專利名稱:一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全保護(hù)方法�,尤其是一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法����。
背景技術(shù):
現(xiàn)有應(yīng)用級(jí)別的安全機(jī)制主要分兩種:1、應(yīng)用系統(tǒng)中自己開(kāi)發(fā)有安全機(jī)制:這中應(yīng)用是把安全機(jī)制當(dāng)成應(yīng)用的一部分�,編譯在應(yīng)用程序里面。2�����、使用第三方開(kāi)發(fā)的安全模塊接口的API�。在圖1中可以看出,這兩種安全保護(hù)方法都是當(dāng)客戶端訪問(wèn)服務(wù)器�,如果有應(yīng)用安全模塊,服務(wù)器會(huì)先把數(shù)據(jù)傳給應(yīng)用安全模塊后返回給服務(wù)器處理請(qǐng)求�;如果沒(méi)有則直接交給服務(wù)器處理。這個(gè)過(guò)程很容易看出����,客戶端與服務(wù)器直接相連�����。應(yīng)用安全與應(yīng)用是一個(gè)整體�。如果需要添加應(yīng)用����,對(duì)不同的應(yīng)用需要開(kāi)發(fā)不同的程序,同時(shí)也必須對(duì)應(yīng)用進(jìn)行修改�����。并且兩者方法的安全模塊都是與應(yīng)用緊密的綁定到一起的����,如果安全模塊出現(xiàn)了漏洞,那么整個(gè)應(yīng)用部分必須修改�����,給整體系統(tǒng)都會(huì)帶來(lái)很大的麻煩���。違歸操作直接作用到應(yīng)用服務(wù)器上�����,如果需要防護(hù)攻擊必須再安裝另外的防火墻設(shè)備��。同時(shí)�����,許多應(yīng)用的安全模塊與應(yīng)用模塊在一套程序中���,使整個(gè)的系統(tǒng)維護(hù)十分復(fù)雜。
發(fā)明內(nèi)容
本發(fā)明提供了一種同時(shí)保護(hù)多個(gè)應(yīng)用之間的信息安全的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法���。實(shí)現(xiàn)本發(fā)明目的的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法�����,包括如下步驟:(I)客戶端訪問(wèn)后臺(tái)服務(wù)時(shí)�,先經(jīng)過(guò)代理模塊��,代理模塊把客戶端發(fā)送的數(shù)據(jù)進(jìn)行分解����,分析其中有效的信息��,傳入安全模塊���;(2)安全模塊根據(jù)傳入的信息判斷是否安全后,返回代理模塊�����;(3)再由代理模塊根據(jù)安全模塊返回值�����,決定是否代理到服務(wù)器�����。本發(fā)明的一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法的有益效果如下:1�����、本發(fā)明的網(wǎng)絡(luò)安全保護(hù)方法���,同時(shí)能解決多個(gè)不同的應(yīng)用的應(yīng)用安全問(wèn)題��。2����、安全與應(yīng)用分離模式,保護(hù)應(yīng)用安全以及系統(tǒng)安全�。
圖1為現(xiàn)有的網(wǎng)絡(luò)安全保護(hù)方法的示意圖。圖2為本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法的示意圖�。
具體實(shí)施例方式如圖2所示,本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法�,包括如下步驟:(I)客戶端訪問(wèn)后臺(tái)服務(wù)時(shí),先經(jīng)過(guò)代理模塊�����,代理模塊把客戶端發(fā)送的數(shù)據(jù)進(jìn)行分解���,分析其中有效的信息,傳入安全模塊�����;(2)安全模塊根據(jù)傳入的信息判斷是否安全后����,返回代理模塊;(3)再由代理模塊根據(jù)安全模塊返回值,決定是否代理到服務(wù)器���。本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法的優(yōu)點(diǎn)如下:1��、應(yīng)用與安全模塊完全分開(kāi)����。2�、代理與安全模塊完全分開(kāi)。3�、不用基于應(yīng)用再開(kāi)發(fā)安全模塊,使用者可以使用該發(fā)明直為應(yīng)用添加安全模塊���。4����、一個(gè)安全設(shè)備解決多太臺(tái)應(yīng)用的安全問(wèn)題�。5、代替防火墻功能��。上面所述的實(shí)施例僅僅是對(duì)本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述����,并非對(duì)本發(fā)明的范圍進(jìn)行限定,在不脫離本發(fā)明設(shè)計(jì)精神前提下,本領(lǐng)域普通工程技術(shù)人員對(duì)本發(fā)明技術(shù)方案做出的各種變形和改進(jìn)���,均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護(hù)范圍內(nèi)����。
權(quán)利要求
1.一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法����,包括如下步驟: (1)客戶端訪問(wèn)后臺(tái)服務(wù)時(shí),先經(jīng)過(guò)代理模塊�,代理模塊把客戶端發(fā)送的數(shù)據(jù)進(jìn)行分解,分析其中有效的信息����,傳入安全模塊; (2)安全模塊根據(jù)傳入的信息判斷是否安全后�,返回代理模塊; (3)再由代理模塊根據(jù)安全模塊返回值����,決定是否代理到服務(wù)器�����。
全文摘要
本發(fā)明提供了一種同時(shí)保護(hù)多個(gè)應(yīng)用之間的信息安全的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法,包括如下步驟(1)客戶端訪問(wèn)后臺(tái)服務(wù)時(shí)��,先經(jīng)過(guò)代理模塊����,代理模塊把客戶端發(fā)送的數(shù)據(jù)進(jìn)行分解,分析其中有效的信息�����,傳入安全模塊�;(2)安全模塊根據(jù)傳入的信息判斷是否安全后,返回代理模塊�����;(3)再由代理模塊根據(jù)安全模塊返回值�����,決定是否代理到服務(wù)器���。本發(fā)明的網(wǎng)絡(luò)安全保護(hù)方法���,同時(shí)能解決多個(gè)不同的應(yīng)用的應(yīng)用安全問(wèn)題�;安全與應(yīng)用分離模式��,保護(hù)應(yīng)用安全以及系統(tǒng)安全���。
文檔編號(hào)H04L29/06GK103188255SQ20111046158
公開(kāi)日2013年7月3日 申請(qǐng)日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者孫紹鋼 申請(qǐng)人:北京市國(guó)路安信息技術(shù)有限公司