发明名称 |
用于在安全通信中保护计算设备不受网络环境散布的计算机恶意行为危害的系统和方法 |
摘要 |
提出了一种用于保护连接到一通信网络的计算设备不受确定的安全通信中的网络威胁的危害的网络安全模块。该网络安全模块或者逻辑或者物理地介于受保护的计算机和通信网络之间。一旦检测到安全通信,该网络安全模块就从计算设备那里获得一个解密钥,以便解码该安全通信。然后该网络安全模块根据该加密的通信是否破坏该网络安全模块实施的保护性安全度量,处理该解密的通信。 |
申请公布号 |
CN100484020C |
申请公布日期 |
2009.04.29 |
申请号 |
CN200510056526.2 |
申请日期 |
2005.02.02 |
申请人 |
微软公司 |
发明人 |
A·法兰克;T·G·菲利浦斯 |
分类号 |
H04L12/24(2006.01)I;H04L9/00(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
陈 斌 |
主权项 |
1. 一种网络安全模块,其置于一计算设备和一网络之间,以至于所述计算设备和所述网络之间的所有网络活动都要通过所述网络安全模块,所述网络安全模块用于保护所述计算设备不受在所述网络上的确定的安全威胁的危害,所述网络安全模块包括:一计算设备连接,其将所述网络安全模块连接到所述计算设备;一网络连接,其将所述网络安全模块连接到所述网络;一解码器模块,其利用一个获得的解密钥临时解密一个安全通信;一内存储器,存储与所述计算设备的当前配置对应的配置信息;一更新请求模块,从安全服务中获取与所述计算设备的当前配置和所述确定的安全威胁对应的安全信息;以及一安全强制实施模块,其根据获得的安全信息,通过实施安全度量,控制所述计算设备和所述网络之间的网络活动。 |
地址 |
美国华盛顿州 |