網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法

文檔序號(hào)：7921353閱讀：334來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

專利名稱：網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法，更詳而言之，是一種將網(wǎng)
絡(luò)用戶的報(bào)文數(shù)據(jù)導(dǎo)入特定路由路徑以進(jìn)行各種信息安全防護(hù)服務(wù)的系統(tǒng)與方法。
背景技術(shù)：
由于網(wǎng)絡(luò)技術(shù)的發(fā)展，使得網(wǎng)絡(luò)系統(tǒng)建構(gòu)的速度加快。在網(wǎng)絡(luò)越來(lái)越普及的情況下，使用者通過網(wǎng)絡(luò)來(lái)進(jìn)行各項(xiàng)人類活動(dòng)已經(jīng)是必然的趨勢(shì)，例如使用網(wǎng)絡(luò)搜集數(shù)據(jù)、瀏覽知識(shí)、購(gòu)買商品或交朋友等等。而使用者想要連結(jié)因特網(wǎng)，一般必須通過因特網(wǎng)服務(wù)提供商(Internet Service Provider, ISP)來(lái)進(jìn)行連線。因特網(wǎng)服務(wù)提供商就是為用戶提供導(dǎo)入因特網(wǎng)和網(wǎng)絡(luò)信息服務(wù)的公司或機(jī)構(gòu)，這些公司投入資金建立機(jī)房連線設(shè)備，并租用大量線路與頻寬，再分給一般使用者并收取費(fèi)用。通常用戶可通過固接專線或撥接的方式，通過因特網(wǎng)服務(wù)提供商的服務(wù)器才能和因特網(wǎng)相連。然而，因特網(wǎng)上充斥著大量的病毒與惡意程序，容易造成使用者端計(jì)算機(jī)設(shè)備的當(dāng)機(jī)與數(shù)據(jù)損毀。目前使用者對(duì)于信息安全的解決方案，是由客戶端自行購(gòu)買及安裝防火墻軟硬件或?qū)⑷肭謧蓽y(cè)的安全設(shè)備布署于內(nèi)部網(wǎng)絡(luò)以阻擋病毒與惡意程序。但是對(duì)于信息安全會(huì)造成威脅的惡意程序種類繁多，因此網(wǎng)絡(luò)用戶必須建置多種類的安全防護(hù)設(shè)備。但安全防護(hù)設(shè)備的建置與維護(hù)會(huì)造成使用者沉重的費(fèi)用負(fù)擔(dān)，也未必能有效地遏止網(wǎng)絡(luò)的病毒與黑客攻擊，且即便于客戶端可成功阻擋惡意報(bào)文，也難以防止大量惡意報(bào)文造成連接外部網(wǎng)絡(luò)頻寬下降的問題。綜上所述，如何能提供一種可解決上述現(xiàn)有技術(shù)缺點(diǎn)的網(wǎng)絡(luò)用戶的信息安全防護(hù) 系統(tǒng)與方法，遂成為目前急待解決的課題。

發(fā)明內(nèi)容
為解決前述現(xiàn)有技術(shù)的缺失，本發(fā)明的目的在于提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法，用以阻止惡意報(bào)文或惡意程序侵入客戶端裝置，由此提升使用者端的信息安全等級(jí)。本發(fā)明的另一目的在于提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法，用以有效地降低網(wǎng)絡(luò)用戶建置與維護(hù)信息安全設(shè)備的費(fèi)用，并提升用戶上網(wǎng)頻寬的使用效率。
為達(dá)前述目的及其它目的，本發(fā)明提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法。該網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由路徑；以及防護(hù)裝置，用以對(duì)來(lái)自該路由裝置的數(shù)據(jù)包進(jìn)行安全防護(hù)，其中，該路由裝置根據(jù)對(duì)應(yīng)該客戶端裝置的設(shè)定文件將該客戶端裝置的數(shù)據(jù)包導(dǎo)入特定的路由路徑，并通過該防護(hù)裝置對(duì)接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。本發(fā)明更提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由路徑；以及防護(hù)裝置，連結(jié)該路由裝置，用以對(duì)該路由裝置所映像(mirror)的數(shù)據(jù)包進(jìn)行安全防護(hù)，其中，該路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包
映像至該防護(hù)裝置，并通過該防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。本發(fā)明再提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，包括客戶端裝置；路由裝置，
用以提供該客戶端裝置連線路由路徑；以及代理服務(wù)裝置，連結(jié)該路由裝置，用以代理該客
戶端裝置接收或傳送數(shù)據(jù)包，其中，該代理服務(wù)裝置對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，包括以下步驟(l)令客戶端裝置連結(jié) 路由裝置；(2)令該路由裝置根據(jù)對(duì)應(yīng)該客戶端裝置的設(shè)定文件將該客戶端裝置的數(shù)據(jù)包導(dǎo)入防護(hù)裝置；以及(3)令該防護(hù)裝置對(duì)接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
本發(fā)明還提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，包括以下步驟(l)令客戶端裝置連結(jié)路由裝置；(2)令該路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至防護(hù)裝置；以及(3)令該防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。本發(fā)明再提供一種網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，包括以下步驟(l)令客戶端裝置連結(jié)路由裝置；(2)令該路由裝置連結(jié)代理服務(wù)裝置，并通過該代理服務(wù)裝置進(jìn)行數(shù) 據(jù)包傳輸；以及(3)令該代理服務(wù)器對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
相比于現(xiàn)有的技術(shù)，本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法利用特定客戶端裝置的設(shè)定文件決定數(shù)據(jù)包的傳輸路由路徑，并由此將數(shù)據(jù)包導(dǎo)入防護(hù)裝置進(jìn)行入侵防護(hù)處理，可在ISP端成功遏止網(wǎng)絡(luò)病毒與黑客的攻擊，同時(shí)也提升連接外部網(wǎng)絡(luò)頻寬的使用效率。另外，通過ISP端提供信息安全防護(hù)服務(wù)，使用者無(wú)需建置大量的安全防護(hù)設(shè)備，因此也減輕了費(fèi)用的負(fù)擔(dān)。

圖1為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的架構(gòu)圖；圖2為本發(fā)明的另一網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的架構(gòu)圖；圖3為本發(fā)明的再另一網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的架構(gòu)圖；圖4為本發(fā)明的網(wǎng)絡(luò)用戶之信息安全防護(hù)系統(tǒng)的一個(gè)具體實(shí)施例的架構(gòu)圖；圖5為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的另一個(gè)具體實(shí)施例的架構(gòu)圖；圖6為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的再一個(gè)具體實(shí)施例的架構(gòu)圖；圖7為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法的流程圖；圖8為本發(fā)明的另一個(gè)網(wǎng)絡(luò)用戶的信息安全防護(hù)方法的流程圖；圖9為本發(fā)明的再一個(gè)網(wǎng)絡(luò)用戶的信息安全防護(hù)方法的流程圖；以及圖10為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法一個(gè)具體實(shí)施例的流程圖。主要組件符號(hào)說(shuō)明 10客戶端裝置 ll路由裝置 12防護(hù)裝置 13因特網(wǎng) 20客戶端裝置 21路由裝置
22防護(hù)裝置23因特網(wǎng)30客戶端裝置31路由裝置32代理服務(wù)裝置33因特網(wǎng)40a服務(wù)客戶端裝置40b —般客戶端裝置41接取路由器41 OA虛擬路由器411B虛擬路由器42供裝服務(wù)器43a、43b網(wǎng)絡(luò)連線設(shè)備44防護(hù)裝置45因特網(wǎng)50客戶端裝置51a接取路由器51b遠(yuǎn)程路由器52入侵防護(hù)服務(wù)器53網(wǎng)頁(yè)防護(hù)設(shè)備54因特網(wǎng)60客戶端裝置61a接取路由器61b遠(yuǎn)程路由器62入侵防護(hù)服務(wù)器63代理服務(wù)器64因特網(wǎng)S70 S72步驟S80 S82步驟S90 S92步驟S100 S105步驟
具體實(shí)施例方式
以下通過特定的具體實(shí)施例說(shuō)明本發(fā)明的實(shí)施方式，本領(lǐng)域技術(shù)人員可由本說(shuō)明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效。本發(fā)明也可通過其它不同的具體實(shí) 施例加以施行或應(yīng)用。請(qǐng)參閱圖l，其為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的架構(gòu)圖。如圖所示，網(wǎng) 絡(luò)用戶的信息安全防護(hù)系統(tǒng)包括客戶端裝置10、路由裝置11、防護(hù)裝置12以及因特網(wǎng)13。
客戶端裝置10為可存取數(shù)據(jù)并進(jìn)行數(shù)據(jù)處理的電子設(shè)備，例如臺(tái)式計(jì)算機(jī)、筆記本電腦、數(shù)字電視裝置、個(gè)人數(shù)字助理和/或移動(dòng)電話。路由裝置ll用以提供客戶端裝置IO連線路由路徑。為使信息在網(wǎng)絡(luò)間傳送，路由裝置ll可用來(lái)決定數(shù)據(jù)傳遞路徑。由于網(wǎng)絡(luò)上的數(shù)據(jù)分成一段一段的報(bào)文(packet)，而這些報(bào)文要指向何處便是由路由裝置11來(lái)決定。因此，當(dāng)客戶端裝置10上傳或接收數(shù)據(jù) 包時(shí)，路由裝置11可將該數(shù)據(jù)包導(dǎo)向特定的路由器或服務(wù)器。防護(hù)裝置12，用以對(duì)來(lái)自該路由裝置的數(shù)據(jù)包進(jìn)行安全防護(hù)。為了避免客戶端裝置IO接收或傳送異常的報(bào)文數(shù)據(jù)，防護(hù)裝置12可對(duì)數(shù)據(jù)包進(jìn)行各項(xiàng)信息安全防護(hù)服務(wù)。該信息安全防護(hù)服務(wù)的內(nèi)容可為防毒、掃毒、阻擋惡意報(bào)文和/或阻擋惡意連線。
本發(fā)明具體實(shí)施時(shí)，首先由客戶端裝置10連結(jié)路由裝置ll，接著，路由裝置11根據(jù)對(duì)應(yīng)該客戶端裝置10的設(shè)定文件產(chǎn)生路由路徑。當(dāng)客戶端裝置10將報(bào)文數(shù)據(jù)上傳時(shí)，路由裝置ll會(huì)通過策略路由(Policy-Based Routing,PBR)技術(shù)將該報(bào)文數(shù)據(jù)導(dǎo)入特定的路由路徑，以傳送至防護(hù)裝置12執(zhí)行特定安全防護(hù)服務(wù)。該設(shè)定文件是依據(jù)客戶端進(jìn)行網(wǎng) 絡(luò)申裝或服務(wù)申請(qǐng)所建立，且該設(shè)定文件的內(nèi)容是依據(jù)PBR技術(shù)來(lái)撰寫的。在此須提出說(shuō) 明的是，路由裝置11及設(shè)定文件并不限定采用PBR技術(shù)，舉凡可識(shí)別客戶端連接請(qǐng)求并將該請(qǐng)求導(dǎo)入特定路由的通信協(xié)議技術(shù)均可使用，且防護(hù)裝置12也可通過因特網(wǎng)13連結(jié)至其它平臺(tái)進(jìn)行防護(hù)服務(wù)設(shè)定。在一個(gè)較佳實(shí)施例中，客戶端裝置10可通過廣域網(wǎng)絡(luò)系統(tǒng)、虛擬私人網(wǎng)絡(luò)系統(tǒng)、局域網(wǎng)絡(luò)系統(tǒng)和/或無(wú)線網(wǎng)絡(luò)連結(jié)該路由裝置11。在另一較佳實(shí)施例中，該路由裝置ll還包括多個(gè)接取路由器，其中，該多個(gè)接取路由器間通過通用路由封裝(generic routingenc即sulation， GRE)信道技術(shù)傳輸數(shù)據(jù)包。
再一個(gè)較佳實(shí)施例中，該路由裝置ll根據(jù)不同設(shè)定文件形成多個(gè)虛擬路由器，因此能提供多個(gè)路由路徑進(jìn)行報(bào)文數(shù)據(jù)傳輸。請(qǐng)參閱圖2，本發(fā)明的另一個(gè)網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的架構(gòu)圖。本實(shí)施例中包括客戶端裝置20、路由裝置21、防護(hù)裝置22以及因特網(wǎng)23，運(yùn)作方式詳細(xì)說(shuō)明如下。
本實(shí)施例中客戶端裝置20已向ISP提供商申請(qǐng)?zhí)囟ㄈ肭址雷o(hù)服務(wù)功能。客戶端裝置20可通過ISP提供商所提供的路由裝置21接收來(lái)自因特網(wǎng)23的數(shù)據(jù)包以及將數(shù)據(jù) 包傳送至因特網(wǎng)23。其中，路由裝置21可將該客戶端裝置的數(shù)據(jù)包映像至防護(hù)裝置22，并通過防護(hù)裝置22對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)，若防護(hù)裝置22發(fā)現(xiàn)使用者所連結(jié)的網(wǎng) 頁(yè)具有不當(dāng)內(nèi)容或甚至是惡意網(wǎng)頁(yè)時(shí)，則主動(dòng)通知客戶端裝置20以停止該項(xiàng)連結(jié)行為，以提升用戶使用網(wǎng)絡(luò)服務(wù)時(shí)的安全性。在一個(gè)較佳實(shí)施例中，防護(hù)裝置22可通過因特網(wǎng)23連結(jié)至其它平臺(tái)進(jìn)行防護(hù)服務(wù)設(shè)定。請(qǐng)參閱圖3，其為本發(fā)明的再一個(gè)網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的架構(gòu)圖。客戶端裝置30、路由裝置31、代理服務(wù)裝置32以及因特網(wǎng)33，運(yùn)作方式詳細(xì)說(shuō)明如下。
相比于圖2，本架構(gòu)利用代理服務(wù)裝置32來(lái)提供入侵防護(hù)服務(wù)。代理服務(wù)裝置32 連結(jié)路由裝置31與因特網(wǎng)33，用以代理該客戶端裝置30接收或傳送數(shù)據(jù)包。在未申請(qǐng)入侵防護(hù)服務(wù)的用戶，其數(shù)據(jù)包通過路由裝置31傳輸至因特網(wǎng)33。而申請(qǐng)入侵防護(hù)服務(wù)的用戶，在客戶端裝置30與因特網(wǎng)33間的報(bào)文傳遞必須通過代理服務(wù)裝置32作為窗口。所以，本發(fā)明利用代理服務(wù)裝置32對(duì)所接收的報(bào)文執(zhí)行各種入侵防護(hù)，可阻擋惡意報(bào)文或病毒入侵客戶端裝置30。請(qǐng)參閱圖4，為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的一個(gè)具體實(shí)施例的架構(gòu) 圖。具體實(shí)施時(shí)，一般客戶端裝置40b通過網(wǎng)絡(luò)連線設(shè)備43b連結(jié)至接取路由器41。接取路由器41根據(jù)設(shè)定文件的內(nèi)容區(qū)分為A虛擬路由器410及B虛擬路由器411。由于一般客戶端裝置40b申請(qǐng)上網(wǎng)功能，因此當(dāng)報(bào)文數(shù)據(jù)進(jìn)入接取路由器41時(shí)，即由B虛擬路由器411 將該報(bào)文數(shù)據(jù)導(dǎo)入因特網(wǎng)45。同樣地，來(lái)自因特網(wǎng)45傳送給一般客戶端裝置40b的報(bào)文數(shù) 據(jù)，經(jīng)過接取路由器41，由B虛擬路由器411將該報(bào)文數(shù)據(jù)下傳給一般客戶端裝置40b，以完成報(bào)文傳遞。對(duì)于服務(wù)客戶端裝置40a，當(dāng)其通過網(wǎng)絡(luò)連線設(shè)備43a連結(jié)至接取路由器41時(shí)，即由A虛擬路由器410將來(lái)自服務(wù)客戶端裝置40a的報(bào)文數(shù)據(jù)導(dǎo)入防護(hù)裝置44。該報(bào)文數(shù)據(jù) 經(jīng)過防護(hù)裝置44處理后，再傳至B虛擬路由器411以將該報(bào)文數(shù)據(jù)導(dǎo)入因特網(wǎng)45。另一方面，來(lái)自因特網(wǎng)45中下傳給服務(wù)客戶端裝置40a的報(bào)文數(shù)據(jù)通過原路由路徑傳輸，報(bào)文數(shù) 據(jù)通過防護(hù)裝置44處理后導(dǎo)入A虛擬路由器410，再傳至客戶端裝置40a。
在一個(gè)較佳實(shí)施例中，令供裝服務(wù)器42將對(duì)應(yīng)服務(wù)客戶端裝置40a的設(shè)定文件提供給接取路由器41，并由A虛擬路由器410將來(lái)自服務(wù)客戶端裝置40a的報(bào)文數(shù)據(jù)導(dǎo)入防護(hù)裝置44。請(qǐng)參閱圖5，為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的另一具體實(shí)施例的架構(gòu) 圖。相比于圖l至圖3所描繪的路由裝置，本實(shí)施例通過接取路由器51a與遠(yuǎn)程路由器51b 來(lái)實(shí)現(xiàn)。具體實(shí)施時(shí)，由于本地接取路由器51a并未直接與入侵防護(hù)服務(wù)器52進(jìn)行連結(jié)，因此接取路由器51a可通過GRE信道技術(shù)連結(jié)遠(yuǎn)程路由器51b，當(dāng)客戶端裝置50想要進(jìn)行數(shù)據(jù)包傳輸時(shí)，均由接取路由器51a將報(bào)文導(dǎo)向與遠(yuǎn)程路由器51b連結(jié)的入侵防護(hù)服務(wù)器 52進(jìn)行信息安全防護(hù)。其好處在于當(dāng)ISP端在特定區(qū)域并無(wú)相關(guān)信息安全防護(hù)設(shè)備時(shí)，可利用數(shù)據(jù)傳輸技術(shù)(如GRE信道技術(shù))將報(bào)文發(fā)送至具有入侵防護(hù)服務(wù)器52的遠(yuǎn)程路由器 51b進(jìn)行處理，因此能降低ISP提供商入侵防護(hù)設(shè)備建置成本。另外，本實(shí)施例更提供一種網(wǎng)頁(yè)防護(hù)設(shè)備53，可對(duì)于使用者的網(wǎng)絡(luò)行為進(jìn)行分析與管制。舉例而言，當(dāng)接取路由器51a 偵測(cè)到客戶端裝置50想要連結(jié)網(wǎng)頁(yè)時(shí)，會(huì)通過路由器51a將報(bào)文數(shù)據(jù)映像(備份) 一份送至網(wǎng)頁(yè)防護(hù)設(shè)備53進(jìn)行分析，若發(fā)現(xiàn)所連結(jié)的網(wǎng)頁(yè)具有不當(dāng)內(nèi)容或甚至是惡意網(wǎng)頁(yè)時(shí)，則發(fā)送通知給客戶端裝置50以停止該項(xiàng)連結(jié)行為。本實(shí)施例結(jié)合兩種入侵防護(hù)管控機(jī)制，可減少入侵防護(hù)服務(wù)器52運(yùn)作時(shí)的負(fù)擔(dān)。請(qǐng)參閱圖6，為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)的再一具體實(shí)施例的架構(gòu) 圖。具體實(shí)施時(shí)，接取路由器61a通過GRE通道技術(shù)連結(jié)遠(yuǎn)程路由器61b，在客戶端裝置60 進(jìn)行數(shù)據(jù)包傳輸時(shí)由接取路由器61a將報(bào)文導(dǎo)向與遠(yuǎn)程路由器61b連結(jié)的入侵防護(hù)服務(wù)器 62進(jìn)行信息安全防護(hù)，接著，將報(bào)文數(shù)據(jù)回傳至接取路由器61a，若用戶未申請(qǐng)代理服務(wù)器 63的防護(hù)服務(wù)，則數(shù)據(jù)包由接取路由器61a傳輸至因特網(wǎng)64。若用戶有申請(qǐng)代理服務(wù)器63 的防護(hù)服務(wù)，則數(shù)據(jù)包須通過代理服務(wù)器63傳送至因特網(wǎng)64。在一個(gè)較佳實(shí)施例中，代理服務(wù)器可提供防毒、掃毒、阻擋惡意報(bào)文、阻擋惡意連線、入侵防御、入侵偵測(cè)、內(nèi)容過濾、網(wǎng)頁(yè)入侵防護(hù)、威脅防護(hù)和/或病毒防護(hù)的服務(wù)。
參閱圖7，為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法的流程圖。如圖所示，其具體流程包括以下的步驟。在步驟S70中，令客戶端裝置連結(jié)路由裝置。其中，該客戶端裝置通過廣域網(wǎng)絡(luò)系統(tǒng)、虛擬私人網(wǎng)絡(luò)系統(tǒng)、局域網(wǎng)絡(luò)系統(tǒng)和/或無(wú)線網(wǎng)絡(luò)連結(jié)該路由裝置。客戶端裝置可為臺(tái) 式計(jì)算機(jī)、筆記本電腦、個(gè)人數(shù)字助理和/或移動(dòng)電話。接著進(jìn)至步驟S71。
在步驟S71中，令路由裝置根據(jù)對(duì)應(yīng)該客戶端裝置的設(shè)定文件將客戶端裝置的數(shù) 據(jù)包導(dǎo)入防護(hù)裝置。接著進(jìn)至步驟S72。在步驟S72中，令防護(hù)裝置對(duì)接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。上述網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，在一個(gè)較佳實(shí)施例中還包括以下的步驟。首先，令路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至防護(hù)裝置。接著，令該防護(hù)
裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。上述網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，在另一較佳實(shí)施例中還包括以下的步驟。
首先，通過代理服務(wù)裝置進(jìn)行數(shù)據(jù)包傳輸。接著，令代理服務(wù)器對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。參閱圖8，為本發(fā)明的另一網(wǎng)絡(luò)用戶的信息安全防護(hù)方法的流程圖。如圖所示，其具體流程包括以下的步驟。在步驟S80中，令客戶端裝置連結(jié)路由裝置。接著進(jìn)至步驟S81。在步驟S81中，令路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至防護(hù)裝置。接著
進(jìn)至步驟S82。在步驟S82中，令該防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。參閱圖9，為本發(fā)明的再一網(wǎng)絡(luò)用戶的信息安全防護(hù)方法的流程圖。如圖所示，其
具體流程包括以下的步驟。在步驟S90中，令客戶端裝置連結(jié)路由裝置。接著進(jìn)至步驟S91。在步驟S91中，令該路由裝置連結(jié)代理服務(wù)裝置，并通過代理服務(wù)裝置進(jìn)行數(shù)據(jù)
包傳輸。接著進(jìn)至步驟S92。在步驟S92中，令代理服務(wù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。參閱圖IO，為本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法一個(gè)具體實(shí)施例的流程圖。
如圖所示，其具體流程包括以下的步驟。在步驟SIOO中，令接取路由器根據(jù)設(shè)定文件將該客戶端裝置的報(bào)文數(shù)據(jù)導(dǎo)入特定的虛擬路由器。接著進(jìn)至步驟SIOI。在步驟S101中，令虛擬路由器通過GRE T皿nel將報(bào)文數(shù)據(jù)傳向遠(yuǎn)程路由器的入侵防護(hù)服務(wù)器。接著進(jìn)至步驟S102。在步驟S102中，令入侵防護(hù)服務(wù)器提供報(bào)文數(shù)據(jù)特定的安全防護(hù)服務(wù)。接著進(jìn)至步驟S103。在步驟S103中，令遠(yuǎn)程路由器通過GRE T皿nel將報(bào)文數(shù)據(jù)傳回接取路由器。接著進(jìn)至步驟S104。在步驟S104中，令接取路由器將數(shù)據(jù)包映像至網(wǎng)頁(yè)防護(hù)設(shè)備。接著進(jìn)至步驟 S105。在步驟S105中，令網(wǎng)頁(yè)防護(hù)設(shè)備對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)，若發(fā)現(xiàn)異常報(bào) 文，則通知該客戶端裝置停止此項(xiàng)連結(jié)。
因此可發(fā)現(xiàn)，本發(fā)明針對(duì)網(wǎng)絡(luò)用戶不同的申請(qǐng)內(nèi)容而產(chǎn)生不同的路由路徑，即可定義不同的報(bào)文傳輸路線。在不同路由路徑可提供網(wǎng)絡(luò)用戶不同的入侵防護(hù)服務(wù)內(nèi)容，使報(bào)文數(shù)據(jù)具更彈性的網(wǎng)絡(luò)服務(wù)組合。而客戶端也因此能節(jié)省建置入侵防護(hù)設(shè)備的費(fèi)用
因此，通過上述實(shí)施例的說(shuō)明可知本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法利用網(wǎng)絡(luò)用戶的設(shè)定文件，用以對(duì)接取路由器進(jìn)行的路由路徑的設(shè)定。該路由路徑指向防護(hù)裝置，因此可封鎖或抑制惡意報(bào)文進(jìn)入客戶端以及防止來(lái)自客戶端上傳的惡意報(bào)文向因特網(wǎng)擴(kuò)散。綜上所述，本發(fā)明的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法可產(chǎn)生以下的功效
(1)強(qiáng)化數(shù)據(jù)包的管理，避免同時(shí)接收并處理多條報(bào)文而降低服務(wù)器運(yùn)作效能。接取路由器根據(jù)用戶設(shè)定文件將報(bào)文數(shù)據(jù)進(jìn)行分流及管制，并提供不同的服務(wù)，因此可防止服務(wù)器負(fù)載過大。
(2)提高連接外部網(wǎng)絡(luò)頻寬的使用效率。通過網(wǎng)絡(luò)服務(wù)供應(yīng)端的入侵防護(hù)設(shè)備直
接封鎖惡意報(bào)文進(jìn)入用戶的路由路徑，以提高連接外部網(wǎng)絡(luò)頻寬的使用效率。
(3)降低客戶端建構(gòu)安全防護(hù)機(jī)制的成本。由于網(wǎng)絡(luò)服務(wù)供應(yīng)端可通過此方式對(duì)
用戶的報(bào)文數(shù)據(jù)進(jìn)行控管與防護(hù)，因此客戶端無(wú)須額外花費(fèi)建置其它的信息安全防護(hù)設(shè)備
(如防火墻設(shè)備或防毒軟件)。上述實(shí)施例僅為例示性說(shuō)明本發(fā)明的原理及其功效，而非用于限制本發(fā)明。本領(lǐng) 域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下，對(duì)上述實(shí)施例進(jìn)行修飾與變化。
權(quán)利要求
一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由路徑；以及防護(hù)裝置，用以對(duì)來(lái)自該路由裝置的數(shù)據(jù)包進(jìn)行安全防護(hù)，其中，該路由裝置根據(jù)對(duì)應(yīng)該客戶端裝置的設(shè)定文件將該客戶端裝置的數(shù)據(jù)包導(dǎo)入特定的路由路徑，并通過該防護(hù)裝置對(duì)接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
2. —種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由路徑；以及防護(hù)裝置，連結(jié)該路由裝置，用以對(duì)該路由裝置所映像的數(shù)據(jù)包進(jìn)行安全防護(hù)，其中，該路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至該防護(hù)裝置，并通過該防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
3. —種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，包括客戶端裝置；路由裝置，用以提供該客戶端裝置連線路由路徑；以及代理服務(wù)裝置，連結(jié)該路由裝置，用以代理該客戶端裝置接收或傳送數(shù)據(jù)包，其中，該代理服務(wù)裝置對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
4. 根據(jù)權(quán)利要求1 、2或3所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其中，該客戶端裝置通過廣域網(wǎng)絡(luò)系統(tǒng)、虛擬私人網(wǎng)絡(luò)系統(tǒng)、局域網(wǎng)絡(luò)系統(tǒng)和/或無(wú)線網(wǎng)絡(luò)連結(jié)該路由裝置。
5. 根據(jù)權(quán)利要求1 、2或3所述的信息安全防護(hù)系統(tǒng)，其特征在于，該客戶端裝置為工作站、臺(tái)式計(jì)算機(jī)、筆記本電腦、個(gè)人數(shù)字助理和/或移動(dòng)電話。
6. 根據(jù)權(quán)利要求1 、2或3所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，該路由裝置還包括多個(gè)接取路由器。
7. 根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，該多個(gè)接取路由器間通過GRE信道技術(shù)傳輸數(shù)據(jù)包。
8. 根據(jù)權(quán)利要求1、2或3所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，該安全防護(hù)服務(wù)的內(nèi)容為防毒、掃毒、阻擋惡意報(bào)文、阻擋惡意連線、入侵防御、入侵偵測(cè)、內(nèi)容過濾、網(wǎng)頁(yè)入侵防護(hù)、威脅防護(hù)和/或病毒防護(hù)。
9. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，還包括與該路由裝置連結(jié)的另一防護(hù)裝置，其中，該路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至該另一防護(hù)裝置，并通過該防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
10. 根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)，其特征在于，還包括與該路由裝置連結(jié)的代理服務(wù)裝置，用以代理該客戶端裝置接收或傳送數(shù)據(jù)包，其中，該代理服務(wù) 裝置對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
11. 一種網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，包括以下步驟(1) 令客戶端裝置連結(jié)路由裝置；(2) 令該路由裝置根據(jù)對(duì)應(yīng)該客戶端裝置的設(shè)定文件將該客戶端裝置的數(shù)據(jù)包導(dǎo)入防護(hù)裝置；以及(3) 令該防護(hù)裝置對(duì)接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
12. 根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，還包括(4) 令該路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至另一防護(hù)裝置；以及(5) 令該另一防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
13. 根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，還包括(4) 通過代理服務(wù)裝置進(jìn)行數(shù)據(jù)包傳輸；以及(5) 令該代理服務(wù)器對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
14. 一種網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，包括以下步驟(1) 令客戶端裝置連結(jié)路由裝置；(2) 令該路由裝置將對(duì)應(yīng)該客戶端裝置的數(shù)據(jù)包映像至防護(hù)裝置；以及(3) 令該防護(hù)裝置對(duì)數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
15. —種網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，包括以下步驟(1) 令客戶端裝置連結(jié)路由裝置；(2) 令該路由裝置連結(jié)代理服務(wù)裝置，并通過該代理服務(wù)裝置進(jìn)行數(shù)據(jù)包傳輸；以及(3) 令該代理服務(wù)器對(duì)所接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。
16. 根據(jù)權(quán)利要求11、14或15所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，該客戶端裝置通過因特網(wǎng)、局域網(wǎng)絡(luò)系統(tǒng)、廣域網(wǎng)絡(luò)系統(tǒng)和/或虛擬私人網(wǎng)絡(luò)系統(tǒng)連結(jié)該路由裝置。
17. 根據(jù)權(quán)利要求11、14或15所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，該客戶端裝置為工作站、臺(tái)式計(jì)算機(jī)、筆記本電腦、個(gè)人數(shù)字助理和/或移動(dòng)電話。
18. 根據(jù)權(quán)利要求11、14或15所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，該路由裝置根據(jù)不同設(shè)定文件形成多個(gè)接取路由器。
19. 根據(jù)權(quán)利要求18所述的網(wǎng)絡(luò)用戶的信息安全防護(hù)方法，其特征在于，該多個(gè)接取路由器提供多個(gè)路由路徑。
20. 根據(jù)權(quán)利要求19所述的網(wǎng)絡(luò)用戶的連線識(shí)別方法，其特征在于，該多個(gè)接取路由器間通過GRE信道技術(shù)傳輸數(shù)據(jù)包。
全文摘要
一種網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法，首先，令客戶端裝置連結(jié)路由裝置，接著，使路由裝置根據(jù)對(duì)應(yīng)客戶端裝置的設(shè)定文件將該客戶端裝置的數(shù)據(jù)包導(dǎo)入防護(hù)裝置，最后，通過防護(hù)裝置對(duì)接收的數(shù)據(jù)包執(zhí)行特定安全防護(hù)服務(wù)。據(jù)此，可直接在因特網(wǎng)服務(wù)提供商(ISP)端提供各種信息安全防護(hù)服務(wù)，以解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)客戶自行購(gòu)買、建置及維護(hù)信息安全防護(hù)系統(tǒng)所需付出高額設(shè)備費(fèi)用與人力成本的問題。
文檔編號(hào)H04L29/06GK101741694SQ200810175559
公開日2010年6月16日申請(qǐng)日期2008年11月7日優(yōu)先權(quán)日2008年11月7日
發(fā)明者余任, 吳怡芳, 徐明山, 李威, 游峯鵬, 許淵珽申請(qǐng)人:中華電信股份有限公司

完整全部詳細(xì)技術(shù)資料下載

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：吳怡芳;游峯鵬;李威;徐明山;許淵珽;余任
技術(shù)所有人：中華電信股份有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

信息系統(tǒng)安全防護(hù)方案相關(guān)技術(shù)

信息系統(tǒng)安全防護(hù)相關(guān)技術(shù)

網(wǎng)絡(luò)邊界安全防護(hù)相關(guān)技術(shù)

網(wǎng)絡(luò)信息發(fā)布相關(guān)技術(shù)

網(wǎng)絡(luò)邊界安全防護(hù)設(shè)備相關(guān)技術(shù)

網(wǎng)絡(luò)層安全防護(hù)相關(guān)技術(shù)

麻豆精品无码国产在线播放,国产亚洲精品成人AA片新蒲金,国模无码大尺度一区二区三区,神马免费午夜福利剧场

網(wǎng)絡(luò)用戶的信息安全防護(hù)系統(tǒng)與方法