技術(shù)領(lǐng)域

本發(fā)明的領(lǐng)域涉及計(jì)算系統(tǒng)。更特別地，本發(fā)明的實(shí)施例涉及網(wǎng)絡(luò)安全管理。

背景技術(shù)

技術(shù)進(jìn)步已經(jīng)導(dǎo)致越來越大且復(fù)雜的網(wǎng)絡(luò)的使用，其中數(shù)量日益增加的網(wǎng)絡(luò)系統(tǒng)作為組織運(yùn)作的組成部分。許多網(wǎng)絡(luò)系統(tǒng)例行地接收、處理和/或存儲(chǔ)敏感和/或機(jī)密性質(zhì)的數(shù)據(jù)。用戶經(jīng)常經(jīng)由外部網(wǎng)絡(luò)接入點(diǎn)被提供對(duì)網(wǎng)絡(luò)的訪問以便獲取數(shù)據(jù)和/或與網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)。這樣的外部網(wǎng)絡(luò)接入點(diǎn)的增加的使用在許多情況下使得網(wǎng)絡(luò)越來越易受惡意用戶的攻擊。

對(duì)網(wǎng)絡(luò)的攻擊在頻率和復(fù)雜性方面都在增加。例行地存儲(chǔ)在這樣的網(wǎng)絡(luò)中的數(shù)據(jù)的敏感性質(zhì)經(jīng)常吸引尋求獲得對(duì)敏感數(shù)據(jù)和/或機(jī)密數(shù)據(jù)的訪問的惡意用戶或黑客。在一些情況下，惡意用戶懷著破壞網(wǎng)絡(luò)和/或網(wǎng)絡(luò)系統(tǒng)的目的尋求對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)系統(tǒng)的訪問。惡意用戶經(jīng)常用來對(duì)網(wǎng)絡(luò)造成損害的機(jī)制的實(shí)例包括但不限于病毒、蠕蟲、蜘蛛、爬蟲和木馬。

對(duì)網(wǎng)絡(luò)的增加頻率的攻擊經(jīng)常導(dǎo)致對(duì)于網(wǎng)絡(luò)管理員以及時(shí)的方式檢測(cè)、評(píng)估和響應(yīng)檢測(cè)的網(wǎng)絡(luò)數(shù)據(jù)異常的要求的增加。

附圖說明

結(jié)合到本說明書中并且形成本說明書一部分的附圖與用來解釋下面討論的原理的描述一起說明了用于管理網(wǎng)絡(luò)中的安全性的系統(tǒng)的當(dāng)前技術(shù)的實(shí)施例。

圖1為依照當(dāng)前技術(shù)實(shí)施例的其中可以實(shí)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的示例性網(wǎng)絡(luò)的框圖。

圖2為依照當(dāng)前技術(shù)實(shí)施例的示例性網(wǎng)絡(luò)安全系統(tǒng)的框圖。

圖3為依照當(dāng)前技術(shù)實(shí)施例的管理網(wǎng)絡(luò)中的安全性的示例性計(jì)算機(jī)實(shí)現(xiàn)的方法的流程圖。

圖4為依照當(dāng)前技術(shù)實(shí)施例的用于管理網(wǎng)絡(luò)中的安全性的示例性計(jì)算機(jī)系統(tǒng)的框圖。

圖5為依照當(dāng)前技術(shù)實(shí)施例的管理網(wǎng)絡(luò)中的安全性的示例性方法的流程圖。

除非特別地指出，本說明書中參照的附圖不應(yīng)當(dāng)被理解為按比例繪制的。

具體實(shí)施方式

現(xiàn)在將詳細(xì)地參照當(dāng)前技術(shù)的實(shí)施例，其實(shí)例在附圖中示出。盡管將結(jié)合不同的實(shí)施例描述當(dāng)前技術(shù)，但是應(yīng)當(dāng)理解的是，它們并非意在將當(dāng)前技術(shù)限制為這些實(shí)施例。相反地，當(dāng)前技術(shù)預(yù)期覆蓋可以包含在由所附權(quán)利要求書限定的不同實(shí)施例的精神和范圍內(nèi)的若干可替換方案、修改和等效物。

此外，在以下詳細(xì)描述中，闡述了許多特定細(xì)節(jié)以便提供對(duì)于當(dāng)前技術(shù)的實(shí)施例的透徹理解。然而，可以在沒有這些特定細(xì)節(jié)的情況下實(shí)施當(dāng)前技術(shù)的實(shí)施例。在其他情況下，沒有詳細(xì)描述公知的方法、過程、部件和電路以免不必要地使當(dāng)前實(shí)施例的各方面模糊不清。

除非另有特定說明，如根據(jù)以下討論顯然的，應(yīng)當(dāng)理解的是，在整個(gè)本詳細(xì)說明書中，利用諸如“檢測(cè)”、“標(biāo)識(shí)”、“比較”、“關(guān)聯(lián)”、“映射”、“確定”、“啟用”、“代替”等等之類的措詞的討論都涉及計(jì)算機(jī)系統(tǒng)或者類似電子計(jì)算設(shè)備的動(dòng)作和過程。計(jì)算機(jī)系統(tǒng)或者類似電子計(jì)算設(shè)備將表示為計(jì)算機(jī)系統(tǒng)的寄存器和存儲(chǔ)器內(nèi)的物理（電子）量的數(shù)據(jù)操縱和變換成類似地表示為計(jì)算機(jī)系統(tǒng)存儲(chǔ)器或寄存器或者其他這樣的信息存儲(chǔ)、傳輸或顯示設(shè)備中的物理量的其他數(shù)據(jù)。當(dāng)前技術(shù)的實(shí)施例也非常適合其他計(jì)算機(jī)系統(tǒng)（例如光學(xué)和機(jī)械計(jì)算機(jī)）的使用。

討論概述

依照當(dāng)前技術(shù)的實(shí)施例涉及用于管理網(wǎng)絡(luò)中的安全性的系統(tǒng)及其使用。在依照當(dāng)前技術(shù)的一個(gè)實(shí)施例中，本文描述的系統(tǒng)允許預(yù)防破壞性的網(wǎng)絡(luò)流量，例如但不限于病毒、蠕蟲、蜘蛛、爬蟲和木馬。更特別地，系統(tǒng)檢測(cè)第一網(wǎng)絡(luò)位置處的破壞性網(wǎng)絡(luò)流量，標(biāo)識(shí)破壞性網(wǎng)絡(luò)流量的源，并且限制該源的規(guī)避安全系統(tǒng)且在第二網(wǎng)絡(luò)位置處重新進(jìn)入網(wǎng)絡(luò)的能力。

例如，用戶經(jīng)由用戶的臺(tái)式計(jì)算機(jī)和第一端口登錄進(jìn)本地網(wǎng)絡(luò)。然而，在用戶不知情的情況下，蠕蟲滲透到臺(tái)式計(jì)算機(jī)中。當(dāng)用戶完成下載電子郵件時(shí)，蠕蟲已經(jīng)開始其創(chuàng)建網(wǎng)絡(luò)帶寬問題的工作，從而破壞本地網(wǎng)絡(luò)流量。在一個(gè)實(shí)例中，網(wǎng)絡(luò)管理系統(tǒng)檢測(cè)到蠕蟲入侵并且采取緩和措施，例如拒絕用戶經(jīng)由第一端口訪問本地網(wǎng)絡(luò)。響應(yīng)于經(jīng)歷經(jīng)由第一端口訪問本地網(wǎng)絡(luò)的麻煩，用戶將其臺(tái)式計(jì)算機(jī)從第一端口拔除并且把其插入到第二端口。然后，用戶試圖經(jīng)由第二端口登錄進(jìn)本地網(wǎng)絡(luò)。

然而，當(dāng)前技術(shù)的實(shí)施例規(guī)定，也可以基于在使用第一端口時(shí)對(duì)用戶網(wǎng)絡(luò)地址的標(biāo)識(shí)以及與用戶關(guān)聯(lián)的訪問控制策略限制用戶經(jīng)由第二端口對(duì)本地網(wǎng)絡(luò)的訪問。例如，在用戶的臺(tái)式計(jì)算機(jī)處經(jīng)由本地網(wǎng)絡(luò)的端口1檢測(cè)到蠕蟲。標(biāo)識(shí)蠕蟲的源，也稱用戶的網(wǎng)絡(luò)地址。此外，訪問控制策略可以規(guī)定，標(biāo)識(shí)的與數(shù)據(jù)異常關(guān)聯(lián)的用戶網(wǎng)絡(luò)地址將被拒絕訪問整個(gè)本地網(wǎng)絡(luò)，而不管哪個(gè)網(wǎng)絡(luò)端口可以被使用。因此，基于用戶的網(wǎng)絡(luò)地址和相關(guān)的訪問控制策略，用戶也被拒絕經(jīng)由第二端口訪問本地網(wǎng)絡(luò)。