CN110691075A - 一种网络安全通信系统 - Google Patents
一种网络安全通信系统 Download PDFInfo
- Publication number
- CN110691075A CN110691075A CN201910897098.8A CN201910897098A CN110691075A CN 110691075 A CN110691075 A CN 110691075A CN 201910897098 A CN201910897098 A CN 201910897098A CN 110691075 A CN110691075 A CN 110691075A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- identity authentication
- communication system
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种网络安全通信系统,包括:后台服务器,处理整个系统的数据并生成数据处理结果;统一身份认证模块,用于获取用户的身份认证信息;数字证书管理模块,用于数字证书的生成、重新签发等的功能管理;虚拟专网模块,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合,实现安全认证;认证信息通信模块,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并接收返回的安全认证数据;数据通道安控模块,用于根据所述数据处理结果控制用户的访问权限。本发明针对不同的网络连接情况,采用不同的认证方式及攻击特征标记方式,满足用户跨网络访问的使用需求,保证网络系统的安全性,实现安全、便捷地移动办公。
Description
技术领域
本发明涉及网络通信领域,特别指一种网络安全通信系统。
背景技术
网络安全是网络正常运行的前提,也是实现网络安全管理的基础.随着互联网的飞速发展,网络安全已 逐渐成为一个潜在的巨大问题。因此,在各类网站的建设过程中,网站的设计者必须充分考虑网络系统的 安全性问题,所开发的系统必须能对敏感数据进行加密处理,严格区分各类用户的操作权限,跟踪用户的 操作行为,具有防抵赖机制。同时,系统还要具备一定的抗恶意攻击功能,比如SQL注入式攻击、非法 URL(UniformResourceLocator,统一资源定位符)请求、恶意全文检索数据库等。此外,系统必须对有可能 产生的异常进行必要的处理,且异常的出现不能影响正常的浏览。
而且网络在终端用户数据处理系统和主机数据处理系统之间完成了客户机-服务器关系。网络已经成为 推动顾客、零售商和服务提供者之间的电子地实现的商务交互的重要的通信网络。通常通过网络服务提供 者(ISP)为这些实体提供对因特网的访问。
目前,网络安全防范与保护的主要策略是访问控制,而基于用户名和口令的识别与验证是入网访问控 制的主要方法,其认证简单,但是存在容易被破解的风险,许多ISP面对的问题是对他们运行的网络的频 次日益增多的电子攻击。这种攻击包括计算机病毒攻击和被称为“蠕虫”的攻击。这种性质的攻击给ISP运 行的网络带来了明显的性能下降。因此,急需开发一种具有更高安全保障的网络安全认证系统,提高网络 性能,触发这种系统内的杀毒的技术。
发明内容
本发明的目的是为了解决现有技术中存在问题,提出的一种具有更高安全保障的网络安全通信系统。
本发明一种网络安全通信系统,包括:后台服务器,处理整个系统的数据并生成数据处理结果;统一 身份认证模块,用于获取用户的身份认证信息;数字证书管理模块,用于数字证书的生成、重新签发等的 功能管理;虚拟专网模块,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合, 实现安全认证;认证信息通信模块,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并 接收返回的安全认证数据;数据通道安控模块,用于根据所述数据处理结果控制用户的访问权限;应用终 端,用于用户身份认证信息的输入及网络访问工具,所述的统一身份认证模块包括验证信息接收装置,用 于接收外部设备采集到的验证信息。
所述通信系统具有用于分配给该网络内的数据处理系统的多个地址,该方法包括:识别所述网络上从 任意已分配的地址发起并且以任意未被分配的地址为地址的数据通信业务;检查被这样识别出的任意数据 通信业务以得到指示攻击的数据;和在检测到指示攻击的数据后,产生报警信号。
优选的,包括以下步骤:(1)获取用户的身份认证信息;(2)将所述用户身份认证信息发送到后台 服务器进行安全认证,并接收返回的身份认证数据;(3)根据所述的身份认证数据生成数据处理结果; (4)根据所述数据处理结果控制用户的访问权限。
优选的,所述检查包括对被包含在所识别出的数据通信业务中的请求进行欺骗回答。
优选的,包括在产生所述报警信号后,将从被分配给产生所述指示攻击的数据的数据处理系统的地址 发起的任意数据通信业务重新路由到所述网络上的杀毒地址。
优选的,包括在产生所述报警信号后,向所述杀毒地址发送报警消息。
优选的,所述报警消息包括检测到的指示攻击的数据。
优选的,包括在收到所述报警消息后,从所述杀毒地址向被分配给产生所述指示攻击的数据的数据处 理系统的地址发送警告消息。
优选的,包括在所述警告消息中包括用于当被产生所述指示攻击的数据的数据处理系统执行时,消除 所述攻击的程序代码。
本发明与现有技术相比具有如下优点:1、针对不同的使用情况,采用不同的认证方式,满足用户需 求的同时,保证网络系统的安全性;2、便于用户透明、跨网络访问网络资源,能安全、便捷地实现移动 办公;3、对来自网络的攻击特征进行有效标记,并采取相应措施对其进行处理,有效提高网络安全性。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合具体实施方式对本发明作进一步详 细的说明。
本发明一种网络安全通信系统,包括:后台服务器,处理整个系统的数据并生成数据处理结果;统一 身份认证模块,用于获取用户的身份认证信息;数字证书管理模块,用于数字证书的生成、重新签发等的 功能管理;虚拟专网模块,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合, 实现安全认证;认证信息通信模块,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并 接收返回的安全认证数据;数据通道安控模块,用于根据所述数据处理结果控制用户的访问权限;应用终 端,用于用户身份认证信息的输入及网络访问工具,所述的统一身份认证模块包括验证信息接收装置,用 于接收外部设备采集到的验证信息。
所述通信系统具有用于分配给该网络内的数据处理系统的多个地址,该方法包括:识别所述网络上从 任意已分配的地址发起并且以任意未被分配的地址为地址的数据通信业务;检查被这样识别出的任意数据 通信业务以得到指示攻击的数据;和在检测到指示攻击的数据后,产生报警信号。
包括以下步骤:(1)获取用户的身份认证信息;(2)将所述用户身份认证信息发送到后台服务器进 行安全认证,并接收返回的身份认证数据;(3)根据所述的身份认证数据生成数据处理结果;(4)根据 所述数据处理结果控制用户的访问权限。
所述检查包括对被包含在所识别出的数据通信业务中的请求进行欺骗回答。
包括在产生所述报警信号后,将从被分配给产生所述指示攻击的数据的数据处理系统的地址发起的任 意数据通信业务重新路由到所述网络上的杀毒地址。
包括在产生所述报警信号后,向所述杀毒地址发送报警消息。
所述报警消息包括检测到的指示攻击的数据。
包括在收到所述报警消息后,从所述杀毒地址向被分配给产生所述指示攻击的数据的数据处理系统的 地址发送警告消息。
包括在所述警告消息中包括用于当被产生所述指示攻击的数据的数据处理系统执行时,消除所述攻击 的程序代码。
本发明针对不同的网络连接情况,采用不同的认证方式及攻击特征标记方式,满足用户跨网络访问校 园网资源的使用需求,保证网络系统的安全性,实现安全、便捷地移动办公。
以上所述仅为本发明的优选实施方式而已,并不用于限制本发明,对于本领域的技术人员来说,本发 明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包 含在本发明的保护范围之内。
Claims (8)
1.一种网络安全通信系统,其特征在于,包括:后台服务器,处理整个系统的数据并生成数据处理结果;统一身份认证模块,用于获取用户的身份认证信息;数字证书管理模块,用于数字证书的生成、重新签发等的功能管理;虚拟专网模块,所述虚拟专网模块使用相关网络协议提供数据加密,与统一身份认证相结合,实现安全认证;认证信息通信模块,用于将所述的用户身份认证信息发送到后台服务器进行安全认证,并接收返回的安全认证数据;数据通道安控模块,用于根据所述数据处理结果控制用户的访问权限;应用终端,用于用户身份认证信息的输入及网络访问工具,所述的统一身份认证模块包括验证信息接收装置,用于接收外部设备采集到的验证信息。
所述通信系统具有用于分配给该网络内的数据处理系统的多个地址,该方法包括:识别所述网络上从任意已分配的地址发起并且以任意未被分配的地址为地址的数据通信业务;检查被这样识别出的任意数据通信业务以得到指示攻击的数据;和在检测到指示攻击的数据后,产生报警信号。
2.根据权利要求1的一种网络安全通信系统,其特征在于:包括以下步骤:(1)获取用户的身份认证信息;(2)将所述用户身份认证信息发送到后台服务器进行安全认证,并接收返回的身份认证数据;(3)根据所述的身份认证数据生成数据处理结果;(4)根据所述数据处理结果控制用户的访问权限。
3.根据权利要求1的一种网络安全通信系统,其特征在于:所述检查包括对被包含在所识别出的数据通信业务中的请求进行欺骗回答。
4.根据权利要求1的一种网络安全通信系统,其特征在于:包括在产生所述报警信号后,将从被分配给产生所述指示攻击的数据的数据处理系统的地址发起的任意数据通信业务重新路由到所述网络上的杀毒地址。
5.根据权利要求1的一种网络安全通信系统,其特征在于:包括在产生所述报警信号后,向所述杀毒地址发送报警消息。
6.根据权利要求1的一种网络安全通信系统,其特征在于:所述报警消息包括检测到的指示攻击的数据。
7.根据权利要求1的一种网络安全通信系统,其特征在于:包括在收到所述报警消息后,从所述杀毒地址向被分配给产生所述指示攻击的数据的数据处理系统的地址发送警告消息。
8.根据权利要求1的一种网络安全通信系统,其特征在于:包括在所述警告消息中包括用于当被产生所述指示攻击的数据的数据处理系统执行时,消除所述攻击的程序代码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910897098.8A CN110691075A (zh) | 2019-09-23 | 2019-09-23 | 一种网络安全通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910897098.8A CN110691075A (zh) | 2019-09-23 | 2019-09-23 | 一种网络安全通信系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110691075A true CN110691075A (zh) | 2020-01-14 |
Family
ID=69109759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910897098.8A Pending CN110691075A (zh) | 2019-09-23 | 2019-09-23 | 一种网络安全通信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110691075A (zh) |
-
2019
- 2019-09-23 CN CN201910897098.8A patent/CN110691075A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10057282B2 (en) | Detecting and reacting to malicious activity in decrypted application data | |
US9866566B2 (en) | Systems and methods for detecting and reacting to malicious activity in computer networks | |
US10212134B2 (en) | Centralized management and enforcement of online privacy policies | |
EP2147390B1 (en) | Detection of adversaries through collection and correlation of assessments | |
KR101689296B1 (ko) | 보안이벤트 자동 검증 방법 및 장치 | |
US9495539B2 (en) | Method and system for protection against information stealing software | |
US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
EP2715522B1 (en) | Using dns communications to filter domain names | |
Lyu et al. | A survey on DNS encryption: Current development, malware misuse, and inference techniques | |
CN111786966A (zh) | 浏览网页的方法和装置 | |
WO2007062086A2 (en) | Domain name system security network | |
AU2009225671A1 (en) | Method and system for protection against information stealing software | |
CN112583845B (zh) | 一种访问检测方法、装置、电子设备和计算机存储介质 | |
US20170063859A1 (en) | System and method for network access control | |
Rajendran | DNS amplification & DNS tunneling attacks simulation, detection and mitigation approaches | |
CN113411297A (zh) | 基于属性访问控制的态势感知防御方法及系统 | |
US9961091B2 (en) | Apparatus and method for characterizing the risk of a user contracting malicious software | |
CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
CN111756707A (zh) | 一种应用于全球广域网的后门安全防护装置和方法 | |
Seo et al. | Abnormal behavior detection to identify infected systems using the APChain algorithm and behavioral profiling | |
Wang | Combating malicious dns tunnel | |
JP5743822B2 (ja) | 情報漏洩防止装置及び制限情報生成装置 | |
KR20120000942A (ko) | 블랙리스트 접근 통계 기반의 봇 감염 호스트 탐지 장치 및 그 탐지 방법 | |
CN113328976B (zh) | 一种安全威胁事件识别方法、装置及设备 | |
CN110691075A (zh) | 一种网络安全通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200114 |