[发明专利]一种移动应用的保护方法和装置

说明书

技术领域

本发明属于网络安全应用技术领域，尤其涉及一种移动应用的保护方法和装置。

背景技术

移动办公是当今高速发展的通信业与IT业交融的产物，它将通信业在沟通上的便捷、在用户上的规模，与IT业在软件应用上的成熟、在业务内容上的丰富，完美结合到了一起，使之成为了继电脑无纸化办公、互联网远程化办公之后的新一代办公模式。这种最新潮的办公模式，通过在手机上安装企业信息化软件，使得手机也具备了和电脑一样的办公功能，而且它还摆脱了必须在固定场所固定设备上进行办公的限制，对企业管理者和商务人士提供了极大便利，为企业和政府的信息化建设提供了全新的思路和方向。它不仅使得办公变得随心、轻松，而且借助手机通信的便利性，使得使用者无论身处何种紧急情况下，都能高效迅捷地开展工作，对于突发性事件的处理、应急性事件的部署有极为重要的意义。

由于移动办公要经过开放的无线公网接入企事业单位的内部网以及信息在空中无线传播，由此移动办公使用和推广的首要问题就是移动办公的安全问题。在网络安全威胁日益严重的今天，移动办公系统的安全更是一个不容忽视的重要问题。如何保证企事业单位的网络和信息的安全，也是用户最关心的一个问题。由于移动办公要经过运营商的无线网和移动运营商的运营网络，这就有可能发生信息泄密或引入黑客攻击的问题。因此需要为移动办公通过一个极为安全的解决方案，移动办公的应用才能成为可能。

目前在网络安全应用方面使用的较多的一是防火墙技术。防火墙保护的是企事业单位内部网络信息的安全，比如防止银行服务器用户账号信息、政府部门的保密信息、部队中的作战计划和战略等重要信息的泄漏。从狭义上讲，防火墙保护的是企业内部网络中各个服务器的安全，防止计算机受到来自企业外部非安全网络中的所有恶意访问或攻击行为。防火墙实现对内部网络的保护功能是通过将内外网络进行物理隔离来实现的，然后根据预先定制的安全策略控制通过防火墙的访问行为，从而达到对企业内部网络访问的有效控制。使用防火墙技术保护还是需要将业务系统的地址、端口开放到外网，业务系统未经改造则同样也是有很大的安全隐患。

使用防火墙技术进行业务安全保护，业务系统仍然需要将服务器的地址、端口直接暴露到互联网，当业务系统存在漏洞时，会直接威胁业务系统的安全；此外，当有多个业务系统时，就需要开多个地址、端口，更进一步增加了安全风险。

另一应用的较多的则是VPN技术。VPN保护是在端点和企事业单位内部网络之间建立一条“虚拟隧道”，数据在发送到公网前被加密传输，不需要专门的通讯线路，借助普通的Internet接入线路就能实现和隔离内网一样的安全的连接。使用VPN方式则需要在每个端点安装VPN客户端，且需要访问内部网络中的业务系统时，需要先进行VPN连接，才能访问业务系统，使用的不方便性；由于VPN客户端和业务系统客户端是两个应用，当一个断开另外一个并不会主动断开，尤其是当互联网不稳定时导致VPN断开，此时业务系统也会断开连接，使用的不方便性；当VPN建立连接后，其它应用(例如黑客软件)也可以访问内部网络的业务系统，同样存在安全隐患。

使用VPN方式保护企事业单位的内网业务系统时，移动设备频繁切换网络时容易掉线，业务应用与VPN客户端为两个客户端未联动，当VPN断开是也会导致业务应用连接断开；另外iOS设备上锁屏会导致VPN断开，严重影响用户体验；当VPN建立连接后，其它应用(例如黑客软件)也可以访问内部网络的业务系统，同样存在安全隐患。

发明内容

本发明实施例提供一种移动应用的保护方法和装置，旨在解决现有技术中将内网中的业务系统与外网直接进行交互带来的安全隐患的问题。

本发明实施例是这样实现的，一种移动应用的保护方法，该方法包括：

在外部网络和内部服务器网络之间接入安全网关；

接收通过外部网络发送的请求数据；

判断发送请求数据的请求端是否为授权访问的请求端，若是，则将请求数据经安全网关发送给内部服务器网络，否则，不允许请求端访问内部服务器网络；

将内部服务器网络发送的响应数据经安全网关处理后发送给外部网络。

本发明实施例还提供一种移动应用的保护装置，该装置包括：

安全网关接入模块，用于在外部网络和内部服务器网络之间接入安全网关；

请求数据接收模块，用于接收通过外部网络发送的请求数据；

第一判断模块，用于判断发送请求数据的请求端是否为授权访问的请求端，若是，则将请求数据经安全网关发送给内部服务器网络，否则，不允许请求端访问内部服务器网络；