CN108632276B - 一种计算机网络信息安全系统 - Google Patents
一种计算机网络信息安全系统 Download PDFInfo
- Publication number
- CN108632276B CN108632276B CN201810427456.4A CN201810427456A CN108632276B CN 108632276 B CN108632276 B CN 108632276B CN 201810427456 A CN201810427456 A CN 201810427456A CN 108632276 B CN108632276 B CN 108632276B
- Authority
- CN
- China
- Prior art keywords
- module
- safety
- database
- computer network
- microprocessor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Virology (AREA)
- Alarm Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术领域,尤其是一种计算机网络信息安全系统,包括安全监管主机,所述安全监管主机信号连接有核心交换机和多个安全监管终端,所述安全监管终端包括微处理器,所述微处理器通过导线连接有无线传输模块、身份验证模块和在线授权模块,所述核心交换机与内防火墙和数据中转服务器信号连接,所述数据中转服务器与外防火墙、临时权限存储模块、权限申请模块信号连接,所述安全监管主机通过导线连接有数据读写模块,所述数据读写模块通过局域网连接有数据库、客户端信息存储模块、管理员信息存储模块。本发明有助于系统的工作人员在线进行访问权限的判定,提高了系统的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种计算机网络信息安全系统。
背景技术
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。现有的网络信息安全系统一般只依靠一层防火墙对数据进行保护,安全性较差。
发明内容
本发明的目的是为了解决现有技术中存在安全性较差的缺点,而提出的一种计算机网络信息安全系统。
为了实现上述目的,本发明采用了如下技术方案:
设计一种计算机网络信息安全系统,包括安全监管主机,所述安全监管主机信号连接有核心交换机和多个安全监管终端,所述安全监管终端包括微处理器,所述微处理器通过导线连接有无线传输模块、身份验证模块和在线授权模块,安全管理人员通过身份验证模块登录安全监管终端,从而能够远程对系统的安全状况进行监控,在线授权模块用于对访问者授予临时权限,所述核心交换机与内防火墙和数据中转服务器信号连接,所述数据中转服务器与外防火墙、临时权限存储模块、权限申请模块信号连接,外防火墙起到第一层安全防护的作用,内防火墙起到第二层安全防护的作用,权限申请模块用于访客申请取得数据的访问权限和系统的使用权限,临时权限存储模块用于存储访客已经取得的临时权限,所述安全监管主机通过导线连接有数据读写模块,所述数据读写模块通过局域网连接有数据库、客户端信息存储模块、管理员信息存储模块,客户端信息存储模块用于记录通过网络访问的客户端的信息,管理员信息存储模块用于记录系统管理者的身份信息。
优选的,所述数据库通过导线连接有断网保护模块、断电保护模块、备份恢复模块,当数据库访问发生异常时,断网保护模块通过切断网络起到保护数据库的作用,断电保护模块通过临时断电以防止数据库受到入侵,备份恢复模块用于对数据库中的信息进行备份,当出现损坏时再进行恢复。
优选的,所述安全监管主机通过导线连接有登录计时模块、隔离运行模块、安全检测模块,登录计时模块用于对临时权限进行计时,一段时间后临时权限自动失效,隔离运行模块用于对可疑程序进行隔离,安全检测模块用于安全监管主机进行自检。
优选的,所述权限申请模块通过导线连接有声音采集模块、指纹采集模块,通过采集访问者的声音、指纹信息验证访问者的信息。
优选的,所述微处理器通过导线定时自检模块,所述定时自检模块通过导线连接有异常警示模块,所述异常警示模块通过导线连接有邮件提示模块、短信提示模块,定时自检模块用于对安全监管终端进行定时的自检,如果发现异常则通过异常警示模块进行报警,邮件提示模块和短信提示模块通过两种方式对系统管理人员发送提示。
优选的,所述微处理器通过导线连接有加密传输模块、密码生成模块,当访问者通过临时权限认证,密码生成模块生成随机登录密码,之后访问者通过加密传输模块访问数据库,增加安全性。
优选的,所述微处理器通过导线连接有病毒数据库,所述病毒数据库通过导线连接有自动更新模块、黑名单模块,自动更新模块用于对病毒数据进行在线的更新,黑名单模块用于设置不符合条件的访问者。
本发明提出的一种计算机网络信息安全系统,有益效果在于:本发明采用内外两层防火墙对数据进行防护,另外设置了多个安全监管终端,有助于系统的工作人员在线进行访问权限的判定,提高了系统的安全性。
附图说明
图1为本发明提出的一种计算机网络信息安全系统的系统框图;
图2为本发明提出的一种计算机网络信息安全系统的安全监管终端的系统框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种计算机网络信息安全系统,包括安全监管主机,安全监管主机信号连接有核心交换机和多个安全监管终端,安全监管终端包括微处理器,微处理器通过导线连接有无线传输模块、身份验证模块和在线授权模块,安全管理人员通过身份验证模块登录安全监管终端,从而能够远程对系统的安全状况进行监控,在线授权模块用于对访问者授予临时权限,核心交换机与内防火墙和数据中转服务器信号连接,数据中转服务器与外防火墙、临时权限存储模块、权限申请模块信号连接,外防火墙起到第一层安全防护的作用,内防火墙起到第二层安全防护的作用,权限申请模块用于访客申请取得数据的访问权限和系统的使用权限,临时权限存储模块用于存储访客已经取得的临时权限,安全监管主机通过导线连接有数据读写模块,数据读写模块通过局域网连接有数据库、客户端信息存储模块、管理员信息存储模块,客户端信息存储模块用于记录通过网络访问的客户端的信息,管理员信息存储模块用于记录系统管理者的身份信息。
数据库通过导线连接有断网保护模块、断电保护模块、备份恢复模块,当数据库访问发生异常时,断网保护模块通过切断网络起到保护数据库的作用,断电保护模块通过临时断电以防止数据库受到入侵,备份恢复模块用于对数据库中的信息进行备份,当出现损坏时再进行恢复。
安全监管主机通过导线连接有登录计时模块、隔离运行模块、安全检测模块,登录计时模块用于对临时权限进行计时,一段时间后临时权限自动失效,隔离运行模块用于对可疑程序进行隔离,安全检测模块用于安全监管主机进行自检。
权限申请模块通过导线连接有声音采集模块、指纹采集模块,通过采集访问者的声音、指纹信息验证访问者的信息。
微处理器通过导线定时自检模块,定时自检模块通过导线连接有异常警示模块,异常警示模块通过导线连接有邮件提示模块、短信提示模块,定时自检模块用于对安全监管终端进行定时的自检,如果发现异常则通过异常警示模块进行报警,邮件提示模块和短信提示模块通过两种方式对系统管理人员发送提示。
微处理器通过导线连接有加密传输模块、密码生成模块,当访问者通过临时权限认证,密码生成模块生成随机登录密码,之后访问者通过加密传输模块访问数据库,增加安全性。
微处理器通过导线连接有病毒数据库,病毒数据库通过导线连接有自动更新模块、黑名单模块,自动更新模块用于对病毒数据进行在线的更新,黑名单模块用于设置不符合条件的访问者。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种计算机网络信息安全系统,包括安全监管主机,其特征在于:所述安全监管主机信号连接有核心交换机和多个安全监管终端,所述安全监管终端包括微处理器,所述微处理器通过导线连接有无线传输模块、身份验证模块和在线授权模块,安全管理人员通过身份验证模块登录安全监管终端,从而能够远程对系统的安全状况进行监控,在线授权模块用于对访问者授予临时权限,所述核心交换机与内防火墙和数据中转服务器信号连接,所述数据中转服务器与外防火墙、临时权限存储模块、权限申请模块信号连接,外防火墙起到第一层安全防护的作用,内防火墙起到第二层安全防护的作用,权限申请模块用于访客申请取得数据的访问权限和系统的使用权限,临时权限存储模块用于存储访客已经取得的临时权限,所述安全监管主机通过导线连接有数据读写模块,所述数据读写模块通过局域网连接有数据库、客户端信息存储模块、管理员信息存储模块,客户端信息存储模块用于记录通过网络访问的客户端的信息,管理员信息存储模块用于记录系统管理者的身份信息。
2.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述数据库通过导线连接有断网保护模块、断电保护模块、备份恢复模块,当数据库访问发生异常时,断网保护模块通过切断网络起到保护数据库的作用,断电保护模块通过临时断电以防止数据库受到入侵,备份恢复模块用于对数据库中的信息进行备份,当出现损坏时再进行恢复。
3.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述安全监管主机通过导线连接有登录计时模块、隔离运行模块、安全检测模块,登录计时模块用于对临时权限进行计时,一段时间后临时权限自动失效,隔离运行模块用于对可疑程序进行隔离,安全检测模块用于安全监管主机进行自检。
4.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述权限申请模块通过导线连接有声音采集模块、指纹采集模块,通过采集访问者的声音、指纹信息验证访问者的信息。
5.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述微处理器通过导线定时自检模块,所述定时自检模块通过导线连接有异常警示模块,所述异常警示模块通过导线连接有邮件提示模块、短信提示模块,定时自检模块用于对安全监管终端进行定时的自检,如果发现异常则通过异常警示模块进行报警,邮件提示模块和短信提示模块通过两种方式对系统管理人员发送提示。
6.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述微处理器通过导线连接有加密传输模块、密码生成模块,当访问者通过临时权限认证,密码生成模块生成随机登录密码,之后访问者通过加密传输模块访问数据库,增加安全性。
7.根据权利要求1所述的一种计算机网络信息安全系统,其特征在于:所述微处理器通过导线连接有病毒数据库,所述病毒数据库通过导线连接有自动更新模块、黑名单模块,自动更新模块用于对病毒数据进行在线的更新,黑名单模块用于设置不符合条件的访问者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810427456.4A CN108632276B (zh) | 2018-05-07 | 2018-05-07 | 一种计算机网络信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810427456.4A CN108632276B (zh) | 2018-05-07 | 2018-05-07 | 一种计算机网络信息安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108632276A CN108632276A (zh) | 2018-10-09 |
| CN108632276B true CN108632276B (zh) | 2020-10-23 |
Family
ID=63695548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810427456.4A Active CN108632276B (zh) | 2018-05-07 | 2018-05-07 | 一种计算机网络信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108632276B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109663360A (zh) * | 2019-01-09 | 2019-04-23 | 湖北凌晖信息科技有限公司 | 一种网络游戏安全认证系统 |
| CN109951471B (zh) * | 2019-03-13 | 2021-02-23 | 郑州轻工业学院 | 一种计算机网络信息安全控制装置 |
| CN111722894B (zh) * | 2019-03-21 | 2023-04-18 | 成都鼎桥通信技术有限公司 | 应用处理方法、装置及电子设备 |
| CN110298169A (zh) * | 2019-06-18 | 2019-10-01 | 浙江无极互联科技有限公司 | 一种基于物联网的计算机安全登录系统 |
| CN110650151A (zh) * | 2019-10-10 | 2020-01-03 | 青海大学 | 一种计算机网络安全远程监控装置 |
| CN110990900B (zh) * | 2019-12-24 | 2023-07-04 | 南通理工学院 | 一种计算机网络智能监控系统 |
| CN111258818B (zh) * | 2020-01-18 | 2023-06-16 | 成都坐联智城科技有限公司 | 一种电子计算机的微型服务器的数据传输系统 |
| CN111614671A (zh) * | 2020-05-20 | 2020-09-01 | 西安佐尔电子技术有限公司 | 一种基于大数据平台的网络安全实施系统及方法 |
| CN112434270B (zh) * | 2020-11-27 | 2022-10-14 | 河南质量工程职业学院 | 一种增强计算机系统数据安全的方法及系统 |
| CN114117422A (zh) * | 2021-12-02 | 2022-03-01 | 武汉市快讯通信息技术有限公司 | 一种计算机网络信息安全监护系统 |
| CN114417395B (zh) * | 2021-12-08 | 2022-08-19 | 慧之安信息技术股份有限公司 | 操作系统安全路由处理方法和系统 |
| CN114363069A (zh) * | 2022-01-05 | 2022-04-15 | 吉林体育学院 | 一种保障高校信息网络安全的数据管理系统 |
| CN117014222B (zh) * | 2023-09-01 | 2024-09-24 | 浙江瓯速科技有限公司 | 一种计算机网络信息安全事件处理方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009181230A (ja) * | 2008-01-29 | 2009-08-13 | Duaxes Corp | ファイアウォール装置 |
| CN102722576B (zh) * | 2012-06-05 | 2014-10-15 | 西安未来国际信息股份有限公司 | 一种云计算环境下数据库加密保护系统和加密保护方法 |
| CN104158844A (zh) * | 2014-07-14 | 2014-11-19 | 上海东方延华节能技术服务股份有限公司 | 远程实时监测系统 |
| CN106506491B (zh) * | 2016-11-04 | 2019-08-09 | 江苏科技大学 | 网络安全系统 |
| CN107563713A (zh) * | 2017-06-20 | 2018-01-09 | 华迪计算机集团有限公司 | 一种电子公文系统及其运行监控的方法 |
-
2018
- 2018-05-07 CN CN201810427456.4A patent/CN108632276B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN108632276A (zh) | 2018-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632276B (zh) | 一种计算机网络信息安全系统 | |
| CN109729180B (zh) | 全体系智慧社区平台 | |
| RU2764292C1 (ru) | Защитное устройство внешнего терминала и система защиты | |
| CN112333166B (zh) | 一种基于物联网的攻击方式自动识别系统 | |
| WO2013052377A2 (en) | Secure integrated cyberspace security and situational awareness system | |
| US20180176206A1 (en) | Dynamic Data Protection System | |
| CN112149090A (zh) | 一种基于数据云的计算机网络安全防护系统 | |
| CN112417391A (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| CN111404948A (zh) | 一种基于计算机网络监控的安全防范系统及其方法 | |
| CN117370953A (zh) | 一种erp系统接入控制方法及平台 | |
| CN117527214A (zh) | 一种信息安全检测方法 | |
| US20180176197A1 (en) | Dynamic Data Protection System | |
| CN113973193A (zh) | 安全质量管控方法、电子设备及可读介质 | |
| CN111556024B (zh) | 一种反向接入控制系统及方法 | |
| CN113365277A (zh) | 无线网络安全防护系统 | |
| US11895155B2 (en) | Resilient self-detection of malicious exfiltration of sensitive data | |
| CN115017480A (zh) | 一种基于智能化控制的计算机安全防护管控系统 | |
| CN112000953A (zh) | 一种大数据终端安全防护系统 | |
| Yang et al. | Analysis of Computer Network Security and Prevention Technology | |
| CN111859473A (zh) | 基于空间检测的外接式终端防护设备及防护系统 | |
| US11748470B2 (en) | Tamper-evident devices equipped with secure re-image file(s) | |
| US11552972B2 (en) | Trusted travel devices equipped with on-the-fly monitoring | |
| Bumgarner et al. | The US-CCU Cyber-Security Check List | |
| Rani et al. | A Development of Cyber-Physical Intelligent Model Based Multi-factor authentication of un authorised device for Insider Attacks | |
| CN119046933A (zh) | 一种用于敏感档案的复改识别报警系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |