CN108390778A - 一种计算机网络安全预警装置 - Google Patents
一种计算机网络安全预警装置 Download PDFInfo
- Publication number
- CN108390778A CN108390778A CN201810138510.3A CN201810138510A CN108390778A CN 108390778 A CN108390778 A CN 108390778A CN 201810138510 A CN201810138510 A CN 201810138510A CN 108390778 A CN108390778 A CN 108390778A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- network
- information
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机网络安全预警装置,主要涉及网络安全设备领域。当需要从外网传送数据到内网时,外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机依次数据连接;当需要从内网传送数据到外网时,内部计算机、内网服务器、数据加密备份记录存储模块、网络数据单向导入系统、信息监控报警模块、终端控制模块、外网服务器、客户端依次数据连接,网络数据单向导入系统设有信号传输换向器、系统开关和逆向传输开关。本发明的有益效果在于:便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
Description
技术领域
本发明涉及网络安全设备领域,具体是一种计算机网络安全预警装置。
背景技术
随着信息化建设的发展,网络化办公已经越来越流行、普遍,通过网络获取自己想要的资源、信息,以及传输。然而网络化办公的普及必然导致网络安全边界的扩大,带来高密级信息向低密级信息系统违规流动,涉密信息向非涉密信息系统违规流动的巨大泄密风险。一般情况,高密级信息系统为了确保敏感信息不被外泄,都采取严格网络隔离措施和信息输入输出管理制度。信息输入输出通常采用光盘刻录,使得操作流程复杂,大大牺牲了信息导入导出的便利性,尤其是外部信息导入,如外部邮件、病毒升级包、网站信息等。同时更造成资源浪费和环境污染,而且对光盘的管理和销毁也是很大的问题。所以目前急需一种便于控制、隔离、预警信息传输的计算机网络安全预警装置,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
发明内容
本发明的目的在于提供一种计算机网络安全预警装置,它便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
本发明为实现上述目的,通过以下技术方案实现:
一种计算机网络安全预警装置,包括外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机、数据加密备份记录存储模块、信息监控报警模块、终端控制模块、客户端;当需要从外网传送数据到内网时,所述外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机依次数据连接,所述网络病毒检测模块上还连接有报警杀毒模块;当需要从内网传送数据到外网时,所述内部计算机、内网服务器、数据加密备份记录存储模块、网络数据单向导入系统、信息监控报警模块、终端控制模块、外网服务器、客户端依次数据连接,所述网络数据单向导入系统设有信号传输换向器、系统开关和逆向传输开关。
所述网络病毒检测模块包括信息分析模块、病毒核对模块、病毒库、信息输出模块,所述网络数据单向导入系统将信息传送到信息分析模块,所述信息分析模块与病毒核对模块数据连接,所述病毒核对模块与病毒库连接,所述病毒核对模块还连接有信息输出模块,所述信息输出模块分别与报警杀毒模块、内网服务器连接。
所述数据加密备份记录存储模块包括数据加密模块、数据备份模块、IP记录模块、数据上传存储模块,所述数据加密模块与内网服务器连接,所述数据加密模块与数据备份模块连接,所述数据备份模块与IP记录模块连接,所述IP记录模块与网络数据单向导入系统连接,所述数据备份模块、IP记录模块均与数据上传存储模块连接。
所述数据上传存储模块连接有定期数据处理模块。
对比现有技术,本发明的有益效果在于:
为了避免企业内部技术信息泄露,同时方便企业内部人员通过互联网查询获取自己想要的资源、信息。当需要从外网传送数据、信息到内网时,通过本装置,企业内部人员通过互联网查询获取自己想要的资源、信息;当需要给客户传递资料,从内网传送数据、信息到外网,进而传递给客户时,本技术能够对数据信息进行一系列的加密、备份、存储处理,而且过程中存在多次的核查,以前企业内部技术信息泄露,便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
附图说明
附图1是本发明的工作原理模块图。
附图中所示标号:
1、外网服务器;2、信息过滤模块;3、网络数据单向导入系统;4、网络病毒检测模块;5、内网服务器;6、内部计算机;7、数据加密备份记录存储模块;8、信息监控报警模块;9、终端控制模块;10、客户端;11、报警杀毒模块;12、信号传输换向器;13、系统开关;14、逆向传输开关;15、信息分析模块;16、病毒核对模块;17、病毒库;18、信息输出模块;19、数据加密模块;20、数据备份模块;21、IP记录模块;22、数据上传存储模块;23、定期数据处理模块。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
本发明所述是一种计算机网络安全预警装置,主体结构包括外网服务器1、信息过滤模块2、网络数据单向导入系统3、网络病毒检测模块4、内网服务器5、内部计算机6、数据加密备份记录存储模块7、信息监控报警模块8、终端控制模块9、客户端10;当需要从外网传送数据到内网时,所述外网服务器1、信息过滤模块2、网络数据单向导入系统3、网络病毒检测模块4、内网服务器5、内部计算机6依次数据连接,所述网络病毒检测模块4上还连接有报警杀毒模块11;当需要从内网传送数据到外网时,所述内部计算机6、内网服务器5、数据加密备份记录存储模块7、网络数据单向导入系统3、信息监控报警模块8、终端控制模块9、外网服务器1、客户端10依次数据连接,所述网络数据单向导入系统3设有信号传输换向器12、系统开关13和逆向传输开关14。为了避免企业内部技术信息泄露,同时方便企业内部人员通过互联网查询获取自己想要的资源、信息。当需要从外网传送数据、信息到内网时,数据、信息通过外网服务器1传递到信息过滤模块2,信息过滤模块2对数据、信息进行过滤后,数据和信息再经过网络数据单向导入系统3传送到网络病毒检测模块4,网络病毒检测模块4对数据、信息进行病毒检测,对于不存在病毒的数据、信息,将其传递到内网服务器5,内网服务器5再传递到内部计算机6,通过此步骤,企业内部人员通过互联网查询获取自己想要的资源、信息,此外,网络病毒检测模块4上还连接有报警杀毒模块11,对于存在病毒的数据、信息,报警杀毒模块11能够实时报警,然后杀毒处理,避免病毒侵入到内网。
当需要给客户传递资料,从内网传送数据、信息到外网,进而传递给客户时,内部计算机6将数据、信息传递到内网服务器5,内网服务器5再将数据、信息传递到数据加密备份记录存储模块7,数据加密备份记录存储模块7能够完成数据信息的加密处理、备份处理、内部计算机6IP地址记录处理,然后对处理后的数据信息进行上传存储备案,便于企业内部管理、定期核查。数据加密备份记录存储模块7处理后的数据、信息再传递到网络数据单向导入系统3,网络数据单向导入系统3上设有逆向传输开关14,待企业内部领导对数据、信息进行核查网签后,逆向传输开关14打开,将核查网签后的数据、信息传递到信息监控报警模块8,信息监控报警模块8是对于隐藏的企业内部核心信息进行筛查,避免核查网签后的数据、信息中包含企业内部核心信息,若信息监控报警模块8检测到数据、信息中包含企业内部核心信息,信息监控报警模块8会报警,若信息监控报警模块8未检测到数据、信息中包含企业内部核心信息,数据、信息会传送到终端控制模块9,终端控制模块9作为最后一道人工检查,对数据、信息检查完毕后,数据、信息传递到外网服务器1,外网服务器1再将数据、信息传递到客户端10。网络数据单向导入系统3上的信号传输换向器12,是用于变换信息传输方向,系统开关13用来控制网络数据单向导入系统3的工作状态。
综上所述。本技术能够便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
所述网络病毒检测模块4包括信息分析模块15、病毒核对模块16、病毒库17、信息输出模块18,所述网络数据单向导入系统3将信息传送到信息分析模块15,所述信息分析模块15与病毒核对模块16数据连接,所述病毒核对模块16与病毒库17连接,所述病毒核对模块16还连接有信息输出模块18,所述信息输出模块18分别与报警杀毒模块11、内网服务器5连接。网络病毒检测模块4包括信息分析模块15、病毒核对模块16、病毒库17、信息输出模块18,网络病毒检测模块4对数据、信息进行病毒检测时,网络数据单向导入系统3将待检测的数据、信息传递到信息分析模块15进行分析,分析后的数据、信息传送至病毒核对模块16,病毒核对模块16在病毒库17内进行核对病毒检查,对于不存在病毒的数据、信息,数据、信息传递到信息输出模块18,进而将其传递到内网服务器5,内网服务器5再传递到内部计算机6。对于存在病毒的数据、信息,信息输出模块18能够将数据、信息及时传递到报警杀毒模块11,报警杀毒模块11能够实时报警,然后杀毒处理,避免病毒侵入到内网。
所述数据加密备份记录存储模块7包括数据加密模块19、数据备份模块20、IP记录模块21、数据上传存储模块22,所述数据加密模块19与内网服务器5连接,所述数据加密模块19与数据备份模块20连接,所述数据备份模块20与IP记录模块21连接,所述IP记录模块21与网络数据单向导入系统3连接,所述数据备份模块20、IP记录模块21均与数据上传存储模块22连接。数据加密备份记录存储模块7包括数据加密模块19、数据备份模块20、IP记录模块21、数据上传存储模块22,数据加密模块19能够完成数据信息的加密处理,加密后的数据、信息再通过数据备份模块20进行备份处理,IP记录模块21能够对内部计算机6IP地址进行记录处理,备份处理的数据、信息以及记录的内部计算机6IP地址上传至数据上传存储模块22进行上传存储备案,便于企业内部管理、定期核查。IP记录模块21能够对内部计算机6IP地址进行记录处理,若以后出现数据、信息传送问题或泄露问题可以直接核查是通过哪台内部计算机6发出,直接负责到人。
所述数据上传存储模块22连接有定期数据处理模块23。数据上传存储模块22连接有定期数据处理模块23,定期数据处理模块23能够对数据上传存储模块22内的备份处理的数据、信息以及记录的内部计算机6IP地址进行定期清除更新。
Claims (4)
1.一种计算机网络安全预警装置,其特征在于:包括外网服务器(1)、信息过滤模块(2)、网络数据单向导入系统(3)、网络病毒检测模块(4)、内网服务器(5)、内部计算机(6)、数据加密备份记录存储模块(7)、信息监控报警模块(8)、终端控制模块(9)、客户端(10);当需要从外网传送数据到内网时,所述外网服务器(1)、信息过滤模块(2)、网络数据单向导入系统(3)、网络病毒检测模块(4)、内网服务器(5)、内部计算机(6)依次数据连接,所述网络病毒检测模块(4)上还连接有报警杀毒模块(11);当需要从内网传送数据到外网时,所述内部计算机(6)、内网服务器(5)、数据加密备份记录存储模块(7)、网络数据单向导入系统(3)、信息监控报警模块(8)、终端控制模块(9)、外网服务器(1)、客户端(10)依次数据连接,所述网络数据单向导入系统(3)设有信号传输换向器(12)、系统开关(13)和逆向传输开关(14)。
2.根据权利要求1所述一种计算机网络安全预警装置,其特征在于:所述网络病毒检测模块(4)包括信息分析模块(15)、病毒核对模块(16)、病毒库(17)、信息输出模块(18),所述网络数据单向导入系统(3)将信息传送到信息分析模块(15),所述信息分析模块(15)与病毒核对模块(16)数据连接,所述病毒核对模块(16)与病毒库(17)连接,所述病毒核对模块(16)还连接有信息输出模块(18),所述信息输出模块(18)分别与报警杀毒模块(11)、内网服务器(5)连接。
3.根据权利要求1所述一种计算机网络安全预警装置,其特征在于:所述数据加密备份记录存储模块(7)包括数据加密模块(19)、数据备份模块(20)、IP记录模块(21)、数据上传存储模块(22),所述数据加密模块(19)与内网服务器(5)连接,所述数据加密模块(19)与数据备份模块(20)连接,所述数据备份模块(20)与IP记录模块(21)连接,所述IP记录模块(21)与网络数据单向导入系统(3)连接,所述数据备份模块(20)、IP记录模块(21)均与数据上传存储模块(22)连接。
4.根据权利要求3所述一种计算机网络安全预警装置,其特征在于:所述数据上传存储模块(22)连接有定期数据处理模块(23)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810138510.3A CN108390778A (zh) | 2018-02-10 | 2018-02-10 | 一种计算机网络安全预警装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810138510.3A CN108390778A (zh) | 2018-02-10 | 2018-02-10 | 一种计算机网络安全预警装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108390778A true CN108390778A (zh) | 2018-08-10 |
Family
ID=63074612
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810138510.3A Pending CN108390778A (zh) | 2018-02-10 | 2018-02-10 | 一种计算机网络安全预警装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108390778A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109191814A (zh) * | 2018-09-11 | 2019-01-11 | 广州骏凯永卓信息科技有限公司 | 一种基于电子信息技术的数据传送系统 |
CN113824669A (zh) * | 2020-06-18 | 2021-12-21 | 深圳市桑威科技有限公司 | 一种外置式计算机网络预警设备及方法 |
CN113992372A (zh) * | 2021-10-20 | 2022-01-28 | 国网辽宁省电力有限公司盘锦供电公司 | 光隔离单向网络数据传输装置 |
CN114826760A (zh) * | 2022-05-12 | 2022-07-29 | 深圳铸泰科技有限公司 | 一种基于边界理论的网络安全分析方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103905467A (zh) * | 2014-04-22 | 2014-07-02 | 绍兴市公安局 | 图像数据网络单向物理信道高效安全导入系统及其应用 |
US20150281264A1 (en) * | 2012-11-26 | 2015-10-01 | Beijing Qihoo Technology Company Limited | Security data processing method and system |
CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
CN205792703U (zh) * | 2016-05-25 | 2016-12-07 | 安徽问天量子科技股份有限公司 | 数据加密及隔离系统 |
CN106506491A (zh) * | 2016-11-04 | 2017-03-15 | 江苏科技大学 | 网络安全系统 |
CN106998333A (zh) * | 2017-05-24 | 2017-08-01 | 山东省计算中心(国家超级计算济南中心) | 一种双向网络安全隔离系统及方法 |
-
2018
- 2018-02-10 CN CN201810138510.3A patent/CN108390778A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150281264A1 (en) * | 2012-11-26 | 2015-10-01 | Beijing Qihoo Technology Company Limited | Security data processing method and system |
CN103905467A (zh) * | 2014-04-22 | 2014-07-02 | 绍兴市公安局 | 图像数据网络单向物理信道高效安全导入系统及其应用 |
CN105827592A (zh) * | 2016-03-07 | 2016-08-03 | 焦作大学 | 一种计算机信息安全管理系统 |
CN205792703U (zh) * | 2016-05-25 | 2016-12-07 | 安徽问天量子科技股份有限公司 | 数据加密及隔离系统 |
CN106506491A (zh) * | 2016-11-04 | 2017-03-15 | 江苏科技大学 | 网络安全系统 |
CN106998333A (zh) * | 2017-05-24 | 2017-08-01 | 山东省计算中心(国家超级计算济南中心) | 一种双向网络安全隔离系统及方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109191814A (zh) * | 2018-09-11 | 2019-01-11 | 广州骏凯永卓信息科技有限公司 | 一种基于电子信息技术的数据传送系统 |
CN113824669A (zh) * | 2020-06-18 | 2021-12-21 | 深圳市桑威科技有限公司 | 一种外置式计算机网络预警设备及方法 |
CN113992372A (zh) * | 2021-10-20 | 2022-01-28 | 国网辽宁省电力有限公司盘锦供电公司 | 光隔离单向网络数据传输装置 |
CN113992372B (zh) * | 2021-10-20 | 2024-06-18 | 国网辽宁省电力有限公司盘锦供电公司 | 光隔离单向网络数据传输装置 |
CN114826760A (zh) * | 2022-05-12 | 2022-07-29 | 深圳铸泰科技有限公司 | 一种基于边界理论的网络安全分析方法 |
CN114826760B (zh) * | 2022-05-12 | 2023-08-15 | 深圳铸泰科技有限公司 | 一种基于边界理论的网络安全分析方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108390778A (zh) | 一种计算机网络安全预警装置 | |
CN101635730B (zh) | 中小企业内网信息安全托管方法与系统 | |
AU2015202863B2 (en) | A system and method of data cognition incorporating autonomous security protection | |
CN108370370A (zh) | 用于被动评估工业边界安全的系统和方法 | |
CN109164780A (zh) | 一种基于边缘计算的工业现场设备控制方法、装置及系统 | |
Nivethan et al. | A SCADA intrusion detection framework that incorporates process semantics | |
KR20200025043A (ko) | 인공 지능 기반의 통합 로그 관리 방법 및 그 시스템 | |
WO2022151815A1 (zh) | 一种终端设备的安全状态判断方法及装置 | |
Ramadas et al. | Patterns for things that fail | |
CN104982002A (zh) | 视频签名系统及方法 | |
JP2002230195A5 (zh) | ||
CN107864153A (zh) | 一种基于网络安全传感器的网络病毒预警方法 | |
CN114090408A (zh) | 数据监控分析方法、装置、计算机设备和存储介质 | |
CN109753819A (zh) | 一种访问控制策略的处理方法和装置 | |
US11429697B2 (en) | Eventually consistent entity resolution | |
CN115867913A (zh) | 隐私保护的单向通信设备 | |
Salfati et al. | Digital Forensics and Incident Response (DFIR) Framework for Operational Technology (OT) | |
Velarde-Alvarado et al. | A novel framework for generating personalized network datasets for nids based on traffic aggregation | |
CN110324308A (zh) | 网络安全应急处置系统 | |
CN113923036B (zh) | 一种持续免疫安全系统的区块链信息管理方法及装置 | |
CN113938314B (zh) | 一种加密流量的检测方法及装置、存储介质 | |
US11836265B2 (en) | Type-dependent event deduplication | |
CN113992419A (zh) | 一种用户异常行为检测和处理系统及其方法 | |
CN107832634A (zh) | 一种Dblink的监控方法和监控系统 | |
CN107294969A (zh) | 一种基于sdn的sql注入攻击检测方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180810 |
|
RJ01 | Rejection of invention patent application after publication |