[发明专利]一种网络安全防护方法有效
| 申请号: | 201510493270.5 | 申请日: | 2015-08-12 |
| 公开(公告)号: | CN105007283B | 公开(公告)日: | 2018-01-30 |
| 发明(设计)人: | 陈虹宇;王峻岭;罗阳;苗宁 | 申请(专利权)人: | 四川神琥科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京天奇智新知识产权代理有限公司11340 | 代理人: | 郭霞 |
| 地址: | 610043 四川省成都市高新*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种网络安全防护方法,该方法包括客户端在访问网络时,服务端和客户端进行双方完整性检验,将整个网络划分为多个逻辑局域网,实现对不同可信级别的用户设备进行分类管理和分类控制。本发明提出了一种网络安全防护方法,在用户端系统没有安装任何软件时,也可以提供多种防护,适合在异构网络部署。 | ||
| 搜索关键词: | 一种 网络安全 防护 方法 | ||
【主权项】:
一种网络安全防护方法,其特征在于,包括:客户端在访问网络时,服务端和客户端进行双方完整性检验,将整个网络划分为多个逻辑局域网,实现对不同可信级别的用户设备进行分类管理和分类控制;所述服务端包括安全监测单元、安全防护单元、数据服务器、用户管理单元、规则执行单元、网络访问单元;网络访问单元访问网络,需要获得用户管理单元授权,合法用户进入后安全监测单元用于对用户进行系统扫描,扫描成功的用户才能注册成功,安全防护单元通过规则执行单元授权使用网络访问;网络访问单元用于建立网络连接,进行网络访问申请,网络访问单元包括:网络访问申请者、网络连接客户端和完整性规则收集器三个功能组件,访问申请者与要访问的网络进行对话,有多个网络访问申请者与不同网络连接;网络连接客户端整合来自多个规则收集器的完整性度量信息,将本机平台的状况报告和来自规则收集器的规则进行协调;完整性规则收集器度量网络访问单元的完整性安全问题,所述问题包括网络访问单元上的病毒库、个人防火墙状态、软件版本信息,用户根据提供的产品配置完整性规则;规则执行单元根据规则制定单元的决定来确定是否授权访问网络,执行规则制定单元的规则,控制访问网络,实现设备访问或防护操作;规则制定单元实现网络访问认证、授权、网络连接服务器和完整性规则审核,包括网络访问授权单元和完整性规则审核单元;网络访问授权单元是决定是否允许网络访问单元访问的部件,根据网络连接服务器建议来确定网络访问单元的完整性度量是否符合规则制定单元的安全规则;网络连接服务器用于管理完整性规则审核单元和完整性规则收集器之间的信息流,并聚合来自多个规则审核单元的行为建议,把这些行为建议整合起来成为网络连接服务器行为建议,传给网络访问授权单元;完整性规则审核单元根据接收到的规则收集器的度量信息来验证网络访问单元某一特定方面的完整性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川神琥科技有限公司,未经四川神琥科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510493270.5/,转载请声明来源钻瓜专利网。
