[发明专利]一种设备端口的安全访问方法及系统

说明书

本发明公开了一种设备端口的安全访问方法及系统，设备端和客户端根据同样的端口生成规则，按照预先设置的变更周期，以设备端的唯一标识和时间为基础，生成一段时间内有效的访问端口，在该端口启动端口访问的侦听，并以一定的时间周期变更该端口，并根据预设的访问规则来放开或禁止该客户端访问设备端生成的访问端口。本发明解决了设备运维端口的安全访问隐患，运维端口随机变化，运维端口的访问需要满足预设的的规则，避免黑客的攻击，无需增加新的设备有效加强了运维安全。

技术领域

本发明属于网络安全技术领域，尤其涉及一种设备端口的安全访问方法及系统。

背景技术

视频监控是安全防范系统的重要组成部分，视频监控以其直观、准确、及时和信息内容丰富而广泛应用于许多场合。近年来，随着计算机、网络以及图像处理、传输技术的飞速发展，视频监控的普及化趋势越来越明显。

在视频监控的普及过程中，用户对视频监控系统的安全防护日益重视，如何防止视频录像的流出导致隐私的泄漏，是每个用户都关心的问题。

视频录像的流出，很大一部分原因是由非法用户侵入系统造成的。通常入侵者首先会使用漏洞扫描工具对目标设备进行端口扫描，端口扫描一般向目标设备的各个知名端口及部分常用服务侦听端口发送连接消息，根据接收到的消息回应类型判断设备是否在使用该端口。然后通过分析提供服务的端口漏洞，进一步发起入侵攻击。

因此，对安全要求较高的用户都会将设备主机的21、22、23、445等高危端口关闭，或者直接在网络设备上禁止前述端口的报文通过，这样的设置会导致日常运维的SSH端口22无法使用。

在日常运维中需要使用端口时，有些时候通过修改端口的方法来实现，即设置另外一个端口作为日常运维的SSH端口。但是由于端口固定，只要全端口扫描，仍然会发现修改后的SSH端口，安全隐患仍然存在。

发明内容

本发明的目的是提供一种设备端口的安全访问方法及系统，克服了现有技术对日常运维SSH端口进行关闭或修改，仍然无法消除安全隐患的问题。

为了实现上述目的，本发明技术方案如下：

一种设备端口的安全访问方法，用于实现客户端对设备端的安全访问，所述视频监控端口的安全访问方法，包括：

设备端按照预先设置的变更周期，以设备端的唯一标识和时间，根据预设的端口生成规则，生成访问端口，并按照设定的第一访问规则规定的端口进行侦听；

客户端同样按照预先设置的变更周期，以设备端的唯一标识和时间，根据预设的端口生成规则，生成访问端口，并按照设定的第一访问规则规定的端口进行访问；

设备端接收客户端的访问，按照设定的第一访问规则进行判断，如果客户端的访问符合第一访问规则，则允许该客户端访问生成的访问端口，否则拒绝访问。

进一步地，所述视频监控端口的安全访问方法，还包括：

设备端上报设备端的唯一标识、变更周期到运维服务器，并同步时间；

客户端访问运维服务器，获取设备端的唯一标识、变更周期，并同步时间。

进一步地，所述视频监控端口的安全访问方法，还包括：

客户端按照设定的第二访问规则规定的端口进行访问；

设备端接收客户端的访问，按照设定的第二访问规则进行判断，如果客户端的访问符合设定的第二访问规则，则拒绝对访问端口的访问。

进一步地，所述设备端、用户端生成的访问端口包括预设数量的临时访问端口和一个正式访问端口，所述第一访问规则包括：

依次向临时访问端口发送连接报文，且每两个端口的连接报文时间间隔不超过设定的时间阈值；