CN103188254A - 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 - Google Patents
一种兼顾内外网信息通畅性和安全性的网络安全保护方法 Download PDFInfo
- Publication number
- CN103188254A CN103188254A CN2011104615849A CN201110461584A CN103188254A CN 103188254 A CN103188254 A CN 103188254A CN 2011104615849 A CN2011104615849 A CN 2011104615849A CN 201110461584 A CN201110461584 A CN 201110461584A CN 103188254 A CN103188254 A CN 103188254A
- Authority
- CN
- China
- Prior art keywords
- access control
- agency
- information
- request
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种既能保证内外网的通信畅通,又能保证通信信息不外泄以及服务器不被攻击的兼顾内外网信息通畅性和安全性的网络安全保护方法,包括如下步骤:(1)客户端通过外网请求连接到代理,代理传递信息到身份认证模块;(2)身份认证模块对其进行身份的鉴别,将鉴别结果返回给连接模块;(3)连接模块根据身份鉴别的结果确定是否接受连接,如果接受连接,则对服务器端发起连接,建立通信管道;(4)当客户端发出访问资源的请求时,代理把请求数据传到访问控制;(5)访问控制模块根据访问控制库对其进行判断,返回结果给代理;(6)代理根据访问控制返回的结果,确定是否向服务器代理数据。
Description
技术领域
本发明涉及一种网络安全保护方法,尤其是一种兼顾内外网信息通畅性和安全性的网络安全保护方法。
背景技术
目前,对公用网络也内部网络的通信,一般采用ssl vpn的模式,如图1所示。该模式的优点:1.在公用网络的数据是实现了加密,保证了数据的在公用网络的安全。2.成功实现了内外网的分离。防止非法用户潜入内网。3.使用spv技术实现了对登录用户的身份确认。该模式的缺点:1.在b/s模式下,该模式不能很好的支持,不能把内网的HTTP应用转换城https应用。2.无法确保外网访问者的操作是否安全,如果外网是攻击者,在通过堡垒机的验证后,可以在内网中任意的操作,无用户权限控制。
发明内容
本发明提供了一种兼顾内外网信息通畅性和安全性的网络安全保护方法,既能保证内外网的通信畅通,又能保证通信信息不外泄以及服务器不被攻击。
实现本发明目的的兼顾内外网信息通畅性和安全性的网络安全保护方法,包括如下步骤:
(1)客户端通过外网请求连接到代理,代理传递信息到身份认证模块;
(2)身份认证模块对其进行身份的鉴别,将鉴别结果返回给连接模块;
(3)连接模块根据身份鉴别的结果确定是否接受连接,如果接受连接,则对服务器端发起连接,建立通信管道;
(4)当客户端发出访问资源的请求时,代理把请求数据传到访问控制;
(5)访问控制模块根据访问控制库对其进行判断,返回结果给代理;
(6)代理根据访问控制返回的结果,确定是否向服务器代理数据。
本发明的兼顾内外网信息通畅性和安全性的网络安全保护方法的有益效果如下:
1、本发明的网络安全保护方法,在网络传输中的信息不被窃听,保证中的各种应用在系统中正常使用。
2、确保外网访问者的身份可信。
3、防止来自外网的攻击。
4、防止合法访问者的非法操作。
5、能过很轻松的代理b/s模式,把http协议转换成https协议。
附图说明
图1为现有的网络安全保护方法的示意图。
图2为本发明的兼顾内外网信息通畅性和安全性的网络安全保护方法的示意图。
具体实施方式
如图2所示,本发明的兼顾内外网信息通畅性和安全性的网络安全保护方法,包括如下步骤:
(1)客户端通过外网请求连接到代理,代理传递信息到身份认证模块;
(2)身份认证模块对其进行身份的鉴别,将鉴别结果返回给连接模块;
(3)连接模块根据身份鉴别的结果确定是否接受连接,如果接受连接,则对服务器端发起连接,建立通信管道;
(4)当客户端发出访问资源的请求时,代理把请求数据传到访问控制;
(5)访问控制模块根据访问控制库对其进行判断,返回结果给代理;
(6)代理根据访问控制返回的结果,确定是否向服务器代理数据。
本发明的兼顾内外网信息通畅性和安全性的网络安全保护方法的优点如下:
1、本发明的网络安全保护方法,在网络传输过程中,对外网通信的过程中进行加密,在互联网上,或者是非机房网络的外网,所有的通信都建立在SSL层的加密上的,对内网或者是机房内的网络,采用明文传输;这样既保证了对外网络的安全,也保证不需要修改应用。
2、对访问者身份认证,确保访问者身份合法。身份验证可以采取多中验证方式,可以是简单的用户名和密码,也可以是动态的密码。或者是组合认证,这样保证了登录用户安全。
3、防止网络上的攻击,保护数据信息安全。本发明可以应对网络上的攻击,如xss,sql注入等,保证了服务器的安全。
4、对已经登录的用户行为进行监控,中断用户的非授权访问。本发明对登录系统的用户操作进行监控,如果登录用户有非授权操作(应用级别的),可以中断用户操作。
5、完美转化http协议到https协议。本发明集成了http和https的服务,可以对二者进行无缝的转换。
上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明技术方案做出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (1)
1.一种兼顾内外网信息通畅性和安全性的网络安全保护方法,包括如下步骤:
(1)客户端通过外网请求连接到代理,代理传递信息到身份认证模块;
(2)身份认证模块对其进行身份的鉴别,将鉴别结果返回给连接模块;
(3)连接模块根据身份鉴别的结果确定是否接受连接,如果接受连接,则对服务器端发起连接,建立通信管道;
(4)当客户端发出访问资源的请求时,代理把请求数据传到访问控制;
(5)访问控制模块根据访问控制库对其进行判断,返回结果给代理;
(6)代理根据访问控制返回的结果,确定是否向服务器代理数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104615849A CN103188254A (zh) | 2011-12-31 | 2011-12-31 | 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104615849A CN103188254A (zh) | 2011-12-31 | 2011-12-31 | 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103188254A true CN103188254A (zh) | 2013-07-03 |
Family
ID=48679223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104615849A Pending CN103188254A (zh) | 2011-12-31 | 2011-12-31 | 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103188254A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901928A (zh) * | 2014-03-07 | 2015-09-09 | 中国移动通信集团浙江有限公司 | 一种数据交互方法、装置及系统 |
CN105376209A (zh) * | 2014-09-02 | 2016-03-02 | 松下电器产业株式会社 | 网络代理设备和楼宇监控系统及其方法 |
CN107332821A (zh) * | 2017-05-27 | 2017-11-07 | 北京奇虎科技有限公司 | 一种实现客户端与服务器之间通信的方法、装置和服务器 |
CN108737471A (zh) * | 2017-04-20 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种网络访问方法及装置 |
CN106936817B (zh) * | 2017-02-16 | 2020-02-14 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
CN112330423A (zh) * | 2020-11-30 | 2021-02-05 | 上海寻梦信息技术有限公司 | 订单数据管理系统、方法、设备及存储介质 |
CN113642166A (zh) * | 2021-08-03 | 2021-11-12 | 广东电网有限责任公司 | 一种面向互联网的综合能源建模方法、装置及系统 |
CN116248416A (zh) * | 2023-05-11 | 2023-06-09 | 深圳竹云科技股份有限公司 | 一种身份认证的方法、装置、计算机设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1643947A (zh) * | 2002-03-20 | 2005-07-20 | Ut斯达康有限公司 | 用于提供动态互联网协议安全策略服务的方法 |
CN1738255A (zh) * | 2004-08-17 | 2006-02-22 | 迈普(四川)通信技术有限公司 | 访问控制方法及安全代理服务器 |
CN1759564A (zh) * | 2003-03-10 | 2006-04-12 | 索尼株式会社 | 访问控制处理方法 |
CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
-
2011
- 2011-12-31 CN CN2011104615849A patent/CN103188254A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1643947A (zh) * | 2002-03-20 | 2005-07-20 | Ut斯达康有限公司 | 用于提供动态互联网协议安全策略服务的方法 |
CN1759564A (zh) * | 2003-03-10 | 2006-04-12 | 索尼株式会社 | 访问控制处理方法 |
CN1738255A (zh) * | 2004-08-17 | 2006-02-22 | 迈普(四川)通信技术有限公司 | 访问控制方法及安全代理服务器 |
CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104901928A (zh) * | 2014-03-07 | 2015-09-09 | 中国移动通信集团浙江有限公司 | 一种数据交互方法、装置及系统 |
CN105376209A (zh) * | 2014-09-02 | 2016-03-02 | 松下电器产业株式会社 | 网络代理设备和楼宇监控系统及其方法 |
CN106936817B (zh) * | 2017-02-16 | 2020-02-14 | 上海帝联信息科技股份有限公司 | 操作执行方法、跳板机、集群认证服务器和堡垒机系统 |
CN108737471A (zh) * | 2017-04-20 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种网络访问方法及装置 |
CN108737471B (zh) * | 2017-04-20 | 2021-05-28 | 深圳市云网万店科技有限公司 | 一种网络访问方法及装置 |
CN107332821A (zh) * | 2017-05-27 | 2017-11-07 | 北京奇虎科技有限公司 | 一种实现客户端与服务器之间通信的方法、装置和服务器 |
CN107332821B (zh) * | 2017-05-27 | 2020-11-13 | 北京奇虎科技有限公司 | 一种实现客户端与服务器之间通信的方法、装置和服务器 |
CN112330423A (zh) * | 2020-11-30 | 2021-02-05 | 上海寻梦信息技术有限公司 | 订单数据管理系统、方法、设备及存储介质 |
CN113642166A (zh) * | 2021-08-03 | 2021-11-12 | 广东电网有限责任公司 | 一种面向互联网的综合能源建模方法、装置及系统 |
CN113642166B (zh) * | 2021-08-03 | 2023-11-14 | 广东电网有限责任公司 | 一种面向互联网的综合能源建模方法、装置及系统 |
CN116248416A (zh) * | 2023-05-11 | 2023-06-09 | 深圳竹云科技股份有限公司 | 一种身份认证的方法、装置、计算机设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103188254A (zh) | 一种兼顾内外网信息通畅性和安全性的网络安全保护方法 | |
CN108965215B (zh) | 一种多融合联动响应的动态安全方法与系统 | |
WO2021063068A1 (zh) | 运维管控、运维分析方法、装置、系统及存储介质 | |
CN114598540B (zh) | 访问控制系统、方法、装置及存储介质 | |
CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
CN101355459B (zh) | 一种基于可信协议的网络监控方法 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN101026599A (zh) | 基于网关、网桥防范网络钓鱼网站的方法 | |
GB2516939A (en) | Access authorisation system and secure data communications system | |
CN111314381A (zh) | 安全隔离网关 | |
CN107317816A (zh) | 一种基于客户端应用程序鉴别的网络访问控制方法 | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
CN104883364B (zh) | 一种判断用户访问服务器异常的方法及装置 | |
CN111277607A (zh) | 通信隧道模块、应用监控模块及移动终端安全接入系统 | |
CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
CN106899561A (zh) | 一种基于acl的tnc权限控制方法和系统 | |
CN103618613A (zh) | 网络接入控制系统 | |
CN102882857A (zh) | 客户端装置、加密存储装置、远程访问方法及系统 | |
CN117155716B (zh) | 访问校验方法和装置、存储介质及电子设备 | |
KR101463873B1 (ko) | 정보 유출 차단 장치 및 방법 | |
CN102045310A (zh) | 一种工业互联网入侵检测和防御方法及其装置 | |
CN105812124A (zh) | 密码生成方法和密码验证方法 | |
CN114928486B (zh) | 一种基于数字证书的工控协议安全摆渡方法、装置、系统和存储介质 | |
CN107968777B (zh) | 网络安全监控系统 | |
EP2506485A1 (en) | Method and device for enhancing security of user security model |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130703 |