CN104753954A - 一种利用堡垒机保障网络安全的方法 - Google Patents
一种利用堡垒机保障网络安全的方法 Download PDFInfo
- Publication number
- CN104753954A CN104753954A CN201510172199.0A CN201510172199A CN104753954A CN 104753954 A CN104753954 A CN 104753954A CN 201510172199 A CN201510172199 A CN 201510172199A CN 104753954 A CN104753954 A CN 104753954A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- request message
- response message
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及通信网络技术领域,解决了现有网络仍存在不安全的技术问题,通过公开一种利用堡垒机保障网络安全的方法,应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中,包括:接收由服务器发送的账户登录请求消息;将账户登录请求消息发送至客户端,并同时发送验证码请求消息;接收客户端对账户登录请求消息和验证码请求消息的响应消息;对响应消息进行验证,验证成功后并发送至服务器并验证;验证成功后建立客户端与服务器的连接;根据预先设置的审计策略,对由客户端上传/下载的文件审计;对符合审计策略的文件允许继续操作,对不符合所述审计策略的文件,禁止继续执行并发出报警,实现了能够提高网络整体安全性的技术效果。
Description
技术领域
本发明涉及通信网络技术领域,尤其涉及一种利用堡垒机保障网络安全的方法。
背景技术
堡垒机就是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段,能够保障网络的安全。
但是,现有网络中采用的堡垒机仅仅能够维护到单独一方面的网络安全,在其他方面就可能存在不安全问题。
发明内容
本发明通过提供一种利用堡垒机保障网络安全的方法,解决了现有技术中网络仍存在不安全的技术问题,进而实现了能够提高网络整体安全性的技术效果。
本发明实施例的技术方案具体为:
一种利用堡垒机保障网络安全的方法,应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中,其特征在于,包括:验证步骤和审计步骤;
验证步骤:
接收由服务器发送的账户登录请求消息;
将账户登录请求消息发送至客户端,并同时发送验证码请求消息;
接收所述客户端对账户登录请求消息和验证码请求消息的响应消息;
对所述响应消息进行验证,在验证成功之后,将所述响应消息发送至服务器;
服务器对所述响应消息进行验证;;
审计步骤:
在服务器对所述响应消息验证成功之后,通过协议代理的方式建立客户端与服务器的连接;
根据预先设置的审计策略,对由客户端上传/下载的文件进行审计;
对符合所述审计策略的文件允许继续操作,对不符合所述审计策略的文件,禁止继续执行并发出报警。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
由于采用在该利用堡垒机保障网络安全的方法,应用在客户端与服务器之间进行网络通信的堡垒机代理服务器中,分别通过在登录阶段进行验证的步骤,以及在执行网络任务中进行审计步骤,从而保障网络的安全性,解决了现有技术中仅仅能够维护到单独一方面的网络安全,在其他方面存在不安全的问题,进而能够提高网络的整体安全性。
附图说明
图1为本发明实施例中利用堡垒机网络安全的方法的步骤流程图。
具体实施方式
本发明通过提供一种利用堡垒机保障网络安全的方法,解决了现有技术中网络仍然存在不安全的技术问题,进而实现了能够提高网络整体安全性的技术效果。
为了解决上述现有技术中网络仍然存在不安全的技术问题,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
本发明实施例提供一种利用堡垒机保障网络安全的方法,应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中,如图1所示,包括:两个步骤,第一验证步骤;第二审计步骤。
首先,在验证步骤中,是为了验证用户登录的安全性。S101由该堡垒机代理服务器接收由服务器发送的账户登录请求消息。该账户登录请求消息是为了建立应用层和传输层基础上的安全协议,是专为远程登录会话和其他网络服务器提供安全性的协议,利用该账户登录请求消息可以有效防止远程管理过程中的信息泄露问题。采用该账户登录请求消息,能够保障客户端在登录该服务器时的安全性。接着,S102该堡垒机代理服务器将该账户登录请求消息发送至客户端,并同时发送验证码请求消息。该验证码请求消息能使得客户端能够提供待验证的动态密码、秘钥等信息。该账户登录请求消息能够使得客户端对服务器通过账号密码等消息进行登录。
接下来,S103该堡垒机代理服务器能够接收该客户端对账户登录请求消息和验证码请求消息的响应。具体的,对账户登录请求消息的响应是在客户端用户输入的登录消息,包括账号,密码等;对验证码请求消息的响应是在客户端用户输入的验证的动态密码,秘钥等消息。然后,S104在该堡垒机代理服务器处对这些响应消息进行验证,在验证成功之后,将该响应消息发送至服务器,验证结果由两种,一种是验证成功,一种是验证失败,其中验证失败可能有两种情况,要么是对账户登录请求消息的响应验证失败,要么是对验证码请求消息的响应验证失败。总之,无论哪种验证失败,都不能继续后续的步骤。在验证成功之后,接着,S105,在服务器中对该响应消息进行验证,通过两步验证,更加保障了安全性。
接着,是审计步骤,S201,在服务器对该响应消息验证成功之后,可以通过协议代理的方式建立客户端与服务器的连接;S202,根据预先设置的审计策略,对由客户端上传/下载的文件进行审计;其中,该审计策略具体为对上传/下载的文件内容进行审计,判断是否包含不适当的文件,或者对上传/下载的文件的操作进行审计,判断是否包含不适当的操作。
在具体的实施方式中,由该堡垒机代理服务器可以获知该上传/下载的文件的文件名称,通过名称判断该文件是否是不适当的文件,接着,通过该文件中包含的操作信息,判断是否符合审计策略的操作。然后,S203,对符合审计策略的文件允许继续操作,对不符合该审计策略的就禁止继续执行并发出报警。具体的,对不符合审计策略的可以将用户的账户进行封号,或者提示用户此操作不合理等提示。
这样,不仅是通过用户登录的验证能够保障网络通信的安全性,而且是在执行网络任务的过程中也能保障网络通信的安全性。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (3)
1.一种利用堡垒机保障网络安全的方法,应用于客户端与服务器之间进行网络通信的堡垒机代理服务器中,其特征在于,包括:验证步骤和审计步骤;
验证步骤:
接收由服务器发送的账户登录请求消息;
将账户登录请求消息发送至客户端,并同时发送验证码请求消息;
接收所述客户端对账户登录请求消息和验证码请求消息的响应消息;
对所述响应消息进行验证,在验证成功之后,将所述响应消息发送至服务器;
服务器对所述响应消息进行验证;
审计步骤:
在服务器对所述响应消息验证成功之后,通过协议代理的方式建立客户端与服务器的连接;
根据预先设置的审计策略,对由客户端上传/下载的文件进行审计;
对符合所述审计策略的文件允许继续操作,对不符合所述审计策略的文件,禁止继续执行并发出报警。
2.根据权利要求1所述的利用堡垒机网络安全的方法,其特征在于,所述响应消息具体为:登陆服务器的账号和密码信息以及待验证的动态密码、密钥证书和指纹密码。
3.根据权利要求1所述的利用堡垒机网络安全的方法,其特征在于,所述审计策略具体为:对上传/下载的文件内容进行审计,判断是否包含不适当文件,或对上传/下载的文件的操作进行审计,判断是否包含不适当操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510172199.0A CN104753954A (zh) | 2015-04-13 | 2015-04-13 | 一种利用堡垒机保障网络安全的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510172199.0A CN104753954A (zh) | 2015-04-13 | 2015-04-13 | 一种利用堡垒机保障网络安全的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104753954A true CN104753954A (zh) | 2015-07-01 |
Family
ID=53593058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510172199.0A Pending CN104753954A (zh) | 2015-04-13 | 2015-04-13 | 一种利用堡垒机保障网络安全的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753954A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357675A (zh) * | 2016-10-21 | 2017-01-25 | 上海爱数信息技术股份有限公司 | 基于安全证书的认证方式的内容管理方法、系统及服务器 |
| CN106385431A (zh) * | 2016-08-30 | 2017-02-08 | 四川泰尔科技有限公司 | 金融安防综合管控平台 |
| CN106982215A (zh) * | 2017-03-31 | 2017-07-25 | 北京奇艺世纪科技有限公司 | 一种密钥管理方法及装置 |
| CN111083124A (zh) * | 2019-12-02 | 2020-04-28 | 中国联合网络通信集团有限公司 | 云堡垒登录方法及设备 |
| CN111901361A (zh) * | 2020-08-11 | 2020-11-06 | 深圳墨世科技有限公司 | 一种堡垒机服务方法、装置、计算机设备及存储介质 |
| CN112202727A (zh) * | 2020-09-11 | 2021-01-08 | 苏州浪潮智能科技有限公司 | 一种服务端验证用户管理方法、系统、终端及存储介质 |
| CN114257436A (zh) * | 2021-12-16 | 2022-03-29 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质 |
| CN114615254A (zh) * | 2022-03-25 | 2022-06-10 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821161A (zh) * | 2012-08-24 | 2012-12-12 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全审计方法、装置及系统 |
| CN103747089A (zh) * | 2014-01-14 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于堡垒机的文件传输审计系统及方法 |
| CN104243419A (zh) * | 2013-06-18 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 基于安全外壳协议的数据处理方法、装置及系统 |
| CN104468505A (zh) * | 2014-10-27 | 2015-03-25 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全审计日志播放方法及装置 |
-
2015
- 2015-04-13 CN CN201510172199.0A patent/CN104753954A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102821161A (zh) * | 2012-08-24 | 2012-12-12 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络安全审计方法、装置及系统 |
| CN104243419A (zh) * | 2013-06-18 | 2014-12-24 | 腾讯科技(深圳)有限公司 | 基于安全外壳协议的数据处理方法、装置及系统 |
| CN103747089A (zh) * | 2014-01-14 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种基于堡垒机的文件传输审计系统及方法 |
| CN104468505A (zh) * | 2014-10-27 | 2015-03-25 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全审计日志播放方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106385431A (zh) * | 2016-08-30 | 2017-02-08 | 四川泰尔科技有限公司 | 金融安防综合管控平台 |
| CN106357675A (zh) * | 2016-10-21 | 2017-01-25 | 上海爱数信息技术股份有限公司 | 基于安全证书的认证方式的内容管理方法、系统及服务器 |
| CN106982215A (zh) * | 2017-03-31 | 2017-07-25 | 北京奇艺世纪科技有限公司 | 一种密钥管理方法及装置 |
| CN106982215B (zh) * | 2017-03-31 | 2019-12-13 | 北京奇艺世纪科技有限公司 | 一种密钥管理方法及装置 |
| CN111083124A (zh) * | 2019-12-02 | 2020-04-28 | 中国联合网络通信集团有限公司 | 云堡垒登录方法及设备 |
| CN111083124B (zh) * | 2019-12-02 | 2022-03-01 | 中国联合网络通信集团有限公司 | 云堡垒登录方法及设备 |
| CN111901361A (zh) * | 2020-08-11 | 2020-11-06 | 深圳墨世科技有限公司 | 一种堡垒机服务方法、装置、计算机设备及存储介质 |
| CN112202727A (zh) * | 2020-09-11 | 2021-01-08 | 苏州浪潮智能科技有限公司 | 一种服务端验证用户管理方法、系统、终端及存储介质 |
| CN114257436A (zh) * | 2021-12-16 | 2022-03-29 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质 |
| CN114257436B (zh) * | 2021-12-16 | 2024-02-09 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的访问安全管理方法、系统、电子设备和可读存储介质 |
| CN114615254A (zh) * | 2022-03-25 | 2022-06-10 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
| CN114615254B (zh) * | 2022-03-25 | 2023-09-29 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104753954A (zh) | 一种利用堡垒机保障网络安全的方法 | |
| CN104202338B (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| EP3323232B1 (en) | Enabling setting up a secure peer-to-peer connection | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| CN105491001A (zh) | 一种安全通讯方法和装置 | |
| CN111949954A (zh) | 一种登录验证方法、系统和计算机存储介质 | |
| CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
| CN101087193A (zh) | 使用与帐号绑定的手机号码进行身份确认的新方法 | |
| CN103455763A (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| CN104052775A (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
| CN105491073B (zh) | 一种数据下载方法、装置及系统 | |
| CN105099676A (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN104883255A (zh) | 一种密码重置方法和装置 | |
| CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
| CN106161348A (zh) | 一种单点登录的方法、系统以及终端 | |
| CN103188677A (zh) | 一种客户端软件的认证方法、装置及系统 | |
| CN110445782B (zh) | 一种多媒体安全播控系统及方法 | |
| CN104580063A (zh) | 一种网管安全认证方法和装置、网管安全认证系统 | |
| CN104821951A (zh) | 一种安全通信的方法和装置 | |
| CN103384248B (zh) | 一种可以防止黑客程序再次登陆的方法 | |
| CN110602133B (zh) | 智能合约处理方法、区块链管理设备及存储介质 | |
| CN113472722A (zh) | 数据传输方法、存储介质、电子设备及自动售检票系统 | |
| KR102481213B1 (ko) | 로그인 인증 처리를 위한 시스템 및 방법 | |
| CN104811421A (zh) | 基于数字版权管理的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |