CN108521431A - 一种计算机网络信息安全系统 - Google Patents
一种计算机网络信息安全系统 Download PDFInfo
- Publication number
- CN108521431A CN108521431A CN201810380525.0A CN201810380525A CN108521431A CN 108521431 A CN108521431 A CN 108521431A CN 201810380525 A CN201810380525 A CN 201810380525A CN 108521431 A CN108521431 A CN 108521431A
- Authority
- CN
- China
- Prior art keywords
- module
- network
- computer
- port
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开的属于计算机安全技术领域,具体为一种计算机网络信息安全系统,包括中央处理器,所述中央处理器分别双向电性连接桌面管理模块和端口控制模块,所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端,所述继电器的输出端电性连接网卡的输入端,所述中央处理器的输入端电性连接网络检测模块的输出端,所述网络检测模块的输入端电性连接数据采集模块的输出端,构建了用户单位完整的内部网络信息安全体系,能够快速识别来自计算机端口的各种入侵,大大提高了网络信息系统的安全性,有效防止了数据泄露,提高了数据资料的保密性,降低了数据被窃的可能性,该发明使用方便,安全系数高。
Description
技术领域
本发明涉及计算机安全技术领域,具体为一种计算机网络信息安全系统。
背景技术
自20世纪以来,由于网络技术的飞速发展,系统资源实现了共享,用户终端可以直接防伪网络及分布在各用户处理机中的文件、数据和各种软件、硬件资源。随着网络的普及,政府、军队的核心机密和重要数据、企业的商业机密、个人的隐私都存储在互联网的计算机中,网络信息安全变得尤为重要。因此网络信息安全问题已经成为当今计算机领域中最重要的研究课题之一。现有的计算机网络信息安全系统安全防护性能低,防护手段单一,无法对计算机端口进行全方位的安全防护,且无法很好的实现计算机的入侵检测和信息的安全管理。为此,我们提出一种计算机网络信息安全系统。
发明内容
本发明的目的在于提供一种计算机网络信息安全系统,以解决上述背景技术中提出的现有的计算机网络信息安全系统安全防护性能低,防护手段单一,无法对计算机端口进行全方位的安全防护,且无法很好的实现计算机的入侵检测和信息的安全管理的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络信息安全系统,包括中央处理器,所述中央处理器分别双向电性连接桌面管理模块和端口控制模块,所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端,所述继电器的输出端电性连接网卡的输入端,所述中央处理器的输入端电性连接网络检测模块的输出端,所述网络检测模块的输入端电性连接数据采集模块的输出端;
通过所述桌面管理模块实现用户身份的认证和系统的登录,通过所述端口控制模块用于对计算机端口的控制,实现对计算机连接能力的控制,通过所述数据采集模块采集网络数据,并将网络数据信息传输至所述网络检测模块,所述网络检测模块用于对网络数据的检测,并将检测结果传输至所述中央处理器,当出现网络安全隐患时,中央处理器通过继电器切断网卡,实现网络切断,防止网络入侵,通过所述资源管控模块实现对计算机资源的监控和管理,通过所述入侵检测系统实现对入侵计算机行为的检测。
优选的,所述桌面管理模块包括指纹识别器和刷卡器,所述桌面管理模块支持电子身份证书的存储。
优选的,所述端口控制模块包括端口检测模块和端口加密模块,所述端口检测模块用于对端口的检测,所述端口加密模块实现对计算机端口的加密。
优选的,所述计算机端口包括U盘、软驱、光驱、串口、并口、红外传输端口和USB接口。
优选的,所述资源管控模块包括资源扫描模块、资源监控模块、资源记录模块、信息审计模块、信息分析模块和信息跟踪模块,所述资源扫描模块、资源监控模块和资源记录模块用于对计算机静态资源的实时在线扫描、监控和记录,并对客户端行为进行监控,所述信息审计模块、信息分析模块和信息跟踪模块用于实时审计、分析和跟踪计算机内部信息,将记录整个网络中计算机数据、配置参数变化和信息流向,记录从计算机端口输出的所有文件拷贝信息,记录网络交换的机密信息,自动生成日志记录,并提供强大的查询和分析功能。
优选的,所述入侵检测系统包括行为收集模块,所述行为收集模块的输出端电性连接主控模块的输入端,所述主控模块的输出端分别电性连接事件记录模块和入侵响应模块的输入端,所述主控模块的输入端电性连接入侵识别模块的输出端,所述入侵识别模块的输入端电性连接入侵识别策略库的输出端;
通过所述行为收集模块进行入侵行为数据的收集,并传输所述主控模块,所述入侵识别模块从所述入侵识别策略库内撷取入侵行为数据,并实现对采集的入侵行为数据进行辨识,通过所述入侵响应模块作出响应,所述事件记录模块实现对入侵事件和检测事件的记录。
与现有技术相比,本发明的有益效果是:该发明提出的一种计算机网络信息安全系统,构建了用户单位完整的内部网络信息安全体系,能够快速识别来自计算机端口的各种入侵,大大提高了网络信息系统的安全性,有效防止了数据泄露,提高了数据资料的保密性,降低了数据被窃的可能性,该发明使用方便,安全系数高。
附图说明
图1为本发明原理框图;
图2为本发明入侵检测系统原理框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种计算机网络信息安全系统,包括中央处理器,所述中央处理器分别双向电性连接桌面管理模块和端口控制模块,所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端,所述继电器的输出端电性连接网卡的输入端,所述中央处理器的输入端电性连接网络检测模块的输出端,所述网络检测模块的输入端电性连接数据采集模块的输出端;
通过所述桌面管理模块实现用户身份的认证和系统的登录,通过所述端口控制模块用于对计算机端口的控制,实现对计算机连接能力的控制,通过所述数据采集模块采集网络数据,并将网络数据信息传输至所述网络检测模块,所述网络检测模块用于对网络数据的检测,并将检测结果传输至所述中央处理器,当出现网络安全隐患时,中央处理器通过继电器切断网卡,实现网络切断,防止网络入侵,通过所述资源管控模块实现对计算机资源的监控和管理,通过所述入侵检测系统实现对入侵计算机行为的检测。
其中,所述桌面管理模块包括指纹识别器和刷卡器,所述桌面管理模块支持电子身份证书的存储,所述端口控制模块包括端口检测模块和端口加密模块,所述端口检测模块用于对端口的检测,所述端口加密模块实现对计算机端口的加密,所述计算机端口包括U盘、软驱、光驱、串口、并口、红外传输端口和USB接口,所述资源管控模块包括资源扫描模块、资源监控模块、资源记录模块、信息审计模块、信息分析模块和信息跟踪模块,所述资源扫描模块、资源监控模块和资源记录模块用于对计算机静态资源的实时在线扫描、监控和记录,并对客户端行为进行监控,所述信息审计模块、信息分析模块和信息跟踪模块用于实时审计、分析和跟踪计算机内部信息,将记录整个网络中计算机数据、配置参数变化和信息流向,记录从计算机端口输出的所有文件拷贝信息,记录网络交换的机密信息,自动生成日志记录,并提供强大的查询和分析功能,所述入侵检测系统包括行为收集模块,所述行为收集模块的输出端电性连接主控模块的输入端,所述主控模块的输出端分别电性连接事件记录模块和入侵响应模块的输入端,所述主控模块的输入端电性连接入侵识别模块的输出端,所述入侵识别模块的输入端电性连接入侵识别策略库的输出端;通过所述行为收集模块进行入侵行为数据的收集,并传输所述主控模块,所述入侵识别模块从所述入侵识别策略库内撷取入侵行为数据,并实现对采集的入侵行为数据进行辨识,通过所述入侵响应模块作出响应,所述事件记录模块实现对入侵事件和检测事件的记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种计算机网络信息安全系统,包括中央处理器,其特征在于:所述中央处理器分别双向电性连接桌面管理模块和端口控制模块,所述中央处理器的输出端分别电性连接继电器、资源管控模块和入侵检测模块的输入端,所述继电器的输出端电性连接网卡的输入端,所述中央处理器的输入端电性连接网络检测模块的输出端,所述网络检测模块的输入端电性连接数据采集模块的输出端;
通过所述桌面管理模块实现用户身份的认证和系统的登录,通过所述端口控制模块用于对计算机端口的控制,实现对计算机连接能力的控制,通过所述数据采集模块采集网络数据,并将网络数据信息传输至所述网络检测模块,所述网络检测模块用于对网络数据的检测,并将检测结果传输至所述中央处理器,当出现网络安全隐患时,中央处理器通过继电器切断网卡,实现网络切断,防止网络入侵,通过所述资源管控模块实现对计算机资源的监控和管理,通过所述入侵检测系统实现对入侵计算机行为的检测。
2.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述桌面管理模块包括指纹识别器和刷卡器,所述桌面管理模块支持电子身份证书的存储。
3.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述端口控制模块包括端口检测模块和端口加密模块,所述端口检测模块用于对端口的检测,所述端口加密模块实现对计算机端口的加密。
4.根据权利要求3所述的一种计算机网络信息安全系统,其特征在于:所述计算机端口包括U盘、软驱、光驱、串口、并口、红外传输端口和USB接口。
5.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述资源管控模块包括资源扫描模块、资源监控模块、资源记录模块、信息审计模块、信息分析模块和信息跟踪模块,所述资源扫描模块、资源监控模块和资源记录模块用于对计算机静态资源的实时在线扫描、监控和记录,并对客户端行为进行监控,所述信息审计模块、信息分析模块和信息跟踪模块用于实时审计、分析和跟踪计算机内部信息,将记录整个网络中计算机数据、配置参数变化和信息流向,记录从计算机端口输出的所有文件拷贝信息,记录网络交换的机密信息,自动生成日志记录,并提供强大的查询和分析功能。
6.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述入侵检测系统包括行为收集模块,所述行为收集模块的输出端电性连接主控模块的输入端,所述主控模块的输出端分别电性连接事件记录模块和入侵响应模块的输入端,所述主控模块的输入端电性连接入侵识别模块的输出端,所述入侵识别模块的输入端电性连接入侵识别策略库的输出端;
通过所述行为收集模块进行入侵行为数据的收集,并传输所述主控模块,所述入侵识别模块从所述入侵识别策略库内撷取入侵行为数据,并实现对采集的入侵行为数据进行辨识,通过所述入侵响应模块作出响应,所述事件记录模块实现对入侵事件和检测事件的记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810380525.0A CN108521431A (zh) | 2018-04-25 | 2018-04-25 | 一种计算机网络信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810380525.0A CN108521431A (zh) | 2018-04-25 | 2018-04-25 | 一种计算机网络信息安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108521431A true CN108521431A (zh) | 2018-09-11 |
Family
ID=63430214
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810380525.0A Pending CN108521431A (zh) | 2018-04-25 | 2018-04-25 | 一种计算机网络信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108521431A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109740322A (zh) * | 2019-01-09 | 2019-05-10 | 湖北凌晖信息科技有限公司 | 一种计算机信息网络工程系统 |
| CN110855657A (zh) * | 2019-11-07 | 2020-02-28 | 深圳市高德信通信股份有限公司 | 一种计算机网络用的网络安全控制系统 |
| CN112115493A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种基于数据采集的数据泄露的防护系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751036A (zh) * | 2015-04-10 | 2015-07-01 | 陕西理工学院 | 一种计算机信息安全系统 |
| CN106603517A (zh) * | 2016-12-03 | 2017-04-26 | 新乡学院 | 一种计算机网络信息安全监护系统 |
| CN106778364A (zh) * | 2016-11-22 | 2017-05-31 | 陈曦 | 一种计算机网络安全控制器 |
| CN106850645A (zh) * | 2017-02-18 | 2017-06-13 | 许昌学院 | 一种检测非法访问计算机网络的系统和方法 |
| CN107888609A (zh) * | 2017-11-29 | 2018-04-06 | 滁州市华晨软件科技有限公司 | 一种计算机网络信息安全系统 |
| CN107919966A (zh) * | 2018-01-09 | 2018-04-17 | 淄博职业学院 | 一种计算机网络安全控制器 |
-
2018
- 2018-04-25 CN CN201810380525.0A patent/CN108521431A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751036A (zh) * | 2015-04-10 | 2015-07-01 | 陕西理工学院 | 一种计算机信息安全系统 |
| CN106778364A (zh) * | 2016-11-22 | 2017-05-31 | 陈曦 | 一种计算机网络安全控制器 |
| CN106603517A (zh) * | 2016-12-03 | 2017-04-26 | 新乡学院 | 一种计算机网络信息安全监护系统 |
| CN106850645A (zh) * | 2017-02-18 | 2017-06-13 | 许昌学院 | 一种检测非法访问计算机网络的系统和方法 |
| CN107888609A (zh) * | 2017-11-29 | 2018-04-06 | 滁州市华晨软件科技有限公司 | 一种计算机网络信息安全系统 |
| CN107919966A (zh) * | 2018-01-09 | 2018-04-17 | 淄博职业学院 | 一种计算机网络安全控制器 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109740322A (zh) * | 2019-01-09 | 2019-05-10 | 湖北凌晖信息科技有限公司 | 一种计算机信息网络工程系统 |
| CN110855657A (zh) * | 2019-11-07 | 2020-02-28 | 深圳市高德信通信股份有限公司 | 一种计算机网络用的网络安全控制系统 |
| CN112115493A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种基于数据采集的数据泄露的防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10606988B2 (en) | Security device, methods, and systems for continuous authentication | |
| US8984275B2 (en) | Virtual air gap—VAG system | |
| US9092605B2 (en) | Ongoing authentication and access control with network access device | |
| Ye et al. | Multivariate statistical analysis of audit trails for host-based intrusion detection | |
| US20140283059A1 (en) | Continuous Monitoring of Computer User and Computer Activities | |
| Nikolai et al. | Hypervisor-based cloud intrusion detection system | |
| Pradhan et al. | Intrusion detection system (IDS) and their types | |
| CN112333166B (zh) | 一种基于物联网的攻击方式自动识别系统 | |
| CN108521431A (zh) | 一种计算机网络信息安全系统 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| Ho et al. | False positives and negatives from real traffic with intrusion detection/prevention systems | |
| CN111581621A (zh) | 数据安全处理方法、装置、系统及存储介质 | |
| Saputra et al. | Network forensics analysis of man in the middle attack using live forensics method | |
| Tiwari et al. | Developing trends and challenges of digital forensics | |
| Sidheeq et al. | Utilizing trusted platform module to mitigate botnet attacks | |
| Muwardi et al. | Network security monitoring system via notification alert | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| Nada et al. | A proposed wireless intrusion detection prevention and attack system | |
| KR101201629B1 (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
| Younus et al. | A Survey on Network Security Monitoring: Tools and Functionalities | |
| CN111311863A (zh) | 一种基于无人看守的财务室内安全预警方法 | |
| Jakić | The overview of intrusion detection system methods and techniques | |
| Vyas et al. | Intrusion detection systems: a modern investigation | |
| Rastoceanu et al. | Securing Personal Data in a Video Identification System | |
| Durmuş et al. | Analysis and modeling of cyber security precautions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180911 |