專利名稱:一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全保護方法,尤其是一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法��。
背景技術(shù):
現(xiàn)有應(yīng)用級別的安全機制主要分兩種:1���、應(yīng)用系統(tǒng)中自己開發(fā)有安全機制:這中應(yīng)用是把安全機制當(dāng)成應(yīng)用的一部分��,編譯在應(yīng)用程序里面���。2、使用第三方開發(fā)的安全模塊接口的API����。在圖1中可以看出,這兩種安全保護方法都是當(dāng)客戶端訪問服務(wù)器�����,如果有應(yīng)用安全模塊��,服務(wù)器會先把數(shù)據(jù)傳給應(yīng)用安全模塊后返回給服務(wù)器處理請求����;如果沒有則直接交給服務(wù)器處理。這個過程很容易看出���,客戶端與服務(wù)器直接相連����。應(yīng)用安全與應(yīng)用是一個整體。如果需要添加應(yīng)用�����,對不同的應(yīng)用需要開發(fā)不同的程序���,同時也必須對應(yīng)用進行修改���。并且兩者方法的安全模塊都是與應(yīng)用緊密的綁定到一起的,如果安全模塊出現(xiàn)了漏洞��,那么整個應(yīng)用部分必須修改��,給整體系統(tǒng)都會帶來很大的麻煩�。違歸操作直接作用到應(yīng)用服務(wù)器上,如果需要防護攻擊必須再安裝另外的防火墻設(shè)備���。同時�,許多應(yīng)用的安全模塊與應(yīng)用模塊在一套程序中����,使整個的系統(tǒng)維護十分復(fù)雜��。
發(fā)明內(nèi)容
本發(fā)明提供了一種同時保護多個應(yīng)用之間的信息安全的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法。實現(xiàn)本發(fā)明目的的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法�,包括如下步驟:(I)客戶端訪問后臺服務(wù)時,先經(jīng)過代理模塊��,代理模塊把客戶端發(fā)送的數(shù)據(jù)進行分解�,分析其中有效的信息,傳入安全模塊�����;(2)安全模塊根據(jù)傳入的信息判斷是否安全后���,返回代理模塊���;(3)再由代理模塊根據(jù)安全模塊返回值,決定是否代理到服務(wù)器�����。本發(fā)明的一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法的有益效果如下:1�����、本發(fā)明的網(wǎng)絡(luò)安全保護方法,同時能解決多個不同的應(yīng)用的應(yīng)用安全問題����。2、安全與應(yīng)用分離模式��,保護應(yīng)用安全以及系統(tǒng)安全����。
圖1為現(xiàn)有的網(wǎng)絡(luò)安全保護方法的示意圖。圖2為本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法的示意圖����。
具體實施例方式如圖2所示,本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法�,包括如下步驟:(I)客戶端訪問后臺服務(wù)時,先經(jīng)過代理模塊��,代理模塊把客戶端發(fā)送的數(shù)據(jù)進行分解����,分析其中有效的信息,傳入安全模塊����;(2)安全模塊根據(jù)傳入的信息判斷是否安全后����,返回代理模塊����;(3)再由代理模塊根據(jù)安全模塊返回值�,決定是否代理到服務(wù)器。本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法的優(yōu)點如下:1�����、應(yīng)用與安全模塊完全分開�。2、代理與安全模塊完全分開���。3��、不用基于應(yīng)用再開發(fā)安全模塊��,使用者可以使用該發(fā)明直為應(yīng)用添加安全模塊�。4�����、一個安全設(shè)備解決多太臺應(yīng)用的安全問題。5����、代替防火墻功能。上面所述的實施例僅僅是對本發(fā)明的優(yōu)選實施方式進行描述���,并非對本發(fā)明的范圍進行限定��,在不脫離本發(fā)明設(shè)計精神前提下���,本領(lǐng)域普通工程技術(shù)人員對本發(fā)明技術(shù)方案做出的各種變形和改進,均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護范圍內(nèi)��。
權(quán)利要求
1.一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法����,包括如下步驟: (1)客戶端訪問后臺服務(wù)時,先經(jīng)過代理模塊����,代理模塊把客戶端發(fā)送的數(shù)據(jù)進行分解,分析其中有效的信息,傳入安全模塊����; (2)安全模塊根據(jù)傳入的信息判斷是否安全后,返回代理模塊�����; (3)再由代理模塊根據(jù)安全模塊返回值��,決定是否代理到服務(wù)器�����。
全文摘要
本發(fā)明提供了一種同時保護多個應(yīng)用之間的信息安全的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護方法����,包括如下步驟(1)客戶端訪問后臺服務(wù)時��,先經(jīng)過代理模塊��,代理模塊把客戶端發(fā)送的數(shù)據(jù)進行分解����,分析其中有效的信息,傳入安全模塊;(2)安全模塊根據(jù)傳入的信息判斷是否安全后���,返回代理模塊�����;(3)再由代理模塊根據(jù)安全模塊返回值��,決定是否代理到服務(wù)器���。本發(fā)明的網(wǎng)絡(luò)安全保護方法,同時能解決多個不同的應(yīng)用的應(yīng)用安全問題��;安全與應(yīng)用分離模式����,保護應(yīng)用安全以及系統(tǒng)安全。
文檔編號H04L29/06GK103188255SQ20111046158
公開日2013年7月3日 申請日期2011年12月31日 優(yōu)先權(quán)日2011年12月31日
發(fā)明者孫紹鋼 申請人:北京市國路安信息技術(shù)有限公司