CN107659584A - 一种食品加工厂网络安全管理系统 - Google Patents
一种食品加工厂网络安全管理系统 Download PDFInfo
- Publication number
- CN107659584A CN107659584A CN201711045507.9A CN201711045507A CN107659584A CN 107659584 A CN107659584 A CN 107659584A CN 201711045507 A CN201711045507 A CN 201711045507A CN 107659584 A CN107659584 A CN 107659584A
- Authority
- CN
- China
- Prior art keywords
- food processing
- processing factory
- management system
- router
- network security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明公开了一种食品加工厂网络安全管理系统,主要包括核心交换机和路由器,所述路由器与核心交换机通过防火墙模块连接,所述路由器一端连接因特网,所述防火墙模块连接有转发器,所述转发器连接有隔离区,所述核心交换机连接有多个局域网模块,所述路由器与防火墙模块通过入侵检测器连接,所述隔离区中设置有web服务器、FTP服务器、Mail服务器,分别与转发器连接;通过安全的控制管理系统实现防病毒、防火墙、入侵检测等多个组件的安全工作,提高访问控制和数据的安全性,有效地保障食品加工厂网络系统的安全。
Description
技术领域
本发明涉及网络安全领域,具体的说,是一种食品加工厂网络安全管理系统。
背景技术
随着信息时代的加速到来,人们对互联网的依赖越来越强,网络已经称谓人们生活中不可缺少的一部分,尤其是计算机技术和通信技术相结合所行程的信息基础设施已经称谓反应信息社会特征的最重要的基础设施,随着计算机网络技术的飞速发展,尤其是互联网的一用越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由行也产生了私有信息和数据被破坏或侵犯的可能性,互联网网络的安全性变得越来越重要,已经被信息社会的各个领域所重视。
进入21世纪,信息技术已经渗透到企业的生产、管理和销售的全过程,越来越多的食品工厂建立了局域网系统,利用计算机网络对生产进行控制、监测与管理,此外,企业的财务管理、营销管理、设备管理、收发邮件、查找资料及信息发布等都离不开计算机网络平台,计算机网络为食品加工厂的管理、运营和统计等带来了前所未有的高效和快捷,但是在网络安全问题上还是有问题接连不断的发生,食品加工厂的局域网会遭到黑客或病毒的攻击,黑客入侵网络系统对信息进行删除、修改或窃取,计算机病毒也对网络造成干扰和破环,这些安全问题存在的主要原因,一是食品加工厂局域网的网络防护体系不严密,网络安全意识不强,二是网络系统本身的脆弱性以及网络安全技术的缺陷,三是网络安全管理制度不健全,给食品加工厂信息化的建设和发展带来很大的危害。
发明内容
本发明的目的在于提供一种食品加工厂网络安全管理系统,通过安全的控制管理系统实现防病毒、防火墙、入网检测等多个组件的安全工作,可以有效地保障食品加工厂网络系统的安全。
本发明通过下述技术方案实现:一种食品加工厂网络安全管理系统,主要包括核心交换机和路由器,所述路由器与核心交换机通过防火墙模块连接,所述路由器一端连接因特网,所述防火墙模块连接有转发器,所述转发器连接有隔离区,所述核心交换机连接有多个局域网模块。
进一步的为更好地实现本发明,特别采用下述设置结构:所述路由器与防火墙模块通过入侵检测器连接,所述入侵检测设备包括对入侵行为的检测、记录、报警的安全管理;所述入侵检测设备会对网络系统进行实时检测,作为防火墙模块后的第二安全闸门,会在发现入侵行为时做出响应,包括切断网络、记录事件等安全措施,充分扩展了管理人员的安全管理能力。
进一步的为更好地实现本发明,特别采用下述设置结构:所述隔离区中设置有web服务器、FTP服务器、Mail服务器,分别与转发器连接。
进一步的为更好地实现本发明,特别采用下述设置结构:所述核心交换机连接的多个局域网模块包括数据库管理器、身份认证管理器,数据备份设备和网络管理器;所述身份认证管理器为检测访问者的权限,确保网络系统不被非法访问;所述数据备份设备与数据库连接,主要完成数据自动备份、分级存储和数据恢复等,是保障数据安全的有效措施。
进一步的为更好地实现本发明,特别采用下述设置结构:所述网络管理器包括核心防护模块、漏洞扫描模块和防病毒模块。
以下优点及有益效果:
本发明在Internet与食品加工厂的局域网之间部署防火墙,使得内外网相互隔离,外网的设备智能访问到对外开放的服务,既保护了内网资源不被非法侵犯,同时也阻止内部用户对外部不良资源的使用,并能够对发生的安全时间进行跟踪和处理。进一步地在路由器与防火墙之间接入入侵检测设备,使其作为第二道安全闸门对网络进行实时检测,并及时做出响应,大大扩展了系统管理员的安全管理能力。
本发明采用食品加工厂专用的备份服务器,连接大容量的存储设备,可以实现自动备份、数据分级存储等措施,使得数据安全得到充分保障。
附图说明
图1为本发明的结构示意图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
值得注意的是,在本发明的实际应用中,不可避免的会应用到软件程序,但申请人在此声明,该技术方案在具体实施时所应用的软件程序皆为现有技术,在本申请中,不涉及到软件程序的更改及保护,只是对为实现发明目的而设计的硬件架构的保护。
实施例1:
如图1所示,一种食品加工厂网络安全管理系统,主要包括核心交换机和路由器,所述路由器与核心交换机通过防火墙模块连接,所述路由器一端连接因特网,所述防火墙模块连接有转发器,所述转发器连接有隔离区,所述核心交换机连接有多个局域网模块。
实施例2:
本实施例是在上述实施例的基础上进一步优化,如图1所示,进一步的为更好地实现本发明,特别采用下述设置结构:所述路由器与防火墙模块通过入侵检测器连接,所述入侵检测设备包括对入侵行为的检测、记录、报警的安全管理;所述入侵检测设备会对网络系统进行实时检测,作为防火墙模块后的第二安全闸门,会在发现入侵行为时做出响应,包括切断网络、记录事件等安全措施,充分扩展了管理人员的安全管理能力。
实施例3:
本实施例是在上述实施例的基础上进一步优化,进一步的为更好地实现本发明,特别采用下述设置结构:所述隔离区中设置有web服务器、FTP服务器、Mail服务器,分别与转发器连接;进一步的为更好地实现本发明,特别采用下述设置结构:所述网络管理器包括核心防护模块、漏洞扫描模块和防病毒模块。
实施例4:
本实施例是在上述实施例的基础上进一步优化,进一步的为更好地实现本发明,特别采用下述设置结构:所述核心交换机连接的多个局域网模块包括数据库管理器、身份认证管理器,数据备份设备和网络管理器;所述身份认证管理器为检测访问者的权限,确保网络系统不被非法访问;所述数据备份设备与数据库连接,主要完成数据自动备份、分级存储和数据恢复等,是保障数据安全的有效措施。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (5)
1.一种食品加工厂网络安全管理系统,其特征在于:主要包括核心交换机和路由器,所述路由器与核心交换机通过防火墙模块连接,所述路由器一端连接因特网,所述防火墙模块连接有转发器,所述转发器连接有隔离区,所述核心交换机连接有多个局域网模块。
2.根据权利要求1所述的一种食品加工厂网络安全管理系统,其特征在于:所述路由器与防火墙模块通过入侵检测器连接,所述入侵检测设备包括对入侵行为的检测、记录、报警的安全管理。
3.根据权利要求1或2所述的一种食品加工厂网络安全管理系统,其特征在于:所述隔离区中设置有web服务器、FTP服务器、Mail服务器,分别与转发器连接。
4.根据权利要求3所述的一种食品加工厂网络安全管理系统,其特征在于:所述核心交换机连接的多个局域网模块包括数据库管理器、身份认证管理器,数据备份设备和网络管理器。
5.根据权利要求4所述的一种食品加工厂网络安全管理系统,其特征在于:所述网络管理器包括核心防护模块、漏洞扫描模块和防病毒模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711045507.9A CN107659584A (zh) | 2017-10-31 | 2017-10-31 | 一种食品加工厂网络安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711045507.9A CN107659584A (zh) | 2017-10-31 | 2017-10-31 | 一种食品加工厂网络安全管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107659584A true CN107659584A (zh) | 2018-02-02 |
Family
ID=61095140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711045507.9A Withdrawn CN107659584A (zh) | 2017-10-31 | 2017-10-31 | 一种食品加工厂网络安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107659584A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005182A (zh) * | 2018-08-15 | 2018-12-14 | 钟百成 | 一种计算机网络管理系统 |
| CN110365496A (zh) * | 2019-07-23 | 2019-10-22 | 泰州学院 | 一种基于动态变换的网络安全防御系统 |
| CN111756766A (zh) * | 2020-07-01 | 2020-10-09 | 天津理工大学 | 一种网络信息安全防护系统 |
| CN113518003A (zh) * | 2021-05-31 | 2021-10-19 | 广州市侏罗纪科技有限公司 | 一种计算机网络运行管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203554507U (zh) * | 2013-10-22 | 2014-04-16 | 上海忆通广达信息技术有限公司 | 具有风险识别的防御入侵通信网络系统 |
| CN203968148U (zh) * | 2014-06-24 | 2014-11-26 | 乐山师范学院 | 一种带入侵检测的网络安全管理系统 |
| CN104901973A (zh) * | 2015-06-25 | 2015-09-09 | 马秋平 | 网络出口侧安全认证系统 |
| CN205510110U (zh) * | 2016-04-02 | 2016-08-24 | 电子科技大学 | 用于分布式网络平台的网络漏洞扫描系统 |
-
2017
- 2017-10-31 CN CN201711045507.9A patent/CN107659584A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203554507U (zh) * | 2013-10-22 | 2014-04-16 | 上海忆通广达信息技术有限公司 | 具有风险识别的防御入侵通信网络系统 |
| CN203968148U (zh) * | 2014-06-24 | 2014-11-26 | 乐山师范学院 | 一种带入侵检测的网络安全管理系统 |
| CN104901973A (zh) * | 2015-06-25 | 2015-09-09 | 马秋平 | 网络出口侧安全认证系统 |
| CN205510110U (zh) * | 2016-04-02 | 2016-08-24 | 电子科技大学 | 用于分布式网络平台的网络漏洞扫描系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005182A (zh) * | 2018-08-15 | 2018-12-14 | 钟百成 | 一种计算机网络管理系统 |
| CN110365496A (zh) * | 2019-07-23 | 2019-10-22 | 泰州学院 | 一种基于动态变换的网络安全防御系统 |
| CN111756766A (zh) * | 2020-07-01 | 2020-10-09 | 天津理工大学 | 一种网络信息安全防护系统 |
| CN113518003A (zh) * | 2021-05-31 | 2021-10-19 | 广州市侏罗纪科技有限公司 | 一种计算机网络运行管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11212299B2 (en) | System and method for monitoring security attack chains | |
| CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
| Raiyn | A survey of cyber attack detection strategies | |
| CN111600856B (zh) | 数据中心运维的安全系统 | |
| US6775657B1 (en) | Multilayered intrusion detection system and method | |
| US10542026B2 (en) | Data surveillance system with contextual information | |
| US20050273673A1 (en) | Systems and methods for minimizing security logs | |
| CN107659584A (zh) | 一种食品加工厂网络安全管理系统 | |
| CN105610874B (zh) | 一种局域网安全管理系统 | |
| US11258825B1 (en) | Computer network monitoring with event prediction | |
| CN111726342B (zh) | 一种提升蜜罐系统告警输出精准性的方法及系统 | |
| CN111510463B (zh) | 异常行为识别系统 | |
| Mishra et al. | Efficient approaches for intrusion detection in cloud environment | |
| Hwoij et al. | SIEM architecture for the Internet of Things and smart city | |
| CN207612279U (zh) | 一种食品加工厂网络安全管理系统 | |
| CN113923036A (zh) | 一种持续免疫安全系统的区块链信息管理方法及装置 | |
| Yange et al. | A data analytics system for network intrusion detection using decision tree | |
| Kiranmai et al. | Extenuate DDoS attacks in cloud | |
| Liu et al. | User behavior identification for trust management in pervasive computing systems | |
| Parmar et al. | A different approach of intrusion detection and Response System for Relational Databases | |
| Ahmad et al. | Hybrid intrusion detection method to increase anomaly detection by using data mining techniques | |
| Adebowale et al. | An overview of database centred intrusion detection systems | |
| Manoharan et al. | A Cloud FCM based intrusion detection model in a MANET environment | |
| Du et al. | A Method of Network Behavior Recognition and Attack Scenario Reconstruction for Attack Kill Chain | |
| Chandrakar et al. | A study on intrusion detection system using datamining techniques |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180202 |