CN111814154A - 一种兼容性高的网络软件开发用安全保护系统 - Google Patents
一种兼容性高的网络软件开发用安全保护系统 Download PDFInfo
- Publication number
- CN111814154A CN111814154A CN202010666636.5A CN202010666636A CN111814154A CN 111814154 A CN111814154 A CN 111814154A CN 202010666636 A CN202010666636 A CN 202010666636A CN 111814154 A CN111814154 A CN 111814154A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- security
- encryption
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/30—Creation or generation of source code
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种兼容性高的网络软件开发用安全保护系统,包括安全体系模块、漏洞保护模块、兼容模块和保护模块,所述安全体系模块、漏洞保护模块、兼容模块和保护模块均通过服务器进行数据传输,并通过安全体系模块进行指令分配,所述软件的数据访问要通过IP地址、子网域名来控制,并用用户名和口令限制控制访问,用公用密钥加密的方法控制访问,本发明结构科学合理,使用安全方便,通过安全体系模块对于整体的保护系统进行指令分配,保证数据传输中指令的正确与引导性,防止长期的漏洞侵犯,并且对于数据中的进行持续性的监控,防止系统和软件被修改,适合推广使用。
Description
技术领域
本发明涉及网络技术领域,具体为一种兼容性高的网络软件开发用安全保护系统。
背景技术
网络软件一般是指系统的网络操作系统、网络通信协议和应用级的提供网络服务功能的专用软件,在计算机网络环境中,用于支持数据通信和各种网络活动的软件,连入计算机网络的系统,通常根据系统本身的特点、能力和服务对象,配置不同的网络应用系统,其目的是为了本机用户共享网中其他系统的资源,或是为了把本机系统的功能和资源提供给网中其他用户使用,为此,每个计算机网络都制订一套全网共同遵守的网络协议,并要求网中每个主机系统配置相应的协议软件,以确保网中不同系统之间能够可靠、有效地相互通信和合作;
但是目前市场上的网络软件开发用安全保护系统兼容性低,数据保护不完善,容易造成信息泄漏,造成安全性低的问题。
发明内容
本发明提供一种兼容性高的网络软件开发用安全保护系统,可以有效解决上述背景技术中提出目前市场上的网络软件开发用安全保护系统兼容性低,数据保护不完善,容易造成信息泄漏,造成安全性低的问题。
为实现上述目的,本发明提供如下技术方案:一种兼容性高的网络软件开发用安全保护系统,包括安全体系模块、漏洞保护模块、兼容模块和保护模块;
所述安全体系模块、漏洞保护模块、兼容模块和保护模块均通过服务器进行数据传输,并通过安全体系模块进行指令分配。
根据上述技术方案,所述安全体系模块对于WEB服务器的安全配置进行保护,对于其利用智能HUB及二层以上交换机隔离,并对于其进行备份,将网络软件的数据进行统一性的保护,并且合理配置主机操作,防止IP欺骗,避免口令泄露,不要使用弱口令,权限应合理设置,禁止远程管理,记录服务器的安全状态,不使用安全性脆弱的自动目录表功能、符号连接功能,检查驱动器和共享的权限并交系统设为只读状态,将敏感文件放在基本系统中并设二级系统,可将WEB服务器当作无权的用户运行。
根据上述技术方案,所述软件的数据访问要通过IP地址、子网域名来控制,并用用户名和口令限制控制访问,用公用密钥加密的方法控制访问。
根据上述技术方案,所述漏洞保护模块对于软件进行测试,发现漏洞后进行报备,并进行处理,而出现漏洞可以是漏洞保护模块自我检测,也可以是用户自己申报;
申报中对于系统的错误代码进行上传,并对于其进行人工纠正,云端服务器对于其进行漏洞记录,并对于外界的数据与接收进行持续性的监控,防止系统和软件被修改。
根据上述技术方案,所述兼容模块对于软件进行不同系统的分类,但各个系统所支持的软件的数据放置在服务器中,不同系统的数据均通过服务器进行读取与存储;
所述兼容模块对于系统进行自检,从而确定软件安装平台,接着对于其进行保护。
根据上述技术方案,所述保护模块对于数据读取与存储进行保护,传输中采用因此当以数据帧传输在每帧数据对应信号的前面和后面分别添加有别于数据信号的开始信号和停止信号,并在每帧数据信号的前面添加时钟同步信号,以控制接收器的时钟同步。
根据上述技术方案,所述保护模块分为密码技术、对称加密技术和非对称加密技术。
根据上述技术方案,所述密码技术将数据安全分为3个部分:数据加密、数据传输安全和身份认证管理,其中,数据加密是对传输中的数据流加密,以防止传输线路上的信息被窃听和泄漏,保证信息的机密性;
传输安全是确保传输信息不被篡改和破坏以保证其完整性;
身份认证是确定信息交换双方的合法身份;
加密技术利用置换和变换的方法将信息转化成为密文,它的安全性取决于所采用的加密算法和密钥强度,根据密钥类型可将密码技术分为对称加密技术和非对称加密技术,即私钥密码和公钥密码,数字签名在密码技术上的实现是不可逆加密算法,它利用散列函数提供消息完整性保护,对称加密技术、非对称加密技术和不可逆加密技术可以分别应用于数据加密、身份认证和数据安全传输。
根据上述技术方案,所述对称加密技术即私钥密码技术,是将明文和密钥一起经过加密算法,加密形成密文发送,解密则使用加密的密钥和加密算法的逆算法对密文进行解密,恢复明文信息。
根据上述技术方案,所述非对称加密技术即公钥密码技术,它利用一对不同的密钥进行加解密,公开的公钥进行加密,私钥进行解密,两个密钥之间不可能从一个推导出另一个。
与现有技术相比,本发明的有益效果:本发明结构科学合理,使用安全方便,通过安全体系模块对于整体的保护系统进行指令分配,保证数据传输中指令的正确与引导性,而通过漏洞保护模块对于保护系统中的数据进行合理有效实时的整理与上报,并且对数据产生的漏洞进行记录,防止长期的漏洞侵犯,并且对于数据中的进行持续性的监控,防止系统和软件被修改,而兼容模块对于系统进行自检,从而确定软件安装平台,接着对于其进行保护,便于了不同软件与系统的保护,实现各个系统不同的保护需求,而保护模块分为密码技术、对称加密技术和非对称加密技术,可以根据实际情况进行不同的数据保护,大大加大了保护的范围,适合推广使用。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
在附图中:
图1是本发明的结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例:如图1所示,本发明提供技术方案,一种兼容性高的网络软件开发用安全保护系统,包括安全体系模块、漏洞保护模块、兼容模块和保护模块;
安全体系模块、漏洞保护模块、兼容模块和保护模块均通过服务器进行数据传输,并通过安全体系模块进行指令分配。
根据上述技术方案,安全体系模块对于WEB服务器的安全配置进行保护,对于其利用智能HUB及二层以上交换机隔离,并对于其进行备份,将网络软件的数据进行统一性的保护,并且合理配置主机操作,防止IP欺骗,避免口令泄露,不要使用弱口令,权限应合理设置,禁止远程管理,记录服务器的安全状态,不使用安全性脆弱的自动目录表功能、符号连接功能,检查驱动器和共享的权限并交系统设为只读状态,将敏感文件放在基本系统中并设二级系统,可将WEB服务器当作无权的用户运行。
根据上述技术方案,软件的数据访问要通过IP地址、子网域名来控制,并用用户名和口令限制控制访问,用公用密钥加密的方法控制访问。
根据上述技术方案,漏洞保护模块对于软件进行测试,发现漏洞后进行报备,并进行处理,而出现漏洞可以是漏洞保护模块自我检测,也可以是用户自己申报;
申报中对于系统的错误代码进行上传,并对于其进行人工纠正,云端服务器对于其进行漏洞记录,并对于外界的数据与接收进行持续性的监控,防止系统和软件被修改。
根据上述技术方案,兼容模块对于软件进行不同系统的分类,但各个系统所支持的软件的数据放置在服务器中,不同系统的数据均通过服务器进行读取与存储;
兼容模块对于系统进行自检,从而确定软件安装平台,接着对于其进行保护。
根据上述技术方案,保护模块对于数据读取与存储进行保护,传输中采用因此当以数据帧传输在每帧数据对应信号的前面和后面分别添加有别于数据信号的开始信号和停止信号,并在每帧数据信号的前面添加时钟同步信号,以控制接收器的时钟同步。
根据上述技术方案,保护模块分为密码技术、对称加密技术和非对称加密技术。
根据上述技术方案,密码技术将数据安全分为3个部分:数据加密、数据传输安全和身份认证管理,其中,数据加密是对传输中的数据流加密,以防止传输线路上的信息被窃听和泄漏,保证信息的机密性;
传输安全是确保传输信息不被篡改和破坏以保证其完整性;
身份认证是确定信息交换双方的合法身份;
加密技术利用置换和变换的方法将信息转化成为密文,它的安全性取决于所采用的加密算法和密钥强度,根据密钥类型可将密码技术分为对称加密技术和非对称加密技术,即私钥密码和公钥密码,数字签名在密码技术上的实现是不可逆加密算法,它利用散列函数提供消息完整性保护,对称加密技术、非对称加密技术和不可逆加密技术可以分别应用于数据加密、身份认证和数据安全传输。
根据上述技术方案,对称加密技术即私钥密码技术,是将明文和密钥一起经过加密算法,加密形成密文发送,解密则使用加密的密钥和加密算法的逆算法对密文进行解密,恢复明文信息。
根据上述技术方案,非对称加密技术即公钥密码技术,它利用一对不同的密钥进行加解密,公开的公钥进行加密,私钥进行解密,两个密钥之间不可能从一个推导出另一个。
通过安全体系模块对于整体的保护系统进行指令分配,保证数据传输中指令的正确与引导性,而通过漏洞保护模块对于保护系统中的数据进行合理有效实时的整理与上报,并且对数据产生的漏洞进行记录,防止长期的漏洞侵犯,并且对于数据中的进行持续性的监控,防止系统和软件被修改,而兼容模块对于系统进行自检,从而确定软件安装平台,接着对于其进行保护,便于了不同软件与系统的保护,实现各个系统不同的保护需求,而保护模块分为密码技术、对称加密技术和非对称加密技术,可以根据实际情况进行不同的数据保护,大大加大了保护的范围,适合推广使用。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种兼容性高的网络软件开发用安全保护系统,其特征在于:包括安全体系模块、漏洞保护模块、兼容模块和保护模块;
所述安全体系模块、漏洞保护模块、兼容模块和保护模块均通过服务器进行数据传输,并通过安全体系模块进行指令分配。
2.根据权利要求1所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述安全体系模块对于WEB服务器的安全配置进行保护,对于其利用智能HUB及二层以上交换机隔离,并对于其进行备份,将网络软件的数据进行统一性的保护,并且合理配置主机操作,防止IP欺骗,避免口令泄露,不要使用弱口令,权限应合理设置,禁止远程管理,记录服务器的安全状态,不使用安全性脆弱的自动目录表功能、符号连接功能,检查驱动器和共享的权限并交系统设为只读状态,将敏感文件放在基本系统中并设二级系统,可将WEB服务器当作无权的用户运行。
3.根据权利要求2所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述软件的数据访问要通过IP地址、子网域名来控制,并用用户名和口令限制控制访问,用公用密钥加密的方法控制访问。
4.根据权利要求1所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述漏洞保护模块对于软件进行测试,发现漏洞后进行报备,并进行处理,而出现漏洞可以是漏洞保护模块自我检测,也可以是用户自己申报;
申报中对于系统的错误代码进行上传,并对于其进行人工纠正,云端服务器对于其进行漏洞记录,并对于外界的数据与接收进行持续性的监控,防止系统和软件被修改。
5.根据权利要求2所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述兼容模块对于软件进行不同系统的分类,但各个系统所支持的软件的数据放置在服务器中,不同系统的数据均通过服务器进行读取与存储;
所述兼容模块对于系统进行自检,从而确定软件安装平台,接着对于其进行保护。
6.根据权利要求5所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述保护模块对于数据读取与存储进行保护,传输中采用因此当以数据帧传输在每帧数据对应信号的前面和后面分别添加有别于数据信号的开始信号和停止信号,并在每帧数据信号的前面添加时钟同步信号,以控制接收器的时钟同步。
7.根据权利要求1所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述保护模块分为密码技术、对称加密技术和非对称加密技术。
8.根据权利要求7所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述密码技术将数据安全分为3个部分:数据加密、数据传输安全和身份认证管理,其中,数据加密是对传输中的数据流加密,以防止传输线路上的信息被窃听和泄漏,保证信息的机密性;
传输安全是确保传输信息不被篡改和破坏以保证其完整性;
身份认证是确定信息交换双方的合法身份;
加密技术利用置换和变换的方法将信息转化成为密文,它的安全性取决于所采用的加密算法和密钥强度,根据密钥类型可将密码技术分为对称加密技术和非对称加密技术,即私钥密码和公钥密码,数字签名在密码技术上的实现是不可逆加密算法,它利用散列函数提供消息完整性保护,对称加密技术、非对称加密技术和不可逆加密技术可以分别应用于数据加密、身份认证和数据安全传输。
9.根据权利要求7所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述对称加密技术即私钥密码技术,是将明文和密钥一起经过加密算法,加密形成密文发送,解密则使用加密的密钥和加密算法的逆算法对密文进行解密,恢复明文信息。
10.根据权利要求7所述的一种兼容性高的网络软件开发用安全保护系统,其特征在于,所述非对称加密技术即公钥密码技术,它利用一对不同的密钥进行加解密,公开的公钥进行加密,私钥进行解密,两个密钥之间不可能从一个推导出另一个。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010666636.5A CN111814154A (zh) | 2020-07-13 | 2020-07-13 | 一种兼容性高的网络软件开发用安全保护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010666636.5A CN111814154A (zh) | 2020-07-13 | 2020-07-13 | 一种兼容性高的网络软件开发用安全保护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111814154A true CN111814154A (zh) | 2020-10-23 |
Family
ID=72842155
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010666636.5A Withdrawn CN111814154A (zh) | 2020-07-13 | 2020-07-13 | 一种兼容性高的网络软件开发用安全保护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111814154A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127881A (zh) * | 2021-04-20 | 2021-07-16 | 重庆电子工程职业学院 | 一种基于大数据的数据安全处理方法 |
-
2020
- 2020-07-13 CN CN202010666636.5A patent/CN111814154A/zh not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113127881A (zh) * | 2021-04-20 | 2021-07-16 | 重庆电子工程职业学院 | 一种基于大数据的数据安全处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109361668B (zh) | 一种数据可信传输方法 | |
US20030233573A1 (en) | System and method for securing network communications | |
US6757822B1 (en) | System, method and computer program product for secure communications using a security service provider manager | |
CN109561047B (zh) | 基于密钥异地存储的加密数据存储系统及方法 | |
JP4579969B2 (ja) | ネットワーク・ドメインのネットワークエンドポイントにおける組込みエージェントの間で暗号化キーを共有するための方法、装置及びコンピュータプログラム製品 | |
US7774594B2 (en) | Method and system for providing strong security in insecure networks | |
CN105873031B (zh) | 基于可信平台的分布式无人机密钥协商方法 | |
US11394696B2 (en) | Resource request method, device and storage medium | |
CN103595530A (zh) | 软件密钥更新方法和装置 | |
EP2745212A1 (en) | Virtual zeroisation system and method | |
CN105162808A (zh) | 一种基于国密算法的安全登录方法 | |
CN111901360B (zh) | 一种适用于内网数据安全访问的控制系统与方法 | |
CN105809043A (zh) | 一种计算机的数据安全保护方法 | |
CN111814154A (zh) | 一种兼容性高的网络软件开发用安全保护系统 | |
CN104735020A (zh) | 一种获取敏感数据的方法、设备及系统 | |
CN109495441A (zh) | 接入认证方法、装置、相关设备及计算机可读存储介质 | |
US11741243B1 (en) | Method for using redundant encryption to secure data in supervisory control systems | |
CN111092860A (zh) | 一种医疗数据安全交互传输模块 | |
CN113676330B (zh) | 一种基于二级密钥的数字证书申请系统及方法 | |
CN108154037B (zh) | 进程间的数据传输方法和装置 | |
CN113783846A (zh) | 一种可信数据传输系统及方法 | |
CN114173303A (zh) | Ctcs-3级列控系统车地会话密钥生成方法和系统 | |
KR100924951B1 (ko) | 네트워크 연동 보안 게이트웨이 장치 및 방법 | |
CN110661803A (zh) | 一种闸门加密控制系统及方法 | |
WO2008004174A2 (en) | Establishing a secure authenticated channel |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201023 |
|
WW01 | Invention patent application withdrawn after publication |