CN110677415A - 一种网络信息安全防护系统 - Google Patents
一种网络信息安全防护系统 Download PDFInfo
- Publication number
- CN110677415A CN110677415A CN201910935227.8A CN201910935227A CN110677415A CN 110677415 A CN110677415 A CN 110677415A CN 201910935227 A CN201910935227 A CN 201910935227A CN 110677415 A CN110677415 A CN 110677415A
- Authority
- CN
- China
- Prior art keywords
- module
- network
- security
- data
- main control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络信息安全防护系统,涉及网络安全技术领域,包括用户管理模块,用于用户统一身份和标识管理、统一认证及单点登录;数据审计模块,用于对系统获取的信息数据进行安全评估和审计,以及用于对获取的信息数据进行优先级筛选;安防模块用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统;虚拟诱导模块用于在出现网络安全隐患情况下模拟主控处理模块和存储模块,对非法入侵和攻击进行诱导。本发明能够严格控制信息数据进入网络系统,一旦出现网络安全隐患,本发明能够及时进行数据备份保护,同时阻止和诱导非法入侵和攻击网络系统,从而保护网络系统的安全,维护网络正常的运行秩序。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种网络信息安全防护系统。
背景技术
网络安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。而从企业的角度来说,最重要的就是内部信息上的安全加密以及保护。
随着信息技术的快速发展,网络黑客利用各种非法手段入侵个人、企业等机构的网络系统,获取各个机构的机密信息,从而获取私利,这样一来不仅为各个机构造成了极大的损失,同时还扰乱了网络系统的正常秩序。
发明内容
本发明提供了一种网络信息安全防护系统,以阻止黑客利用非法手段入侵个人、企业等机构网络系统谋取私利,扰乱网络系统正常秩序的问题。
本发明的技术方案是:
一种网络信息安全防护系统,包括主控处理模块,所述主控处理模块分别连接有用户管理模块、数据审计模块、安防模块、存储模块、虚拟诱导模块、数据备份模块;
所述用户管理模块,用于用户统一身份和标识管理、统一认证及单点登录;
所述数据审计模块,用于对系统获取的信息数据进行安全评估和审计,以及用于对获取的信息数据进行优先级筛选;
所述安防模块,用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统;
当所述安防模块检测到网络安全隐患,主控处理模块控制存储模块将存储的数据信息上传至数据备份模块进行备份,并切断数据备份模块与主控处理模块的连接;以及通过主控处理模块将存储模块切换到隐藏运行状态,同时主控处理模块控制虚拟诱导模块运行;
所述虚拟诱导模块,用于在出现网络安全隐患情况下模拟主控处理模块和存储模块,对非法入侵和攻击进行诱导。
优选的,所述户管理模块包括身份统一模块,所述身份统一模块用于用户身份信息的集中管理及用户权限的等级划分管理。
优选的,所述户管理模块包括访问控制模块,所述访问控制模块用于根据用户权限的等级进行系统访问次数的限定。
优选的,所述安防模块包括巡检模块,所述巡检模块用于实时对进入系统中的各项信息数据进行扫描,以及对存在的非法信息数据进行标记、追踪和捕获。
优选的,所述安防模块包括漏洞扫描模块,所述漏洞扫描模块用于定期对系统进行漏洞扫描和漏洞修复。
优选的,所述安防模块包括入侵处理模块,所述入侵处理模块用于清除、免疫和抵抗非法入侵系统的非法信息数据。
优选的,所述安防模块包括预警模块,所述预警模块用于网络安全隐患报警以及隐患动态实时显示和提示。
优选的,该系统包括人机交互模块,所述人机交互模块与主控处理模块连接。
优选的,该系统包括备用存储模块,所述备用存储模块与主控处理模块连接。
与现有技术相比,本发明的有益效果是:本发明通过数据审计模块能够严格对获取的信息数据进行安全评估、审计以及筛选,从而使得信息数据安照优先级顺序进入网络系统;一旦出现网络安全隐患,本发明能够及时对储存的数据数据信息进行备份保护,同时通过安防模块和虚拟诱导模块协同作用,阻止和诱导非法入侵和攻击网络系统,从而保护网络系统的安全,维护网络正常的运行秩序。
附图说明
图1为本发明的系统结构图;
图2为本发明的用户管理模块结构图;
图3为本发明的安防模块结构图。
具体实施方式
下面结合本发明中的附图,对本发明实施例的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
实施例
如图1-3所示,本发明提供的一种网络信息安全防护系统,包括主控处理模块,所述主控处理模块分别连接有用户管理模块、数据审计模块、安防模块、存储模块、虚拟诱导模块、数据备份模块。
在本实施例中:
用户管理模块,用于用户统一身份和标识管理、统一认证及单点登录。具体的,户管理模块包括身份统一模块和访问控制模块,身份统一模块对用户的身份信息进行集中管理,并根据用户访问系统的次数和时长,将用户权限划分为多个等级,从而实现用户权限的分级化管理。访问控制模根据用户权限的等级对用户访问系统的次数进行限定,用户权限等级逐步提高的。
数据审计模块对系统获取的信息数据进行安全评估和审计,然后对安全评估和审计通过的信息数据进行优先级筛选,信息数据按照优先级的高低顺序依次进入系统。
安防模块,用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统。
具体的,安防模块包括巡检模块、漏洞扫描模块、入侵处理模块和预警模块;其中,巡检模块实时对进入系统中的各项信息数据进行扫描,识别系统中的各项信息数据中是否存在非法数据信息。当进入系统中的各项信息数据存在的非法信息数据时,巡检模块对非法数据进行标记、追踪,最终将非法数据信息捕获。巡检模块捕获的非法数据信息交由入侵处理模块处理,入侵处理模块用于清除、免疫和抵抗非法入侵系统的非法信息数据。漏洞扫描模块能够定期对系统进行漏洞扫描,当系统出现漏洞时,漏洞扫描模块会及时对漏洞进行修复。预警模块,预警模块用于网络安全隐患报警以及隐患动态实时显示和提示。当系统遭到非法入侵和/或出现漏洞时,预警模块及时响应,向系统管理员发送对应的隐患信息,提示管理员;同时将隐患动态实时显示出来,供管理员追踪。
当安防模块检测到网络安全隐患,主控处理模块控制存储模块将存储的数据信息上传至数据备份模块进行备份,并切断数据备份模块与主控处理模块的连接;同时主控处理模块将存储模块切换到隐藏运行状态,同时主控处理模块控制虚拟诱导模块运行。虚拟诱导模块在网络安全隐患的情况下模拟主控处理模块和存储模块,诱导非法的信息数据入侵和攻击进行虚拟诱导模块,从而保护主控处理模块和存储模块。
进一步的,本实施例中包括人机交互模块,人机交互模块与主控处理模块连接。管理员通过人机交互模块可以与系统进行人机交互,进行人工修复网络安全隐患。
进一步的,本实施例中包括备用存储模块,备用存储模块与主控处理模块连接。当存储模块运作故障,备用存储模块可替代存储模块继续运作,维持系统正常工作。
以上公开的仅为本发明的较佳的具体实施例,但是,本发明实施例并非局限于此,任何本领域技术人员能思之的变化都应落入本发明的保护范围。
Claims (9)
1.一种网络信息安全防护系统,包括主控处理模块,其特征在于,所述主控处理模块分别连接有用户管理模块、数据审计模块、安防模块、存储模块、虚拟诱导模块、数据备份模块;
所述用户管理模块,用于用户统一身份和标识管理、统一认证及单点登录;
所述数据审计模块,用于对系统获取的信息数据进行安全评估和审计,以及用于对获取的信息数据进行优先级筛选;
所述安防模块,用于实时进行网络信息数据监测,防止非法入侵和攻击网络系统;
当所述安防模块检测到网络安全隐患,主控处理模块控制存储模块将存储的数据信息上传至数据备份模块进行备份,并切断数据备份模块与主控处理模块的连接;以及通过主控处理模块将存储模块切换到隐藏运行状态,同时主控处理模块控制虚拟诱导模块运行;
所述虚拟诱导模块,用于在出现网络安全隐患情况下模拟主控处理模块和存储模块,对非法入侵和攻击进行诱导。
2.如权利要求1所述的一种网络信息安全防护系统,其特征在于,所述户管理模块包括身份统一模块,所述身份统一模块用于用户身份信息的集中管理及用户权限的等级划分管理。
3.如权利要求2所述的一种网络信息安全防护系统,其特征在于,所述户管理模块包括访问控制模块,所述访问控制模块用于根据用户权限的等级进行系统访问次数的限定。
4.如权利要求1所述的一种网络信息安全防护系统,其特征在于,所述安防模块包括巡检模块,所述巡检模块用于实时对进入系统中的各项信息数据进行扫描,以及对存在的非法信息数据进行标记、追踪和捕获。
5.如权利要求1所述的一种网络信息安全防护系统,其特征在于,所述安防模块包括漏洞扫描模块,所述漏洞扫描模块用于定期对系统进行漏洞扫描和漏洞修复。
6.如权利要求1所述的一种网络信息安全防护系统,其特征在于,所述安防模块包括入侵处理模块,所述入侵处理模块用于清除、免疫和抵抗非法入侵系统的非法信息数据。
7.如权利要求1所述的一种网络信息安全防护系统,其特征在于,所述安防模块包括预警模块,所述预警模块用于网络安全隐患报警以及隐患动态实时显示和提示。
8.如权利要求1所述的一种网络信息安全防护系统,其特征在于,包括人机交互模块,所述人机交互模块与主控处理模块连接。
9.如权利要求1所述的一种网络信息安全防护系统,其特征在于,包括备用存储模块,所述备用存储模块与主控处理模块连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910935227.8A CN110677415A (zh) | 2019-09-29 | 2019-09-29 | 一种网络信息安全防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910935227.8A CN110677415A (zh) | 2019-09-29 | 2019-09-29 | 一种网络信息安全防护系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110677415A true CN110677415A (zh) | 2020-01-10 |
Family
ID=69080114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910935227.8A Pending CN110677415A (zh) | 2019-09-29 | 2019-09-29 | 一种网络信息安全防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110677415A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111488597A (zh) * | 2020-03-31 | 2020-08-04 | 南方电网科学研究院有限责任公司 | 一种适用于跨网络安全区域的安全审计系统 |
| CN111770076A (zh) * | 2020-06-24 | 2020-10-13 | 国网福建省电力有限公司 | 一种自检测网络安全系统及其工作方法 |
| CN112688808A (zh) * | 2020-12-18 | 2021-04-20 | 怀来斯达铭数据有限公司 | 一种互联网数据中心的运维管理方法、系统及电子设备 |
| CN114374532A (zh) * | 2021-12-06 | 2022-04-19 | 国网山东省电力公司聊城供电公司 | 一种网络安全监控系统 |
| CN116886370A (zh) * | 2023-07-19 | 2023-10-13 | 广东网安科技有限公司 | 一种用于网络安全认证的防护系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130117842A1 (en) * | 2011-11-03 | 2013-05-09 | Verizon Patent And Licensing Inc. | Optimizing performance information collection |
| CN103404103A (zh) * | 2011-01-28 | 2013-11-20 | F5网络公司 | 将访问控制系统与业务管理系统相结合的系统和方法 |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| CN107204982A (zh) * | 2017-06-13 | 2017-09-26 | 成都四方伟业软件股份有限公司 | 交互式数据系统通用安全防护系统 |
| CN107360153A (zh) * | 2017-07-07 | 2017-11-17 | 国家电网公司 | 一种关于大数据的网络安全防护系统 |
| CN108337261A (zh) * | 2018-02-09 | 2018-07-27 | 蔡心 | 一种计算机安全控制系统 |
| CN108462714A (zh) * | 2018-03-23 | 2018-08-28 | 中国人民解放军战略支援部队信息工程大学 | 一种基于系统弹性的apt防御系统及其防御方法 |
| CN109861972A (zh) * | 2018-12-21 | 2019-06-07 | 陕西商洛发电有限公司 | 一种工业信息控制一体化平台的安全架构系统 |
| CN110291509A (zh) * | 2017-02-28 | 2019-09-27 | 国际商业机器公司 | 在分散存储网络的区域中顺序地存储数据 |
-
2019
- 2019-09-29 CN CN201910935227.8A patent/CN110677415A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103404103A (zh) * | 2011-01-28 | 2013-11-20 | F5网络公司 | 将访问控制系统与业务管理系统相结合的系统和方法 |
| US20130117842A1 (en) * | 2011-11-03 | 2013-05-09 | Verizon Patent And Licensing Inc. | Optimizing performance information collection |
| CN105553940A (zh) * | 2015-12-09 | 2016-05-04 | 北京中科云集科技有限公司 | 一种基于大数据处理平台的安全防护方法 |
| CN110291509A (zh) * | 2017-02-28 | 2019-09-27 | 国际商业机器公司 | 在分散存储网络的区域中顺序地存储数据 |
| CN107204982A (zh) * | 2017-06-13 | 2017-09-26 | 成都四方伟业软件股份有限公司 | 交互式数据系统通用安全防护系统 |
| CN107360153A (zh) * | 2017-07-07 | 2017-11-17 | 国家电网公司 | 一种关于大数据的网络安全防护系统 |
| CN108337261A (zh) * | 2018-02-09 | 2018-07-27 | 蔡心 | 一种计算机安全控制系统 |
| CN108462714A (zh) * | 2018-03-23 | 2018-08-28 | 中国人民解放军战略支援部队信息工程大学 | 一种基于系统弹性的apt防御系统及其防御方法 |
| CN109861972A (zh) * | 2018-12-21 | 2019-06-07 | 陕西商洛发电有限公司 | 一种工业信息控制一体化平台的安全架构系统 |
Non-Patent Citations (1)
| Title |
|---|
| 尚永强: "以云计算为背景的信息化网络技术研究", 《中国传媒科技》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111488597A (zh) * | 2020-03-31 | 2020-08-04 | 南方电网科学研究院有限责任公司 | 一种适用于跨网络安全区域的安全审计系统 |
| CN111770076A (zh) * | 2020-06-24 | 2020-10-13 | 国网福建省电力有限公司 | 一种自检测网络安全系统及其工作方法 |
| CN112688808A (zh) * | 2020-12-18 | 2021-04-20 | 怀来斯达铭数据有限公司 | 一种互联网数据中心的运维管理方法、系统及电子设备 |
| CN114374532A (zh) * | 2021-12-06 | 2022-04-19 | 国网山东省电力公司聊城供电公司 | 一种网络安全监控系统 |
| CN116886370A (zh) * | 2023-07-19 | 2023-10-13 | 广东网安科技有限公司 | 一种用于网络安全认证的防护系统 |
| CN116886370B (zh) * | 2023-07-19 | 2023-12-08 | 广东网安科技有限公司 | 一种用于网络安全认证的防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110677415A (zh) | 一种网络信息安全防护系统 | |
| Lee | Hacking into China's cybersecurity law | |
| Achar | Cloud Computing Security for Multi-Cloud Service Providers: Controls and Techniques in our Modern Threat Landscape | |
| Rao et al. | The InfoSec handbook: An introduction to information security | |
| Conrad et al. | Eleventh hour CISSP: study guide | |
| US8601580B2 (en) | Secure operating system/web server systems and methods | |
| AU2012315742A1 (en) | Secure integrated cyberspace security and situational awareness system | |
| Osuagwu et al. | Mitigating social engineering for improved cybersecurity | |
| Nayak et al. | The InfoSec handbook: An introduction to information security | |
| Singh et al. | The security implications of data subject rights | |
| ACHAR et al. | Data security in cloud: A review | |
| CN111046405A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| Zlatanov | Computer security and mobile security challenges | |
| Powers et al. | Whitelist malware defense for embedded control system devices | |
| Zhao et al. | Security Management and Operation Mechanism of Digital Libraries in Military Academies | |
| Maheshwari et al. | Ten security practices to a formidable ERP system | |
| Alert | Advanced persistent threat compromise of government agencies, critical infrastructure, and private sector organizations | |
| Pawlik | Cybersecurity guidelines for the employees of the railway entities | |
| Ruha | Cybersecurity of computer networks | |
| Watters | Consumer risks from piracy sites in the Philippines | |
| Njuguna et al. | An evaluation of BYOD integration cybersecurity concerns: A case study | |
| Frangie et al. | Smart railways... or not so smart: A cyber security perspective | |
| Georgiou et al. | A security policy for cloud providers | |
| Karakaya et al. | A Survey of Cyber-Threats for the Security of Institutions | |
| Glīzds et al. | Computer Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200110 |
|
| RJ01 | Rejection of invention patent application after publication |