技術(shù)領(lǐng)域

本發(fā)明涉及一種網(wǎng)絡(luò)安全保護(hù)方法，尤其是一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法。

背景技術(shù)

現(xiàn)有應(yīng)用級別的安全機(jī)制主要分兩種：1、應(yīng)用系統(tǒng)中自己開發(fā)有安全機(jī)制：這中應(yīng)用是把安全機(jī)制當(dāng)成應(yīng)用的一部分，編譯在應(yīng)用程序里面。2、使用第三方開發(fā)的安全模塊接口的API。在圖1中可以看出，這兩種安全保護(hù)方法都是當(dāng)客戶端訪問服務(wù)器，如果有應(yīng)用安全模塊，服務(wù)器會先把數(shù)據(jù)傳給應(yīng)用安全模塊后返回給服務(wù)器處理請求；如果沒有則直接交給服務(wù)器處理。

這個過程很容易看出，客戶端與服務(wù)器直接相連。應(yīng)用安全與應(yīng)用是一個整體。如果需要添加應(yīng)用，對不同的應(yīng)用需要開發(fā)不同的程序，同時也必須對應(yīng)用進(jìn)行修改。并且兩者方法的安全模塊都是與應(yīng)用緊密的綁定到一起的，如果安全模塊出現(xiàn)了漏洞，那么整個應(yīng)用部分必須修改，給整體系統(tǒng)都會帶來很大的麻煩。違歸操作直接作用到應(yīng)用服務(wù)器上，如果需要防護(hù)攻擊必須再安裝另外的防火墻設(shè)備。同時，許多應(yīng)用的安全模塊與應(yīng)用模塊在一套程序中，使整個的系統(tǒng)維護(hù)十分復(fù)雜。

發(fā)明內(nèi)容

本發(fā)明提供了一種同時保護(hù)多個應(yīng)用之間的信息安全的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法。

實(shí)現(xiàn)本發(fā)明目的的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法，包括如下步驟：

(1)客戶端訪問后臺服務(wù)時，先經(jīng)過代理模塊，代理模塊把客戶端發(fā)送的數(shù)據(jù)進(jìn)行分解，分析其中有效的信息，傳入安全模塊；

(2)安全模塊根據(jù)傳入的信息判斷是否安全后，返回代理模塊；

(3)再由代理模塊根據(jù)安全模塊返回值，決定是否代理到服務(wù)器。

本發(fā)明的一種應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法的有益效果如下：

1、本發(fā)明的網(wǎng)絡(luò)安全保護(hù)方法，同時能解決多個不同的應(yīng)用的應(yīng)用安全問題。

2、安全與應(yīng)用分離模式，保護(hù)應(yīng)用安全以及系統(tǒng)安全。

附圖說明

圖1為現(xiàn)有的網(wǎng)絡(luò)安全保護(hù)方法的示意圖。

圖2為本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法的示意圖。

具體實(shí)施方式

如圖2所示，本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法，包括如下步驟：

(1)客戶端訪問后臺服務(wù)時，先經(jīng)過代理模塊，代理模塊把客戶端發(fā)送的數(shù)據(jù)進(jìn)行分解，分析其中有效的信息，傳入安全模塊；

(2)安全模塊根據(jù)傳入的信息判斷是否安全后，返回代理模塊；

(3)再由代理模塊根據(jù)安全模塊返回值，決定是否代理到服務(wù)器。

本發(fā)明的應(yīng)用代理與安全模塊分離的網(wǎng)絡(luò)安全保護(hù)方法的優(yōu)點(diǎn)如下：

1、應(yīng)用與安全模塊完全分開。

2、代理與安全模塊完全分開。

3、不用基于應(yīng)用再開發(fā)安全模塊，使用者可以使用該發(fā)明直為應(yīng)用添加安全模塊。

4、一個安全設(shè)備解決多太臺應(yīng)用的安全問題。

5、代替防火墻功能。

上面所述的實(shí)施例僅僅是對本發(fā)明的優(yōu)選實(shí)施方式進(jìn)行描述，并非對本發(fā)明的范圍進(jìn)行限定，在不脫離本發(fā)明設(shè)計精神前提下，本領(lǐng)域普通工程技術(shù)人員對本發(fā)明技術(shù)方案做出的各種變形和改進(jìn)，均應(yīng)落入本發(fā)明的權(quán)利要求書確定的保護(hù)范圍內(nèi)。