CN111163104B - 一种企业用网络安全防护系统 - Google Patents

Abstract

本发明公开了一种企业用网络安全防护系统，涉及网络安全技术领域。本发明包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元。本发明通过登陆单元、验证规则库、身份验证单元获取核验关键字与登陆关键字，并进行身份的验证，登陆身份验证通过后，微处理器通过接入请求单元发起网络请求接入网络；接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析，及时捕捉异常访问情况并断开其网络访问，用户再次确认发起访问，才能进行数据访问，保证网络使用的安全性。

Description

一种企业用网络安全防护系统

技术领域

本发明属于网络安全技术领域，特别是涉及一种企业用网络安全防护系统。

背景技术

企业的正常运作离不开信息资源的支持，包括企业的经营计划、知识产权、生产工艺、流程配方、方案图纸、客户资源以及各种重要数据等；随着企业网络化的发展，但是企业网络信息安全问题也日益严重，企业在网络信息安全中也存在着很多的安全隐患。

企业网络安全管理的对象主要有网络上的信息资源，保护企业网络系统中的硬件、软件及其他业务应用系统的数据，确保不会因恶意的、不安全的因素而遭到破坏、更改和泄漏，保障各类系统可靠运行，网络服务不会中断，目前，企业网络安全管理的内容主要是从管理和技术这两个方面人手。

现提供一种企业用网络安全防护系统，提高企业的网络信息安全性能。

发明内容

本发明的目的在于提供一种企业用网络安全防护系统，通过登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元构建的安全防护系统，对用户的登陆身份进行验证并对接入端的访问情况进行分析，及时捕捉异常访问情况并断开其网络访问，能及时发现解决问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种企业用网络安全防护系统，包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元；所述登陆单元用于用户输入用户名和对应密码，发起登陆请求，所述登陆单元为设有关键字获取规则的用户私人设备端；所述登陆单元还用于根据用户名和对应密码获取登陆关键字，并将用户名、对应密码传输至身份验证单元；所述身份验证单元内设关键字获取规则，用于获取核验关键字，所述身份验证单元还用于根据验证规则库内的验证规则进行登陆身份验证，并将登陆身份验证结果传输至微处理器；登陆身份验证通过后，所述微处理器通过接入请求单元发起网络请求接入网络；所述接入端口获取模块获取到接入网络的接入端的实时访问速度，每间隔T1时间分别获取一次每一接入端的访问速度，并将其标记为Fi，i＝1、2、3、...、m，Fm表示第m次获取该接入端的访问速度；所述接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析，具体分析步骤如下：

当m≤Y时，不做处理；

当m＝Y时，根据公式

计算访问速度数据组Fi的稳定值W，当稳值W大于预设参考值时，产生波动信号；

当m>Y时，只获取最新的Y组数据，即为Fi，i＝Y-m+1...m；并计算其稳值W：若稳值W大于预设参考值则产生波动信号，其中，Y为预设标准采集次数，F为访问速度数据组Fi的平均数；

所述接入端口获取模块将波动信号传输至异常分析单元，通过异常分析单元将波动信号对应的设备标记为突发设备，并将突发设备信息传输到微处理器；所述微处理器与数据中断单元、显示单元通信连接，对用户的登陆身份进行验证并对接入端的访问情况进行分析，及时捕捉异常访问情况并断开其网络访问。

进一步地，登陆关键字的获取步骤为：

D001：获取到用户发起登陆请求的时间，以年月日为格式，依次将各个位置标记为X_p，p＝1、2、3、...、8，则发起登陆请求的时间为X₁X₂X₃X₄年X₅X₆月X₇X₈日；

D002：获取数据组X_p并对其进行求和，将该和值标记为Hz，

D003：将和值Hz除以预设值X9，取结果的首位数据，并将其标记为特征值T；

D004：将用户名+对应密码组合成一组字符串，共N个字符；

D005：若字符串的个数N≧T，则选取第T个字符，并将该字符标记为关键字；

若字符串的个数N＜T，则从头开始轮回数。

进一步地，所述核验关键字的获取方式与登陆关键字的获取方式相同，获取方式简单。

进一步地，所述身份验证单元根据验证规则库内的验证规则进行登陆身份验证的方法为：

S001：身份验证单元从登陆单元获取登陆关键字；

S002：身份验证单元将登陆关键字与核验关键字进行比对；

若登陆关键字与核验关键字相同，则登陆身份验证通过，比对成功后，才能证实为安全设备发起的登陆请求；

若登陆关键字与核验关键字不相同，则登陆身份验证不通过。

进一步地，所述微处理器将突发设备信息传输到显示单元进行显示，并通过用户再次确认发起访问，才能进行数据访问，所述微处理器将突发设备信息传输到数据中断单元，借助数据中断单元断开突发设备网络访问，提高网络安全的同时，便于用户的使用，避免因错误判断导致用户不能介入网络的情况。

本发明具有以下有益效果：

本发明通过登陆单元、验证规则库、身份验证单元获取核验关键字与登陆关键字，并进行身份的验证，登陆身份验证通过后，微处理器通过接入请求单元发起网络请求接入网络；接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析，及时捕捉异常访问情况并断开其网络访问，用户再次确认发起访问，才能进行数据访问，保证网络使用的安全性。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明企业用网络安全防护系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种企业用网络安全防护系统，包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元；登陆单元用于用户输入用户名和对应密码，发起登陆请求，登陆单元为设有关键字获取规则的用户私人设备端；登陆单元还用于根据用户名和对应密码获取登陆关键字，并将用户名、对应密码传输至身份验证单元；身份验证单元内设关键字获取规则，用于获取核验关键字，身份验证单元还用于根据验证规则库内的验证规则进行登陆身份验证，并将登陆身份验证结果传输至微处理器；登陆身份验证通过后，微处理器通过接入请求单元发起网络请求接入网络；接入端口获取模块获取到接入网络的接入端的实时访问速度，每间隔T1时间分别获取一次每一接入端的访问速度，并将其标记为Fi，i＝1、2、3、...、m，Fm表示第m次获取该接入端的访问速度；接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析，具体分析步骤如下：

当m≤Y时，不做处理；

当m＝Y时，根据公式

计算访问速度数据组Fi的稳定值W，当稳值W大于预设参考值时，产生波动信号；

当m>Y时，只获取最新的Y组数据，即为Fi，i＝Y-m+1...m；并计算其稳值W：若稳值W大于预设参考值则产生波动信号，其中，Y为预设标准采集次数，F为访问速度数据组Fi的平均数；

接入端口获取模块将波动信号传输至异常分析单元，通过异常分析单元将波动信号对应的设备标记为突发设备，并将突发设备信息传输到微处理器；微处理器与数据中断单元、显示单元通信连接。

其中，登陆关键字的获取步骤为：

D001：获取到用户发起登陆请求的时间，以年月日为格式，依次将各个位置标记为X_p，p＝1、2、3、...、8，则发起登陆请求的时间为X₁X₂X₃X₄年X₅X₆月X₇X₈日；

D002：获取数据组X_p并对其进行求和，将该和值标记为Hz，

D003：将和值Hz除以预设值X9，取结果的首位数据，并将其标记为特征值T；

D004：将用户名+对应密码组合成一组字符串，共N个字符；

D005：若字符串的个数N≧T，则选取第T个字符，并将该字符标记为关键字；

若字符串的个数N＜T，则从头开始轮回数，如一共12个字符，T＝15，则选取第3个字符，并将该字符标记为关键字。

其中，核验关键字的获取方式与登陆关键字的获取方式相同。

其中，身份验证单元根据验证规则库内的验证规则进行登陆身份验证的方法为：

S001：身份验证单元从登陆单元获取登陆关键字；

S002：身份验证单元将登陆关键字与核验关键字进行比对；

若登陆关键字与核验关键字相同，则登陆身份验证通过，只有比对成功后，才能证实为安全设备发起的登陆请求；

若登陆关键字与核验关键字不相同，则登陆身份验证不通过。

其中，微处理器将突发设备信息传输到显示单元进行显示，并通过用户再次确认发起访问，才能进行数据访问。

其中，微处理器将突发设备信息传输到数据中断单元，借助数据中断单元断开突发设备网络访问。

一种企业用网络安全防护系统，通过登陆单元、验证规则库、身份验证单元获取核验关键字与登陆关键字，并进行身份的验证，登陆身份验证通过后，微处理器通过接入请求单元发起网络请求接入网络；接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析，及时捕捉异常访问情况并断开其网络访问，用户再次确认发起访问，才能进行数据访问，保证网络使用的安全性。

在本说明书的描述中，参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (6)

1.一种企业用网络安全防护系统，其特征在于，包括登陆单元、验证规则库、身份验证单元、显示单元、微处理器、数据中断单元、接入请求单元、接入端口获取模块、异常分析单元；

所述登陆单元用于用户输入用户名和对应密码，发起登陆请求；所述登陆单元为设有关键字获取规则的用户私人设备端；所述登陆单元还用于根据用户名和对应密码获取登陆关键字，并将用户名、对应密码传输至身份验证单元；

所述身份验证单元内设关键字获取规则，用于获取核验关键字；所述身份验证单元还用于根据验证规则库内的验证规则进行登陆身份验证，并将登陆身份验证结果传输至微处理器；

登陆身份验证通过后，所述微处理器通过接入请求单元发起网络请求接入网络；

所述接入端口获取模块获取到接入网络的接入端的实时访问速度，每间隔T1时间分别获取一次每一接入端的访问速度，并将其标记为Fi，i＝1、2、3、...、m，Fm表示第m次获取该接入端的访问速度；所述接入端口获取模块通过访问速度数据组Fi对接入端的访问情况进行分析，具体分析步骤如下：

当m≤Y时，不做处理；

当m＝Y时，根据公式

计算访问速度数据组Fi的稳定值W，当稳值W大于预设参考值时，产生波动信号；

当m>Y时，只获取最新的Y组数据，即为Fi，i＝Y-m+1...m；并计算其稳值W：若稳值W大于预设参考值则产生波动信号，其中，Y为预设标准采集次数，F为访问速度数据组Fi的平均数；

所述接入端口获取模块将波动信号传输至异常分析单元，通过异常分析单元将波动信号对应的设备标记为突发设备，并将突发设备信息传输到微处理器；

所述微处理器与数据中断单元、显示单元通信连接。

2.根据权利要求1所述的一种企业用网络安全防护系统，其特征在于，所述登陆关键字的获取步骤为：

D001：获取到用户发起登陆请求的时间，以年月日为格式，依次将各个位置标记为X_p，p＝1、2、3、...、8，则发起登陆请求的时间为X₁X₂X₃X₄年X₅X₆月X₇X₈日；

D002：获取数据组X_p并对其进行求和，将该和值标记为Hz，其中，

D003：将和值Hz除以预设值X9，取结果的首位数据，并将其标记为特征值T；

D004：将用户名+对应密码组合成一组字符串，共N个字符；

D005：若字符串的个数N≧T，则选取第T个字符，并将该字符标记为关键字；

若字符串的个数N＜T，则从头开始轮回数。

3.根据权利要求1所述的一种企业用网络安全防护系统，其特征在于，所述核验关键字的获取方式与登陆关键字的获取方式相同。

4.根据权利要求1所述的一种企业用网络安全防护系统，其特征在于，所述身份验证单元根据验证规则库内的验证规则进行登陆身份验证的方法为：

S001：身份验证单元从登陆单元获取登陆关键字；

S002：身份验证单元将登陆关键字与核验关键字进行比对；

若登陆关键字与核验关键字相同，则登陆身份验证通过；

若登陆关键字与核验关键字不相同，则登陆身份验证不通过。

5.根据权利要求1所述的一种企业用网络安全防护系统，其特征在于，所述微处理器将突发设备信息传输到显示单元进行显示，并通过用户再次确认发起访问，才能进行数据访问。

6.根据权利要求1所述的一种企业用网络安全防护系统，其特征在于，所述微处理器将突发设备信息传输到数据中断单元，借助数据中断单元断开突发设备网络访问。

Images