CN111163104B - 一种企业用网络安全防护系统 - Google Patents
一种企业用网络安全防护系统 Download PDFInfo
- Publication number
- CN111163104B CN111163104B CN202010001604.3A CN202010001604A CN111163104B CN 111163104 B CN111163104 B CN 111163104B CN 202010001604 A CN202010001604 A CN 202010001604A CN 111163104 B CN111163104 B CN 111163104B
- Authority
- CN
- China
- Prior art keywords
- access
- unit
- login
- keyword
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种企业用网络安全防护系统,涉及网络安全技术领域。本发明包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元。本发明通过登陆单元、验证规则库、身份验证单元获取核验关键字与登陆关键字,并进行身份的验证,登陆身份验证通过后,微处理器通过接入请求单元发起网络请求接入网络;接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析,及时捕捉异常访问情况并断开其网络访问,用户再次确认发起访问,才能进行数据访问,保证网络使用的安全性。
Description
技术领域
本发明属于网络安全技术领域,特别是涉及一种企业用网络安全防护系统。
背景技术
企业的正常运作离不开信息资源的支持,包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等;随着企业网络化的发展,但是企业网络信息安全问题也日益严重,企业在网络信息安全中也存在着很多的安全隐患。
企业网络安全管理的对象主要有网络上的信息资源,保护企业网络系统中的硬件、软件及其他业务应用系统的数据,确保不会因恶意的、不安全的因素而遭到破坏、更改和泄漏,保障各类系统可靠运行,网络服务不会中断,目前,企业网络安全管理的内容主要是从管理和技术这两个方面人手。
现提供一种企业用网络安全防护系统,提高企业的网络信息安全性能。
发明内容
本发明的目的在于提供一种企业用网络安全防护系统,通过登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元构建的安全防护系统,对用户的登陆身份进行验证并对接入端的访问情况进行分析,及时捕捉异常访问情况并断开其网络访问,能及时发现解决问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种企业用网络安全防护系统,包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元;所述登陆单元用于用户输入用户名和对应密码,发起登陆请求,所述登陆单元为设有关键字获取规则的用户私人设备端;所述登陆单元还用于根据用户名和对应密码获取登陆关键字,并将用户名、对应密码传输至身份验证单元;所述身份验证单元内设关键字获取规则,用于获取核验关键字,所述身份验证单元还用于根据验证规则库内的验证规则进行登陆身份验证,并将登陆身份验证结果传输至微处理器;登陆身份验证通过后,所述微处理器通过接入请求单元发起网络请求接入网络;所述接入端口获取模块获取到接入网络的接入端的实时访问速度,每间隔T1时间分别获取一次每一接入端的访问速度,并将其标记为Fi,i=1、2、3、...、m,Fm表示第m次获取该接入端的访问速度;所述接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析,具体分析步骤如下:
当m≤Y时,不做处理;
当m>Y时,只获取最新的Y组数据,即为Fi,i=Y-m+1...m;并计算其稳值W:若稳值W大于预设参考值则产生波动信号,其中,Y为预设标准采集次数,F为访问速度数据组Fi的平均数;
所述接入端口获取模块将波动信号传输至异常分析单元,通过异常分析单元将波动信号对应的设备标记为突发设备,并将突发设备信息传输到微处理器;所述微处理器与数据中断单元、显示单元通信连接,对用户的登陆身份进行验证并对接入端的访问情况进行分析,及时捕捉异常访问情况并断开其网络访问。
进一步地,登陆关键字的获取步骤为:
D001:获取到用户发起登陆请求的时间,以年月日为格式,依次将各个位置标记为Xp,p=1、2、3、...、8,则发起登陆请求的时间为X1X2X3X4年X5X6月X7X8日;
D003:将和值Hz除以预设值X9,取结果的首位数据,并将其标记为特征值T;
D004:将用户名+对应密码组合成一组字符串,共N个字符;
D005:若字符串的个数N≧T,则选取第T个字符,并将该字符标记为关键字;
若字符串的个数N<T,则从头开始轮回数。
进一步地,所述核验关键字的获取方式与登陆关键字的获取方式相同,获取方式简单。
进一步地,所述身份验证单元根据验证规则库内的验证规则进行登陆身份验证的方法为:
S001:身份验证单元从登陆单元获取登陆关键字;
S002:身份验证单元将登陆关键字与核验关键字进行比对;
若登陆关键字与核验关键字相同,则登陆身份验证通过,比对成功后,才能证实为安全设备发起的登陆请求;
若登陆关键字与核验关键字不相同,则登陆身份验证不通过。
进一步地,所述微处理器将突发设备信息传输到显示单元进行显示,并通过用户再次确认发起访问,才能进行数据访问,所述微处理器将突发设备信息传输到数据中断单元,借助数据中断单元断开突发设备网络访问,提高网络安全的同时,便于用户的使用,避免因错误判断导致用户不能介入网络的情况。
本发明具有以下有益效果:
本发明通过登陆单元、验证规则库、身份验证单元获取核验关键字与登陆关键字,并进行身份的验证,登陆身份验证通过后,微处理器通过接入请求单元发起网络请求接入网络;接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析,及时捕捉异常访问情况并断开其网络访问,用户再次确认发起访问,才能进行数据访问,保证网络使用的安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明企业用网络安全防护系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种企业用网络安全防护系统,包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元;登陆单元用于用户输入用户名和对应密码,发起登陆请求,登陆单元为设有关键字获取规则的用户私人设备端;登陆单元还用于根据用户名和对应密码获取登陆关键字,并将用户名、对应密码传输至身份验证单元;身份验证单元内设关键字获取规则,用于获取核验关键字,身份验证单元还用于根据验证规则库内的验证规则进行登陆身份验证,并将登陆身份验证结果传输至微处理器;登陆身份验证通过后,微处理器通过接入请求单元发起网络请求接入网络;接入端口获取模块获取到接入网络的接入端的实时访问速度,每间隔T1时间分别获取一次每一接入端的访问速度,并将其标记为Fi,i=1、2、3、...、m,Fm表示第m次获取该接入端的访问速度;接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析,具体分析步骤如下:
当m≤Y时,不做处理;
当m>Y时,只获取最新的Y组数据,即为Fi,i=Y-m+1...m;并计算其稳值W:若稳值W大于预设参考值则产生波动信号,其中,Y为预设标准采集次数,F为访问速度数据组Fi的平均数;
接入端口获取模块将波动信号传输至异常分析单元,通过异常分析单元将波动信号对应的设备标记为突发设备,并将突发设备信息传输到微处理器;微处理器与数据中断单元、显示单元通信连接。
其中,登陆关键字的获取步骤为:
D001:获取到用户发起登陆请求的时间,以年月日为格式,依次将各个位置标记为Xp,p=1、2、3、...、8,则发起登陆请求的时间为X1X2X3X4年X5X6月X7X8日;
D003:将和值Hz除以预设值X9,取结果的首位数据,并将其标记为特征值T;
D004:将用户名+对应密码组合成一组字符串,共N个字符;
D005:若字符串的个数N≧T,则选取第T个字符,并将该字符标记为关键字;
若字符串的个数N<T,则从头开始轮回数,如一共12个字符,T=15,则选取第3个字符,并将该字符标记为关键字。
其中,核验关键字的获取方式与登陆关键字的获取方式相同。
其中,身份验证单元根据验证规则库内的验证规则进行登陆身份验证的方法为:
S001:身份验证单元从登陆单元获取登陆关键字;
S002:身份验证单元将登陆关键字与核验关键字进行比对;
若登陆关键字与核验关键字相同,则登陆身份验证通过,只有比对成功后,才能证实为安全设备发起的登陆请求;
若登陆关键字与核验关键字不相同,则登陆身份验证不通过。
其中,微处理器将突发设备信息传输到显示单元进行显示,并通过用户再次确认发起访问,才能进行数据访问。
其中,微处理器将突发设备信息传输到数据中断单元,借助数据中断单元断开突发设备网络访问。
一种企业用网络安全防护系统,通过登陆单元、验证规则库、身份验证单元获取核验关键字与登陆关键字,并进行身份的验证,登陆身份验证通过后,微处理器通过接入请求单元发起网络请求接入网络;接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析,及时捕捉异常访问情况并断开其网络访问,用户再次确认发起访问,才能进行数据访问,保证网络使用的安全性。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (6)
1.一种企业用网络安全防护系统,其特征在于,包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元;
所述登陆单元用于用户输入用户名和对应密码,发起登陆请求;所述登陆单元为设有关键字获取规则的用户私人设备端;所述登陆单元还用于根据用户名和对应密码获取登陆关键字,并将用户名、对应密码传输至身份验证单元;
所述身份验证单元内设关键字获取规则,用于获取核验关键字;所述身份验证单元还用于根据验证规则库内的验证规则进行登陆身份验证,并将登陆身份验证结果传输至微处理器;
登陆身份验证通过后,所述微处理器通过接入请求单元发起网络请求接入网络;
所述接入端口获取模块获取到接入网络的接入端的实时访问速度,每间隔T1时间分别获取一次每一接入端的访问速度,并将其标记为Fi,i=1、2、3、...、m,Fm表示第m次获取该接入端的访问速度;所述接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析,具体分析步骤如下:
当m≤Y时,不做处理;
当m>Y时,只获取最新的Y组数据,即为Fi,i=Y-m+1...m;并计算其稳值W:若稳值W大于预设参考值则产生波动信号,其中,Y为预设标准采集次数,F为访问速度数据组Fi的平均数;
所述接入端口获取模块将波动信号传输至异常分析单元,通过异常分析单元将波动信号对应的设备标记为突发设备,并将突发设备信息传输到微处理器;
所述微处理器与数据中断单元、显示单元通信连接。
3.根据权利要求1所述的一种企业用网络安全防护系统,其特征在于,所述核验关键字的获取方式与登陆关键字的获取方式相同。
4.根据权利要求1所述的一种企业用网络安全防护系统,其特征在于,所述身份验证单元根据验证规则库内的验证规则进行登陆身份验证的方法为:
S001:身份验证单元从登陆单元获取登陆关键字;
S002:身份验证单元将登陆关键字与核验关键字进行比对;
若登陆关键字与核验关键字相同,则登陆身份验证通过;
若登陆关键字与核验关键字不相同,则登陆身份验证不通过。
5.根据权利要求1所述的一种企业用网络安全防护系统,其特征在于,所述微处理器将突发设备信息传输到显示单元进行显示,并通过用户再次确认发起访问,才能进行数据访问。
6.根据权利要求1所述的一种企业用网络安全防护系统,其特征在于,所述微处理器将突发设备信息传输到数据中断单元,借助数据中断单元断开突发设备网络访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010001604.3A CN111163104B (zh) | 2020-01-02 | 2020-01-02 | 一种企业用网络安全防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010001604.3A CN111163104B (zh) | 2020-01-02 | 2020-01-02 | 一种企业用网络安全防护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111163104A CN111163104A (zh) | 2020-05-15 |
CN111163104B true CN111163104B (zh) | 2021-03-16 |
Family
ID=70561169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010001604.3A Active CN111163104B (zh) | 2020-01-02 | 2020-01-02 | 一种企业用网络安全防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111163104B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111708996B (zh) * | 2020-06-15 | 2024-03-15 | 南京倍时佳信息科技有限公司 | 一种基于互联网的企业内部管理咨询信息共享系统 |
CN111683157B (zh) * | 2020-08-11 | 2020-11-03 | 杭州优云科技有限公司 | 一种物联网设备的网络安全防护方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1146763A2 (de) * | 2000-04-13 | 2001-10-17 | Siemens AG Österreich | Verfahren zur Zulassung von Verbindungen in Radiotelekommunikationsnetzen |
CN1708162A (zh) * | 2004-06-04 | 2005-12-14 | 上海环达计算机科技有限公司 | 移动设备的身份判别方法及系统 |
CN101662364A (zh) * | 2009-09-17 | 2010-03-03 | 北京飞天诚信科技有限公司 | 一种安全登陆的方法和系统 |
CN103557884A (zh) * | 2013-09-27 | 2014-02-05 | 杭州银江智慧城市技术集团有限公司 | 一种输电线路杆塔监控的多传感器数据融合预警方法 |
CN104320297A (zh) * | 2014-10-15 | 2015-01-28 | 中冶长天国际工程有限责任公司 | 一种网络异常检测及网络通信控制的方法和装置 |
CN105072132A (zh) * | 2015-08-27 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 验证方法、验证系统和通信设备 |
CN108449232A (zh) * | 2018-03-25 | 2018-08-24 | 东莞市华睿电子科技有限公司 | 一种网速自适应控制的方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070226783A1 (en) * | 2006-03-16 | 2007-09-27 | Rabbit's Foot Security, Inc. (A California Corporation) | User-administered single sign-on with automatic password management for web server authentication |
CN106059957B (zh) * | 2016-05-18 | 2019-09-10 | 中国科学院信息工程研究所 | 一种高并发网络环境下快速流表查找方法和系统 |
-
2020
- 2020-01-02 CN CN202010001604.3A patent/CN111163104B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1146763A2 (de) * | 2000-04-13 | 2001-10-17 | Siemens AG Österreich | Verfahren zur Zulassung von Verbindungen in Radiotelekommunikationsnetzen |
CN1708162A (zh) * | 2004-06-04 | 2005-12-14 | 上海环达计算机科技有限公司 | 移动设备的身份判别方法及系统 |
CN101662364A (zh) * | 2009-09-17 | 2010-03-03 | 北京飞天诚信科技有限公司 | 一种安全登陆的方法和系统 |
CN103557884A (zh) * | 2013-09-27 | 2014-02-05 | 杭州银江智慧城市技术集团有限公司 | 一种输电线路杆塔监控的多传感器数据融合预警方法 |
CN104320297A (zh) * | 2014-10-15 | 2015-01-28 | 中冶长天国际工程有限责任公司 | 一种网络异常检测及网络通信控制的方法和装置 |
CN105072132A (zh) * | 2015-08-27 | 2015-11-18 | 宇龙计算机通信科技(深圳)有限公司 | 验证方法、验证系统和通信设备 |
CN108449232A (zh) * | 2018-03-25 | 2018-08-24 | 东莞市华睿电子科技有限公司 | 一种网速自适应控制的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111163104A (zh) | 2020-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE112005003623B4 (de) | Verfahren zum Implementieren einer Verschlüsselung und Vorrichtung desselben | |
CN113010860A (zh) | 一种基于工业互联网的数据安全防护系统 | |
CN111163104B (zh) | 一种企业用网络安全防护系统 | |
CN201508555U (zh) | 一种基于人脸识别的网吧管理系统 | |
CN103942478A (zh) | 一种身份验证与权限管理方法和设备 | |
CN109063682A (zh) | 一种互联网身份认证授权和数据调查服务的方法 | |
CN117768214A (zh) | 一种网络数据安全信息传输系统 | |
CN115021942A (zh) | 一种防篡改的网络数据安全传输方法 | |
CN105553983B (zh) | 一种网页数据保护方法 | |
CN106710049A (zh) | 一种全息门禁系统及控制方法 | |
CN213122985U (zh) | 一种pis认证系统 | |
CN111913944A (zh) | 一种带有警报功能的高安全性大数据分析方法 | |
CN112329004A (zh) | 一种人脸识别及人脸密码的方法、装置 | |
CN116049797A (zh) | 一种基于数据分类系统的智能存储系统 | |
CN112287393A (zh) | 基于物联网及区块链的可信身份认证方法及装置 | |
DE202015009870U1 (de) | Vorrichtung und System zur Auswahl der Zweikanal-Identitätsauthentifizierung | |
CN112328686A (zh) | 一种基于数字证书的区块链节点共享方法及其相关产品 | |
CN116955441A (zh) | 一种断卡预警平台 | |
CN107844290B (zh) | 基于数据流安全威胁分析的软件产品设计方法及装置 | |
CN115600189A (zh) | 一种商用密码应用安全性评估系统 | |
CN107861699A (zh) | 一种基于虹膜认证和智能卡认证的办公打印系统及方法 | |
CN101159547A (zh) | 文本信息输入、输出和传输的动态保密方法 | |
CN112988678A (zh) | 一种基于区块链的智慧云数据安全保护系统 | |
CN112434341A (zh) | 一种防业务篡改的区块链轻节点数据采集方法及装置 | |
CN112529574A (zh) | 一种智能密码设备证书的保护方法及智能密码设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |