CN108390778A - 一种计算机网络安全预警装置 - Google Patents

一种计算机网络安全预警装置 Download PDF

Info

Publication number
CN108390778A
CN108390778A CN201810138510.3A CN201810138510A CN108390778A CN 108390778 A CN108390778 A CN 108390778A CN 201810138510 A CN201810138510 A CN 201810138510A CN 108390778 A CN108390778 A CN 108390778A
Authority
CN
China
Prior art keywords
module
data
network
information
intranet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810138510.3A
Other languages
English (en)
Inventor
卢刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Finance and Economics
Original Assignee
Zhejiang University of Finance and Economics
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Finance and Economics filed Critical Zhejiang University of Finance and Economics
Priority to CN201810138510.3A priority Critical patent/CN108390778A/zh
Publication of CN108390778A publication Critical patent/CN108390778A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种计算机网络安全预警装置,主要涉及网络安全设备领域。当需要从外网传送数据到内网时,外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机依次数据连接;当需要从内网传送数据到外网时,内部计算机、内网服务器、数据加密备份记录存储模块、网络数据单向导入系统、信息监控报警模块、终端控制模块、外网服务器、客户端依次数据连接,网络数据单向导入系统设有信号传输换向器、系统开关和逆向传输开关。本发明的有益效果在于:便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。

Description

一种计算机网络安全预警装置
技术领域
本发明涉及网络安全设备领域,具体是一种计算机网络安全预警装置。
背景技术
随着信息化建设的发展,网络化办公已经越来越流行、普遍,通过网络获取自己想要的资源、信息,以及传输。然而网络化办公的普及必然导致网络安全边界的扩大,带来高密级信息向低密级信息系统违规流动,涉密信息向非涉密信息系统违规流动的巨大泄密风险。一般情况,高密级信息系统为了确保敏感信息不被外泄,都采取严格网络隔离措施和信息输入输出管理制度。信息输入输出通常采用光盘刻录,使得操作流程复杂,大大牺牲了信息导入导出的便利性,尤其是外部信息导入,如外部邮件、病毒升级包、网站信息等。同时更造成资源浪费和环境污染,而且对光盘的管理和销毁也是很大的问题。所以目前急需一种便于控制、隔离、预警信息传输的计算机网络安全预警装置,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
发明内容
本发明的目的在于提供一种计算机网络安全预警装置,它便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
本发明为实现上述目的,通过以下技术方案实现:
一种计算机网络安全预警装置,包括外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机、数据加密备份记录存储模块、信息监控报警模块、终端控制模块、客户端;当需要从外网传送数据到内网时,所述外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机依次数据连接,所述网络病毒检测模块上还连接有报警杀毒模块;当需要从内网传送数据到外网时,所述内部计算机、内网服务器、数据加密备份记录存储模块、网络数据单向导入系统、信息监控报警模块、终端控制模块、外网服务器、客户端依次数据连接,所述网络数据单向导入系统设有信号传输换向器、系统开关和逆向传输开关。
所述网络病毒检测模块包括信息分析模块、病毒核对模块、病毒库、信息输出模块,所述网络数据单向导入系统将信息传送到信息分析模块,所述信息分析模块与病毒核对模块数据连接,所述病毒核对模块与病毒库连接,所述病毒核对模块还连接有信息输出模块,所述信息输出模块分别与报警杀毒模块、内网服务器连接。
所述数据加密备份记录存储模块包括数据加密模块、数据备份模块、IP记录模块、数据上传存储模块,所述数据加密模块与内网服务器连接,所述数据加密模块与数据备份模块连接,所述数据备份模块与IP记录模块连接,所述IP记录模块与网络数据单向导入系统连接,所述数据备份模块、IP记录模块均与数据上传存储模块连接。
所述数据上传存储模块连接有定期数据处理模块。
对比现有技术,本发明的有益效果在于:
为了避免企业内部技术信息泄露,同时方便企业内部人员通过互联网查询获取自己想要的资源、信息。当需要从外网传送数据、信息到内网时,通过本装置,企业内部人员通过互联网查询获取自己想要的资源、信息;当需要给客户传递资料,从内网传送数据、信息到外网,进而传递给客户时,本技术能够对数据信息进行一系列的加密、备份、存储处理,而且过程中存在多次的核查,以前企业内部技术信息泄露,便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
附图说明
附图1是本发明的工作原理模块图。
附图中所示标号:
1、外网服务器;2、信息过滤模块;3、网络数据单向导入系统;4、网络病毒检测模块;5、内网服务器;6、内部计算机;7、数据加密备份记录存储模块;8、信息监控报警模块;9、终端控制模块;10、客户端;11、报警杀毒模块;12、信号传输换向器;13、系统开关;14、逆向传输开关;15、信息分析模块;16、病毒核对模块;17、病毒库;18、信息输出模块;19、数据加密模块;20、数据备份模块;21、IP记录模块;22、数据上传存储模块;23、定期数据处理模块。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
本发明所述是一种计算机网络安全预警装置,主体结构包括外网服务器1、信息过滤模块2、网络数据单向导入系统3、网络病毒检测模块4、内网服务器5、内部计算机6、数据加密备份记录存储模块7、信息监控报警模块8、终端控制模块9、客户端10;当需要从外网传送数据到内网时,所述外网服务器1、信息过滤模块2、网络数据单向导入系统3、网络病毒检测模块4、内网服务器5、内部计算机6依次数据连接,所述网络病毒检测模块4上还连接有报警杀毒模块11;当需要从内网传送数据到外网时,所述内部计算机6、内网服务器5、数据加密备份记录存储模块7、网络数据单向导入系统3、信息监控报警模块8、终端控制模块9、外网服务器1、客户端10依次数据连接,所述网络数据单向导入系统3设有信号传输换向器12、系统开关13和逆向传输开关14。为了避免企业内部技术信息泄露,同时方便企业内部人员通过互联网查询获取自己想要的资源、信息。当需要从外网传送数据、信息到内网时,数据、信息通过外网服务器1传递到信息过滤模块2,信息过滤模块2对数据、信息进行过滤后,数据和信息再经过网络数据单向导入系统3传送到网络病毒检测模块4,网络病毒检测模块4对数据、信息进行病毒检测,对于不存在病毒的数据、信息,将其传递到内网服务器5,内网服务器5再传递到内部计算机6,通过此步骤,企业内部人员通过互联网查询获取自己想要的资源、信息,此外,网络病毒检测模块4上还连接有报警杀毒模块11,对于存在病毒的数据、信息,报警杀毒模块11能够实时报警,然后杀毒处理,避免病毒侵入到内网。
当需要给客户传递资料,从内网传送数据、信息到外网,进而传递给客户时,内部计算机6将数据、信息传递到内网服务器5,内网服务器5再将数据、信息传递到数据加密备份记录存储模块7,数据加密备份记录存储模块7能够完成数据信息的加密处理、备份处理、内部计算机6IP地址记录处理,然后对处理后的数据信息进行上传存储备案,便于企业内部管理、定期核查。数据加密备份记录存储模块7处理后的数据、信息再传递到网络数据单向导入系统3,网络数据单向导入系统3上设有逆向传输开关14,待企业内部领导对数据、信息进行核查网签后,逆向传输开关14打开,将核查网签后的数据、信息传递到信息监控报警模块8,信息监控报警模块8是对于隐藏的企业内部核心信息进行筛查,避免核查网签后的数据、信息中包含企业内部核心信息,若信息监控报警模块8检测到数据、信息中包含企业内部核心信息,信息监控报警模块8会报警,若信息监控报警模块8未检测到数据、信息中包含企业内部核心信息,数据、信息会传送到终端控制模块9,终端控制模块9作为最后一道人工检查,对数据、信息检查完毕后,数据、信息传递到外网服务器1,外网服务器1再将数据、信息传递到客户端10。网络数据单向导入系统3上的信号传输换向器12,是用于变换信息传输方向,系统开关13用来控制网络数据单向导入系统3的工作状态。
综上所述。本技术能够便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
所述网络病毒检测模块4包括信息分析模块15、病毒核对模块16、病毒库17、信息输出模块18,所述网络数据单向导入系统3将信息传送到信息分析模块15,所述信息分析模块15与病毒核对模块16数据连接,所述病毒核对模块16与病毒库17连接,所述病毒核对模块16还连接有信息输出模块18,所述信息输出模块18分别与报警杀毒模块11、内网服务器5连接。网络病毒检测模块4包括信息分析模块15、病毒核对模块16、病毒库17、信息输出模块18,网络病毒检测模块4对数据、信息进行病毒检测时,网络数据单向导入系统3将待检测的数据、信息传递到信息分析模块15进行分析,分析后的数据、信息传送至病毒核对模块16,病毒核对模块16在病毒库17内进行核对病毒检查,对于不存在病毒的数据、信息,数据、信息传递到信息输出模块18,进而将其传递到内网服务器5,内网服务器5再传递到内部计算机6。对于存在病毒的数据、信息,信息输出模块18能够将数据、信息及时传递到报警杀毒模块11,报警杀毒模块11能够实时报警,然后杀毒处理,避免病毒侵入到内网。
所述数据加密备份记录存储模块7包括数据加密模块19、数据备份模块20、IP记录模块21、数据上传存储模块22,所述数据加密模块19与内网服务器5连接,所述数据加密模块19与数据备份模块20连接,所述数据备份模块20与IP记录模块21连接,所述IP记录模块21与网络数据单向导入系统3连接,所述数据备份模块20、IP记录模块21均与数据上传存储模块22连接。数据加密备份记录存储模块7包括数据加密模块19、数据备份模块20、IP记录模块21、数据上传存储模块22,数据加密模块19能够完成数据信息的加密处理,加密后的数据、信息再通过数据备份模块20进行备份处理,IP记录模块21能够对内部计算机6IP地址进行记录处理,备份处理的数据、信息以及记录的内部计算机6IP地址上传至数据上传存储模块22进行上传存储备案,便于企业内部管理、定期核查。IP记录模块21能够对内部计算机6IP地址进行记录处理,若以后出现数据、信息传送问题或泄露问题可以直接核查是通过哪台内部计算机6发出,直接负责到人。
所述数据上传存储模块22连接有定期数据处理模块23。数据上传存储模块22连接有定期数据处理模块23,定期数据处理模块23能够对数据上传存储模块22内的备份处理的数据、信息以及记录的内部计算机6IP地址进行定期清除更新。

Claims (4)

1.一种计算机网络安全预警装置,其特征在于:包括外网服务器(1)、信息过滤模块(2)、网络数据单向导入系统(3)、网络病毒检测模块(4)、内网服务器(5)、内部计算机(6)、数据加密备份记录存储模块(7)、信息监控报警模块(8)、终端控制模块(9)、客户端(10);当需要从外网传送数据到内网时,所述外网服务器(1)、信息过滤模块(2)、网络数据单向导入系统(3)、网络病毒检测模块(4)、内网服务器(5)、内部计算机(6)依次数据连接,所述网络病毒检测模块(4)上还连接有报警杀毒模块(11);当需要从内网传送数据到外网时,所述内部计算机(6)、内网服务器(5)、数据加密备份记录存储模块(7)、网络数据单向导入系统(3)、信息监控报警模块(8)、终端控制模块(9)、外网服务器(1)、客户端(10)依次数据连接,所述网络数据单向导入系统(3)设有信号传输换向器(12)、系统开关(13)和逆向传输开关(14)。
2.根据权利要求1所述一种计算机网络安全预警装置,其特征在于:所述网络病毒检测模块(4)包括信息分析模块(15)、病毒核对模块(16)、病毒库(17)、信息输出模块(18),所述网络数据单向导入系统(3)将信息传送到信息分析模块(15),所述信息分析模块(15)与病毒核对模块(16)数据连接,所述病毒核对模块(16)与病毒库(17)连接,所述病毒核对模块(16)还连接有信息输出模块(18),所述信息输出模块(18)分别与报警杀毒模块(11)、内网服务器(5)连接。
3.根据权利要求1所述一种计算机网络安全预警装置,其特征在于:所述数据加密备份记录存储模块(7)包括数据加密模块(19)、数据备份模块(20)、IP记录模块(21)、数据上传存储模块(22),所述数据加密模块(19)与内网服务器(5)连接,所述数据加密模块(19)与数据备份模块(20)连接,所述数据备份模块(20)与IP记录模块(21)连接,所述IP记录模块(21)与网络数据单向导入系统(3)连接,所述数据备份模块(20)、IP记录模块(21)均与数据上传存储模块(22)连接。
4.根据权利要求3所述一种计算机网络安全预警装置,其特征在于:所述数据上传存储模块(22)连接有定期数据处理模块(23)。
CN201810138510.3A 2018-02-10 2018-02-10 一种计算机网络安全预警装置 Pending CN108390778A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810138510.3A CN108390778A (zh) 2018-02-10 2018-02-10 一种计算机网络安全预警装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810138510.3A CN108390778A (zh) 2018-02-10 2018-02-10 一种计算机网络安全预警装置

Publications (1)

Publication Number Publication Date
CN108390778A true CN108390778A (zh) 2018-08-10

Family

ID=63074612

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810138510.3A Pending CN108390778A (zh) 2018-02-10 2018-02-10 一种计算机网络安全预警装置

Country Status (1)

Country Link
CN (1) CN108390778A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109191814A (zh) * 2018-09-11 2019-01-11 广州骏凯永卓信息科技有限公司 一种基于电子信息技术的数据传送系统
CN113824669A (zh) * 2020-06-18 2021-12-21 深圳市桑威科技有限公司 一种外置式计算机网络预警设备及方法
CN113992372A (zh) * 2021-10-20 2022-01-28 国网辽宁省电力有限公司盘锦供电公司 光隔离单向网络数据传输装置
CN114826760A (zh) * 2022-05-12 2022-07-29 深圳铸泰科技有限公司 一种基于边界理论的网络安全分析方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103905467A (zh) * 2014-04-22 2014-07-02 绍兴市公安局 图像数据网络单向物理信道高效安全导入系统及其应用
US20150281264A1 (en) * 2012-11-26 2015-10-01 Beijing Qihoo Technology Company Limited Security data processing method and system
CN105827592A (zh) * 2016-03-07 2016-08-03 焦作大学 一种计算机信息安全管理系统
CN205792703U (zh) * 2016-05-25 2016-12-07 安徽问天量子科技股份有限公司 数据加密及隔离系统
CN106506491A (zh) * 2016-11-04 2017-03-15 江苏科技大学 网络安全系统
CN106998333A (zh) * 2017-05-24 2017-08-01 山东省计算中心(国家超级计算济南中心) 一种双向网络安全隔离系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150281264A1 (en) * 2012-11-26 2015-10-01 Beijing Qihoo Technology Company Limited Security data processing method and system
CN103905467A (zh) * 2014-04-22 2014-07-02 绍兴市公安局 图像数据网络单向物理信道高效安全导入系统及其应用
CN105827592A (zh) * 2016-03-07 2016-08-03 焦作大学 一种计算机信息安全管理系统
CN205792703U (zh) * 2016-05-25 2016-12-07 安徽问天量子科技股份有限公司 数据加密及隔离系统
CN106506491A (zh) * 2016-11-04 2017-03-15 江苏科技大学 网络安全系统
CN106998333A (zh) * 2017-05-24 2017-08-01 山东省计算中心(国家超级计算济南中心) 一种双向网络安全隔离系统及方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109191814A (zh) * 2018-09-11 2019-01-11 广州骏凯永卓信息科技有限公司 一种基于电子信息技术的数据传送系统
CN113824669A (zh) * 2020-06-18 2021-12-21 深圳市桑威科技有限公司 一种外置式计算机网络预警设备及方法
CN113992372A (zh) * 2021-10-20 2022-01-28 国网辽宁省电力有限公司盘锦供电公司 光隔离单向网络数据传输装置
CN113992372B (zh) * 2021-10-20 2024-06-18 国网辽宁省电力有限公司盘锦供电公司 光隔离单向网络数据传输装置
CN114826760A (zh) * 2022-05-12 2022-07-29 深圳铸泰科技有限公司 一种基于边界理论的网络安全分析方法
CN114826760B (zh) * 2022-05-12 2023-08-15 深圳铸泰科技有限公司 一种基于边界理论的网络安全分析方法

Similar Documents

Publication Publication Date Title
CN108390778A (zh) 一种计算机网络安全预警装置
CN101635730B (zh) 中小企业内网信息安全托管方法与系统
AU2015202863B2 (en) A system and method of data cognition incorporating autonomous security protection
CN108370370A (zh) 用于被动评估工业边界安全的系统和方法
CN109164780A (zh) 一种基于边缘计算的工业现场设备控制方法、装置及系统
Nivethan et al. A SCADA intrusion detection framework that incorporates process semantics
KR20200025043A (ko) 인공 지능 기반의 통합 로그 관리 방법 및 그 시스템
WO2022151815A1 (zh) 一种终端设备的安全状态判断方法及装置
Ramadas et al. Patterns for things that fail
CN104982002A (zh) 视频签名系统及方法
JP2002230195A5 (zh)
CN107864153A (zh) 一种基于网络安全传感器的网络病毒预警方法
CN114090408A (zh) 数据监控分析方法、装置、计算机设备和存储介质
CN109753819A (zh) 一种访问控制策略的处理方法和装置
US11429697B2 (en) Eventually consistent entity resolution
CN115867913A (zh) 隐私保护的单向通信设备
Salfati et al. Digital Forensics and Incident Response (DFIR) Framework for Operational Technology (OT)
Velarde-Alvarado et al. A novel framework for generating personalized network datasets for nids based on traffic aggregation
CN110324308A (zh) 网络安全应急处置系统
CN113923036B (zh) 一种持续免疫安全系统的区块链信息管理方法及装置
CN113938314B (zh) 一种加密流量的检测方法及装置、存储介质
US11836265B2 (en) Type-dependent event deduplication
CN113992419A (zh) 一种用户异常行为检测和处理系统及其方法
CN107832634A (zh) 一种Dblink的监控方法和监控系统
CN107294969A (zh) 一种基于sdn的sql注入攻击检测方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180810

RJ01 Rejection of invention patent application after publication