[发明专利]一种客户端程序简化管理和安全性保护方法

说明书

技术领域

本发明涉及计算机网络和信息安全技术，尤其涉及一种针对SSL VPN程序在客户端所实现的自动的简化管理和安全性保护方法。

背景技术

作为一款为确保网络安全而现在被广泛应用的计算机程序产品，一些SSLVPN的产品在实际应用中，由于需要C/S应用系统的支持，要求使用客户端程序。而客户端往往所针对的是一定数量的个人计算机。所以，对于一个要求应用SSLVPN产品保护的网络来说，就必须先通过将该产品的安装程序分发给每个客户机，然后再进行安装和配置。而这些工作通常需要专业技术人员来完成。然而在实际实用中，用户还可能分布在不同的区域，在无法得到专业技术人员的有效支持下，增加了该程序产品使用难度。并且在更新配置的过程中，当在SSL VPN设备的配置进行了相应的更改后，用户的客户端配置也需要进行更新，以便达到可以使用更新后的SSL VPN设备的要求。当然如果是手工配置的话，不仅需要及时通知终端用户进行更新配置，还要终端自己手工配置。由此增加了很多配置工作的工作量。另外，假如SSL VPN的客户端程序被非法修改，系统的安全性就会存在一定的漏洞，影响整个网络的安全。而现今对于这个问题，还没有具体方便有效的措施。

发明内容：

为了解决上述实际应用中的技术问题，本发明的主要目的是提供一种在客户端对SSL VPN程序实现简化管理和安全性保护方法，用来简化客户端程序的安装、方便客户端程序的配置与升级以及通过数据恢复来提高软件使用的安全性。

本发明可以通过以下技术方案来实现：

一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法，其特征在于：包括如下步骤：

1、在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块；

2、在SSL VPN设备端设置一程序设计和配置更新模块，管理员根据SSL VPN设备和网络的配置，通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序，并统一打包发给客户端；客户端的定制打包程序接收到该简便安装程序；

3、客户端的操作者点击简便安装程序并登陆系统后，客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯，如果检查到任何更新，客户端程序中的自动升级与配置更新模块将从服务器端取得更新，自动更新系统。

一种SSL VPN客户端程序的安全检测与恢复方法，其特征在于包括如下步骤：

1、在SSL VPN客户端安装程序中增加一定制打包程序和系统安全模块；

2、在SSL VPN设备端设置一程序设计和配置更新模块，管理员根据SSL VPN设备和网络的配置，通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序，并统一打包发给客户端；客户端的定制打包程序接收到该简便安装程序；

3、客户端的操作者点击简便安装程序并登陆系统后，客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯，通过检查和对比当前客户端程序的数字摘要，确定是否被篡改；如果被篡改，则进行自动更新。

本发明方法的主要特征为：在安装程序中增加了SSL VPN客户端程序的定制打包程序；在客户端程序中增加了自动升级与配置更新模块和系统安全模块；在SSL VPN设备端，开发程序设计和配置更新模块，客户端操作人员通过定制打包程序接收管理员根据SSL VPN设备和网络的配置，定制的不要求客户端进行任何配置和操作的简便安装程序并进行安装，操作人员安装简便安装程序并登陆系统后，客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯，如果检查到任何更新，客户端程序中的自动升级与配置更新模块将从服务器端取得更新，自动更新系统。或者客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯，通过检查和对比当前客户端程序的数字摘要，确定是否被篡改；如果被篡改，则进行自动更新。

本发明方法与现有的SSL VPN安装和配置方法相比，其有益效果为：该方法方便了管理员对SSL VPN客户端程序的分发，简化了终端用户在SSL VPN客户端程序的安装工作。并由于采用信息透明且自动更新的机制，方便了客户端程序的配置与升级。另外，对于SSL VPN客户端程序的非法修改，通过其安全模块与SSL VPN设备的通信，对比数据是否被篡改，来实现自动恢复，以次确保了程序运行中的安全性。