[发明专利]采用分层防御模式提高用户管理系统安全性的方法在审
| 申请号: | 201410316161.1 | 申请日: | 2014-07-04 |
| 公开(公告)号: | CN104065668A | 公开(公告)日: | 2014-09-24 |
| 发明(设计)人: | 杨秀芝;凌杰;林淑真;张丽丽 | 申请(专利权)人: | 福州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 福州元创专利商标代理有限公司 35100 | 代理人: | 蔡学俊 |
| 地址: | 350108 福建省福州市*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种采用分层防御模式提高用户管理系统安全性的方法。本方法采用分层防御的模式对用户管理系统的安全性进行保障,在用户管理系统网络中的多个地方采取适当的方式增强其安全性,从周边安全、端点安全、通信安全三个不同层面抵挡攻击,确保系统在抵制黑客攻击的时候更具有弹性,从而有效地解决单点防御容易被攻破的问题。本发明对用户管理系统网络的不同区域针对性地采用增强安全的方式,具有性能稳定可靠、安全性高、对系统性能影响小等特点。 | ||
| 搜索关键词: | 采用 分层 防御 模式 提高 用户 管理 系统 安全性 方法 | ||
【主权项】:
一种采用分层防御模式提高用户管理系统安全性的方法,其特征在于:采用周边安全、通信安全、端点安全三个层面构建分层防御体系,从而提高用户管理系统抵御攻击的能力,具体包括如下步骤,S1:周边安全,即通过网络分割从开放的网络中把需要保护的用户管理系统的内部网络独立出来,使其成为安全的、受控的网络,其具体实现过程为:S11:端口过滤:用户管理系统实际运营时,需通过浏览器与服务器进行数据交互,故防火墙对访问规则进行创建时,只让源端口号为80的数据包进入内部网络;S12:网络地址检测:统计用户管理系统实际运营时每一个营业员的MAC地址和IP地址所在区域,并将所述MAC地址和IP地址回传至服务器进行匹配;S2:通信安全,即通过AES加密和认证代码双重验证保证用户管理系统在数据传输时的完整性和可靠性;S3:端点安全,即通过身份验证、权限管理及数据访问体系实现用户管理系统应用程序级的安全,其具体实现过程为:S31:身份验证:通过登录信息加密,验证用户身份的合法性,进而确保通过身份验证的用户才能对用户管理系统内部的资源进行访问;S32:权限管理:采用基于角色的安全访问控制机制,实现用户权限管理;S33:数据访问体系:采用多层数据访问模型实现用户管理系统与数据库之间的交互。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福州大学,未经福州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410316161.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种远程桌面操作的方法及客户端
- 下一篇:一种L波段固态发射机用高功率均衡器
