[发明专利]一种网络安全的方法和系统

说明书

技术领域

该技术涉及基于网络的通信的安全性的系统和方法，特别运用在拥有安全模块的公共通信网络进行通信。

背景技术

安全功能和设备已经成为通信网络的一个重要组成部分。例如蠕虫，病毒和间谍软件可以威胁网络安全，使网络设备无法操作或允许黑客或不法分子窃取敏感信息。如果企业网络没有足够的安全，黑客就可以从公司窃取商业机密和机密数据。没有安全保障的住宅系统，黑客可以假冒身份或破坏个人资料。目前很多的安全功能和设备可用于解决这类问题，但是，管理网络安全问题却是十分困难的，因为威胁会不断变化，导致系统通常非常复杂。例如，现在在市场上的杀毒软件很可能会由于即将出现的新的病毒的威胁而无法及时地保护用户。某些网络业务，如浏览互联网，并不需要很高的安全，而其他交易，如传输计算机之间的业务计划和技术发明，都必须保证足够的安全性。能提供或实现一个解决当前安全问题的安全性措施是十分必要的。数以百万计的计算机连接到网络，要在所有网络设备上实施和维护足够的安全措施，将是一项艰巨的任务。因此，面对当前网络的脆弱，实现一个最新的安全功能是相当有利的。

发明内容

本发明用于解决和维护网络安全的繁琐任务。其中的安全系统是利用一个集中的，主动的安全监测和几乎实时的维护过程来实现。该系统可以利用一组规则来监视安全性，检测安全威胁和解决安全问题。在本发明的另一实施例中，网络设备(如个人计算机)可以启动安全功能的请求。

安全问题被识别后，可执行安全对象或软件组件可以在一个集中的位置进行选择，或在通信系统中发送并由远程网络设备加载。该可执行文件的安全对象可以提供各种安全功能，如虚拟专用网络连接，防火墙，入侵检测，内容过滤，防病毒保护，反蠕虫防护，间谍软件防护，弹出窗口拦截，垃圾邮件过滤，入侵防御，安全套接字层保护，数字版权管理，无线应用协议和其他安全通信功能。其中的安全性方法包括：1.通过安全管理处理器轮询，至少一个其它的网络设备会响应并回馈处理器需要的附加的信息。2.通过安全管理处理器选择，至少一个可执行对象来回应这些信号指示和附加信息。3.通过安全管理处理器启动至少一个可执行对象和网络设备之间的通信。

在实施例中，系统包括至少一个处理器和一个存储器(内存)，该存储器连接到至少一个处理器。该存储器包括一些指令：1.当由所述至少一个处理器执行时，引起所述至少一个处理器接收来自安全代理的信号指示，该指示表明一个网络设备出现了安全问题。2.当由所述至少一个处理器执行时，引起所述至少一个处理器来轮询所述至少一个其他的网络设备，该网络设备回应处理器需要的有关检测安全问题的附加信息。3.当由所述至少一个处理器执行时，引起所述至少一个处理器，提供至少一个安全功能给网络设备，响应于所提供的信号指示和附加信息。

在实施例中，永久的计算机可读介质上存储了处理器执行的指令。该指令可以由处理器执行，接收来至少一个网络设备的安全问题的信号；确定至少一个其它的网络设备所需要回馈处理器的附加的信息；轮询至少一个网络设备，该网络设备回应处理器需要的有关检测安全问题的附加信息；选择至少一个安全功能给网络设备，响应于所提供的信号指示；启动至少一个安全对象和网络设备的通信。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是一个可以提供通信安全功能的通信网络的实施例说明。

图2是一个流程图，阐释了一个为通信系统提供网络安全的方法。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明的一个安全系统的实施例中是利用一个集中的，主动的安全监测和几乎实时的维护过程来实现。该系统可以利用一组规则来监视安全性，检测安全威胁和解决安全问题。在另一实施例中，网络设备(如个人计算机)可以启动安全功能的请求。