[发明专利]一种采用IP策略包提升服务器安全性的方法

说明书

本发明公开了一种采用IP策略包提升服务器安全性的方法，包括如下步骤：S010,对客户端放号，将ID和密钥分别登记于客户端和可信授权系统中；S020，客户端与所述可信授权系统基于协议互认；S030，客户端进行认证，若通过认证，可信授权系统将客户端的IP地址作为参数，填入IP策略包，并发给对应服务器；S040，服务器的前置IP过滤器分析并处理IP策略包，记录下合法客户端的IP地址；S050，如果客户端和可信授权系统认证正常，则来自客户端IP包,与服务器通讯。本发明最大限度的屏蔽了来自远程的非授权访问以及服务器自身的非授权上网，减少了内部木马程序随意连接外网、远程的恶意攻击和连接等问题。

技术领域

本发明涉及服务器技术领域，具体为一种采用IP策略包提升服务器安全性的方法。

背景技术

随着市场的演变，技术的进步，系统的安全性要求也越来越高。但是，服务器上往往需要响应来自未知IP地址的请求，服务器上还可能存在早就被放进去的木马程序。如何在确保远端访问方便性的同时，还能做到极高的安全性，这是一个难题。

为了省事，通常是放任自流，要不，必须要由人工来临时修改和配置防火墙。防火墙有时候不一定可以起作用。譬如，位于服务器上的木马程序，它很难发现，却可以随意的访问外网，系统的安全问题非常严重。

1）系统上的木马程序在非法访问外网；

2）系统被恶意用户登录，并访问外网；

3）除非问题直接暴露，否则都找不到异常问题的责任人；

4）由于缺乏详细的记录，很多问题都无法找到责任人；

5）时间过去很久，即时有问题，也可能被掩盖了；

6）仅仅发现了问题，还是找不到责任人；

7）如果不对访问进行强制约束，重大安全隐患迟早会爆发。

因而，开发采用IP策略包提升服务器安全性的方案，十分的必要。

发明内容

本发明的目的在于提供一种采用IP策略包提升服务器安全性的方法，克服了对设备可以授权，但是不能对访问进行授权的难题，最大限度的屏蔽了非授权访问，减少了木马、恶意登录等问题。

为实现上述目的，本发明采用的技术方案是：提供一种采用IP策略包提升服务器安全性的方法，包括如下步骤：

S010, 在安全环境中，对客户端放号，将ID和密钥分别登记于所述客户端和可信授权系统中；

S020，所述客户端与所述可信授权系统基于协议互认；

S030，所述可信授权系统对通过授权的所述客户端进行认证，对认证合格的回复授权通过指示；同时，将所述客户端的IP地址作为参数，填入IP策略包，并发给对应服务器，实际上，会被对应服务器的前置的IP过滤器接收并处理；

S040，对应服务器的前置IP过滤器，分析并处理所述IP策略包，并基于所述IP策略包的内容，记录下合法的客户端的IP地址；

S041，所述客户端将异常分为上报消息格式异常和密钥匹配异常，并设置告警状态，通知所述可信授权系统的管理员处理；

S050，如果客户端向可信授权系统认证正常之后，则所述客户端的IP包，将可以通过所述IP过滤器，与服务器通讯；

S060，所述客户端与服务器建立的TCP/UDP连接，在超时之后，所述IP过滤器将限制之前的IP地址；若所述客户端如果需要继续登录，必须要重新认证。

优选的，在本技术方案中，在所述步骤S010中对客户端放号，是指管理员对客户端分配ID和密钥。

优选的，在本技术方案中，在所述步骤S041中，所述客户端请求网络服务器之前，必须先向所述可信授权系统发起授权认证请求，所述可信授权系统对所述客户端认证通过后，发送所述IP策略包给网络服务器直连的所述IP过滤器，所述IP过滤器登记记录于所述IP策略包内的IP地址及参数。