专利名称:一种客户端程序简化管理和安全性保护方法
技术领域:
本发明涉及计算机网络和信息安全技术,尤其涉及一种针对SSL VPN程序在客户端所实现的自动的简化管理和安全性保护方法。
背景技术:
作为一款为确保网络安全而现在被广泛应用的计算机程序产品,一些SSLVPN的产品在实际应用中,由于需要C/S应用系统的支持,要求使用客户端程序。而客户端往往所针对的是一定数量的个人计算机。所以,对于一个要求应用SSLVPN产品保护的网络来说,就必须先通过将该产品的安装程序分发给每个客户机,然后再进行安装和配置。而这些工作通常需要专业技术人员来完成。然而在实际实用中,用户还可能分布在不同的区域,在无法得到专业技术人员的有效支持下,增加了该程序产品使用难度。并且在更新配置的过程中,当在SSL VPN设备的配置进行了相应的更改后,用户的客户端配置也需要进行更新,以便达到可以使用更新后的SSL VPN设备的要求。当然如果是手工配置的话,不仅需要及时通知终端用户进行更新配置,还要终端自己手工配置。由此增加了很多配置工作的工作量。另外,假如SSL VPN的客户端程序被非法修改,系统的安全性就会存在一定的漏洞,影响整个网络的安全。而现今对于这个问题,还没有具体方便有效的措施。
发明内容
为了解决上述实际应用中的技术问题,本发明的主要目的是提供一种在客户端对SSL VPN程序实现简化管理和安全性保护方法,用来简化客户端程序的安装、方便客户端程序的配置与升级以及通过数据恢复来提高软件使用的安全性。
本发明可以通过以下技术方案来实现一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法,其特征在于包括如下步骤1、在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块;2、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSL VPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;3、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。
一种SSL VPN客户端程序的安全检测与恢复方法,其特征在于包括如下步骤1、在SSL VPN客户端安装程序中增加一定制打包程序和系统安全模块;2、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSL VPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;3、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
本发明方法的主要特征为在安装程序中增加了SSL VPN客户端程序的定制打包程序;在客户端程序中增加了自动升级与配置更新模块和系统安全模块;在SSL VPN设备端,开发程序设计和配置更新模块,客户端操作人员通过定制打包程序接收管理员根据SSL VPN设备和网络的配置,定制的不要求客户端进行任何配置和操作的简便安装程序并进行安装,操作人员安装简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。或者客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
本发明方法与现有的SSL VPN安装和配置方法相比,其有益效果为该方法方便了管理员对SSL VPN客户端程序的分发,简化了终端用户在SSL VPN客户端程序的安装工作。并由于采用信息透明且自动更新的机制,方便了客户端程序的配置与升级。另外,对于SSL VPN客户端程序的非法修改,通过其安全模块与SSL VPN设备的通信,对比数据是否被篡改,来实现自动恢复,以次确保了程序运行中的安全性。
图1为本发明方法所使用的系统图。
具体实施例方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式
,进一步阐述本发明。
参见图1,一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法,其首先在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块以及系统安全模块;并在SSL VPN设备端设置一程序设计和配置更新模块,对于如何在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块以及系统安全模块,对于本领域技术人员来说,无须创造性劳动就能实现的,在此不做详细描述。
同样如何在SSL VPN设备端设置一程序设计和配置更新模块,对于本领域技术人员来说,无须创造性劳动就能实现的,在此不做详细描述。
管理员根据SSL VPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;至于管理员如何通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序这对于本领域技术人员来说,也是无须创造性劳动就能实现的,在此不做详细描述。
当客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。
另外客户端的操作者登陆系统后,客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
当然对于本领域内的一般技术人员,不花费创造性的劳动,在上述实施例的基础上能够做多种变化,同样能够实现本发明的目的。但是,上述各种变化显然应该在本发明的权利要求书的保护范围内。
权利要求
1.一种对SSL VPN程序在客户端所实现的自动的安装配置与更新恢复的方法,其特征在于包括如下步骤1]、在SSL VPN客户端安装程序中增加一定制打包程序和自动升级与配置更新模块;2]、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSLVPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;3]、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的自动升级与配置更新模块定期与SSL VPN设备中的程序设计和配置更新模块进行通讯,如果检查到任何更新,客户端程序中的自动升级与配置更新模块将从服务器端取得更新,自动更新系统。
2.一种SSL VPN客户端程序的安全检测与恢复方法,其特征在于包括如下步骤1]、在SSL VPN客户端安装程序中增加一定制打包程序和系统安全模块;2]、在SSL VPN设备端设置一程序设计和配置更新模块,管理员根据SSLVPN设备和网络的配置,通过程序设计和配置更新模块定制一个不要求客户端进行任何配置和操作的简便安装程序,并统一打包发给客户端;客户端的定制打包程序接收到该简便安装程序;3]、客户端的操作者点击简便安装程序并登陆系统后,客户端安装程序中的系统安全模块自动与SSL VPN设备中的程序设计和配置更新模块进行通讯,通过检查和对比当前客户端程序的数字摘要,确定是否被篡改;如果被篡改,则进行自动更新。
全文摘要
一种客户端程序简化管理和安全性保护方法。该方法包括定制SSL VPN客户端打包程序并分发安装、SSL VPN客户端程序的配置更新与升级、SSL VPN客户端程序的安全检测与恢复。通过在安装程序中增加了SSL VPN客户端程序的定制打包程序;在客户端程序中增加了自动升级与配置更新模块和系统安全模块;在SSL VPN设备端,开发程序设计和配置更新模块。来简化客户端程序的安装、方便客户端程序的配置与升级以及通过数据恢复来提高软件使用的安全性。
文档编号H04L29/06GK101090313SQ200610027659
公开日2007年12月19日 申请日期2006年6月13日 优先权日2006年6月13日
发明者张勇进, 郑朝晖 申请人:上海海加网络科技有限公司