CN109450944A - 一种配电网通信网络终端数据安全技术 - Google Patents
一种配电网通信网络终端数据安全技术 Download PDFInfo
- Publication number
- CN109450944A CN109450944A CN201811596306.2A CN201811596306A CN109450944A CN 109450944 A CN109450944 A CN 109450944A CN 201811596306 A CN201811596306 A CN 201811596306A CN 109450944 A CN109450944 A CN 109450944A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- communication network
- distribution network
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种配电网通信网络终端数据安全技术,包括计算机终端、交换机、中心服务器、数据防御处理模块、安全数据防护模块、信息过滤模块、隔离防护模块和执行模块,其中计算机终端通过交换机与中心服务器连接,中心服务器均与数据防御处理模块和安全数据防护模块连接,数据防御处理模块和安全数据防护模块均与信息过滤模块相连接,信息过滤模块通过隔离防护模块与执行模块相连接,数据防御处理模块包括数据防火墙模块和数据监测模块,数据防火墙模块与数据监测模块分别均与数据防御处理模块相连接。有益效果:通过数据防御处理模块、数据防火墙模块、数据监测模块、交换机和中心服务器,进而使得在通信网络中数据更加隐私安全。
Description
技术领域
本发明涉及网络安全领域,具体来说,涉及一种配电网通信网络终端数据安全技术。
背景技术
根据专利号CN205356398U所公开的一种网络安全系统,其可以及时识别病毒,采取预防措施,先期阻止入侵,防患于未然,或者至少使其危害性充分降低,是防火墙和防病毒软件的有效补充,然而在通信网络中,数据流量交互庞大,并且因为多个终端的原因经常有大量其它终端数据,该系统无法对数据流进行很好的防御、监测分析以及隔离,在安全隐私信息方面没有单独的模块进行防御以及隔离监测。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种配电网通信网络终端数据安全技术,以克服现有相关技术所存在的上述技术问题。
为此,本发明采用的具体技术方案如下:
一种配电网通信网络终端数据安全技术,包括计算机终端、交换机、中心服务器、数据防御处理模块、安全数据防护模块、信息过滤模块、隔离防护模块和执行模块,其中所述计算机终端通过所述交换机与所述中心服务器连接,所述中心服务器均与所述数据防御处理模块和所述安全数据防护模块连接,所述数据防御处理模块和所述安全数据防护模块均与所述信息过滤模块相连接,所述信息过滤模块通过所述隔离防护模块与所述执行模块相连接,所述数据防御处理模块包括数据防火墙模块和数据监测模块,所述数据防火墙模块与所述数据监测模块分别均与所述数据防御处理模块相连接,所述安全数据防护模块包括权限服务模块、数据检查模块、数据处理模块和数据封装模块,所述安全数据防护模块分别与所述权限服务模块和所述数据检查模块相连接,所述数据检查模块通过所述数据处理模块与所述数据封装模块相连接。
进一步的,所述数据防火墙模块包括安全防御模块、漏洞修复模块和任务报告模块,其中,所述安全防御模块通过所述漏洞修复模块与所述任务报告模块相连接。
进一步的,所述数据封装模块包括数据压缩模块、数据解压模块、加密模块和解密模块,其中,所述数据压缩模块与所述加密模块分别均与所述数据封装模块相连接,所述数据压缩模块通过所述数据解压模块与所述加密模块相连接,所述加密模块与所述解密模块相连接。
进一步的,所述权限服务模块包括身份认证模块、密码验证模块和信息反馈模块,其中,所述身份认证模块通过所述密码验证模块与所述信息反馈模块相连接。
进一步的,所述数据监测模块包括数据分析模块、数据匹配模块和信息处理模块,其中,所述数据分析模块通过所述数据匹配模块与所述信息处理模块相连接。
进一步的,所述执行模块包括数据储存模块、查看模块和数据传输模块,其中,所述执行模块分别与所述数据储存模块和所述查看模块相连接,所述数据储存模块与所述数据传输模块相连接。
进一步的,所述隔离防护模块包括危险数据隔离模块和安全信息防护模块,其中所述危险数据隔离模块和所述安全信息防护模块均与所述隔离防护模块相连接。
本发明提供了一种配电网通信网络终端数据安全技术,有益效果:通过数据防御处理模块、数据防火墙模块、数据监测模块、交换机和中心服务器,从而使设备可以良好的对设备所传达的信息进行监测防止外来信号的入侵和破坏,使得在使用过程中更加安全,通过设置安全数据防护模块、信息过滤模块、隔离防护模块和执行模块,从而使安全指令以及身份验证时更加安全不会被轻易盗取,并且验证信息会随即加密储存,进而使得在通信网络中数据更加隐私安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种配电网通信网络终端数据安全技术的流程示意图;
图2是根据本发明实施例的一种配电网通信网络终端数据安全技术的数据防火墙模块的流程示意图;
图3是根据本发明实施例的一种配电网通信网络终端数据安全技术的数据封装模块的流程示意图;
图4是根据本发明实施例的一种配电网通信网络终端数据安全技术的权限服务模块的流程示意图;
图5是根据本发明实施例的一种配电网通信网络终端数据安全技术的数据监测模块的流程示意图;
图6是根据本发明实施例的一种配电网通信网络终端数据安全技术的执行模块的流程示意图;
图7是根据本发明实施例的一种配电网通信网络终端数据安全技术的隔离防护模块的流程示意图。
图中:
1、计算机终端;2、交换机;3、中心服务器;4、数据防御处理模块;5、安全数据防护模块;6、信息过滤模块;7、隔离防护模块;8、执行模块;9、数据防火墙模块;10、数据监测模块;11、权限服务模块;12、数据检查模块;13、数据处理模块;14、数据封装模块;15、安全防御模块;16、漏洞修复模块;17、任务报告模块;18、数据压缩模块;19、数据解压模块;20、加密模块;21、解密模块;22、身份认证模块;23、密码验证模块;24、信息反馈模块;25、数据分析模块;26、数据匹配模块;27、信息处理模块;28、数据储存模块;29、查看模块;30、数据传输模块;31、危险数据隔离模块;32、安全信息防护模块。
具体实施方式
为进一步说明各实施例,本发明提供有附图,这些附图为本发明揭露内容的一部分,其主要用以说明实施例,并可配合说明书的相关描述来解释实施例的运作原理,配合参考这些内容,本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点,图中的组件并未按比例绘制,而类似的组件符号通常用来表示类似的组件。
根据本发明的实施例,提供了一种配电网通信网络终端数据安全技术。
实施例一:
如图1-7所示,根据本发明的配电网通信网络终端数据安全技术,包括计算机终端1、交换机2、中心服务器3、数据防御处理模块4、安全数据防护模块5、信息过滤模块6、隔离防护模块7和执行模块8,其中所述计算机终端1通过所述交换机2与所述中心服务器3连接,所述中心服务器3均与所述数据防御处理模块4和所述安全数据防护模块5连接,所述数据防御处理模块4和所述安全数据防护模块5均与所述信息过滤模块6相连接,所述信息过滤模块6通过所述隔离防护模块7与所述执行模块8相连接,所述数据防御处理模块4包括数据防火墙模块9和数据监测模块10,所述数据防火墙模块9与所述数据监测模块10分别均与所述数据防御处理模块4相连接,所述安全数据防护模块5包括权限服务模块11、数据检查模块12、数据处理模块13和数据封装模块14,所述安全数据防护模块5分别与所述权限服务模块11和所述数据检查模块12相连接,所述数据检查模块12通过所述数据处理模块13与所述数据封装模块14相连接。
借助于上述技术方案,通过数据防御处理模块4、数据防火墙模块9、数据监测模块10、交换机2和中心服务器3,从而使设备可以良好的对设备所传达的信息进行监测防止外来信号的入侵和破坏,使得在使用过程中更加安全,通过设置安全数据防护模块5、信息过滤模块6、隔离防护模块7和执行模块8,从而使安全指令以及身份验证时更加安全不会被轻易盗取,并且验证信息会随即加密储存,进而使得在通信网络中数据更加隐私安全。
实施例二:
如图1-7所示,所述数据防火墙模块9包括安全防御模块15、漏洞修复模块16和任务报告模块17,其中,所述安全防御模块15通过所述漏洞修复模块16与所述任务报告模块17相连接,所述数据封装模块14包括数据压缩模块18、数据解压模块19、加密模块20和解密模块21,其中,所述数据压缩模块18与所述加密模块20分别均与所述数据封装模块14相连接,所述数据压缩模块18通过所述数据解压模块19与所述加密模块20相连接,所述加密模块20与所述解密模块21相连接,所述权限服务模块11包括身份认证模块22、密码验证模块23和信息反馈模块24,其中,所述身份认证模块22通过所述密码验证模块23与所述信息反馈模块24相连接,所述数据监测模块10包括数据分析模块25、数据匹配模块26和信息处理模块27,其中,所述数据分析模块25通过所述数据匹配模块26与所述信息处理模块27相连接,所述执行模块8包括数据储存模块28、查看模块29和数据传输模块30,其中,所述执行模块8分别与所述数据储存模块28和所述查看模块29相连接,所述数据储存模块28与所述数据传输模块30相连接,所述隔离防护模块7包括危险数据隔离模块31和安全信息防护模块32,其中所述危险数据隔离模块31和所述安全信息防护模块32均与所述隔离防护模块7相连接。
借助于上述技术方案,数据流通过数据分析模块25进行分析检查与匹配,之后通过安全防御模块15进行查杀最后生成任务报告传回中心服务器3内,而安全的验证信息,处理后通过数据分析模块25分析后,在通过数据匹配模块26进行匹配和证实数据类型,根据不通过的类型分别隔离在危险数据隔离模块31或安全信息防护模块32中对数据进行更一步的安全防护。
工作原理:配电网的计算机终端1通过交换机2使其他终端设备可以相互连接并使用中心服务器3,中心服务器3接收和传输信息,根据信息类型的不同,数据流信息通过数据防御处理模块4进行监测和查杀,安全的隐私指令信息通过安全数据防护模块5防护加密保证其安全,之后通过信息过滤模块6再次进行过滤和检查,通过隔离防护模块7进行数据的隔离分类以及安全防护,最后需要的指令传到执行模块8中通过执行模块开始下达安全指令。
本发明的有益效果为:通过数据防御处理模块4、数据防火墙模块9、数据监测模块10、交换机2和中心服务器3,从而使设备可以良好的对设备所传达的信息进行监测防止外来信号的入侵和破坏,使得在使用过程中更加安全,通过设置安全数据防护模块5、信息过滤模块6、隔离防护模块7和执行模块8,从而使安全指令以及身份验证时更加安全不会被轻易盗取,并且验证信息会随即加密储存,进而使得在通信网络中数据更加隐私安全。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”、“旋接”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种配电网通信网络终端数据安全技术,其特征在于,包括计算机终端(1)、交换机(2)、中心服务器(3)、数据防御处理模块(4)、安全数据防护模块(5)、信息过滤模块(6)、隔离防护模块(7)和执行模块(8),其中所述计算机终端(1)通过所述交换机(2)与所述中心服务器(3)连接,所述中心服务器(3)均与所述数据防御处理模块(4)和所述安全数据防护模块(5)连接,所述数据防御处理模块(4)和所述安全数据防护模块(5)均与所述信息过滤模块(6)相连接,所述信息过滤模块(6)通过所述隔离防护模块(7)与所述执行模块(8)相连接,所述数据防御处理模块(4)包括数据防火墙模块(9)和数据监测模块(10),所述数据防火墙模块(9)与所述数据监测模块(10)分别均与所述数据防御处理模块(4)相连接,所述安全数据防护模块(5)包括权限服务模块(11)、数据检查模块(12)、数据处理模块(13)和数据封装模块(14),所述安全数据防护模块(5)分别与所述权限服务模块(11)和所述数据检查模块(12)相连接,所述数据检查模块(12)通过所述数据处理模块(13)与所述数据封装模块(14)相连接。
2.根据权利要求1所述的一种配电网通信网络终端数据安全技术,其特征在于,所述数据防火墙模块(9)包括安全防御模块(15)、漏洞修复模块(16)和任务报告模块(17),其中,所述安全防御模块(15)通过所述漏洞修复模块(16)与所述任务报告模块(17)相连接。
3.根据权利要求1所述的一种配电网通信网络终端数据安全技术,其特征在于,所述数据封装模块(14)包括数据压缩模块(18)、数据解压模块(19)、加密模块(20)和解密模块(21),其中,所述数据压缩模块(18)与所述加密模块(20)分别均与所述数据封装模块(14)相连接,所述数据压缩模块(18)通过所述数据解压模块(19)与所述加密模块(20)相连接,所述加密模块(20)与所述解密模块(21)相连接。
4.根据权利要求1所述的一种配电网通信网络终端数据安全技术,其特征在于,所述权限服务模块(11)包括身份认证模块(22)、密码验证模块(23)和信息反馈模块(24),其中,所述身份认证模块(22)通过所述密码验证模块(23)与所述信息反馈模块(24)相连接。
5.根据权利要求1所述的一种配电网通信网络终端数据安全技术,其特征在于,所述数据监测模块(10)包括数据分析模块(25)、数据匹配模块(26)和信息处理模块(27),其中,所述数据分析模块(25)通过所述数据匹配模块(26)与所述信息处理模块(27)相连接。
6.根据权利要求1所述的一种配电网通信网络终端数据安全技术,其特征在于,所述执行模块(8)包括数据储存模块(28)、查看模块(29)和数据传输模块(30),其中,所述执行模块(8)分别与所述数据储存模块(28)和所述查看模块(29)相连接,所述数据储存模块(28)与所述数据传输模块(30)相连接。
7.根据权利要求1所述的一种配电网通信网络终端数据安全技术,其特征在于,所述隔离防护模块(7)包括危险数据隔离模块(31)和安全信息防护模块(32),其中所述危险数据隔离模块(31)和所述安全信息防护模块(32)均与所述隔离防护模块(7)相连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811596306.2A CN109450944A (zh) | 2018-12-26 | 2018-12-26 | 一种配电网通信网络终端数据安全技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811596306.2A CN109450944A (zh) | 2018-12-26 | 2018-12-26 | 一种配电网通信网络终端数据安全技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109450944A true CN109450944A (zh) | 2019-03-08 |
Family
ID=65538102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811596306.2A Pending CN109450944A (zh) | 2018-12-26 | 2018-12-26 | 一种配电网通信网络终端数据安全技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450944A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080155250A1 (en) * | 2006-12-21 | 2008-06-26 | Kabushiki Kaisha Toshiba | Apparatus, method and computer program product for authenticating communication terminal |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN108256321A (zh) * | 2018-01-16 | 2018-07-06 | 吉林财经大学 | 一种大数据安全防范监管与感知平台 |
| CN108712304A (zh) * | 2018-05-03 | 2018-10-26 | 昆山鸿策瑞杰网络科技有限公司 | 企业服务器监控系统 |
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
-
2018
- 2018-12-26 CN CN201811596306.2A patent/CN109450944A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080155250A1 (en) * | 2006-12-21 | 2008-06-26 | Kabushiki Kaisha Toshiba | Apparatus, method and computer program product for authenticating communication terminal |
| CN107040459A (zh) * | 2017-03-27 | 2017-08-11 | 高岩 | 一种智能工业安全云网关设备系统和方法 |
| CN108256321A (zh) * | 2018-01-16 | 2018-07-06 | 吉林财经大学 | 一种大数据安全防范监管与感知平台 |
| CN108712304A (zh) * | 2018-05-03 | 2018-10-26 | 昆山鸿策瑞杰网络科技有限公司 | 企业服务器监控系统 |
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
| EP3100411B1 (en) | Bi-directional data security for supervisor control and data acquisition networks | |
| US11102226B2 (en) | Dynamic security method and system based on multi-fusion linkage response | |
| CN101836422B (zh) | 具有增强的安全级别的双向网关 | |
| US9635037B2 (en) | Remote control of secure installations | |
| CN109347794A (zh) | 一种Web服务器安全防御方法 | |
| CN107483444A (zh) | 一种智能电网信息传输安全防护装置及安全防护方法 | |
| CN104683332A (zh) | 一种工业控制网络中的安全隔离网关及其安全隔离方法 | |
| CN204392296U (zh) | 一种工业控制网络中的安全隔离网关 | |
| CN107360175A (zh) | 车联网控车安全方法 | |
| CN104506500A (zh) | 一种基于变电站的goose报文认证方法 | |
| CN108833425A (zh) | 一种基于大数据的网络安全系统及方法 | |
| CN111817844B (zh) | 一种应急场景下的双链路无线自组网及安全防御方法 | |
| EP3275157B1 (en) | Bi-directional data security for supervisor control and data acquisition networks | |
| CN114124450A (zh) | 一种蓄电池远程核容的网络安全系统及方法 | |
| CN111314382B (zh) | 一种适用于高频紧急控制系统的网络安全防护方法 | |
| CN109450944A (zh) | 一种配电网通信网络终端数据安全技术 | |
| KR101871406B1 (ko) | 화이트리스트를 이용한 제어시스템의 보안관제 방법 및 이를 위한 시스템 | |
| JP2007251906A (ja) | フレーム中継装置及びフレーム検査装置 | |
| CN105306437B (zh) | 一种网络安全加密及校验方法 | |
| Zhou et al. | Mind the gap: Security analysis of metro platform screen door system | |
| CN114844676B (zh) | 一种电力监控系统网络安全威胁应急处置系统及方法 | |
| CN109076071A (zh) | 用于检查至少一个防火墙装置的设备和用于保护至少一个数据接收器的方法 | |
| KR20220087993A (ko) | 원자력발전소 정보처리계통 네트워크 이상징후 탐지시스템 | |
| CN111131330B (zh) | 一种基于光纤环网通信的输电线路网络安全与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190308 |