CN107770163A - 一种信息安全管理系统 - Google Patents
一种信息安全管理系统 Download PDFInfo
- Publication number
- CN107770163A CN107770163A CN201710935184.4A CN201710935184A CN107770163A CN 107770163 A CN107770163 A CN 107770163A CN 201710935184 A CN201710935184 A CN 201710935184A CN 107770163 A CN107770163 A CN 107770163A
- Authority
- CN
- China
- Prior art keywords
- intranet
- data
- server
- characteristic
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种信息安全管理系统,包括依次连接的内网服务器、防火墙和外网服务器,所述防火墙上配设有信息安全管理服务器,所述信息安全管理服务器用于对从所述内网服务器经所述防火墙传递到所述外网服务器中或从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息进行监控管理。本发明一种信息安全管理系统从企业内部和外部同时进行安全管理,可以避免企业内部的重要信息泄露,同时还可以防止病毒对企业信息的攻击,实现双重保护。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种信息安全管理系统。
背景技术
随着计算机技术的高速发展,信息系统在国内外各企业的深入应用,各企业对信息系统的依赖性日益增强,这在一定程度上节约了时间,提高了办事效率。但是,随着高科技手段的不断发展,信息系统安全稳定运行的重要性已经越来越突出。企业内部重要信息的泄露和病毒对企业内部系统的攻击已是当前信息安全管理中最重要的两个因素。
发明内容
本发明所要解决的技术问题是提供一种信息安全管理系统,可以杜绝企业内部重要信息的泄露,避免病毒企业内部系统的攻击。
本发明解决上述技术问题的技术方案如下:一种信息安全管理管理系统,包括依次连接的内网服务器、防火墙和外网服务器,所述防火墙上配设有信息安全管理服务器,所述信息安全管理服务器用于对从所述内网服务器经所述防火墙传递到所述外网服务器中或从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息进行监控管理。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述信息安全管理服务器包括特征数据提取模块、信息匹配模块和信息分发模块,
所述特征数据提取模块,其用于提取流经所述防火墙的数据信息中的特征数据,并将提取到的所述特征数据传送给所述信息匹配模块;
所述信息匹配模块,其用于将接收到的所述特征数据与预存在数据库中的预设特征数据进行对比匹配,并将对比匹配的结果传送给所述信息分发模块;
所述信息分发模块,其用于根据对比匹配的结果控制所述数据信息通过所述防火墙中预设的数据通道传输至内网服务器或外网服务器。
进一步,所述数据库包括内网特征数据库和外网特征数据库,
所述内网特征数据库用于存放内网中敏感数据的特征点;
所述外网特征数据用于存放外网中病毒数据的特征点。
进一步,所述信息匹配模块具体用于,将从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点进行对比匹配;
还具体用于将从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点进行对比匹配。
进一步,对比匹配的结果包括第一对比匹配结果、第二对比匹配结果、第三对比匹配结果和第四对比匹配结果;所述第一对比匹配结果具体为,从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点无相同特征;所述第二匹配结果具体为,从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点有相同特征,所述第三对比匹配结果具体为,从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点无相同特征;所述第四对比匹配结果具体为,从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点有相同特征。
进一步,所述信息分发模块具体用于,根据所述第一对比匹配结果控制所述数据信息通过所述防火墙中预设的第一数据通道传输至所述外网服务器;
所述信息分发模块具体用于,根据所述第二对比匹配结果控制所述数据信息通过所述防火墙中预设的第二数据通道返回至所述内网服务器;
所述信息分发模块具体用于,根据所述第三对比匹配结果控制所述数据信息通过所述防火墙中预设的第三数据通道传输至所述内网服务器;
所述信息分发模块具体用于,根据所述第四对比匹配结果控制所述数据信息通过所述防火墙中预设的第四数据通道返回至所述外网服务器。
进一步,所述内网服务器中设有内网数据信息校验模块,所述内网数据信息校验模块用于复核通过第二通道返回至所述内网服务器中的数据信息,并将复核安全的数据信息通过所述第一数据通道传输至所述外网服务器,将复核不安全的数据信息拦截;
所述外网服务器中设有外网数据信息校验模块,所述外网数据信息校验模块用于复核通过第四通道返回至所述外网服务器中的数据信息,并将复核安全的数据信息通过所述第三数据通道传输至所述内网服务器,将复核不安全的数据信息拦截。
本发明的有益效果是:本发明一种信息安全管理系统从企业内部和外部同时进行安全管理,可以避免企业内部的重要信息泄露,同时还可以防止病毒对企业信息的攻击,实现双重保护。
附图说明
图1为本发明一种信息安全管理系统的结构框图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种信息安全管理管理系统,包括依次连接的内网服务器、防火墙和外网服务器,所述防火墙上配设有信息安全管理服务器,所述信息安全管理服务器用于对从所述内网服务器经所述防火墙传递到所述外网服务器中或从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息进行监控管理。
具体的:
所述信息安全管理服务器包括特征数据提取模块、信息匹配模块和信息分发模块,
所述特征数据提取模块,其用于提取流经所述防火墙的数据信息中的特征数据,并将提取到的所述特征数据传送给所述信息匹配模块;
所述信息匹配模块,其用于将接收到的所述特征数据与预存在数据库中的预设特征数据进行对比匹配,并将对比匹配的结果传送给所述信息分发模块;
所述信息分发模块,其用于根据对比匹配的结果控制所述数据信息通过所述防火墙中预设的数据通道传输至内网服务器或外网服务器。
所述数据库包括内网特征数据库和外网特征数据库,
所述内网特征数据库用于存放内网中敏感数据的特征点;
所述外网特征数据用于存放外网中病毒数据的特征点。
所述信息匹配模块具体用于,将从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点进行对比匹配;
还具体用于将从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点进行对比匹配。
对比匹配的结果包括第一对比匹配结果、第二对比匹配结果、第三对比匹配结果和第四对比匹配结果;所述第一对比匹配结果具体为,从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点无相同特征;所述第二匹配结果具体为,从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点有相同特征,所述第三对比匹配结果具体为,从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点无相同特征;所述第四对比匹配结果具体为,从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点有相同特征。
所述信息分发模块具体用于,根据所述第一对比匹配结果控制所述数据信息通过所述防火墙中预设的第一数据通道传输至所述外网服务器;
所述信息分发模块具体用于,根据所述第二对比匹配结果控制所述数据信息通过所述防火墙中预设的第二数据通道返回至所述内网服务器;
所述信息分发模块具体用于,根据所述第三对比匹配结果控制所述数据信息通过所述防火墙中预设的第三数据通道传输至所述内网服务器;
所述信息分发模块具体用于,根据所述第四对比匹配结果控制所述数据信息通过所述防火墙中预设的第四数据通道返回至所述外网服务器。
所述内网服务器中设有内网数据信息校验模块,所述内网数据信息校验模块用于复核通过第二通道返回至所述内网服务器中的数据信息,并将复核安全的数据信息通过所述第一数据通道传输至所述外网服务器,将复核不安全的数据信息拦截;
所述外网服务器中设有外网数据信息校验模块,所述外网数据信息校验模块用于复核通过第四通道返回至所述外网服务器中的数据信息,并将复核安全的数据信息通过所述第三数据通道传输至所述内网服务器,将复核不安全的数据信息拦截。
本发明一种信息安全管理系统从企业内部和外部同时进行安全管理,可以避免企业内部的重要信息泄露,同时还可以防止病毒对企业信息的攻击,实现双重保护。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种信息安全管理系统,其特征在于:包括依次连接的内网服务器、防火墙和外网服务器,所述防火墙上配设有信息安全管理服务器,所述信息安全管理服务器用于对从所述内网服务器经所述防火墙传递到所述外网服务器中或从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息进行监控管理。
2.根据权利要求1所述的一种信息安全管理系统,其特征在于:所述信息安全管理服务器包括特征数据提取模块、信息匹配模块和信息分发模块,
所述特征数据提取模块,其用于提取流经所述防火墙的数据信息中的特征数据,并将提取到的所述特征数据传送给所述信息匹配模块;
所述信息匹配模块,其用于将接收到的所述特征数据与预存在数据库中的预设特征数据进行对比匹配,并将对比匹配的结果传送给所述信息分发模块;
所述信息分发模块,其用于根据对比匹配的结果控制所述数据信息通过所述防火墙中预设的数据通道传输至内网服务器或外网服务器。
3.根据权利要求2所述的一种信息安全管理系统,其特征在于:所述数据库包括内网特征数据库和外网特征数据库,
所述内网特征数据库用于存放内网中敏感数据的特征点;
所述外网特征数据用于存放外网中病毒数据的特征点。
4.根据权利要求3所述的一种信息安全管理系统,其特征在于:所述信息匹配模块具体用于,将从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点进行对比匹配;
还具体用于将从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点进行对比匹配。
5.根据权利要求4所述的一种信息安全管理系统,其特征在于:对比匹配的结果包括第一对比匹配结果、第二对比匹配结果、第三对比匹配结果和第四对比匹配结果;所述第一对比匹配结果具体为,从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点无相同特征;所述第二匹配结果具体为,从所述内网服务器经所述防火墙传递到所述外网服务器中的数据信息中提取的特征数据与所述内网特征数据库中存放的内网中敏感数据的特征点有相同特征,所述第三对比匹配结果具体为,从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点无相同特征;所述第四对比匹配结果具体为,从所述外网服务器经所述网络防火墙传递到所述内网服务器中的数据信息中提取的特征数据与所述外网特征数据中存放的外网中病毒数据的特征点有相同特征。
6.根据权利要求5所述的一种信息安全管理系统,其特征在于:所述信息分发模块具体用于,根据所述第一对比匹配结果控制所述数据信息通过所述防火墙中预设的第一数据通道传输至所述外网服务器;
所述信息分发模块具体用于,根据所述第二对比匹配结果控制所述数据信息通过所述防火墙中预设的第二数据通道返回至所述内网服务器;
所述信息分发模块具体用于,根据所述第三对比匹配结果控制所述数据信息通过所述防火墙中预设的第三数据通道传输至所述内网服务器;
所述信息分发模块具体用于,根据所述第四对比匹配结果控制所述数据信息通过所述防火墙中预设的第四数据通道返回至所述外网服务器。
7.根据权利要求6所述的一种信息安全管理系统,其特征在于:所述内网服务器中设有内网数据信息校验模块,所述内网数据信息校验模块用于复核通过第二通道返回至所述内网服务器中的数据信息,并将复核安全的数据信息通过所述第一数据通道传输至所述外网服务器,将复核不安全的数据信息拦截;
所述外网服务器中设有外网数据信息校验模块,所述外网数据信息校验模块用于复核通过第四通道返回至所述外网服务器中的数据信息,并将复核安全的数据信息通过所述第三数据通道传输至所述内网服务器,将复核不安全的数据信息拦截。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710935184.4A CN107770163A (zh) | 2017-10-10 | 2017-10-10 | 一种信息安全管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710935184.4A CN107770163A (zh) | 2017-10-10 | 2017-10-10 | 一种信息安全管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107770163A true CN107770163A (zh) | 2018-03-06 |
Family
ID=61267993
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710935184.4A Pending CN107770163A (zh) | 2017-10-10 | 2017-10-10 | 一种信息安全管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107770163A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274691A (zh) * | 2018-11-09 | 2019-01-25 | 南京医渡云医学技术有限公司 | 企业数据安全实现方法、装置及介质 |
| CN111030997A (zh) * | 2019-11-12 | 2020-04-17 | 北京安天网络安全技术有限公司 | 内外网流量监控及过滤方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140015685A (ko) * | 2012-07-10 | 2014-02-07 | 김형남 | 광고 매치시스템과 이를 이용한 서비스방법 |
| CN104699703A (zh) * | 2013-12-04 | 2015-06-10 | 大连东浦机电有限公司 | 基于关键字提取策略对数据库接收数据风险监测的方法 |
| CN104702454A (zh) * | 2013-12-04 | 2015-06-10 | 大连东浦机电有限公司 | 基于关键字提取策略对qq传输数据风险监测的方法 |
| CN104702451A (zh) * | 2013-12-04 | 2015-06-10 | 大连东浦机电有限公司 | 基于关键字提取策略对发送公共邮件风险监测的方法 |
| CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
| CN107171855A (zh) * | 2017-06-19 | 2017-09-15 | 淄博掌游网络科技有限公司 | 一种信息安全管控系统及信息安全管控方法 |
-
2017
- 2017-10-10 CN CN201710935184.4A patent/CN107770163A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140015685A (ko) * | 2012-07-10 | 2014-02-07 | 김형남 | 광고 매치시스템과 이를 이용한 서비스방법 |
| CN104699703A (zh) * | 2013-12-04 | 2015-06-10 | 大连东浦机电有限公司 | 基于关键字提取策略对数据库接收数据风险监测的方法 |
| CN104702454A (zh) * | 2013-12-04 | 2015-06-10 | 大连东浦机电有限公司 | 基于关键字提取策略对qq传输数据风险监测的方法 |
| CN104702451A (zh) * | 2013-12-04 | 2015-06-10 | 大连东浦机电有限公司 | 基于关键字提取策略对发送公共邮件风险监测的方法 |
| CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
| CN107171855A (zh) * | 2017-06-19 | 2017-09-15 | 淄博掌游网络科技有限公司 | 一种信息安全管控系统及信息安全管控方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109274691A (zh) * | 2018-11-09 | 2019-01-25 | 南京医渡云医学技术有限公司 | 企业数据安全实现方法、装置及介质 |
| CN111030997A (zh) * | 2019-11-12 | 2020-04-17 | 北京安天网络安全技术有限公司 | 内外网流量监控及过滤方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105429963B (zh) | 基于Modbus/Tcp的入侵检测分析方法 | |
| CN103856470B (zh) | 分布式拒绝服务攻击检测方法及检测装置 | |
| CN104219218B (zh) | 一种主动安全防御的方法及装置 | |
| CN100393071C (zh) | 配置访问控制列表的方法及其应用 | |
| CN106302371B (zh) | 一种基于用户业务系统的防火墙控制方法和系统 | |
| CN104796261A (zh) | 一种网络终端节点的安全接入管控系统及方法 | |
| CN108092934A (zh) | 安全服务系统及方法 | |
| CN108040055A (zh) | 一种防火墙组合策略及云服务安全防护 | |
| CN105791033A (zh) | 一种调控服务器运行状态的方法、装置及系统 | |
| CN104202351B (zh) | 分布式虚拟安全装置以及使用虚拟机的基于流的转发系统 | |
| CN108566342A (zh) | 基于sdn架构的多业务流量分流系统及分流数据处理方法 | |
| CN103269332A (zh) | 面向电力二次系统的安全防护系统 | |
| CN105450668A (zh) | 云安全服务实现系统和云安全服务实现方法 | |
| CN104320305B (zh) | 一种网络设备转发业务监控方法及系统 | |
| CN102055674A (zh) | Ip报文及基于该ip报文的信息处理方法及装置 | |
| CN105391634B (zh) | 一种报文处理方法、装置及交换机 | |
| CN106850690A (zh) | 一种蜜罐构造方法及系统 | |
| CN109768981A (zh) | 一种在sdn架构下基于机器学习的网络攻击防御方法和系统 | |
| CN107770163A (zh) | 一种信息安全管理系统 | |
| CN106302540A (zh) | 基于变电站信息安全的通信网络安全检测系统及方法 | |
| CN106713057A (zh) | 用于进行隧道检测的方法、装置及系统 | |
| CN109165508A (zh) | 一种外部设备访问安全控制系统及其控制方法 | |
| CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
| CN106411863A (zh) | 一种实时处理虚拟交换机网络流量的虚拟化平台 | |
| CN107135185A (zh) | 一种攻击处理方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180306 |