CN109005182A - 一种计算机网络管理系统 - Google Patents
一种计算机网络管理系统 Download PDFInfo
- Publication number
- CN109005182A CN109005182A CN201810927200.XA CN201810927200A CN109005182A CN 109005182 A CN109005182 A CN 109005182A CN 201810927200 A CN201810927200 A CN 201810927200A CN 109005182 A CN109005182 A CN 109005182A
- Authority
- CN
- China
- Prior art keywords
- computer network
- network management
- computer
- management system
- security context
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种计算机网络管理系统,其结构包括系统管理、安全环境、权限管理,所述计算机网络管理系统包括系统管理、安全环境、权限管理,所述系统管理、安全环境、权限管理与计算机网络管理系统相并联,所述安全环境包括防火墙、入侵检测模块和漏洞扫描模块,所述系统管理包括安全系统、服务器系统和数据备份模块,所述权限管理包括软件杀毒、系统加密、身份认证和安全过滤网关,该计算机网络管理系统该计算机网络管理系统的网络安全更加持久、稳定的运行,使用安全、可靠工具进行系统的维护,有效的解决了局域网与广域网连接中网络通信数据传输的安全问题,结构简单,便于实现。
Description
技术领域
本发明涉及计算机网络管理系统技术领域,具体为一种计算机网络管理系统。
背景技术
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
现有技术当中的计算机网络管理系统,网络的安全的性能较差,稳定性不高不能有效的解决局域网与广域网连接中网络通信数据传输的安全问题,因此亟需研发一种计算机网络管理系统。
发明内容
本发明的目的在于提供一种计算机网络管理系统,解决了背景技术中所提出的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络管理系统,其结构包括系统管理、安全环境、权限管理,所述计算机网络管理系统包括系统管理、安全环境、权限管理,所述系统管理、安全环境、权限管理与计算机网络管理系统相并联,所述安全环境包括防火墙、入侵检测模块和漏洞扫描模块,所述系统管理包括安全系统、服务器系统和数据备份模块,所述权限管理包括软件杀毒、系统加密、身份认证和安全过滤网关。
作为本发明的一种优选实施方式,所述安全系统选择的是较稳定的,带有自我纠错功能的计算机系统。
作为本发明的一种优选实施方式,所述权限管理采用的授权思想是:访问授权思想,认证的思想,密保的思想,访问控制的思想,通过杀毒软件、系统加密、身份认证、漏洞扫描、入侵检测、安全过滤网关等进行管理。
作为本发明的一种优选实施方式,所述入侵检测模块上的防火墙具有入侵分析的功能,计算机技术人员要主动以入侵检测技术找到入侵来源。
作为本发明的一种优选实施方式,所述漏洞扫描模块是计算机技术人员要定期扫描述通信计算机的数据,使计算机的内部运行环境有安全的保障,采用的是VPN技术与数据加密技术结合。
与现有技术相比,本发明的有益效果如下:
该计算机网络管理系统的网络安全更加持久、稳定的运行,使用安全、可靠工具进行系统的维护,采用的是VPN技术与数据加密技术结合,在互联网上实现通信传送使数据以密文形式,实现局域网用户明文查收数据,数据到达局域网路由器时进行解密,有效的解决了局域网与广域网连接中网络通信数据传输的安全问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明一种计算机网络管理系统的整体结构示意图;
图2为本发明一种计算机网络管理系统系统管理的结构示意图;
图3为本发明一种计算机网络管理系统安全环境的结构图;
图4为本发明一种计算机网络管理系统的权限管理的结构图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1-4,本发明提供一种技术方案:一种计算机网络管理系统,其结构包括系统管理、安全环境、权限管理,所述计算机网络管理系统包括系统管理、安全环境、权限管理,所述系统管理、安全环境、权限管理与计算机网络管理系统相并联,所述安全环境包括防火墙、入侵检测模块和漏洞扫描模块,所述系统管理包括安全系统、服务器系统和数据备份模块,所述权限管理包括软件杀毒、系统加密、身份认证和安全过滤网关。
请参阅图3,所述安全系统选择的是较稳定的,带有自我纠错功能的计算机系统,一旦出现操作失误,通过纠错功能自己找到运行的方法,不会立刻死机。
请参阅图4,所述权限管理采用的授权思想是:访问授权思想,认证的思想,密保的思想,访问控制的思想,通过杀毒软件、系统加密、身份认证、漏洞扫描、入侵检测、安全过滤网关等进行管理,一旦访问者的认证信息出现问题,就要阻止继续访问,并追溯访问者的来源。
请参阅图3,所述入侵检测模块上的防火墙具有入侵分析的功能,计算机技术人员要主动以入侵检测技术找到入侵来源,直到能够杜绝入侵者再度入侵。
请参阅图3,所述漏洞扫描模块是计算机技术人员要定期扫描述通信计算机的数据,使计算机的内部运行环境有安全的保障。采用的是VPN技术与数据加密技术结合,在互联网上实现通信传送使数据以密文形式,实现局域网用户明文查收数据,数据到达局域网路由器时进行解密,这样局域网与广域网连接中网络通信数据传输的安全问题就有效的解决了。
本发明所述的一种该计算机网络管理系统安全系统选择的是较稳定的,带有自我纠错功能的计算机系统,一旦出现操作失误,通过纠错功能自己找到运行的方法,不会立刻死机,通过杀毒软件、系统加密、身份认证、漏洞扫描、入侵检测、安全过滤网关等进行管理,一旦访问者的认证信息出现问题,就要阻止继续访问,并追溯访问者的来源,VPN技术与数据加密技术结合,在互联网上实现通信传送使数据以密文形式,实现局域网用户明文查收数据,数据到达局域网路由器时进行解密,这样局域网与广域网连接中网络通信数据传输的安全问题就有效的解决了,入侵检测模块上的防火墙具有入侵分析的功能,计算机技术人员要主动以入侵检测技术找到入侵来源,直到能够杜绝入侵者再度入侵,有效的保证了计算机网络系统的安全问题。
本发明的部件均为通用标准件或本领域技术人员知晓的部件,其结构和原理都为本技术人员均可通过技术手册得知或通过常规实验方法获知,本发明解决的问题是现有的计算机网络管理系统,网络的安全的性能较差,稳定性不高不能有效的解决局域网与广域网连接中网络通信数据传输的安全问题等问题,本发明通过上述部件的互相组合,通过网络安全更加持久、稳定的运行,使用安全、可靠工具进行系统的维护,采用的是VPN技术与数据加密技术结合,在互联网上实现通信传送使数据以密文形式,实现局域网用户明文查收数据,数据到达局域网路由器时进行解密,有效的解决了局域网与广域网连接中网络通信数据传输的安全问题。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种计算机网络管理系统,其结构包括系统管理、安全环境、权限管理,其特征在于:所述计算机网络管理系统包括系统管理、安全环境、权限管理,所述系统管理、安全环境、权限管理与计算机网络管理系统相并联,所述安全环境包括防火墙、入侵检测模块和漏洞扫描模块,所述系统管理包括安全系统、服务器系统和数据备份模块,所述权限管理包括软件杀毒、系统加密、身份认证和安全过滤网关。
2.根据权利要求1所述的一种计算机网络管理系统,其特征在于:所述安全系统选择的是较稳定的,带有自我纠错功能的计算机系统。
3.根据权利要求1所述的一种计算机网络管理系统,其特征在于:所述权限管理采用的授权思想是:访问授权思想,认证的思想,密保的思想,访问控制的思想,通过杀毒软件、系统加密、身份认证、漏洞扫描、入侵检测、安全过滤网关等进行管理。
4.根据权利要求1所述的一种计算机网络管理系统,其特征在于:所述入侵检测模块上的防火墙具有入侵分析的功能,计算机技术人员要主动以入侵检测技术找到入侵来源。
5.根据权利要求1所述的一种计算机网络管理系统,其特征在于:所述漏洞扫描模块是计算机技术人员要定期扫描述通信计算机的数据,使计算机的内部运行环境有安全的保障,采用的是VPN技术与数据加密技术结合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810927200.XA CN109005182A (zh) | 2018-08-15 | 2018-08-15 | 一种计算机网络管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810927200.XA CN109005182A (zh) | 2018-08-15 | 2018-08-15 | 一种计算机网络管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109005182A true CN109005182A (zh) | 2018-12-14 |
Family
ID=64592854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810927200.XA Pending CN109005182A (zh) | 2018-08-15 | 2018-08-15 | 一种计算机网络管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109005182A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110460614A (zh) * | 2019-08-21 | 2019-11-15 | 小胡杨信息技术(武汉)有限公司 | 一种计算机信息系统辅助安全防护系统的工作方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988439A (zh) * | 2006-12-08 | 2007-06-27 | 亿阳安全技术有限公司 | 实现网络安全的装置及方法 |
| CN101094056A (zh) * | 2007-05-30 | 2007-12-26 | 重庆邮电大学 | 无线工业控制网络安全系统及安全策略实现方法 |
| CN101582883A (zh) * | 2009-06-26 | 2009-11-18 | 西安电子科技大学 | 通用网络安全管理系统及其管理方法 |
| CN101866442A (zh) * | 2009-04-15 | 2010-10-20 | 廊坊市信息资源管理办公室 | 一种公务网络平台系统 |
| CN102567668A (zh) * | 2011-12-22 | 2012-07-11 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票安全保护系统及其方法 |
| CN104908783A (zh) * | 2015-05-27 | 2015-09-16 | 中国铁路总公司 | 铁路电务综合监测维护系统体系架构 |
| CN105430000A (zh) * | 2015-12-17 | 2016-03-23 | 北京华油信通科技有限公司 | 云计算安全管理系统 |
| CN107347079A (zh) * | 2017-09-05 | 2017-11-14 | 合肥丹朋科技有限公司 | 计算机网络防护方法 |
| CN107508833A (zh) * | 2017-09-22 | 2017-12-22 | 江苏海事职业技术学院 | 一种校园网络安全防护体系部署方法 |
| CN107659584A (zh) * | 2017-10-31 | 2018-02-02 | 四川仕虹腾飞信息技术有限公司 | 一种食品加工厂网络安全管理系统 |
-
2018
- 2018-08-15 CN CN201810927200.XA patent/CN109005182A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988439A (zh) * | 2006-12-08 | 2007-06-27 | 亿阳安全技术有限公司 | 实现网络安全的装置及方法 |
| CN101094056A (zh) * | 2007-05-30 | 2007-12-26 | 重庆邮电大学 | 无线工业控制网络安全系统及安全策略实现方法 |
| CN101866442A (zh) * | 2009-04-15 | 2010-10-20 | 廊坊市信息资源管理办公室 | 一种公务网络平台系统 |
| CN101582883A (zh) * | 2009-06-26 | 2009-11-18 | 西安电子科技大学 | 通用网络安全管理系统及其管理方法 |
| CN102567668A (zh) * | 2011-12-22 | 2012-07-11 | 四川久远新方向智能科技有限公司 | 轨道交通自动售检票安全保护系统及其方法 |
| CN104908783A (zh) * | 2015-05-27 | 2015-09-16 | 中国铁路总公司 | 铁路电务综合监测维护系统体系架构 |
| CN105430000A (zh) * | 2015-12-17 | 2016-03-23 | 北京华油信通科技有限公司 | 云计算安全管理系统 |
| CN107347079A (zh) * | 2017-09-05 | 2017-11-14 | 合肥丹朋科技有限公司 | 计算机网络防护方法 |
| CN107508833A (zh) * | 2017-09-22 | 2017-12-22 | 江苏海事职业技术学院 | 一种校园网络安全防护体系部署方法 |
| CN107659584A (zh) * | 2017-10-31 | 2018-02-02 | 四川仕虹腾飞信息技术有限公司 | 一种食品加工厂网络安全管理系统 |
Non-Patent Citations (3)
| Title |
|---|
| 侯洪凤: "《管理信息系统基础》", 30 June 2018, 北京:中国铁道出版社 * |
| 聂亚伟: "企业网络安全解决方案研究与设计", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 谢正兰: "《新一代防火墙技术及应用》", 31 May 2018, 西安:西安电子科技大学出版 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110460614A (zh) * | 2019-08-21 | 2019-11-15 | 小胡杨信息技术(武汉)有限公司 | 一种计算机信息系统辅助安全防护系统的工作方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Alkhudhayr et al. | Information security: A review of information security issues and techniques | |
| US9832227B2 (en) | System and method for network level protection against malicious software | |
| CN104967609B (zh) | 内网开发服务器访问方法、装置及系统 | |
| EP2545680B1 (en) | Behavior-based security system | |
| CN102047262B (zh) | 用于分布式安全内容管理系统的认证 | |
| US9306953B2 (en) | System and method for secure unidirectional transfer of commands to control equipment | |
| US20130024928A1 (en) | Secure network communications for meters | |
| US20030079121A1 (en) | Secure end-to-end communication over a public network from a computer inside a first private network to a server at a second private network | |
| CN106850642A (zh) | 用于直接访问网络的网络位置确定 | |
| CN101083659A (zh) | 便携式设备的安全策略与环境 | |
| CN115150208B (zh) | 一种基于零信任的物联网终端安全接入方法及系统 | |
| KR20220125251A (ko) | 네트워크 인프라구조들을 위한 프로그래밍가능 스위칭 디바이스 | |
| Oniga et al. | A secure LoRaWAN sensor network architecture | |
| Toosarvandani et al. | The risk assessment and treatment approach in order to provide LAN security based on ISMS standard | |
| Parenreng | Network security analysis based on internet protocol security using virtual private network (VPN) | |
| Rai et al. | A Review of Information Security: Issues and Techniques | |
| US20160205135A1 (en) | Method and system to actively defend network infrastructure | |
| CN109005182A (zh) | 一种计算机网络管理系统 | |
| Kleberger et al. | Securing vehicle diagnostics in repair shops | |
| EP1879350A1 (en) | Distributed computer system with a local area network | |
| Reddy et al. | A new compromising security framework for automated smart homes using VAPT | |
| Manoj | Cyber Security | |
| Knipp et al. | Cisco Network SecuritySecond Edition | |
| Schmitt | A Framework for Cyber Vulnerability Assessments of InfiniBand Networks | |
| Gururaj et al. | Minimizing the impact of Flash Crowd Attack in online retail applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181214 |
|
| RJ01 | Rejection of invention patent application after publication |