專利名稱:將網(wǎng)絡(luò)上的軟件部署與外部惡意入侵隔離的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及網(wǎng)絡(luò)上計(jì)算機(jī)的操作系統(tǒng)和其它軟件。
背景技術(shù):
向網(wǎng)絡(luò)添加新的“空服務(wù)器”(它是沒有操作系統(tǒng)的服務(wù)器)的最快速且最容易的方法之一是將其插入到網(wǎng)絡(luò)上,并使用部署服務(wù)器將操作系統(tǒng)的磁盤“映像”或安裝程序文件部署到該空服務(wù)器。該空服務(wù)器將該映像保存到其硬盤驅(qū)動(dòng)器或等效的存儲(chǔ)設(shè)備上,然后重啟。一旦重啟,它將用新部署的操作系統(tǒng)來運(yùn)行。
操作系統(tǒng)的補(bǔ)丁被頻繁地部署。重新生成新的映像或安裝程序文件以部署到空服務(wù)器,使得它們?cè)谑状我龑?dǎo)時(shí)包含最新的補(bǔ)丁,這是耗時(shí)的。
因此,期望用“陳舊的”操作系統(tǒng)新部署的服務(wù)器在首次部署后重啟時(shí)能夠被立即更新。在首次部署后重啟之后,它一般通過網(wǎng)絡(luò),通常從公共網(wǎng)絡(luò)(諸如因特網(wǎng))或從內(nèi)聯(lián)網(wǎng)服務(wù)器獲取必要的更新。
然而,網(wǎng)絡(luò)(尤其是諸如因特網(wǎng)等不可信網(wǎng)絡(luò))可能易受諸如病毒、特洛伊木馬或其它基于網(wǎng)絡(luò)的攻擊等惡意入侵的影響。新部署的“陳舊”服務(wù)器在能夠獲取能保護(hù)它免遭惡意代碼(如病毒或特洛伊木馬)攻擊的必要更新之前被這類惡意代碼通過網(wǎng)絡(luò)“攻擊”,這并非不常見的。
這是真正可能的,因?yàn)樵S多惡意程序花費(fèi)不到一秒來破壞運(yùn)行過時(shí)操作系統(tǒng)的服務(wù)器。例如,MS Blaster病毒能夠在十分之一秒內(nèi)破壞陳舊且未受保護(hù)的服務(wù)器。
為局部地與這一問題抗?fàn)帲蓪⒖辗?wù)器連接到部署服務(wù)器,諸如通過手動(dòng)將線纜插入到兩個(gè)服務(wù)器中,而不連接到網(wǎng)絡(luò)。通過這一線纜,部署服務(wù)器能夠?qū)⒉僮飨到y(tǒng)映像部署到空服務(wù)器。然后,可用該操作系統(tǒng)來重啟該服務(wù)器。一旦完成,通常可用光盤手動(dòng)安裝更新,以使操作系統(tǒng)是最理想地安全的。一旦被更新,服務(wù)器就可被插入到網(wǎng)絡(luò)上。
盡管這一局部解決方案可降低服務(wù)器對(duì)于攻擊的脆弱性,然而它是耗時(shí)的。信息技術(shù)專家可能花費(fèi)數(shù)小時(shí)將空服務(wù)器直接連接到部署服務(wù)器、部署映像、安裝更新、將服務(wù)器從部署服務(wù)器斷開、然后將它們連接到網(wǎng)絡(luò)。這在某些方面阻撓了自動(dòng)軟件部署目的的成功。
同樣,為局部地與該問題抗?fàn)?,可在將服?wù)器連接到網(wǎng)絡(luò)之前,通常用許多光盤手動(dòng)地將操作系統(tǒng)和更新安裝在空服務(wù)器上。然而,手動(dòng)安裝操作系統(tǒng)和更新也是耗時(shí)且乏味的;對(duì)于每一服務(wù)器可能花費(fèi)幾個(gè)小時(shí)。這也阻撓了自動(dòng)軟件部署目的的成功。
因此,需要一種安全的方法,以通過網(wǎng)絡(luò)將操作系統(tǒng)和更新部署到空服務(wù)器,使得它不受惡意的基于網(wǎng)絡(luò)的入侵的影響。
發(fā)明內(nèi)容
此處描述了一種用于通過網(wǎng)絡(luò)將軟件(例如,操作系統(tǒng))和更新安全地部署到空計(jì)算機(jī)(例如,服務(wù)器),使得它不受惡意的基于網(wǎng)絡(luò)的入侵的影響的實(shí)現(xiàn)。
貫穿附圖,使用相同的標(biāo)號(hào)引用相同的元素和特征。
圖1是用于此處所描述的實(shí)現(xiàn)的示例性操作環(huán)境。該示例性操作環(huán)境被示出為具有示例性服務(wù)器、易受惡意入侵影響的網(wǎng)絡(luò)以及空計(jì)算機(jī)。
圖2A和2B示出了一流程圖,它示出了此處所描述的方法實(shí)現(xiàn)。
圖3是用于此處所描述的實(shí)現(xiàn)的另一示例性操作環(huán)境的框圖。
圖4是能夠(完全或部分地)實(shí)現(xiàn)此處所描述的至少一個(gè)實(shí)施例的計(jì)算操作環(huán)境的示例。
具體實(shí)施例方式
以下描述陳述了用于通過網(wǎng)絡(luò)將操作系統(tǒng)和更新安全地部署到空服務(wù)器,使得它不再易受惡意的基于網(wǎng)絡(luò)的入侵的影響的技術(shù)。該技術(shù)可以用許多方法來實(shí)現(xiàn),包括(但不限于)程序模塊、通用和專用計(jì)算系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和設(shè)備、專用電子設(shè)備和硬件、以及作為一個(gè)或多個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的一部分。
這些技術(shù)的一個(gè)示例性實(shí)現(xiàn)可被稱為易受攻擊且新部署的軟件的示例性隔離器,或簡(jiǎn)稱為“示例性隔離器”。
示例性操作環(huán)境通過自動(dòng)化的軟件部署服務(wù),數(shù)據(jù)中心能夠通過網(wǎng)絡(luò)基于傳輸基準(zhǔn)“映像”來迅速地部署軟件(例如,操作系統(tǒng))。迅速系統(tǒng)部署對(duì)于數(shù)據(jù)中心操作員而言是一種極大的好處;然而,迅速部署新服務(wù)器卻僅僅使它立即遭受攻擊,這是一個(gè)很嚴(yán)重的缺點(diǎn)。
圖1揭示了其中自動(dòng)部署軟件的操作環(huán)境100(或“體系結(jié)構(gòu)”)。這也是其中該示例性隔離器可操作的一個(gè)示例性操作環(huán)境。
該示例性操作環(huán)境100被示出為具有通過中央和安全網(wǎng)絡(luò)120耦合的若干組件。這些網(wǎng)絡(luò)耦合的組件包括部署服務(wù)器102、更新服務(wù)器104和網(wǎng)絡(luò)交換機(jī)130。該操作環(huán)境100也被示出為具有通過可交換且可能安全的網(wǎng)絡(luò)122耦合的若干組件,且這些組件是安裝了機(jī)架的空服務(wù)器114(安裝在機(jī)架108中的一個(gè)或若干個(gè)服務(wù)器)、空服務(wù)器116和空臺(tái)式計(jì)算機(jī)118。此外,該環(huán)境也被示出為具有不可信網(wǎng)絡(luò)140(例如,因特網(wǎng)),它通過網(wǎng)絡(luò)交換機(jī)130可交換地耦合至兩個(gè)其它網(wǎng)絡(luò)(120和122)。
部署服務(wù)器102執(zhí)行軟件部署的動(dòng)作。部署服務(wù)器102包括能夠執(zhí)行以下描述的一個(gè)或多個(gè)過程的計(jì)算機(jī)可讀介質(zhì)。這些介質(zhì)可包含例如部署應(yīng)用程序110。
如圖1所示,示例性隔離器由部署服務(wù)器102的部署應(yīng)用程序110來實(shí)現(xiàn)。它也可至少部分地由網(wǎng)絡(luò)交換機(jī)130來實(shí)現(xiàn)。
更新服務(wù)器104也包括此處能夠部署軟件補(bǔ)丁、修補(bǔ)等的計(jì)算機(jī)可讀介質(zhì),如更新過時(shí)的操作系統(tǒng)以改進(jìn)其操作,例如改進(jìn)其安全性能。這些更新可提高對(duì)于稍后由空服務(wù)器接收的各種惡意代碼的抵抗力,如在下文更詳細(xì)描述的那樣。
還示出三個(gè)示例性空計(jì)算機(jī),即機(jī)架108中的空服務(wù)器114、空的獨(dú)立服務(wù)器116和空臺(tái)式機(jī)118。這些空計(jì)算機(jī)的每一個(gè)具有軟件或硬件應(yīng)用程序,足以使空計(jì)算機(jī)能夠請(qǐng)求、接收和遵循諸如來自部署應(yīng)用程序110的基本指令。
操作環(huán)境100通過網(wǎng)絡(luò)120和122進(jìn)行通信。這些網(wǎng)絡(luò)是易受諸如基于網(wǎng)絡(luò)的攻擊等惡意通信影響的通信網(wǎng)絡(luò)。特別是,這種惡意通信可以來自不可信網(wǎng)絡(luò)140(例如,因特網(wǎng)或具有被破壞的計(jì)算機(jī)的內(nèi)聯(lián)網(wǎng),該被破壞的計(jì)算機(jī)能夠通過網(wǎng)絡(luò)發(fā)送惡意代碼)。
這些網(wǎng)絡(luò)120、122和140可交換地通過網(wǎng)絡(luò)交換機(jī)130耦合在一起。該交換機(jī)能夠從服務(wù)器(諸如部署服務(wù)器102)接收指令,以選擇哪些網(wǎng)絡(luò)(以及實(shí)際上網(wǎng)絡(luò)上的哪些設(shè)備)能夠彼此通信。
例如,可指示網(wǎng)絡(luò)交換機(jī)130將網(wǎng)絡(luò)122與不可信網(wǎng)絡(luò)140隔離。以此方式,網(wǎng)絡(luò)122上的設(shè)備可與網(wǎng)絡(luò)120上的設(shè)備通信,但不能與不可信網(wǎng)絡(luò)140上的設(shè)備通信,反之亦然。
方法實(shí)現(xiàn)圖2A和2B示出了易受攻擊且新部署的軟件的示例性隔離器的方法實(shí)現(xiàn)。該方法實(shí)現(xiàn)可以用軟件、硬件或其組合來執(zhí)行。為易于理解,方法步驟被描繪為單獨(dú)的步驟;然而,這些單獨(dú)描繪的步驟不應(yīng)當(dāng)被解釋為在其性能方面必須在順序上相關(guān)。
圖2A和2B的方法被示出為表示由部署服務(wù)器102(諸如用部署應(yīng)用程序110)、網(wǎng)絡(luò)交換機(jī)130和空服務(wù)器(例如,服務(wù)器116)執(zhí)行的各個(gè)操作或動(dòng)作的一系列框。
在標(biāo)題“部署服務(wù)器/部署應(yīng)用程序”下示出了由部署服務(wù)器102執(zhí)行的那些示例性操作和動(dòng)作,以當(dāng)新部署的空服務(wù)器在其更新之前和更新期間保持不受保護(hù)時(shí)有效地隔離新部署的空服務(wù)器。
在標(biāo)題“空服務(wù)器”下示出了由空服務(wù)器(例如,服務(wù)器116)執(zhí)行的那些示例性操作和動(dòng)作,用于安全地接收所部署的映像并更新操作系統(tǒng)。
在標(biāo)題“網(wǎng)絡(luò)交換機(jī)”下示出了由網(wǎng)絡(luò)交換機(jī)130執(zhí)行的那些示例性操作和動(dòng)作,以當(dāng)新部署的空服務(wù)器在其更新之前和更新期間保持不受保護(hù)時(shí)選擇性地隔離(響應(yīng)于完成該動(dòng)作的指令)該空服務(wù)器。
在圖2A的202,將空計(jì)算機(jī)連接到網(wǎng)絡(luò)122。例如,空服務(wù)器114經(jīng)由機(jī)架108插入到網(wǎng)絡(luò),盡管諸如獨(dú)立服務(wù)器116或臺(tái)式機(jī)118等其它空計(jì)算機(jī)也可替代地連接到網(wǎng)絡(luò)。
在204,空服務(wù)器通過網(wǎng)絡(luò)(例如,網(wǎng)絡(luò)122和經(jīng)由交換機(jī)130的網(wǎng)絡(luò)120)進(jìn)行通信,以請(qǐng)求操作系統(tǒng)。如果沒有操作系統(tǒng),空服務(wù)器通常還未易受網(wǎng)絡(luò)上的惡意代碼的攻擊。
在206,部署服務(wù)器102接收對(duì)操作系統(tǒng)的請(qǐng)求。在208,部署服務(wù)器102向網(wǎng)絡(luò)交換機(jī)發(fā)送將空服務(wù)器與非安全網(wǎng)絡(luò)(例如,不可信網(wǎng)絡(luò)140)有效地隔離的指令。
在圖2A的210,網(wǎng)絡(luò)交換機(jī)140接收指令,且在212,它將空服務(wù)器從非安全網(wǎng)絡(luò)(諸如不可信網(wǎng)絡(luò)140)有效地隔離。
交換機(jī)可有許多方式來完成這一過程。一種強(qiáng)力方法是關(guān)閉來自不可信網(wǎng)絡(luò)140的所有傳入通信量。另一種方法可以是防止網(wǎng)絡(luò)122和不可信網(wǎng)絡(luò)140之間的通信。一種更復(fù)雜的方法涉及監(jiān)視通過交換機(jī)的通信量,并防止在不可信網(wǎng)絡(luò)140與正被部署的空服務(wù)器之間的來往通信量。
通過可信網(wǎng)絡(luò),新部署的空服務(wù)器可與部署服務(wù)器、更新服務(wù)器和諸如動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)服務(wù)器的可能的其它網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)服務(wù)進(jìn)行通信。
在214,部署服務(wù)器通過部署應(yīng)用程序110將具有操作系統(tǒng)映像的映像安全地部署到空服務(wù)器。
在圖2A的216,空服務(wù)器通過網(wǎng)絡(luò)安全地接收映像并將其保存到存儲(chǔ)器。在218,空服務(wù)器傳達(dá)它已接收到該映像。在220,部署服務(wù)器從空服務(wù)器接收指示已接收到該映像的傳達(dá)。在222,部署服務(wù)器通過部署應(yīng)用程序指令空服務(wù)器引導(dǎo)該映像。
在圖2A的224,空服務(wù)器重啟,由此運(yùn)行具有操作系統(tǒng)及其配置設(shè)置的映像。在引導(dǎo)過程結(jié)束之后,空服務(wù)器(現(xiàn)在不再為空,因?yàn)樗哂胁僮飨到y(tǒng))運(yùn)行且是可操作的。
除有效地將其從不可信網(wǎng)絡(luò)隔離的網(wǎng)絡(luò)交換機(jī)130之外,具有過時(shí)操作系統(tǒng)的空服務(wù)器將易受通過網(wǎng)絡(luò)發(fā)送的惡意干擾和通信的攻擊??辗?wù)器中沒有一樣?xùn)|西能夠保護(hù)它免遭惡意攻擊。相反,外部組件(即,部署服務(wù)器和交換機(jī))的動(dòng)作在它仍易受攻擊時(shí)隔離它。
該方法現(xiàn)在繼續(xù)到圖2B。
在圖2B的226,空服務(wù)器114通知部署服務(wù)器,操作系統(tǒng)正在運(yùn)行和/或引導(dǎo)成功。
在228,部署服務(wù)器102接收該信息。在230,部署服務(wù)器通過部署應(yīng)用程序110指令空服務(wù)器接收和/或安裝更新。
在一個(gè)實(shí)施例中,部署服務(wù)器指令空服務(wù)器啟動(dòng)與更新服務(wù)器104的通信。在另一實(shí)施例中,部署服務(wù)器向空服務(wù)器的操作系統(tǒng)發(fā)送更新,并指令它添加這些更新。
在圖2B的232,空服務(wù)器接收接收更新的指令。在234,空服務(wù)器啟動(dòng)通信以接收更新。例如,空服務(wù)器向更新服務(wù)器104請(qǐng)求通信。
在236,空服務(wù)器接收更新并將其應(yīng)用于其操作系統(tǒng)。例如,這些更新可通過網(wǎng)絡(luò)從234處請(qǐng)求的更新服務(wù)器接收,或直接從部署服務(wù)器接收。
在圖2B的238,空服務(wù)器傳達(dá)它已更新其操作系統(tǒng)。在240,部署服務(wù)器接收該傳達(dá)。
在242,部署服務(wù)器指令網(wǎng)絡(luò)交換機(jī)停止空服務(wù)器的隔離。換言之,由于空服務(wù)器已經(jīng)被完全更新且假定為不再易受惡意攻擊,應(yīng)當(dāng)允許它通過諸如因特網(wǎng)等非安全網(wǎng)絡(luò)自由支配。
在圖2B的244,網(wǎng)絡(luò)交換機(jī)140接收指令。在246,交換機(jī)將空服務(wù)器移除隔離。交換機(jī)現(xiàn)在允許空服務(wù)器和非安全網(wǎng)絡(luò)(諸如不可信網(wǎng)絡(luò)140)之間的通信量。
此處,部署服務(wù)器、部署應(yīng)用程序和網(wǎng)絡(luò)交換機(jī)的大多數(shù)(如果不是全部)動(dòng)作能夠被自動(dòng)執(zhí)行而無需用戶交互。
這使用戶能夠?qū)⒖辗?wù)器或其它空計(jì)算機(jī)連接到網(wǎng)絡(luò)而不用進(jìn)一步的交互,令空服務(wù)器用更新的操作系統(tǒng)操作,而不會(huì)使空服務(wù)器在更新操作系統(tǒng)之前易受通過網(wǎng)絡(luò)的惡意代碼的影響。
替換操作環(huán)境圖3揭示了其中示例性隔離器可操作的另一示例性操作環(huán)境300(或“體系結(jié)構(gòu)”)。該操作環(huán)境300被示出為具有通過網(wǎng)絡(luò)320耦合的若干組件。
這些網(wǎng)絡(luò)耦合的組件包括部署服務(wù)器302和更新服務(wù)器203。同樣附加到網(wǎng)絡(luò)320的是不可信網(wǎng)絡(luò)140(例如,因特網(wǎng))。還存在許多其它網(wǎng)絡(luò)耦合的設(shè)備,此處未示出。
“虛擬服務(wù)器”350是圖3中被示出為耦合至網(wǎng)絡(luò)320的另一組件。該虛擬服務(wù)器是主控一個(gè)或多個(gè)虛擬機(jī)實(shí)例的服務(wù)器。該虛擬服務(wù)器是虛擬局域網(wǎng)(“虛擬LAN”)360的出發(fā)點(diǎn)。該虛擬LAN物理上不存在,而是相反,它是由虛擬服務(wù)器350來模擬的。為清楚起見,實(shí)際物理網(wǎng)絡(luò)320此處被稱為“外部”網(wǎng)絡(luò),而虛擬LAN 360此處被稱為“內(nèi)部”網(wǎng)絡(luò)。
或者,部署服務(wù)器302和更新服務(wù)器304可以是虛擬服務(wù)器350內(nèi)的虛擬機(jī),并且可以是內(nèi)部網(wǎng)絡(luò)360內(nèi)的虛擬可信網(wǎng)絡(luò)的一部分。
該內(nèi)部網(wǎng)絡(luò)360具有虛擬網(wǎng)絡(luò)交換機(jī)462(它是圖1所示的交換機(jī)130的模擬版本)以及多個(gè)虛擬機(jī)(例如,366和368)。此外,內(nèi)部網(wǎng)絡(luò)360被示出為虛擬地具有虛擬不可信網(wǎng)絡(luò)364,它可交換地耦合到內(nèi)部網(wǎng)絡(luò)360的剩余部分。
為示出虛擬交換機(jī)362能夠虛擬地打開/關(guān)閉對(duì)虛擬不可信網(wǎng)絡(luò)364的訪問的目的起見,虛擬不可信網(wǎng)絡(luò)364在圖3中被示出為在內(nèi)部網(wǎng)絡(luò)360的環(huán)境內(nèi)。然而,圖3所示的虛擬不可信網(wǎng)絡(luò)364僅是實(shí)際不可信網(wǎng)絡(luò)340的一種表示。該交換機(jī)可以虛擬地交換來往實(shí)際不可信網(wǎng)絡(luò)340的訪問。
在這一替換實(shí)施例中,目標(biāo)空服務(wù)器是虛擬服務(wù)器(諸如服務(wù)器368)。上文在一個(gè)物理網(wǎng)絡(luò)和物理空服務(wù)器的環(huán)境中所描述的操作和動(dòng)作直接類似于圖3所示的實(shí)施例中的內(nèi)部網(wǎng)絡(luò)360的環(huán)境內(nèi)的操作。
示例性計(jì)算系統(tǒng)和環(huán)境圖4示出了其中可(完全或部分地)實(shí)現(xiàn)此處所描述的示例性隔離器的合適的計(jì)算環(huán)境400的一個(gè)示例。計(jì)算環(huán)境400可在此處所描述的計(jì)算機(jī)和網(wǎng)絡(luò)體系結(jié)構(gòu)中使用。
示例性計(jì)算環(huán)境400僅為合適的計(jì)算環(huán)境的一個(gè)示例,并非對(duì)本發(fā)明的使用范圍或功能提出任何局限。也不應(yīng)將計(jì)算環(huán)境400解釋為對(duì)示例性計(jì)算環(huán)境400中示出的任一組件或其組合具有任何依賴或需求。
示例性隔離器可以使用眾多其它通用或?qū)S糜?jì)算系統(tǒng)環(huán)境或配置來操作。適合使用本發(fā)明的眾所周知的計(jì)算系統(tǒng)、環(huán)境和/或配置包括但不限于個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、瘦客戶機(jī)、胖客戶機(jī)、手持式或膝上設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、機(jī)頂盒、個(gè)人數(shù)字助理(PDA)、電器、專用電子設(shè)備(例如,DVD播放器)、可編程消費(fèi)者電子設(shè)備、網(wǎng)絡(luò)PC、小型機(jī)、大型機(jī)、包括任一上述系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。
示例性隔離器可在諸如由計(jì)算機(jī)執(zhí)行的程序模塊等計(jì)算機(jī)可執(zhí)行指令的一般上下文環(huán)境中描述。一般而言,程序模塊包括例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等等,它們執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型。示例性隔離器也可以在分布式計(jì)算環(huán)境中實(shí)踐,其中,任務(wù)由通過通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備來執(zhí)行。在分布式計(jì)算環(huán)境中,程序模塊可以位于包括存儲(chǔ)器存儲(chǔ)設(shè)備的本地和遠(yuǎn)程計(jì)算機(jī)存儲(chǔ)介質(zhì)中。
計(jì)算環(huán)境400包括計(jì)算機(jī)402形式的通用計(jì)算設(shè)備。計(jì)算機(jī)402的組件可包括但不限于,一個(gè)或多個(gè)處理單元404、系統(tǒng)存儲(chǔ)器406以及將包括處理器404的各類系統(tǒng)組件耦合至系統(tǒng)存儲(chǔ)器406的系統(tǒng)總線408。
系統(tǒng)總線408表示若干種總線結(jié)構(gòu)類型的任一種,包括存儲(chǔ)器總線或存儲(chǔ)器控制器、外圍總線以及使用各類總線體系結(jié)構(gòu)的局部總線。作為示例,這類體系結(jié)構(gòu)包括插件總線(CardBus)、個(gè)人計(jì)算機(jī)存儲(chǔ)卡國際協(xié)會(huì)(PCMCIA)、加速圖形端口(AGP)、小型計(jì)算機(jī)系統(tǒng)接口(SCSI)、通用串行總線(USB)、IEEE 1394、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局部總線以及外圍部件互連(PCI)總線,也稱為Mezzanine總線。
計(jì)算機(jī)402通常包括各種處理器可讀介質(zhì)。這類介質(zhì)可以是可由計(jì)算機(jī)402訪問的任一可用介質(zhì),包括易失性和非易失性介質(zhì)、可移動(dòng)和不可移動(dòng)介質(zhì)。
系統(tǒng)存儲(chǔ)器406包括諸如隨機(jī)存取存儲(chǔ)器(RAM)410等易失性存儲(chǔ)器,和/或諸如只讀存儲(chǔ)器(ROM)412等非易失性存儲(chǔ)器形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)?;据斎?輸出系統(tǒng)(BIOS)414包括如在啟動(dòng)時(shí)幫助在計(jì)算機(jī)402內(nèi)的元件之間傳輸信息的基本例程,通常儲(chǔ)存在ROM412中。RAM410通常包含處理單元404立即可訪問或者當(dāng)前正在操作的數(shù)據(jù)和/或程序模塊。
計(jì)算機(jī)402也可包括其它可移動(dòng)/不可移動(dòng)、易失性/非易失性計(jì)算機(jī)存儲(chǔ)介質(zhì)。作為示例,圖4示出了對(duì)不可移動(dòng)、非易失性磁介質(zhì)(未示出)進(jìn)行讀寫的硬盤驅(qū)動(dòng)器416、對(duì)可移動(dòng)、非易失性磁盤420(如,“軟盤”)進(jìn)行讀寫的磁盤驅(qū)動(dòng)器418以及對(duì)可移動(dòng)、非易失性光盤424,如CD-ROM、DVD-ROM或其它光介質(zhì)進(jìn)行讀寫的光盤驅(qū)動(dòng)器422。硬盤驅(qū)動(dòng)器416、磁盤驅(qū)動(dòng)器418和光盤驅(qū)動(dòng)器422的每一個(gè)通過一個(gè)或多個(gè)數(shù)據(jù)介質(zhì)接口425連接到系統(tǒng)總線408?;蛘撸脖P驅(qū)動(dòng)器416、磁盤驅(qū)動(dòng)器418和光盤驅(qū)動(dòng)器422可通過一個(gè)或多個(gè)接口(未示出)連接到系統(tǒng)總線408。
盤驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)為計(jì)算機(jī)402提供了計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊和其它數(shù)據(jù)的非易失性存儲(chǔ)。盡管示例示出了硬盤416、可移動(dòng)磁盤420和可移動(dòng)光盤424,然而可以理解,可儲(chǔ)存可由計(jì)算機(jī)訪問的數(shù)據(jù)的其它類型的計(jì)算機(jī)可讀介質(zhì),如磁帶盒或其它磁存儲(chǔ)設(shè)備、閃存卡、CD-ROM、數(shù)字多功能盤(DVD)或其它光存儲(chǔ)、隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)等,也可用于實(shí)現(xiàn)示例性計(jì)算系統(tǒng)和環(huán)境。
任何數(shù)量的程序模塊可儲(chǔ)存在硬盤416、磁盤420、光盤424、ROM 412和/或RAM 410中,作為示例,包括操作系統(tǒng)426、一個(gè)或多個(gè)應(yīng)用程序428、其它程序模塊430以及程序數(shù)據(jù)432。
用戶可以通過諸如鍵盤434和定位設(shè)備436(如,“鼠標(biāo)”)向計(jì)算機(jī)402輸入命令和信息。其它輸入設(shè)備438(未具體示出)可包括麥克風(fēng)、操縱桿、游戲墊、圓盤式衛(wèi)星天線、掃描儀和/或其類似物。這些和其它輸入設(shè)備通常通過耦合至系統(tǒng)總線408的輸入/輸出接口440連接到處理單元404,但也可以通過其它接口和總線結(jié)構(gòu)連接,如并行端口、游戲端口或通用串行總線(USB)。
監(jiān)視器442或其它類型的顯示設(shè)備也通過接口,如視頻適配器444連接到系統(tǒng)總線408。除監(jiān)視器442之外,其它輸出外圍設(shè)備可包括諸如揚(yáng)聲器(未示出)和打印機(jī)446等組件,它們可通過輸入/輸出接口440連接到計(jì)算機(jī)402。
計(jì)算機(jī)402可以在使用到一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī),如遠(yuǎn)程計(jì)算設(shè)備448的邏輯連接的網(wǎng)絡(luò)化環(huán)境中操作。作為示例,遠(yuǎn)程計(jì)算設(shè)備可以是個(gè)人計(jì)算機(jī)、便攜式計(jì)算機(jī)、服務(wù)器、路由器、網(wǎng)絡(luò)計(jì)算機(jī)、對(duì)等設(shè)備或其它公用網(wǎng)絡(luò)節(jié)點(diǎn)、部署服務(wù)器102、更新服務(wù)器104等等。遠(yuǎn)程計(jì)算設(shè)備448被示出為可包括此處相對(duì)于計(jì)算機(jī)402所描述的許多或所有元件和特征的便攜式計(jì)算機(jī)。
計(jì)算機(jī)402和遠(yuǎn)程計(jì)算機(jī)448之間的邏輯連接被描述為局域網(wǎng)(LAN)450和通用廣域網(wǎng)(WAN)452。這類網(wǎng)絡(luò)環(huán)境常見于辦公室、企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)以及因特網(wǎng)。這類網(wǎng)絡(luò)環(huán)境可以是有線或無線的。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)時(shí),計(jì)算機(jī)402通過網(wǎng)絡(luò)接口或適配器454連接至局域網(wǎng)450。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時(shí),計(jì)算機(jī)402通常包括調(diào)制解調(diào)器456或用于通過廣域網(wǎng)452建立通信的其它裝置。調(diào)制解調(diào)器456可以對(duì)計(jì)算機(jī)402是內(nèi)置或外置的,通過輸入/輸出接口440或其它適當(dāng)?shù)臋C(jī)制連接至系統(tǒng)總線408??梢岳斫猓境龅木W(wǎng)絡(luò)連接是示例性的,也可以使用在計(jì)算機(jī)402和448建立通信鏈路的其它裝置。
在諸如用計(jì)算環(huán)境400示出的網(wǎng)絡(luò)化環(huán)境中,相對(duì)于計(jì)算機(jī)402描述的程序模塊或其部分可儲(chǔ)存在遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。作為示例,遠(yuǎn)程應(yīng)用程序458駐留在遠(yuǎn)程計(jì)算機(jī)448的存儲(chǔ)器設(shè)備中。為說明目的,應(yīng)用程序和諸如操作系統(tǒng)等其它可執(zhí)行程序組件在此處被示出為離散的框,盡管可以認(rèn)識(shí)到,這些程序和組件在不同的時(shí)刻駐留在計(jì)算設(shè)備402的不同存儲(chǔ)組件中,并由計(jì)算機(jī)的數(shù)據(jù)處理器執(zhí)行。
處理器可執(zhí)行指令示例性隔離器的一個(gè)實(shí)現(xiàn)可在諸如由一個(gè)或多個(gè)計(jì)算機(jī)或其它設(shè)備執(zhí)行的程序模塊等處理器可執(zhí)行指令的一般上下文中描述。一般而言,程序模塊包括例程、程序、對(duì)象、組件、數(shù)據(jù)結(jié)構(gòu)等等,它們執(zhí)行特定的任務(wù)或?qū)崿F(xiàn)特定的抽象數(shù)據(jù)類型。通常,程序模塊的功能可如各實(shí)施例中所需的組合或分布。
示例性操作環(huán)境圖4示出了其中可實(shí)現(xiàn)示例性隔離器的合適的操作環(huán)境400的一個(gè)示例。具體地,如此處所描述的示例性隔離器可以由圖4中的任何程序模塊428-430和/或操作系統(tǒng)426或其部分來(完全或部分地)實(shí)現(xiàn)。
該操作環(huán)境僅是合適的操作環(huán)境的一個(gè)示例,且并非對(duì)此處所描述的示例性隔離器的使用范圍和功能提出任何局限。適合使用的其它公知的計(jì)算系統(tǒng)、環(huán)境和/或配置包括但不限于,個(gè)人計(jì)算機(jī)(PC)、服務(wù)器計(jì)算機(jī)、手持式或膝上設(shè)備、多處理器系統(tǒng)、基于微處理器的系統(tǒng)、可編程消費(fèi)者電子產(chǎn)品、無線電話和設(shè)備、通用和專用設(shè)備、應(yīng)用專用集成電路(ASIC)、網(wǎng)絡(luò)PC、小型機(jī)、大型機(jī)、包括以上任何系統(tǒng)或設(shè)備的分布式計(jì)算環(huán)境等等。
處理器可讀介質(zhì)示例性隔離器的一個(gè)實(shí)現(xiàn)可以儲(chǔ)存在某一形式的處理器可讀介質(zhì)上或通過其來傳輸。處理器可讀介質(zhì)可以是可由計(jì)算機(jī)訪問的任何可用介質(zhì)。作為示例,處理器可讀介質(zhì)可包括但不限于“計(jì)算機(jī)存儲(chǔ)介質(zhì)”和“通信介質(zhì)”。
“計(jì)算機(jī)存儲(chǔ)介質(zhì)”包括以用于儲(chǔ)存諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)等信息的任一方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性,可移動(dòng)和不可移動(dòng)介質(zhì)。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于,RAM、ROM、EEPROM、閃存或其它存儲(chǔ)器技術(shù)、CD-ROM、數(shù)字多功能盤(DVD)或其它光盤存儲(chǔ)、磁盒、磁帶、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備、或可以用來儲(chǔ)存所期望的信息并可由計(jì)算機(jī)110訪問的任一其它介質(zhì)。
通信介質(zhì)通常具體化為諸如載波或其它傳輸機(jī)制的已調(diào)制數(shù)據(jù)信號(hào)中的計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)。通信介質(zhì)也包括任一信息傳送介質(zhì)。
結(jié)論盡管上述一個(gè)或多個(gè)實(shí)現(xiàn)是以對(duì)結(jié)構(gòu)特征和/或方法步驟專用的語言來描述的,然而可以理解,可以不采用所描述的具體特征或步驟來實(shí)施其它實(shí)現(xiàn)。相反,揭示了具體特征和步驟作為一個(gè)或多個(gè)實(shí)現(xiàn)的較佳形式。
權(quán)利要求
1.一個(gè)或多個(gè)具有處理器可執(zhí)行指令的處理器可讀介質(zhì),當(dāng)所述指令由計(jì)算機(jī)執(zhí)行時(shí),執(zhí)行以下動(dòng)作將網(wǎng)絡(luò)上的空計(jì)算機(jī)與不可信網(wǎng)絡(luò)隔離,其中,當(dāng)所述空服務(wù)器未與所述不可信網(wǎng)絡(luò)隔離時(shí),所述不可信網(wǎng)絡(luò)能夠?qū)阂馊肭謧鬟f到所述空計(jì)算機(jī);允許空計(jì)算機(jī)能夠通過所述網(wǎng)絡(luò)接收操作系統(tǒng);允許所述空計(jì)算機(jī)能夠在仍被隔離的同時(shí)通過所述網(wǎng)絡(luò)接收對(duì)所述操作系統(tǒng)的更新。
2.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,還包括使所述空計(jì)算機(jī)能夠在仍被隔離的同時(shí)將所述更新應(yīng)用于所述操作系統(tǒng)。
3.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,還包括在所述空計(jì)算機(jī)接收到所述更新之后,移除所述隔離,使得所述空計(jì)算機(jī)能夠通過所述不可信網(wǎng)絡(luò)通信。
4.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述空計(jì)算機(jī)包括空服務(wù)器。
5.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述空計(jì)算機(jī)包括虛擬空計(jì)算機(jī),且所述網(wǎng)絡(luò)至少部分地是虛擬網(wǎng)絡(luò)。
6.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述隔離是由物理網(wǎng)絡(luò)交換機(jī)來執(zhí)行的。
7.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述隔離是由虛擬網(wǎng)絡(luò)交換機(jī)來執(zhí)行的,且所述網(wǎng)絡(luò)至少部分地是虛擬網(wǎng)絡(luò)。
8.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述不可信網(wǎng)絡(luò)包括一個(gè)或多個(gè)與不可信網(wǎng)絡(luò)耦合的設(shè)備。
9.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述操作系統(tǒng)是作為映像來接收的。
10.如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì),其特征在于,所述隔離和允許動(dòng)作是在沒有用戶交互的情況下執(zhí)行的。
11.一種包括如權(quán)利要求1所述的一個(gè)或多個(gè)處理器可讀程序介質(zhì)的計(jì)算機(jī)。
12.一種方法,包括允許網(wǎng)絡(luò)上的空計(jì)算機(jī)從不可信網(wǎng)絡(luò)隔離,其中,當(dāng)所述空計(jì)算機(jī)未從所述不可信網(wǎng)絡(luò)隔離時(shí),所述不可信網(wǎng)絡(luò)能夠?qū)阂馊肭謧鬟f到所述空計(jì)算機(jī);允許空計(jì)算機(jī)能夠通過所述網(wǎng)絡(luò)接收操作系統(tǒng);允許所述空計(jì)算機(jī)能夠在仍被隔離的同時(shí)通過所述網(wǎng)絡(luò)接收對(duì)所述操作系統(tǒng)的更新;允許所述空計(jì)算機(jī)能夠在仍被隔離的同時(shí)將所述更新應(yīng)用于所述操作系統(tǒng)。
13.如權(quán)利要求12所述的方法,其特征在于,還包括在所述空服務(wù)器接收到所述更新之后,移除所述隔離,使得所述空服務(wù)器能夠通過所述不可信網(wǎng)絡(luò)通信。
14.如權(quán)利要求12所述的方法,其特征在于,所述空計(jì)算機(jī)包括空服務(wù)器。
15.如權(quán)利要求12所述的方法,其特征在于,所述空計(jì)算機(jī)包括虛擬空計(jì)算機(jī),且所述網(wǎng)絡(luò)至少部分地是虛擬網(wǎng)絡(luò)。
16.如權(quán)利要求12所述的方法,其特征在于,所述不可信網(wǎng)絡(luò)包括一個(gè)或多個(gè)與不可信網(wǎng)絡(luò)耦合的設(shè)備。
17.如權(quán)利要求12所述的方法,其特征在于,所述操作系統(tǒng)是作為映像來接收的。
18.如權(quán)利要求12所述的方法,其特征在于,所述隔離和允許的動(dòng)作是在沒有用戶交互的情況下執(zhí)行的。
19.一個(gè)或多個(gè)具有用于執(zhí)行如權(quán)利要求12所述的方法的處理器可讀指令的處理器可讀介質(zhì)。
20.一種包括用于執(zhí)行如權(quán)利要求12所述的方法的裝置的系統(tǒng)。
21.一種系統(tǒng),包括部署裝置,用于通過網(wǎng)絡(luò)將操作系統(tǒng)部署到空計(jì)算機(jī);更新裝置,用于在部署之后通過所述網(wǎng)絡(luò)將更新發(fā)送到所述空計(jì)算機(jī)的操作系統(tǒng);隔離裝置,用于在所述更新裝置正在發(fā)送更新的同時(shí)將所述空計(jì)算機(jī)從不可信網(wǎng)絡(luò)隔離,其中,當(dāng)所述空計(jì)算機(jī)未與所述不可信網(wǎng)絡(luò)隔離時(shí),所述不可信網(wǎng)絡(luò)能夠?qū)阂馊肭謧鬟f到所述空計(jì)算機(jī)。
22.如權(quán)利要求21所述的系統(tǒng),其特征在于,還包括解除隔離裝置,用于在所述空計(jì)算機(jī)接收到所述更新之后移除所述隔離,使得所述空計(jì)算機(jī)能夠通過所述不可信網(wǎng)絡(luò)通信。
23.如權(quán)利要求21所述的系統(tǒng),其特征在于,所述空計(jì)算機(jī)包括空服務(wù)器。
24.如權(quán)利要求21所述的系統(tǒng),其特征在于,所述空計(jì)算機(jī)包括虛擬空計(jì)算機(jī),且所述網(wǎng)絡(luò)至少部分地是虛擬網(wǎng)絡(luò)。
25.如權(quán)利要求21所述的系統(tǒng),其特征在于,所述不可信網(wǎng)絡(luò)包括一個(gè)或多個(gè)與不可信網(wǎng)絡(luò)耦合的設(shè)備。
26.如權(quán)利要求21所述的系統(tǒng),其特征在于,所述操作系統(tǒng)是作為映像來部署的。
全文摘要
此處描述的是一種用于通過網(wǎng)絡(luò)安全地將軟件(例如,操作系統(tǒng))和更新部署到空計(jì)算機(jī)(例如,服務(wù)器),使得它不易受惡意的基于網(wǎng)絡(luò)的入侵的影響的實(shí)現(xiàn)。
文檔編號(hào)H04L12/24GK1783811SQ20051010888
公開日2006年6月7日 申請(qǐng)日期2005年9月29日 優(yōu)先權(quán)日2004年9月29日
發(fā)明者C·瓦特森, M·L·霍拉代, M·卡基 申請(qǐng)人:微軟公司