CN110691075A

CN110691075A - 一种网络安全通信系统

Info

Publication number: CN110691075A
Application number: CN201910897098.8A
Authority: CN
Inventors: 王雪敬
Original assignee: Jiangsu Hua Xi Network Technology Engineering Co Ltd
Current assignee: Jiangsu Hua Xi Network Technology Engineering Co Ltd
Priority date: 2019-09-23
Filing date: 2019-09-23
Publication date: 2020-01-14

Abstract

本发明涉及一种网络安全通信系统，包括：后台服务器，处理整个系统的数据并生成数据处理结果；统一身份认证模块，用于获取用户的身份认证信息；数字证书管理模块，用于数字证书的生成、重新签发等的功能管理；虚拟专网模块，所述虚拟专网模块使用相关网络协议提供数据加密，与统一身份认证相结合，实现安全认证；认证信息通信模块，用于将所述的用户身份认证信息发送到后台服务器进行安全认证，并接收返回的安全认证数据；数据通道安控模块，用于根据所述数据处理结果控制用户的访问权限。本发明针对不同的网络连接情况，采用不同的认证方式及攻击特征标记方式，满足用户跨网络访问的使用需求，保证网络系统的安全性，实现安全、便捷地移动办公。

Description

一种网络安全通信系统

技术领域

本发明涉及网络通信领域，特别指一种网络安全通信系统。

背景技术

网络安全是网络正常运行的前提，也是实现网络安全管理的基础.随着互联网的飞速发展，网络安全已逐渐成为一个潜在的巨大问题。因此，在各类网站的建设过程中，网站的设计者必须充分考虑网络系统的安全性问题，所开发的系统必须能对敏感数据进行加密处理，严格区分各类用户的操作权限，跟踪用户的操作行为，具有防抵赖机制。同时，系统还要具备一定的抗恶意攻击功能，比如SQL注入式攻击、非法 URL(UniformResourceLocator,统一资源定位符)请求、恶意全文检索数据库等。此外，系统必须对有可能产生的异常进行必要的处理，且异常的出现不能影响正常的浏览。

而且网络在终端用户数据处理系统和主机数据处理系统之间完成了客户机-服务器关系。网络已经成为推动顾客、零售商和服务提供者之间的电子地实现的商务交互的重要的通信网络。通常通过网络服务提供者(ISP)为这些实体提供对因特网的访问。

目前，网络安全防范与保护的主要策略是访问控制，而基于用户名和口令的识别与验证是入网访问控制的主要方法，其认证简单，但是存在容易被破解的风险，许多ISP面对的问题是对他们运行的网络的频次日益增多的电子攻击。这种攻击包括计算机病毒攻击和被称为“蠕虫”的攻击。这种性质的攻击给ISP运行的网络带来了明显的性能下降。因此，急需开发一种具有更高安全保障的网络安全认证系统，提高网络性能，触发这种系统内的杀毒的技术。

发明内容

本发明的目的是为了解决现有技术中存在问题，提出的一种具有更高安全保障的网络安全通信系统。

本发明一种网络安全通信系统，包括：后台服务器，处理整个系统的数据并生成数据处理结果；统一身份认证模块，用于获取用户的身份认证信息；数字证书管理模块，用于数字证书的生成、重新签发等的功能管理；虚拟专网模块，所述虚拟专网模块使用相关网络协议提供数据加密，与统一身份认证相结合，实现安全认证；认证信息通信模块，用于将所述的用户身份认证信息发送到后台服务器进行安全认证，并接收返回的安全认证数据；数据通道安控模块，用于根据所述数据处理结果控制用户的访问权限；应用终端，用于用户身份认证信息的输入及网络访问工具，所述的统一身份认证模块包括验证信息接收装置，用于接收外部设备采集到的验证信息。

所述通信系统具有用于分配给该网络内的数据处理系统的多个地址，该方法包括：识别所述网络上从任意已分配的地址发起并且以任意未被分配的地址为地址的数据通信业务；检查被这样识别出的任意数据通信业务以得到指示攻击的数据；和在检测到指示攻击的数据后，产生报警信号。

优选的，包括以下步骤：(1)获取用户的身份认证信息；(2)将所述用户身份认证信息发送到后台服务器进行安全认证，并接收返回的身份认证数据；(3)根据所述的身份认证数据生成数据处理结果； (4)根据所述数据处理结果控制用户的访问权限。

优选的，所述检查包括对被包含在所识别出的数据通信业务中的请求进行欺骗回答。

优选的，包括在产生所述报警信号后，将从被分配给产生所述指示攻击的数据的数据处理系统的地址发起的任意数据通信业务重新路由到所述网络上的杀毒地址。

优选的，包括在产生所述报警信号后，向所述杀毒地址发送报警消息。

优选的，所述报警消息包括检测到的指示攻击的数据。

优选的，包括在收到所述报警消息后，从所述杀毒地址向被分配给产生所述指示攻击的数据的数据处理系统的地址发送警告消息。

优选的，包括在所述警告消息中包括用于当被产生所述指示攻击的数据的数据处理系统执行时，消除所述攻击的程序代码。

本发明与现有技术相比具有如下优点：1、针对不同的使用情况，采用不同的认证方式，满足用户需求的同时，保证网络系统的安全性；2、便于用户透明、跨网络访问网络资源，能安全、便捷地实现移动办公；3、对来自网络的攻击特征进行有效标记，并采取相应措施对其进行处理，有效提高网络安全性。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合具体实施方式对本发明作进一步详细的说明。

包括以下步骤：(1)获取用户的身份认证信息；(2)将所述用户身份认证信息发送到后台服务器进行安全认证，并接收返回的身份认证数据；(3)根据所述的身份认证数据生成数据处理结果；(4)根据所述数据处理结果控制用户的访问权限。

所述检查包括对被包含在所识别出的数据通信业务中的请求进行欺骗回答。

包括在产生所述报警信号后，将从被分配给产生所述指示攻击的数据的数据处理系统的地址发起的任意数据通信业务重新路由到所述网络上的杀毒地址。

包括在产生所述报警信号后，向所述杀毒地址发送报警消息。

所述报警消息包括检测到的指示攻击的数据。

包括在收到所述报警消息后，从所述杀毒地址向被分配给产生所述指示攻击的数据的数据处理系统的地址发送警告消息。

包括在所述警告消息中包括用于当被产生所述指示攻击的数据的数据处理系统执行时，消除所述攻击的程序代码。

本发明针对不同的网络连接情况，采用不同的认证方式及攻击特征标记方式，满足用户跨网络访问校园网资源的使用需求，保证网络系统的安全性，实现安全、便捷地移动办公。

以上所述仅为本发明的优选实施方式而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种网络安全通信系统，其特征在于，包括：后台服务器，处理整个系统的数据并生成数据处理结果；统一身份认证模块，用于获取用户的身份认证信息；数字证书管理模块，用于数字证书的生成、重新签发等的功能管理；虚拟专网模块，所述虚拟专网模块使用相关网络协议提供数据加密，与统一身份认证相结合，实现安全认证；认证信息通信模块，用于将所述的用户身份认证信息发送到后台服务器进行安全认证，并接收返回的安全认证数据；数据通道安控模块，用于根据所述数据处理结果控制用户的访问权限；应用终端，用于用户身份认证信息的输入及网络访问工具，所述的统一身份认证模块包括验证信息接收装置，用于接收外部设备采集到的验证信息。

2.根据权利要求1的一种网络安全通信系统，其特征在于：包括以下步骤：(1)获取用户的身份认证信息；(2)将所述用户身份认证信息发送到后台服务器进行安全认证，并接收返回的身份认证数据；(3)根据所述的身份认证数据生成数据处理结果；(4)根据所述数据处理结果控制用户的访问权限。

3.根据权利要求1的一种网络安全通信系统，其特征在于：所述检查包括对被包含在所识别出的数据通信业务中的请求进行欺骗回答。

4.根据权利要求1的一种网络安全通信系统，其特征在于：包括在产生所述报警信号后，将从被分配给产生所述指示攻击的数据的数据处理系统的地址发起的任意数据通信业务重新路由到所述网络上的杀毒地址。

5.根据权利要求1的一种网络安全通信系统，其特征在于：包括在产生所述报警信号后，向所述杀毒地址发送报警消息。

6.根据权利要求1的一种网络安全通信系统，其特征在于：所述报警消息包括检测到的指示攻击的数据。

7.根据权利要求1的一种网络安全通信系统，其特征在于：包括在收到所述报警消息后，从所述杀毒地址向被分配给产生所述指示攻击的数据的数据处理系统的地址发送警告消息。

8.根据权利要求1的一种网络安全通信系统，其特征在于：包括在所述警告消息中包括用于当被产生所述指示攻击的数据的数据处理系统执行时，消除所述攻击的程序代码。