CN106302387A - 一种计算机网络安全的管理系统 - Google Patents

一种计算机网络安全的管理系统 Download PDF

Info

Publication number
CN106302387A
CN106302387A CN201610595530.4A CN201610595530A CN106302387A CN 106302387 A CN106302387 A CN 106302387A CN 201610595530 A CN201610595530 A CN 201610595530A CN 106302387 A CN106302387 A CN 106302387A
Authority
CN
China
Prior art keywords
interface portion
computer
controller
central processing
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610595530.4A
Other languages
English (en)
Inventor
李玲
刘恒
孙业国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huainan Normal University
Original Assignee
Huainan Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huainan Normal University filed Critical Huainan Normal University
Priority to CN201610595530.4A priority Critical patent/CN106302387A/zh
Publication of CN106302387A publication Critical patent/CN106302387A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols

Abstract

本发明涉及网络管理系统领域,尤其是一种计算机网络安全的管理系统,包括网络管理装置、开关装置和外置接口装置,网络管理装置包括中央处理器、计算器、比较器、存储器、检测器和发生器,计算器、比较器、存储器和发生器均与中央处理器连接,中央处理器还通过电线与开关装置连接,开关装置与外置接口装置连接。本发明采用中央处理器、计算器、比较器、存储器、检测器和发生器,中央处理器可以对整个系统进综合运算,另外还设置有存储器,存储器可以存储一些管理资料,防止断电时资料丢失,结构简单,同时具有很强的实用性。

Description

一种计算机网络安全的管理系统
技术领域
本发明涉及网络管理系统领域,尤其是一种计算机网络安全的管理系统。
背景技术
网络它包括网络单元,例如开关,路由器,网桥,服务器等等。这些网络单元的一个或多个中的每一个包括至少一个网络管理系统和至少一个控制所述网络话务信号的控制器,网络管理系统具有一个与控制器相连接的发生器,用于产生至少一个控制器的控制信号,以便管理所述网络的话务信号。控制器,根据所述控制信号,调节每个链路的有效容量,例如是通过增加或消除某些波长和/或通过启动或撤消接口来进行调节。网络管理系统和控制器可以管理和控制每个网络设备的所有话务信号,和/或到达或离开所述网络设备的每个链路的所有话务信号,链路可以是物理链路或逻辑链路。
网络管理系统是有缺点的,特别是由于管理每个网络设备和/或每个链路的所有话务信号的总和,这就造成管理效率降低。
发明内容
本发明目的是克服了现有技术中的不足,提供了一种可提高管理效率的计算机网络安全的管理系统。
为了解决上述技术问题,本发明是通过以下技术方案实现:
一种计算机网络安全的管理系统,包括网络管理装置、开关装置和外置接口装置,所述网络管理装置包括中央处理器、计算器、比较器、存储器、检测器和发生器,所述计算器、比较器、存储器好和发生器均与中央处理器连接,所述中央处理器还通过电线与开关装置连接,所述开关装置与外置接口装置连接。
优选地,所述检测器和发生器还均通过电线与开关装置连接。
优选地.所述外置接口装置包括第一接口部、第二接口部、第三接口部和第四接口部,所述第一接口部、第二接口部、第三接口部和第四接口部均与开关装置连接。
优选地,所述第一接口部包括第一控制器和第一适配器,第一控制器与第一适配器电性连接;所述第二接口部包括第二控制器和第二适配器,所述第二控制器与第二适配器电性连接;所述第三接口部包括第三控制器和第三适配器,所述第三控制器与第三适配器电性连接;所述第四接口部包括第一控制器和第四适配器,所述第四控制器与第四适配器电性连接。
由于采用上述技术方案,本发明设计出一种身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用。
采用中央处理器、计算器、比较器、存储器、检测器和发生器,并提出了包括物理隔离系统、桌面安全系统、病毒防护系统、身份识别系统、访问控制系统、安全审计系统、入侵检测系统、安全管理系统,实现了对计算机网络多层次的安全防护,使得整个计算机网络信息安全得到保障,其不被信息泄露、信息污染、信息控制等,中央处理器可以对整个系统进综合运算,另外还设置有存储器,存储器可以存储一些管理资料,防止断电时资料丢失,结构简单,同时具有很强的实用性。单位内网与外网独立布线,实现了单位内网与外围的隔离;身份识别系统采用静态口令进行身份认证;安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
附图说明
图1是本发明的系统结构示意图;
其中--网络管理装置1、开关装置2、中央处理器3、存储器4、计算器5、检测器6、比较器7、发生器8、第一接口部9、第一控制器91、第一适配器92、第二接口部10、第三接口部11、第四接口部12、第二控制器101、第二适配器102、第三接口部11、第三控制器111、第三适配器112、第四接口部12、第一控制器121、第四适配器122。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
随着科学技术水平的提高,数字技术以及互联网技术也日益发展,但是同时,病毒技术也日渐发展,它的传播速度更快,造成危害的范围也越大,几乎到了无孔不入的地步,为了避免用户电脑受病毒的感染,在服务器以及单机上配置病毒防护系统,以实现对全网的病毒安全防护。信息安全是一个立体的多层次的安全问题,它不仅仅涉及到病毒、黑客以及安全漏洞的影响,还涉及到内部信息的泄露问题。研究表明,大多数涉及信息安全的问题不是外部人员所为,而是内部人员所为。为此,设计出一种身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用。
如图1所示,一种计算机网络安全的管理系统,包括网络管理装置1、开关装置2和外置接口装置,所述网络管理装置包括中央处理器3、计算器5、比较器7、存储器4、检测器6和发生器8,所述计算器5、比较器7、存储器4、检测器6和发生器8均与中央处理器3连接,所述中央处理器3还通过电线与开关装置2连接,所述开关装置2与外置接口装置连接。
进一步的,所述检测器6和发生器8还均通过电线与开关装置2连接。
进一步的,所述外置接口装置包括第一接口部9、第二接口部10、第三接口部11和第四接口部12,所述第一接口部9、第二接口部10、第三接口部11和第四接口部12均与开关装置连接。
进一步的,所述第一接口部9包括第一控制器91和第一适配器92,第一控制器91与第一适配器92电性连接;所述第二接口部10包括第二控制器101和第二适配器102,所述第二控制器101与第二适配器102电性连接;所述第三接口部11包括第三控制器111和第三适配器112,所述第三控制器111与第三适配器112电性连接;所述第四接口部12包括第一控制器121和第四适配器122,所述第四控制器121与第四适配器122电性连接。
本发明采用中央处理器3、计算器5、比较器7、存储器4、检测器6和发生器8,中央处理器3可以对整个系统进综合运算,另外还设置有存储器4,存储器4可以存储一些管理资料,防止断电时资料丢失,结构简单,同时具有很强的实用性。
进一步的,所述的机算机网络信号放大的电路系统还包括物理隔离系统,其实现单位内网与外网在物理线路上的隔离;
桌面安全系统,其将用户的重要信息通过文件的方式加密并存储在电脑的磁盘上;
病毒防护系统,其配置在服务器与单机上,实现全网的病毒安全防护;
身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用;访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限;安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录;入侵检测系统,其监视单位内网内发生的事件并对其进行分析,以识别出危及单位内网信息安全的入侵行为,并及时发出报警信号;安全管理系统,其对单位内的网络以及计算机进行集中的管理、配置,保证整个计算机网络的配置安全。防火墙是保证网络安全的最基本、最重要以及最经济的安全手段,当一些网络涉及到信息安全时,可配置访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限。而网络安全不仅仅是单纯的抵御外来以及内部的入侵,更要对入侵的追踪,并对危害网络安全行为进行完整的记录,以便打击危害网络安全行为并留存危害网络安全行为的证据。为此,设计出安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录。
防火墙虽然可以对访问进行控制,但是其不是万能的,受限于自身的控制水平,一些危害网络安全的行为仍然得不到控制。为此,设计出入侵检测系统,其可监视单位内发生的事件,并对发生的时间进行分析,当其分析后发现异常行为后,立即发出报警信号给管理员,并给出计算机或网路中存在的安全威胁,帮助管理员诊断当前计算机或网络中存在的问题,以便及时进行修补。
计算机网络日渐扩大,计算机的实用也越来越广泛,为了维护计算机网络与计算机的安全,就需要对计算机网络以及计算机进行集中化的管理与配置,以保证整个信息化网络的可控性。为此,设计出安全管理系统,其可使上述安全技术进行管理,使得上述安全技术得以执行,使得安全措施能够发挥出作用。在上述方案中,单位内网与外网独立布线,实现了单位内网与外围的隔离;身份识别系统采用静态口令进行身份认证;安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (4)

1.一种计算机网络安全的管理系统,包括网络管理装置、开关装置和外置接口装置,所述网络管理装置包括中央处理器、计算器、比较器、存储器、检测器和发生器,所述计算器、比较器、存储器和发生器均与中央处理器连接,所述中央处理器还通过电线与开关装置连接,所述开关装置与外置接口装置连接。
2.如权利要求1所述的一种计算机网络安全的管理系统优选地,其特征在于:所述检测器和发生器还均通过电线与开关装置连接。
3.如权利要求1所述的一种计算机网络安全的管理系统优选地,其特征在于:所述外置接口装置包括第一接口部、第二接口部、第三接口部和第四接口部,所述第一接口部、第二接口部、第三接口部和第四接口部均与开关装置连接。
4.如权利要求1所述的一种计算机网络安全的管理系统,其特征在于:所述第一接口部包括第一控制器和第一适配器,第一控制器与第一适配器电性连接;所述第二接口部包括第二控制器和第二适配器,所述第二控制器与第二适配器电性连接;所述第三接口部包括第三控制器和第三适配器,所述第三控制器与第三适配器电性连接;所述第四接口部包括第一控制器和第四适配器,所述第四控制器与第四适配器电性连接。
CN201610595530.4A 2016-07-14 2016-07-14 一种计算机网络安全的管理系统 Pending CN106302387A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610595530.4A CN106302387A (zh) 2016-07-14 2016-07-14 一种计算机网络安全的管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610595530.4A CN106302387A (zh) 2016-07-14 2016-07-14 一种计算机网络安全的管理系统

Publications (1)

Publication Number Publication Date
CN106302387A true CN106302387A (zh) 2017-01-04

Family

ID=57652473

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610595530.4A Pending CN106302387A (zh) 2016-07-14 2016-07-14 一种计算机网络安全的管理系统

Country Status (1)

Country Link
CN (1) CN106302387A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850645A (zh) * 2017-02-18 2017-06-13 许昌学院 一种检测非法访问计算机网络的系统和方法
CN108809886A (zh) * 2017-04-26 2018-11-13 牡丹江医学院 一种计算机网络安全防护系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1417974A (zh) * 2001-10-25 2003-05-14 阿尔卡塔尔公司 网络管理系统,网络单元,网络,方法和计算机程序产品
CN1578259A (zh) * 1999-06-30 2005-02-09 倾向探测公司 用于监控网络流量的方法和设备
CN104618353A (zh) * 2015-01-16 2015-05-13 河南机电高等专科学校 一种计算机安全网络

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1578259A (zh) * 1999-06-30 2005-02-09 倾向探测公司 用于监控网络流量的方法和设备
CN1417974A (zh) * 2001-10-25 2003-05-14 阿尔卡塔尔公司 网络管理系统,网络单元,网络,方法和计算机程序产品
CN104618353A (zh) * 2015-01-16 2015-05-13 河南机电高等专科学校 一种计算机安全网络

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850645A (zh) * 2017-02-18 2017-06-13 许昌学院 一种检测非法访问计算机网络的系统和方法
CN108809886A (zh) * 2017-04-26 2018-11-13 牡丹江医学院 一种计算机网络安全防护系统

Similar Documents

Publication Publication Date Title
Sabahi et al. Intrusion detection: A survey
Ou et al. The design and implementation of host-based intrusion detection system
CN105430000A (zh) 云计算安全管理系统
CN104618353A (zh) 一种计算机安全网络
Zhang et al. Multi-agent based intrusion detection architecture
CN107347047A (zh) 攻击防护方法和装置
CN107147627A (zh) 一种基于大数据平台的网络安全防护方法及系统
CN115314286A (zh) 一种安全保障系统
Suo et al. Research on the application of honeypot technology in intrusion detection system
CN107659584A (zh) 一种食品加工厂网络安全管理系统
CN106302387A (zh) 一种计算机网络安全的管理系统
CN105245336B (zh) 一种文档加密管理系统
KR101871406B1 (ko) 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템
CN112199700A (zh) 一种mes数据系统的安全管理方法及系统
Li et al. Research on Comprehensive Enterprise Network Security
Chunli et al. Computer network security issues and countermeasures
CN207612279U (zh) 一种食品加工厂网络安全管理系统
Kaliyamurthie et al. Artificial intelligence technique applied to intrusion detection
Bakshi et al. WSN Security: Intrusion Detection Approaches Using Machine Learning
CN202111721U (zh) 一种网络信息安全保障系统
Pryshchepa et al. Modern IT problems and ways to solve them
Saadat et al. Smart Grid and Cybersecurity Challenges
Chen et al. Research on the active defense security system based on cloud computing of wisdom campus network
Matusek et al. NIVSS: a nearly indestructible video surveillance system
Choi IoT (Internet of Things) based Solution Trend Identification and Analysis Research

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170104