CN101090313A - 一种客户端程序简化管理和安全性保护方法 - Google Patents
一种客户端程序简化管理和安全性保护方法 Download PDFInfo
- Publication number
- CN101090313A CN101090313A CN 200610027659 CN200610027659A CN101090313A CN 101090313 A CN101090313 A CN 101090313A CN 200610027659 CN200610027659 CN 200610027659 CN 200610027659 A CN200610027659 A CN 200610027659A CN 101090313 A CN101090313 A CN 101090313A
- Authority
- CN
- China
- Prior art keywords
- client
- program
- ssl vpn
- update module
- programming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
一种客户端程序简化管理和安全性保护方法。该方法包括:定制SSL VPN客户端打包程序并分发安装、SSL VPN客户端程序的配置更新与升级、SSL VPN客户端程序的安全检测与恢复。通过在安装程序中增加了SSL VPN客户端程序的定制打包程序;在客户端程序中增加了自动升级与配置更新模块和系统安全模块;在SSL VPN设备端,开发程序设计和配置更新模块。来简化客户端程序的安装、方便客户端程序的配置与升级以及通过数据恢复来提高软件使用的安全性。
Description
技术领域
本发明涉及计算机网络和信息安全技术,尤其涉及一种针对SSL VPN程序在客户端所实现的自动的简化管理和安全性保护方法。
背景技术
作为一款为确保网络安全而现在被广泛应用的计算机程序产品,一些SSLVPN的产品在实际应用中,由于需要C/S应用系统的支持,要求使用客户端程序。而客户端往往所针对的是一定数量的个人计算机。所以,对于一个要求应用SSLVPN产品保护的网络来说,就必须先通过将该产品的安装程序分发给每个客户机,然后再进行安装和配置。而这些工作通常需要专业技术人员来完成。然而在实际实用中,用户还可能分布在不同的区域,在无法得到专业技术人员的有效支持下,增加了该程序产品使用难度。并且在更新配置的过程中,当在SSL VPN设备的配置进行了相应的更改后,用户的客户端配置也需要进行更新,以便达到可以使用更新后的SSL VPN设备的要求。当然如果是手工配置的话,不仅需要及时通知终端用户进行更新配置,还要终端自己手工配置。由此增加了很多配置工作的工作量。另外,假如SSL VPN的客户端程序被非法修改,系统的安全性就会存在一定的漏洞,影响整个网络的安全。而现今对于这个问题,还没有具体方便有效的措施。
发明内容:
为了解决上述实际应用中的技术问题,本发明的主要目的是提供一种在客户端对SSL VPN程序实现简化管理和安全性保护方法,用来简化客户端程序的安装、方便客户端程序的配置与升级以及通过数据恢复来提高软件使用的安全性。
本发明可以通过以下技术方案来实现:
一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法,其特征在于:包括如下步骤:
1、在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块;
2、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSL VPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;
3、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。
一种SSL VPN客户端程序的安全检测与恢复方法,其特征在于包括如下步骤:
1、在SSL VPN客户端安装程序中增加一定制打包程序和系统安全模块;
2、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSL VPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;
3、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
本发明方法的主要特征为:在安装程序中增加了SSL VPN客户端程序的定制打包程序;在客户端程序中增加了自动升级与配置更新模块和系统安全模块;在SSL VPN设备端,开发程序设计和配置更新模块,客户端操作人员通过定制打包程序接收管理员根据SSL VPN设备和网络的配置,定制的不要求客户端进行任何配置和操作的简便安装程序并进行安装,操作人员安装简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。或者客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
本发明方法与现有的SSL VPN安装和配置方法相比,其有益效果为:该方法方便了管理员对SSL VPN客户端程序的分发,简化了终端用户在SSL VPN客户端程序的安装工作。并由于采用信息透明且自动更新的机制,方便了客户端程序的配置与升级。另外,对于SSL VPN客户端程序的非法修改,通过其安全模块与SSL VPN设备的通信,对比数据是否被篡改,来实现自动恢复,以次确保了程序运行中的安全性。
附图说明:
图1为本发明方法所使用的系统图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
参见图1,一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法,其首先在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块以及系统安全模块;并在SSL VPN设备端设置一程序设计和配置更新模块,对于如何在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块以及系统安全模块,对于本领域技术人员来说,无须创造性劳动就能实现的,在此不做详细描述。
同样如何在SSL VPN设备端设置一程序设计和配置更新模块,对于本领域技术人员来说,无须创造性劳动就能实现的,在此不做详细描述。
管理员根据SSL VPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;至于管理员如何通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序这对于本领域技术人员来说,也是无须创造性劳动就能实现的,在此不做详细描述。
当客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。
另外客户端的操作者登陆系统后,客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
当然对于本领域内的一般技术人员,不花费创造性的劳动,在上述实施例的基础上能够做多种变化,同样能够实现本发明的目的。但是,上述各种变化显然应该在本发明的权利要求书的保护范围内。
Claims (2)
1、一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法,其特征在于包括如下步骤:
1]、在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块;
2]、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSLVPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;
3]、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。
2、一种SSL VPN客户端程序的安全检测与恢复方法,其特征在于包括如下步骤:
1]、在SSL VPN客户端安装程序中增加一定制打包程序和系统安全模块;
2]、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSLVPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;
3]、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610027659 CN101090313A (zh) | 2006-06-13 | 2006-06-13 | 一种客户端程序简化管理和安全性保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610027659 CN101090313A (zh) | 2006-06-13 | 2006-06-13 | 一种客户端程序简化管理和安全性保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101090313A true CN101090313A (zh) | 2007-12-19 |
Family
ID=38943503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610027659 Pending CN101090313A (zh) | 2006-06-13 | 2006-06-13 | 一种客户端程序简化管理和安全性保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101090313A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697133A (zh) * | 2009-10-26 | 2010-04-21 | 中兴通讯股份有限公司 | 软件升级方法、软件升级系统以及客户端 |
| CN101854264A (zh) * | 2010-07-02 | 2010-10-06 | 北京海加网络科技有限公司 | 一种基于ssl协议的客户端的自动安全管理的方法 |
| CN101729543B (zh) * | 2009-12-04 | 2012-10-03 | 同济大学 | 利用异地Socks5技术改善移动SSL VPN性能的方法 |
| CN102736923A (zh) * | 2011-03-31 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 软件定制安装方法及系统 |
| CN102983985A (zh) * | 2011-09-05 | 2013-03-20 | 中兴通讯股份有限公司 | 客户端安装方法及系统 |
-
2006
- 2006-06-13 CN CN 200610027659 patent/CN101090313A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697133A (zh) * | 2009-10-26 | 2010-04-21 | 中兴通讯股份有限公司 | 软件升级方法、软件升级系统以及客户端 |
| WO2010145543A1 (zh) * | 2009-10-26 | 2010-12-23 | 中兴通讯股份有限公司 | 软件升级方法、软件升级系统以及客户端 |
| CN101729543B (zh) * | 2009-12-04 | 2012-10-03 | 同济大学 | 利用异地Socks5技术改善移动SSL VPN性能的方法 |
| CN101854264A (zh) * | 2010-07-02 | 2010-10-06 | 北京海加网络科技有限公司 | 一种基于ssl协议的客户端的自动安全管理的方法 |
| CN102736923A (zh) * | 2011-03-31 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 软件定制安装方法及系统 |
| CN102736923B (zh) * | 2011-03-31 | 2015-11-25 | 腾讯科技(深圳)有限公司 | 软件定制安装方法及系统 |
| CN102983985A (zh) * | 2011-09-05 | 2013-03-20 | 中兴通讯股份有限公司 | 客户端安装方法及系统 |
| CN102983985B (zh) * | 2011-09-05 | 2018-02-09 | 深圳前海大数金融服务有限公司 | 客户端安装方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7149789B2 (en) | Distributing software via distribution files | |
| US20030009752A1 (en) | Automated content and software distribution system | |
| EP1606721A2 (en) | Enterprise console | |
| CN106911729A (zh) | 一种适用于国产处理器的操作系统远程安装方法 | |
| US9548891B2 (en) | Configuration of network devices | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| US9473500B1 (en) | Compliance validator for restricted network access control | |
| CN101650659A (zh) | XPe操作系统中自动安装保存Activex控件的装置及其方法 | |
| CN101090313A (zh) | 一种客户端程序简化管理和安全性保护方法 | |
| CN108616384A (zh) | 一种集中式的服务管理部署工具及方法 | |
| CN105740003A (zh) | 一种恢复、升级虚拟机的方法及装置 | |
| US20160285998A1 (en) | Multiuser device staging | |
| CN106559429A (zh) | 一种基于Linux系统的一键换机方法 | |
| KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
| CN109800009A (zh) | 混合型App功能模块的热更新方法及系统 | |
| CN106899628A (zh) | 一种智能终端的移动应用整合系统及其方法 | |
| CN103177211A (zh) | 软件的用户端注册方法及系统 | |
| CN101854264A (zh) | 一种基于ssl协议的客户端的自动安全管理的方法 | |
| US9348849B1 (en) | Backup client zero-management | |
| Cisco | Installing and Starting the VPN Solutions Center Software | |
| Cisco | Upgrading to Cisco Info Center 3.4.1 | |
| Cisco | Upgrading Cisco CallManager Release 3.1(1) | |
| Cisco | Release Notes for Cisco Secure Policy Manager Version 2.3.1f | |
| KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
| Cisco | Installing TrafficDirector on Windows 2000 and Windows NT Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SUZHOU HAIJIA NETWORK TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SHANGHAI HAIJIA NETWORK TECHNOLOGY CO., LTD. Effective date: 20091204 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20091204 Address after: Room C201, international science and Technology Park, 1355 Jinji Lake Avenue, Suzhou Industrial Park, Jiangsu, Suzhou Province, China: 215021 Applicant after: Suzhou Highguard Network Technology Co., Ltd. Address before: Songtao Shanghai Road, Zhangjiang High Tech Park of Pudong New Area No. 563 block B room 301-302 post encoding: 201203 Applicant before: Haijia Network Science & Technology Co., Ltd., Shanghai |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071219 |