一種網(wǎng)絡(luò)安全防御系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別設(shè)及一種網(wǎng)絡(luò)安全防御系統(tǒng)和方法。
【背景技術(shù)】
[0002] 網(wǎng)絡(luò)安全作為互聯(lián)網(wǎng)時(shí)代最為重要的主題之一,一直就受到各方面的重視。隨著 計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來(lái)越多的安全問(wèn)題也逐漸出現(xiàn)在人們面前。特別是針對(duì) 一些大型企業(yè)和政府網(wǎng)絡(luò),其安全性更是重中之重。而現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)因?yàn)榘l(fā)展速度 緩慢,某些關(guān)鍵技術(shù)一直得不到解決,導(dǎo)致安全防護(hù)成為虛設(shè)。而某些防護(hù)較為嚴(yán)密的網(wǎng)絡(luò) 安全防御系統(tǒng),又會(huì)導(dǎo)致訪問(wèn)過(guò)程變得異常艱難。那么,研究一種既能很好的防御網(wǎng)絡(luò)威 脅,又能提供楊通的訪問(wèn)的安全防護(hù)系統(tǒng)就顯得格外重要。
【發(fā)明內(nèi)容】
[0003] 鑒于此,本發(fā)明提供了一種網(wǎng)絡(luò)安全防御系統(tǒng)和方法,該系統(tǒng)具有完備的管理措 施、精確的匹配算法和智能處理外設(shè)連接等優(yōu)點(diǎn)。
[0004] 本發(fā)明采用的技術(shù)方案如下:
[0005] -種網(wǎng)絡(luò)安全防御系統(tǒng)和方法,其特征在于,它包括:服務(wù)器端,所述服務(wù)器端包 括:主服務(wù)器、副服務(wù)器、第一路由和第二路由;所述第一路由和第二路由分別與IP監(jiān)測(cè)裝 置信號(hào)連接;所述IP檢測(cè)裝置與安全認(rèn)證裝置信號(hào)連接;所述第一路由還與主服務(wù)器信號(hào) 連接;所述第二路由還與副服務(wù)器信號(hào)連接;所述服務(wù)器端和行為監(jiān)測(cè)裝置、流量監(jiān)測(cè)裝 置、控制服務(wù)器分別信號(hào)連接;所述行為檢測(cè)裝置、流量監(jiān)測(cè)裝置、IP監(jiān)測(cè)裝置分別與管理 服務(wù)器信號(hào)連接;所述管理服務(wù)器和控制服務(wù)器信號(hào)連接。
[0006] 所述安全認(rèn)證裝置,用于對(duì)訪問(wèn)服務(wù)器端的客戶端主機(jī)進(jìn)行安全認(rèn)證,禁止認(rèn)證 未通過(guò)的客戶端主機(jī)的訪問(wèn)請(qǐng)求,允許認(rèn)證通過(guò)的客戶端主機(jī)對(duì)服務(wù)器進(jìn)行訪問(wèn);
[0007] 所述IP監(jiān)測(cè)裝置,用于對(duì)客戶端主機(jī)的IP進(jìn)行記錄和監(jiān)測(cè),對(duì)IP進(jìn)行安全等級(jí)劃 分,根據(jù)不同安全等級(jí)建立客戶端主機(jī)和不同路由的連接;對(duì)IP異常狀況進(jìn)行預(yù)警,將預(yù)警 信息發(fā)送至管理服務(wù)器;
[000引所述服務(wù)器端,包括:第一路由、第二路由、主服務(wù)器和副服務(wù)器;所述第一路由, 用于建立客戶端主機(jī)和主服務(wù)器的連接;所述第二路由,用于建立客戶端主機(jī)和副服務(wù)器 的連接;
[0009] 所述行為監(jiān)測(cè)裝置,用于監(jiān)測(cè)客戶端主機(jī)在訪問(wèn)服務(wù)器端的過(guò)程中,進(jìn)行的操作 行為,對(duì)非法操作行為進(jìn)行預(yù)警,將預(yù)警信息發(fā)送至管理服務(wù)器;
[0010] 所述流量監(jiān)測(cè)裝置,用于監(jiān)測(cè)客戶端主機(jī)在訪問(wèn)服務(wù)器端的過(guò)程中的流量信息; 對(duì)流量異常情況進(jìn)行預(yù)警,將預(yù)警信息發(fā)送至管理服務(wù)器;
[0011] 所述管理服務(wù)器,用于根據(jù)IP監(jiān)測(cè)裝置、行為檢測(cè)裝置、流量監(jiān)測(cè)裝置發(fā)送過(guò)來(lái)的 預(yù)警信息進(jìn)行分析處理,根據(jù)分析結(jié)果判定非法客戶端主機(jī),將判定結(jié)果發(fā)送自控制服務(wù) 器;
[0012] 所述控制服務(wù)器,用于根據(jù)管理服務(wù)器發(fā)送過(guò)來(lái)的判定結(jié)果,斷開非法客戶端主 機(jī)和服務(wù)器端間的連接;并對(duì)該主機(jī)進(jìn)行定點(diǎn)防御。
[0013] 所述安全認(rèn)證裝置的認(rèn)證方法為:檢測(cè)申請(qǐng)?jiān)L問(wèn)服務(wù)器端的主機(jī)是否安裝有指定 的安全證書;如果沒有,禁止認(rèn)證未通過(guò)的客戶端主機(jī)的訪問(wèn)請(qǐng)求;如果有,則允許認(rèn)證通 過(guò)的客戶端主機(jī)對(duì)服務(wù)器進(jìn)行訪問(wèn)。
[0014] 所述安全證書除用于通過(guò)安全認(rèn)證裝置的認(rèn)證外,還用于獲取客戶端主機(jī)的位置 信息、IP地址和MAC地址。
[001引所述IP監(jiān)現(xiàn)蝶置包括:IP監(jiān)測(cè)模塊、IP記錄模塊、IP分級(jí)模塊;所述IP監(jiān)測(cè)模塊,用 于發(fā)現(xiàn)訪問(wèn)服務(wù)器端的非法客戶端主機(jī)IP,并發(fā)送針對(duì)該主機(jī)的預(yù)警信息至管理服務(wù)器; 所述IP記錄模塊,用于記錄來(lái)訪客戶端主機(jī)的所有IP;所述IP分級(jí)模塊,用于將IP地址進(jìn)行 安全等級(jí)劃分,安全等級(jí)分為:高級(jí)和低級(jí),將安全等級(jí)為高級(jí)的客戶端主機(jī)和所述第一路 由建立連接,將安全等級(jí)為低級(jí)的客戶端主機(jī)和所述第二路由建立連接。
[0016] 所述行為監(jiān)測(cè)裝置的監(jiān)測(cè)方法為:
[0017] 1、在服務(wù)器端的關(guān)鍵部位設(shè)置觸發(fā)器;
[0018] 2、當(dāng)客戶端主機(jī)訪問(wèn)服務(wù)器端時(shí),若客戶端主機(jī)在服務(wù)器端的關(guān)鍵部位進(jìn)行了非 法操作,觸發(fā)器則發(fā)出警告信息。
[0019] 所述流量監(jiān)測(cè)裝置的監(jiān)測(cè)方法為:
[0020] 1、設(shè)定一個(gè)闊值;
[0021] 2、流量監(jiān)測(cè)裝置對(duì)客戶端主機(jī)和服務(wù)器之間進(jìn)行通信的數(shù)據(jù)流量進(jìn)行監(jiān)測(cè);若流 量低于闊值,流量監(jiān)測(cè)裝置不發(fā)出預(yù)警;若流量高于闊值,監(jiān)測(cè)裝置發(fā)出安全預(yù)警;
[0022] 所述管理服務(wù)器的管理方法為:
[0023] 1、接受來(lái)自IP監(jiān)測(cè)裝置、行為監(jiān)測(cè)裝置、流量監(jiān)測(cè)裝置的預(yù)警信息;
[0024] 2、若僅接收到來(lái)自IP監(jiān)測(cè)裝置和行為檢測(cè)裝置的預(yù)警信息;則判定客戶端主機(jī)為 合法;若僅接收到來(lái)自IP監(jiān)測(cè)裝置的預(yù)警信息;則判定客戶端主機(jī)為合法;若僅接收到來(lái)自 行為監(jiān)測(cè)裝置的預(yù)警信息;則判定客戶端主機(jī)為合法;
[0025] 若僅接收到來(lái)自流量監(jiān)測(cè)裝置的預(yù)警信息;則判定客戶端主機(jī)為合法;
[0026] 3、若接收到來(lái)自IP檢測(cè)裝置、流量檢測(cè)裝置的預(yù)警信息;則判定客戶端主機(jī)為非 法;若接收到來(lái)自行為監(jiān)測(cè)裝置、流量監(jiān)測(cè)裝置的預(yù)警信息;則判定客戶端主機(jī)為非法;若 接收到來(lái)自IP監(jiān)測(cè)裝置、流量監(jiān)測(cè)裝置和行為監(jiān)測(cè)組行之的預(yù)警信息;則判定客戶端主機(jī) 為非法。
[0027] 所述安全證書為一種加密字符串;所述安全認(rèn)證裝置將所述加密字符串解密后進(jìn) 行匹配驗(yàn)證,若解密后的字符串和預(yù)設(shè)字符串一致,則認(rèn)定客戶端主機(jī)有安全證書;若匹配 不一致,則認(rèn)定客戶端主機(jī)沒有安全證書。
[0028] 所述加密字符串的加密方法包括W下步驟:
[0029] 1、首先,隨機(jī)生成一個(gè)16進(jìn)制字符串;然后將16進(jìn)制字符串轉(zhuǎn)換為10進(jìn)制字符串;
[0030] 2、對(duì)該字符串進(jìn)行化Sh映射,得到映射字符串;
[0031] 3、隨機(jī)取兩個(gè)不相等的質(zhì)數(shù)P和Q,計(jì)算出M = P*Q;其中M的長(zhǎng)度就是密鑰的長(zhǎng)度;
[0032] 4、計(jì)算M的歐拉函數(shù):Cp(M)二(P - 1) * (Q -巧;
[00削隨機(jī)選擇一個(gè)整數(shù)E,E需要滿足1<E<(P(M),I |.q>(M)能波E整除;
[0034] 計(jì)算E對(duì)于(P(M)的模反函數(shù);ed 二二 1 ( mod(p(M));
[0035] 最后,將M和ed封裝成公鑰,將M和E封裝成私鑰。
[0036] 采用W上技術(shù)方案,本發(fā)明產(chǎn)生了 W下有益效果:
[0037] 1、多級(jí)防護(hù):本發(fā)明提供的安全防御系統(tǒng),不僅在訪問(wèn)客戶端主機(jī)時(shí)進(jìn)行了安全 認(rèn)證,也在客戶端主機(jī)訪問(wèn)服務(wù)器的整個(gè)過(guò)程中進(jìn)行了實(shí)時(shí)監(jiān)測(cè),能夠及時(shí)發(fā)現(xiàn)非法的客 戶端主機(jī)進(jìn)行迅速處理。
[0038] 2、路由分離:本發(fā)明在客戶端訪問(wèn)服務(wù)器的過(guò)程中提出了路由分離的概念;針對(duì) 客戶端主機(jī)IP的安全性,分配重要成都不同的服務(wù)器給客戶端進(jìn)行訪問(wèn)在源頭上就一定程 度避免了 一些潛在危險(xiǎn)的主機(jī)對(duì)主服務(wù)器的傷害。
[0039] 3、多層次監(jiān)測(cè):本發(fā)明不僅在監(jiān)測(cè)手段上進(jìn)行了改進(jìn)和提升,在監(jiān)測(cè)層次上也進(jìn) 行了改進(jìn)。不僅有對(duì)客戶端主機(jī)的IP監(jiān)測(cè)和流量監(jiān)測(cè),還有對(duì)客戶端主機(jī)的行為監(jiān)測(cè)。大大 提升了服務(wù)器端的安全性。
[0040] 4、判定準(zhǔn)確:本發(fā)明在判定非法主機(jī)的方面也進(jìn)行了改進(jìn),將多種監(jiān)測(cè)裝置的監(jiān) 測(cè)結(jié)果進(jìn)行組合判定的方式不僅大大提升了系統(tǒng)的安全性,也降低了將合法客戶端主機(jī)誤 判為非法客戶端主機(jī)的可能。
【附圖說(shuō)明】
[0041] 圖1是本發(fā)明的一種網(wǎng)絡(luò)安全防御系統(tǒng)和方法的系統(tǒng)結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0042] 本說(shuō)明書中公開的所有特征,或公開的所有方法或過(guò)程中的步驟,除了互相排斥 的特征和/或步驟W外,均可W W任何方式組合。
[0043] 本說(shuō)明書(包括任何附加權(quán)利要求、摘要)中公開的任一特征,除非特別敘述,均可 被其他等效或具有類似目的的替代特征加 W替換。即,除非特別敘述,每個(gè)特征只是一系列 等效或類似特征中的一個(gè)例子而已。
[0044] 本發(fā)明實(shí)施例1中提供了一種網(wǎng)絡(luò)安全防御系統(tǒng)和方法,系統(tǒng)結(jié)構(gòu)如圖1所示:
[0045] -種網(wǎng)絡(luò)安全防御系統(tǒng)和方法,其特征在于,它包括:服務(wù)器端,所述服務(wù)器端包 括:主服務(wù)器、副服務(wù)器、第一路由和第二路由;所述第一路由和第二路由分別與IP監(jiān)測(cè)裝 置信號(hào)連接;所述IP檢測(cè)裝置與安全認(rèn)證裝置信號(hào)連接;所述第一路由還與主服務(wù)器信號(hào) 連接;所述第二路由還與副服務(wù)器信號(hào)連接;所述服務(wù)器端和行為監(jiān)測(cè)裝置、流量監(jiān)測(cè)裝 置、控制服務(wù)器分別信號(hào)連接;所述行為檢測(cè)裝置、流量監(jiān)測(cè)裝置、IP監(jiān)測(cè)裝置分別與管理 服務(wù)器信號(hào)連接;所述管理服務(wù)器和控制服務(wù)器信號(hào)連接。
[0046] 所述安全認(rèn)證裝置,用于對(duì)訪問(wèn)服務(wù)器端的客戶端主機(jī)進(jìn)行安全認(rèn)證,禁止認(rèn)證 未通過(guò)