应用服务器安全法与网络安全法的安全系统与方法

摘要

本发明揭示了一种应用服务器安全法与网络安全法的安全方法与系统。在基于安全系统的安全方法中，该安全系统具有阻止恶意接入相应网络的防火墙、阻止侵入网络的防入侵网络的系统和包括邮件服务器与文档传递协议(FTP)服务器的服务器系统，在检出有害业务时，服务器系统把已发送该有害业务的入侵系统的信息发送给防入侵网络的系统，后者根据服务器系统发出的信息阻止有害业务接入。根据本发明，服务器系统检测恶意的入侵企图，而入侵在网络一级被阻止，因而本发明基本上能有效地阻止第二与第三次恶意入侵企图，防止反复的入侵企图耗用网络资源。

说明书

发明背景

1、发明领域

本发明一般涉及应用服务器安全法与网络安全法的安全方法与系统，尤其涉及这样一种安全方法与系统，其中服务器安全法与网络安全法相互配合，根据服务器安全法检出的信息，用网络安全法阻止有害系统接入。

2、相关技术说明

近年来，在组合了计算机的信息与通信技术迅速发展的帮助下，信息技术得到了普及，网络环境与因特网流行起来。由于基于这类网络环境的信息技术的发展，众多客户终端可在联机连接主服务器时交换或搜索需要的信息。

然而，利用现有的经相应网络联机接入法，经常发生侵入服务器系统和传输有害业务等恶意的网络接入。

业已提出的各种常规安全法用于阻止这类恶意的网络接入。常规安全系统分为下述的两种技术。图1是常规服务器网络安全系统的结构。

应用第一种技术的常规安全系统，通过防火墙300与侵网检测系统400的相互配合来阻止基于内容的有害攻击与拒绝服务(DOS)攻击；防火墙300根据接入系统100的因特网协议(IP)地址信息和服务器系统诸如邮件服务器200与文档传递协议(FTP)服务器201的服务端口编号信息，阻止有害业务接入，侵网检测系统400用于检测网基侵入，并用通过适当方法如镜像法或分接法产生的分组复本通知管理器该侵入。防火墙300与侵网检测系统400之间的配合方法，就是侵网检测系统400通过防火墙300提供的应用程序协议接口(API)直接发送被阻接入系统100的IP地址或服务器系统200与201的服务端口编号。

侵网检测系统400检出攻击时，它就向防火墙300发送被阻接入系统100的IP地址或服务器系统200与201的服务口编号。防火墙300利用上述收到的信息，阻止该IP地址以防止接入系统100的IP地址接入，或者接收服务器系统200与201的服务端口编号，防止接入系统100接入服务器系统200与201的特定服务端口。

应用第二种技术的常规安全系统，服务器系统200与201直接执行服务器安全法，检测并拒绝对服务器的恶意接入，从而防止接入系统100使用服务器资源。

图1中，标号120和140分别指因特网与路由器。

第一种技术的局限性在于无法检测出非法使用服务器的恶意侵入企图(如反复的非法注册企图、试图接入服务器内接入受限制的资源等)或加密的侵入企图，因而其问题在于网络和服务器资源不能完全防止这些恶意的侵入企图。

第二种技术通过拒绝接入服务器的恶意企图而能保护服务器系统200与201，这是用防火墙300与侵网检测系统400相互配合的第一种技术不能解决的。但第二种技术的问题在于在重复侵入相应服务器的恶意企图时，会不断产生对网络资源有害的业务，由此延误了正常的网络通信操作。再者，第二种技术的问题在于，在重复第二与第三次侵入其它服务器的恶意企图时，会影响服务器的服务准备。

发明内容

因此，本发明根据原有技术的上述诸问题，旨在提供一种安全方法与系统，其中根据服务器安全法检出的信息，网络安全法阻止接入有害的系统。

为此，本发明提供一种基于某一系统应用服务器与网络安全法的安全方法，该系统具有阻止恶意接入相应网络的防火墙、阻止侵入网络的防入侵网络的系统和包括邮件服务器与FTP服务器的服务器系统；该安全方法包括在服务器系统检出有害业务时向防入侵网络的系统发送有关发出有害业务的侵入系统的信息的第一步骤，和防入侵网络的系统根据服务器系统发送的信息阻止接入有害业务的第二步骤。

在第一步骤，服务器系统把对抗侵入网络的信息连同入侵系统的信息一起发送给防入侵网络的系统和防入侵管理系统；在第一步骤之后，防入侵管理系统通过对现行的安全策略增添服务器系统发出的信息可以修正现行安全策略，并把修正的安全策略发送给服务器系统和防入侵网络的系统；在第二步骤，防入侵网络的系统根据服务器系统发出的信息或修正的安全策略，检测并阻止有害业务，而且把有关检出并阻止的有害业务的信息发送给防入侵管理系统；在第二步骤之后，该防入侵管理系统通过对修正的安全策略增添防入侵网络的系统发送的信息，再次修正该修正的安全策略。

服务器系统可各自配备一种服务器安全程序模块，即一种服务器安全软件，可检测有害业务，并把有害业务信息发送给防入侵网络的系统和防入侵管理系统。

入侵系统的信息可以是该入侵系统的IP地址和接入端口，而对抗入侵的信息是业务阻止类型与业务阻止时间的信息。

为此，本发明提供的安全系统包括服务器系统和防入侵网络的系统，前者检测有关恶意入侵服务器企图的有害业务，并发送有关发送了有害业务的入侵系统的信息，后者根据服务器系统发出的信息阻止该有害业务接入。

安全系统还包括一防入侵管理系统，用于设置、修改和功率操纵服务器系统和防入侵网络的系统所需的安全策略。

服务器系统各自配备一种服务器安全程序模块，即用于检测有害业务并向防入侵网络的系统发送该有害业务信息的软件。

附图简介

通过以下结合附图所作的详述，可更清楚地理解本发明的各种目的、特征与优点，其中：

图1是示出常规服务器网络安全系统的结构图；

图2是示出本发明一实施例的服务器网络安全系统的结构图；和

图3是示出应用服务器安全法与网络安全法的系统安全方法的流程图。

较佳实施例的描述

下面参照附图详述本发明诸实施例。附图中用同样的标号指示同样的元件，并对影响本发明要义阐述的众所周知的功能与结构不作详述。

图2示出本发明一实施例的服务器网络安全系统的结构，该安全系统包括阻止恶意接入相应网络的防火墙300、防入侵网络的系统500、服务器系统600～603、防入侵管理系统700和服务器安全程序模块800～803。

防入侵网络的系统500用来阻止入侵网络，通过检查构成网络业务的分组信息检测有害业务，并根据服务器系统600～603发出的信息阻止有害业务接入。另外，防入侵网络的系统500还利用网络相关信息诸如协议、IP地址、端口地址与应用程序等来控制业务量。

服务器系统600～603都配备服务器安全程序模块800、801、802或803，防止恶意入侵服务器的企图。服务器安全程序模块800～803用于检测有害业务，并把检出的有害业务信息发送给防入侵网络的系统500。在此情况下，信息包括入侵系统的IP地址、接入端口、业务阻止类型与业务阻止时间等信息。

服务器安全程序模块800～803按照安全策略存贮诸事件，该安全策略通过用各种方法监视服务器系统的各种事件而制定。

防入侵管理系统700用来设定、修改和管理操纵服务器系统600～603和防入侵网络的系统500所需的安全策略。

恶意入侵服务器600～603的企图以各种形式出现。第一种情况是接入系统100反复试图注册，以便获得管理器对目标服务器系统600、601、602或603的授权。此时，服务器安全程序模块800～803检测这种企图，并运用网络通信把接入系统100的用户信息发送给防入侵网络的系统500，而后者利用接收自服务器系统600～603的信息，阻止接入系统100的连接或企图。

第二种情况是接入系统100运用Telnet或FTP接入服务器系统600～603的重要资源(文档或记录)或禁入资源。此时服务器安全程序模块800～803检测这种接入，并通过网络通信把接入系统100的用户信息发送给防入侵网络的系统500，后者根据收到的信息阻止连接该接入系统100。

第三种情况是接入系统100绕过防入侵网络的系统500而接入服务器系统600～603，分段或加密法被用作绕过防入侵网络的系统500的方法，而防入侵网络的系统500无法检出使用分裂或加密法的接入。在此情况下，因装在服务器系统600～603里的服务器安全程序模块800～803以主机为基础，故能检出这种接入，把接入系统100的信息发送给防入侵网络的系统500并阻止攻击企图。

图2的标号120和140分别指因特网与路由器。

下面详述在安全系统中使用服务器与网络的安全方法。

该安全方法分两步，第一步是在检测有害业务时，服务器系统600～603把发送了有害业务的入侵系统的信息发送给防入侵网络的系统500，第二步是防入侵网络的系统500根据服务器系统600～603发出的信息阻止有害业务接入。

下面更详细地描述这两个步骤。

图3是一流程图，示出本发明一实施例中使用服务器安全法与网络安全法的系统安全方法。

服务器系统600～603在步骤S310检测有害业务，并在步骤S320把对抗侵网的信息与入侵系统和有害业务信息一起发送给防入侵网络的系统500和防入侵管理系统700。此时，服务器系统600～603都配备服务器安全程序模块800～802或803，即服务器安全软件，而该服务器安全程序模块用来检测有害业务，并把有害业务信息发送给防入侵网络的系统500和防入侵管理系统700。入侵系统信息是该入侵系统的IP地址和接入端口的信息，对抗入侵信息是业务阻止类型与业务阻止时间信息。

之后，防入侵管理系统700在步骤S330通过对现行安全策略增添服务器系统600～603发出的信息，修正现行安全策略，再在步骤S340把修正的安全策略发送给服务器系统600～603和防入侵网络的系统500。

防入侵网络的系统500在步骤S350根据服务器系统600～603发出的信息或修正的安全策略，检出并阻止有害业务，再在步骤S360把有关有害业务检测与阻止的信息发送给防入侵管理系统700。

在步骤S370，防入侵管理系统700通过对修正的安全策略增添防入侵网络的系统500发送的信息，再次修正被修正过的安全策略。

如上所述，根据本发明，服务器系统检测恶意的入侵企图，并在网络一级阻止入侵，因而本发明基本上能有效地阻止第二和第三次恶意入侵企图，并能防止反复的入侵企图耗用网络资源。另外，可阻止恶意入侵其它服务器的企图，使本发明有效地让服务器系统不对恶意的入侵企图作出响应，从而改善资源的利用。

尽管以示例目的揭示了本发明诸较佳实施例，但是本领域的技术人员将明白，可以有各种修正、补充和替代而不偏离所附权利要求所揭示的本发明的范围与精神。