【技术实现步骤摘要】
程序级网络安全防护软件系统
本专利技术可在计算机网络的中心控制节点设置规则,规定网络客户端中有哪些应用程序可以访问受保护的网络资源,如果符合规则给予放行,否则进行阻止。
技术介绍
在传统的网络安全防护领域,对源对象的限制基本还只能到IP地址(或者mac地址)一级;一旦设定了相应的规则,则符合规则的计算机上的所有应用程序都可以访问相关的端口。这就给了不法分子可乘之机,因为服务器的相关网络端口已经开放给合法的客户端,只要在这些客户端使用非法的黑客程序,则可以攻击保护范围内的相关服务器的开放端口。即使采用了基于应用的安全防护(例如http服务)措施,黑客也可以采用基于(http)服务的方法进行攻击。如果要进一步限制源对象到应用程序一级(也即是只允许这台电脑上的某个应用程序访问服务器),目前的方法是在客户端进行设置,这么做有两大弊端:1、网络维护人员需要到每个客户端上进行网络访问安全配置,工作量大,并且涉及到系统权限分配问题(如果客户有最高权限则可以任意修改客户机安全配置,甚至卸载掉安全软件,如此一来网络安全配置形同虚设),而且过后不好在中心控制点进行集中检查,只能到每个客户端上检查规则是否还有效。2、目前大部分的网络防护软件都是基于程序路径进行设置,这就容易实现程序伪装。例如不法分子可以将程序B复制到合法程序A的路径下,并重命名为程序A,这样程序B就可以堂而皇之的伪装成程序A访问受保护的网络资源了。本网络安全防护系统基于程序级控制,并且采用分布式部署(客户端版本)和集中设置访问规则(中心端版本)的方 ...
【技术保护点】
1.一种程序级网络安全防护软件,其特征在于:基于程序级别的防护,只有符合要求的计算机程序才能访问受保护的网络资源。/n
【技术特征摘要】
1.一种程序级网络安全防护软件,其特征在于:基于程序级别的防护,只有符合要求的计算机程序才能访问受保护的网络资源。
2.如权利要求1所述的一种程序级网络安全防护软件,其特征在于:通过对程序文件(或部分文件数据)进行MD5加密,结合文件名及文件大小来来识别文件的合法性。
<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。