[发明专利]一种新型内网安全防护方法在审
| 申请号: | 201410631844.6 | 申请日: | 2014-11-12 |
| 公开(公告)号: | CN105592021A | 公开(公告)日: | 2016-05-18 |
| 发明(设计)人: | 谭戴林 | 申请(专利权)人: | 成都安慧科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 610000 四川省成都*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 新型 安全 防护 方法 | ||
1.一种新型内网安全防护方法,用于对局域网计算机设备进行入侵防御,所述局域网计算机设备包括网站服务器、非网站服务器和个人电脑,其特征在于:所述新型内网安全防护方法包括以下步骤:
首先设置一个控制中心服务器,并在控制中心服务器、网站服务器、非网站服务器和个人电脑上分别安装软件并对应定义为控制中心、网站盾、服务器盾和PC盾;
在控制中心制定防御规则并将该防御规则的对应数据加密后传输给网站盾、服务器盾和PC盾;
网站盾、服务器盾和PC盾接收该防御规则的对应数据并解密后,根据该防御规则实时记录相应网站服务器、非网站服务器和个人电脑的行为操作,把该防御规则不允许的非法行为阻止掉,并将该非法行为的对应数据加密后传输到控制中心;
控制中心收到该非法行为的对应数据并解密后,立即向管理员发出告警信息。
2.根据权利要求1所述的新型内网安全防护方法,其特征在于:所述步骤(2)中,防御规则包括不允许以下操作:新建管理员账户、抓取系统管理员的密码HASH、尝试关闭本机、使用netuse命令去远程连接其他主机、获取本机以及远程主机的进程、查询当前登陆的账户、获取本机的信息。
3.根据权利要求1所述的新型内网安全防护方法,其特征在于:所述步骤(2)和步骤(3)中的加密方法为:
先从控制中心获取临时生成的用于加密的验证码;
用该验证码对待发送数据包中的数据段进行加密;
更新数据包中的checksum字段,完成加密;
所述步骤(2)和步骤(3)中的解密方法为:
①先从控制中心获取临时生成的用于解密的验证码;
②用该验证码对接收的数据包进行解密;
更新数据包中的checksum字段,完成解密。
4.根据权利要求3所述的新型内网安全防护方法,其特征在于:对待发送数据包中的数据段进行加密和对接收的数据包进行解密均采用RC4算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都安慧科技有限公司,未经成都安慧科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410631844.6/1.html,转载请声明来源钻瓜专利网。
