[发明专利]保护连接至网络的计算机系统不受攻击的系统和方法有效
申请号: | 201110086325.2 | 申请日: | 2005-02-16 |
公开(公告)号: | CN102158489A | 公开(公告)日: | 2011-08-17 |
发明(设计)人: | A·M·查德雷;A·法兰克;C·A·乔帕;T·G·菲利普斯;W·J·韦斯特林宁 | 申请(专利权)人: | 微软公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 黄嵩泉 |
地址: | 美国华*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 保护 连接 网络 计算机系统 不受 攻击 系统 方法 | ||
1.一种用于保护计算设备不受网络上的安全威胁影响的网络安全模块,所述网络安全模块包括:
将网络安全模块连接至计算设备的计算设备连接;
将网络安全模块连接至网络的网络连接;
存储用于保护计算设备的安全信息的网络安全模块存储器;
网络安全模块处理器;以及
安全实施模块,所述安全实施模块通过使用网络安全模块处理器来实现存储在网络安全模块上的网络安全模块存储器中的暂时安全补丁,从而既保护计算设备不受网络上的安全威胁影响、又使计算设备能无需实施在其他方式中需要实现的必需保护性安全措施而进行操作,其中通过在将相应的安全补丁安装在计算设备上之前在网络安全模块本身上实现暂时安全补丁,所述安全实施模块作为计算设备功能的扩展和/或修改,使得网络安全模块本身提供了用于安装在计算设备上的相应安全补丁被配置来提供的功能中的至少一些;
其中,网络安全模块置于计算设备和网络之间,使得计算设备和网络间的所有网络活动都通过网络安全模块。
2.如权利要求1所述的网络安全模块,其特征在于,所述安全实施模块还实现存储在网络安全模块存储器中的安全措施来保护计算设备不受网络上的安全威胁影响,其中所述安全措施限制了计算设备和网络之间的网络活动。
3.如权利要求2所述的网络安全模块,其特征在于,安全实施模块所实现的安全措施和计算设备的当前位置以及当前由安全实施模块使用网络安全模块处理器在网络安全模块上实现的任何安全补丁相对应。
4.如权利要求3所述的网络安全模块,其特征在于,在获得和对计算设备的安全威胁有关的安全信息后,所述网络安全模块:
确定暂时安全补丁是否可用于在网络安全模块上实现;以及
将可用的暂时安全补丁下载到安全模块存储器中;以及
经由安全实施模块实现安全补丁。
5.如权利要求4所述的网络安全模块,其特征在于,在获得和对计算设备的安全威胁有关的安全信息后并且如果暂时安全补丁可用,所述网络安全模块就获得和当前计算设备配置以及当前在网络安全模块上实现的暂时安全补丁相对应的经更新的安全信息。
6.如权利要求4所述的网络安全模块,其特征在于,在从计算设备接收配置信息之后,所述网络安全模块:
确定计算设备是否安装了和当前在网络安全模块上实现的暂时安全补丁相对应的安全补丁,并且如果是:
停止在其本身上实现和安装在计算设备上的安全补丁相对应的任何暂时安全补丁;以及
从安全模块存储器移除相应的暂时安全补丁。
7.如权利要求6所述的网络安全模块,其特征在于,在从计算设备接收配置信息之后并且如果计算设备安装了和网络安全模块上实现的暂时安全补丁相对应的安全补丁,所述网络安全模块根据计算设备的配置以及当前在网络安全模块上实现的安全补丁来获得经更新的安全信息。
8.一种用于向联网计算机提供安全网络活动的联网系统,所述联网系统包括:
用于向联网计算机提供安全信息的安全服务;
经由网络耦合至安全服务的多个联网计算机;以及多个网络安全模块,使得对于每个联网计算机有一个相应的网络安全模块,其中每个网络安全模块被置于网络和联网计算机之间,使得联网计算机和网络间的所有网络活动都通过网络安全模块,每个安全模块具有安全模块存储器和安全模块处理器,所述安全模块存储器被配置成存储一个或多个暂时安全补丁,所述安全模块处理器被配置成实现暂时安全补丁;以及
其中每个网络安全模块被配置成,使用网络安全模块处理器在网络安全模块本身上实现多个暂时安全补丁,从而既保护联网计算机不受网络上的安全威胁影响、又使联网计算机能无需实施在其他方式中需要实现的必需保护性安全措施而进行操作,其中通过在将相应的安全补丁安装在联网计算机上之前在网络安全模块本身上实现多个暂时安全补丁中的一个安全补丁来保护联网计算机,所述网络安全模块本身作为联网计算机功能的扩展和/或修改,使得网络安全模块本身提供了用于安装在联网计算机上的相应安全补丁被配置来提供的功能中的至少一些。
9.如权利要求8所述的联网系统,其特征在于,每个网络安全模块还被配置成实现存储在网络安全模块存储器中的安全措施来保护计算设备不受网络上的安全威胁影响,其中所实现的安全措施限制了联网计算机和网络之间的网络活动。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110086325.2/1.html,转载请声明来源钻瓜专利网。