CN113079182A - 一种网络安全控制系统 - Google Patents

一种网络安全控制系统 Download PDF

Info

Publication number
CN113079182A
CN113079182A CN202110430664.1A CN202110430664A CN113079182A CN 113079182 A CN113079182 A CN 113079182A CN 202110430664 A CN202110430664 A CN 202110430664A CN 113079182 A CN113079182 A CN 113079182A
Authority
CN
China
Prior art keywords
module
network
security
subsystem
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110430664.1A
Other languages
English (en)
Other versions
CN113079182B (zh
Inventor
陈智明
李子龙
叶嘉铮
王远雄
王永强
蔡上
王杜鑫
林婷
张培钧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Original Assignee
Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd filed Critical Meizhou Power Supply Bureau of Guangdong Power Grid Co Ltd
Priority to CN202110430664.1A priority Critical patent/CN113079182B/zh
Publication of CN113079182A publication Critical patent/CN113079182A/zh
Application granted granted Critical
Publication of CN113079182B publication Critical patent/CN113079182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Environmental & Geological Engineering (AREA)
  • Virology (AREA)
  • Biomedical Technology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络安全控制系统,包括:中央处理器模块、访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统;中央处理器模块处理访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统发送的数据;访问控制子系统用于对网络进行访问控制;网络安全管理子系统用于监测和维护网络安全;网络防护子系统用于进行网络防护;入侵防御子系统用于对网络进行入侵防御。本发明实施例公开的一种网络安全控制系统,能够提高网络系统的安全性。

Description

一种网络安全控制系统
技术领域
本发明实施例网络技术,尤其涉及一种网络安全控制系统。
背景技术
随着计算机和网络技术的快速发展,网络信息已经成为社会发展的重要组成部分,涉及到国家的政府、军事、经济等诸多领域。由于计算机网络组成形式的多样性和网络的开放性等特点,致使这些网络信息容易受到来自世界各地的各种人为攻击,因此网络安全(Network Security)成为了一个无法回避且急需解决的问题。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。现有的网络安全控制在数据加密、安全信息监控、访问控制方面、病毒预警和数据收集方面还需要加一步完善。
发明内容
本发明提供一种网络安全控制系统,能够提高网络系统的安全性。
第一方面,本发明实施例提供一种网络安全控制系统,包括:中央处理器模块、访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统;
中央处理器模块与访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统分别连接,用于处理访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统发送的数据;
访问控制子系统用于对网络进行访问控制;
网络安全管理子系统用于监测和维护网络安全;
网络防护子系统用于进行网络防护;
入侵防御子系统用于对网络进行入侵防御。
在第一方面一种可能的实现方式中,访问控制子系统包括:主机认证模块、身份验证模块、访问控制模型模块、访问控制模块、物理安全检测模块、物理安全控制模块和物理安全报警模块;
访问控制模块用于通过访问控制模型模块对网络进行访问控制;
访问控制模型模块用于存储访问网络的用户的身份验证模型;
身份验证模块用于根据访问控制模型模块中存储的身份验证模型对访问网络的用户身份进行审核验证;
主机认证模块用于在身份验证模块对访问网络的用户身份通过验证后,通过物理安全检测模块进行物理安全检测,在接收到物理安全报警模块发送的物理侵入报警信息后向中央处理器模块发送物理侵入报警信息,若未接收到物理安全报警模块发送的物理侵入报警信息则向中央处理器模块发送身份验证通过信息;
物理安全检测模块用于根据物理安全控制模块的控制进行物理检测;
物理安全控制模块用于在物理安全检测模块检测到访问网络的用户物理侵入时,通过物理安全报警模块向主机认证模块发送物理侵入报警信息。
在第一方面一种可能的实现方式中,访问控制模型模块包括:标识认证子模块、口令子模块、生物学测定子模块;
标识认证子模块用于对访问网络的用户的标识进行认证;
口令子模块用于对访问网络的用户的口令进行认证;
生物学测定子模块用于对访问网络的用户的生物特征进行测定。
在第一方面一种可能的实现方式中,网络安全管理子系统包括:安全信息系统模块、安全管理维护模块和监控内外网环境模块;
监控内外网环境模块用于对内网和外网环境进行监测;
安全管理维护模块用于通过监控内外网环境模块的检测,对网络安全进行管理维护,并将网络安全数据发送给安全信息系统模块;
安全信息系统模块用于将网络安全数据发送给中央处理器模块。
在第一方面一种可能的实现方式中,网络防护子系统包括:防护模块、网络协议安全模块、防病毒模块、数据分析模块;
防护模块用于通过网络协议安全模块进行网络防护;
网络协议安全模块用于根据网络协议进行安全漏洞扫描、安全防护和数据加密;
防病毒模块用于防止网络中的病毒;
数据分析模块用于分析网络防护数据后发送给中央处理器模块。
在第一方面一种可能的实现方式中,网络协议安全模块包括:安全服务子模块、网络安全漏洞扫描子模块、数据加密子模块;
安全服务子模块用于提供网络安全服务;
网络安全漏洞扫描子模块用户扫描网络安全漏洞;
数据加密子模块用于对网络数据进行加密;
防病毒模块包括:防毒系统部署子模块和防毒技术升级子模块;
防毒系统部署子模块用于进行网络中的防毒部署;
防毒技术升级子模块用于升级网络中的防毒技术。
在第一方面一种可能的实现方式中,入侵防御子系统包括:匹配特征模块、不匹配入侵判定模块、匹配入侵模块、对攻击者反击模块、发出警报模块;
匹配特征模块用于根据中央处理器模块的指示对病毒或不确定文件或指令进行匹配;
不匹配入侵判定模块用于在匹配特征模块判断不匹配时确定系统安全;
匹配入侵模块用于在匹配特征模块判断匹配时触发对攻击者反击模块和发出警报模块工作;
对攻击者反击模块用于对匹配入侵模块判断的攻击者进行反击;
发出警报模块用于根据匹配入侵模块的指示发出警报。
在第一方面一种可能的实现方式中,网络安全控制系统还包括:数据库模块,用于存储中央处理器模块发送的数据并将数据提供给中央处理器模块进行处理。
在第一方面一种可能的实现方式中,网络安全控制系统还包括:网络安全评估模块,用于根据中央处理器的处理对网络安全进行评估。
在第一方面一种可能的实现方式中,网络安全控制系统还包括:数据记录模块和数据收集模块;
数据记录模块用于记录中央处理器发送的处理后的数据;
数据收集模块用于收集数据记录模块发送的数据,并供中央处理器模块调用。
本发明实施例提供的一种网络安全控制系统,包括用于对网络进行访问控制的访问控制子系统;用于监测和维护网络安全的网络安全管理子系统;用于进行网络防护的网络防护子系统;用于对网络进行入侵防御的入侵防御子系统和用于处理访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统发送的数据的中央处理模块,能够对网络访问控制、信息安全、文件和病毒防护和网络入侵方面提供全面的安全控制,提高了网络安全性。
附图说明
图1为本发明实施例提供的一种网络安全控制系统的结构示意图;
图2为本发明实施例提供的另一种网络安全控制系统的结构示意图;
图3为本发明实施例提供的再一种网络安全控制系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
图1为本发明实施例提供的一种网络安全控制系统的结构示意图,如图1所示,本实施例提供的一种网络安全控制系统包括:
中央处理器模块11、访问控制子系统12、网络安全管理子系统13、网络防护子系统14、入侵防御子系统15。
中央处理器模块11与访问控制子系统12、网络安全管理子系统13、网络防护子系统14、入侵防御子系统15分别连接,用于处理访问控制子系统12、网络安全管理子系统13、网络防护子系统14、入侵防御子系统15发送的数据;访问控制子系统12用于对网络进行访问控制;网络安全管理子系统13用于监测和维护网络安全;网络防护子系统14用于进行网络防护;入侵防御子系统15用于对网络进行入侵防御。
本发明实施例提供的一种网络安全控制系统,包括用于对网络进行访问控制的访问控制子系统;用于监测和维护网络安全的网络安全管理子系统;用于进行网络防护的网络防护子系统;用于对网络进行入侵防御的入侵防御子系统和用于处理访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统发送的数据的中央处理模块,能够对网络访问控制、信息安全、文件和病毒防护和网络入侵方面提供全面的安全控制,提高了网络安全性。
图2为本发明实施例提供的另一种网络安全控制系统的结构示意图,如图2所示,网络安全控制系统在图1所示实施例的基础上,还包括:
数据库模块16,用于存储中央处理器模块11发送的数据并将数据提供给中央处理器模块11进行处理。
可选地,网络安全控制系统还包括网络安全评估模块17,用于根据中央处理器的处理对网络安全进行评估.
可选地,网络安全控制系统还包括数据记录模块18和数据收集模块19;数据记录模块18用于记录中央处理器11发送的处理后的数据;数据收集模块19用于收集数据记录模块18发送的数据,并供中央处理器模块11调用。
下面对于图1所示一种网络安全控制系统中的访问控制子系统12、网络安全管理子系统13、网络防护子系统14、入侵防御子系统15,分别详细说明具体的功能。
图3为本发明实施例提供的再一种网络安全控制系统的结构示意图,如图3所示,网络安全控制系统中:
访问控制子系统12包括:主机认证模块21、身份验证模块22、访问控制模型模块23、访问控制模块24、物理安全检测模块25、物理安全控制模块26和物理安全报警模块27;
访问控制模块24用于通过访问控制模型模块23对网络进行访问控制;
访问控制模型模块23用于存储访问网络的用户的身份验证模型;
身份验证模块22用于根据访问控制模型模块23中存储的身份验证模型对访问网络的用户身份进行审核验证;
主机认证模块21用于在身份验证模块22对访问网络的用户身份通过验证后,通过物理安全检测模块25进行物理安全检测,在接收到物理安全报警模块26发送的物理侵入报警信息后向中央处理器模块11发送物理侵入报警信息,若未接收到物理安全报警模块26发送的物理侵入报警信息则向中央处理器模块11发送身份验证通过信息;
物理安全检测模块25用于根据物理安全控制模块26的控制进行物理检测;
物理安全控制模块26用于在物理安全检测模块25检测到访问网络的用户物理侵入时,通过物理安全报警模块27向主机认证模块21发送物理侵入报警信息。
进一步地,访问控制模型模块23包括:标识认证子模块28、口令子模块29、生物学测定子模块20;
标识认证子模块28用于对访问网络的用户的标识进行认证;
口令子模块29用于对访问网络的用户的口令进行认证;
生物学测定子模块20用于对访问网络的用户的生物特征进行测定。
网络安全管理子系统13包括:安全信息系统模块31、安全管理维护模块32和监控内外网环境模块33;
监控内外网环境模块33用于对内网和外网环境进行监测;
安全管理维护模块32用于通过监控内外网环境模块33的检测,对网络安全进行管理维护,并将网络安全数据发送给安全信息系统模块31;
安全信息系统模块31用于将网络安全数据发送给中央处理器模块11。
网络防护子系统14包括:防护模块41、网络协议安全模块42、防病毒模块43、数据分析模块44;
防护模块41用于通过网络协议安全模块42进行网络防护;
网络协议安全模块42用于根据网络协议进行安全漏洞扫描、安全防护和数据加密;
防病毒模块43用于防止网络中的病毒;
数据分析模块44用于分析网络防护数据后发送给中央处理器模块11。
进一步地,网络协议安全模块42包括:安全服务子模块45、网络安全漏洞扫描子模块46、数据加密子模块47;
安全服务子模块45用于提供网络安全服务;
网络安全漏洞扫描子模块46用户扫描网络安全漏洞;
数据加密子模块47用于对网络数据进行加密;
防病毒模块43包括:防毒系统部署子模块48和防毒技术升级子模块49;
防毒系统部署子模块48用于进行网络中的防毒部署;
防毒技术升级子模块49用于升级网络中的防毒技术。
进一步地,入侵防御子系统15包括:匹配特征模块51、不匹配入侵判定模块52、匹配入侵模块53、对攻击者反击模块54、发出警报模块55;
匹配特征模块51用于根据中央处理器模块11的指示对病毒或不确定文件或指令进行匹配;
不匹配入侵判定模块52用于在匹配特征模块51判断不匹配时确定系统安全;
匹配入侵模块53用于在匹配特征模块51判断匹配时触发对攻击者反击模块54和发出警报模块55工作;
对攻击者反击模块54用于对匹配入侵模块53判断的攻击者进行反击;
发出警报模块55用于根据匹配入侵模块53的指示发出警报。
本发明访问控制模块24通过访问控制模型模块23进行验证,身份验证模块22进行审核,审核成功后经过主机认证模块21认证,在通过物理安全检测模块25进行物理检测,经过物理安全控制模块26的控制下,若认证者强行侵入,就通过物理安全警报模块27进行发出警报,并通过主机认证模块21发送给中央处理器模块11进行处理,在监控内外网环境模块33的检测下,通过安全管理维护模块32进行管理维护,在网络安全的情况下就可以将安全的信息发送给中央处理器模块11进行处理,中央处理器模块11会从数据库模块16中查询资料并处理信息,中央处理器模块11会将信息发送给数据记录模块18记录,数据记录模块18会将信息发送给数据收集模块19进行收集,在中央处理器模块11需要时随时可以调出,在中央处理器模块11的作用下网络安全评估模块17可以随时进行安全评估,在另一方面防护模块41也在工作中,在通过网络协议安全模块42的作用下,通过防毒系统部署子模块48和防毒技术升级子模块49进行防毒,在数据分析模块44的分析下报告给中央处理器模块11,中央处理器模块11就会做相应的处理工作,在最后就是病毒或不确定文件或指令出现时,中央处理器模块11就会通过匹配特征模块51进行病毒匹配,结果是匹配特征模块51时,就会触发下一步对攻击者反击模块54和发出警报模块55,一方面反击,一方面发出警报,若匹配不匹配入侵判定模块52时,则不做处理。
本发明实施例提供的网络安全控制系统在访问控制方面,访问控制子系统12包括访问控制模型模块23,访问控制模型模块23包括标识认证子模块28、口令子模块28、生物学测定子模块20。标识认证子模块28可以进行有标识的进入访问系统,口令子模块29在具有特定的数字或者代码输入后,才能够进入,生物学测定子模块20可以在人体的某个部位,进行数据化保存,在进入访问时可以进行生物测定,已鉴定是否有权限进入,在经过这三个测定后,可以在身份验证模块22进行验证,在主机认证模块21认证成功后,就可以进入访问,完善了访问控制方面的问题。
本发明实施例提供的网络安全控制系统在安全信息方面,具备有监控内外网环境模块33,在它的作用下可以监测网络内外的环境,在安全管理维护模块32下,不管有没有安全问题,都会维护系统的安全管理,然后安全信息系统模块31就可以将信息传输给中央处理器模块11进行处理,大大的完善了安全信息的保存与传输。
本发明实施例提供的网络安全控制系统在数据加密方面,具有防护模块41,具体有网络协议安全模块42可以根据网络上的协议进行安全防护,在这种情况下具备了安全服务子模块45的安全服务功能,在网络的内部具有网络安全漏洞扫描子模块46可以进行漏洞的扫描,防止黑客经过漏洞侵入系统,在下一步具有防毒系统部署子模块48,时刻的进行防毒的部署,且具备有防毒技术升级子模块49随时随着病毒的升级进行升级,大大的提高了文件的加密性和防止病毒侵入。
本发明实施例提供的网络安全控制系统在病毒的入侵方面具有中央处理器模块11发出的匹配特征模块51,专门对病毒的匹配,在匹配成功后进行反击的同时,并通过发出警报模块55进行告警,若不匹配则判定不是入侵,大大提高了病毒入侵及时通知的速度。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (10)

1.一种网络安全控制系统,其特征在于,包括:中央处理器模块、访问控制子系统、网络安全管理子系统、网络防护子系统、入侵防御子系统;
所述中央处理器模块与所述访问控制子系统、所述网络安全管理子系统、所述网络防护子系统、所述入侵防御子系统分别连接,用于处理所述访问控制子系统、所述网络安全管理子系统、所述网络防护子系统、所述入侵防御子系统发送的数据;
所述访问控制子系统用于对网络进行访问控制;
所述网络安全管理子系统用于监测和维护网络安全;
所述网络防护子系统用于进行网络防护;
所述入侵防御子系统用于对网络进行入侵防御。
2.根据权利要求1所述的网络安全控制系统,其特征在于,所述访问控制子系统包括:主机认证模块、身份验证模块、访问控制模型模块、访问控制模块、物理安全检测模块、物理安全控制模块和物理安全报警模块;
所述访问控制模块用于通过所述访问控制模型模块对网络进行访问控制;
所述访问控制模型模块用于存储访问网络的用户的身份验证模型;
所述身份验证模块用于根据所述访问控制模型模块中存储的身份验证模型对访问网络的用户身份进行审核验证;
所述主机认证模块用于在所述身份验证模块对访问网络的用户身份通过验证后,通过物理安全检测模块进行物理安全检测,在接收到所述物理安全报警模块发送的物理侵入报警信息后向所述中央处理器模块发送所述物理侵入报警信息,若未接收到所述物理安全报警模块发送的物理侵入报警信息则向所述中央处理器模块发送身份验证通过信息;
所述物理安全检测模块用于根据所述物理安全控制模块的控制进行物理检测;
所述物理安全控制模块用于在所述物理安全检测模块检测到访问网络的用户物理侵入时,通过所述物理安全报警模块向所述主机认证模块发送物理侵入报警信息。
3.根据权利要求2所述的网络安全控制系统,其特征在于,所述访问控制模型模块包括:标识认证子模块、口令子模块、生物学测定子模块;
所述标识认证子模块用于对访问网络的用户的标识进行认证;
所述口令子模块用于对访问网络的用户的口令进行认证;
所述生物学测定子模块用于对访问网络的用户的生物特征进行测定。
4.根据权利要求1所述的网络安全控制系统,其特征在于,所述网络安全管理子系统包括:安全信息系统模块、安全管理维护模块和监控内外网环境模块;
所述监控内外网环境模块用于对内网和外网环境进行监测;
所述安全管理维护模块用于通过所述监控内外网环境模块的检测,对网络安全进行管理维护,并将网络安全数据发送给所述安全信息系统模块;
所述安全信息系统模块用于将所述网络安全数据发送给所述中央处理器模块。
5.根据权利要求1所述的网络安全控制系统,其特征在于,所述网络防护子系统包括:防护模块、网络协议安全模块、防病毒模块、数据分析模块;
所述防护模块用于通过所述网络协议安全模块进行网络防护;
所述网络协议安全模块用于根据网络协议进行安全漏洞扫描、安全防护和数据加密;
所述防病毒模块用于防止网络中的病毒;
所述数据分析模块用于分析网络防护数据后发送给所述中央处理器模块。
6.根据权利要求5所述的网络安全控制系统,其特征在于,所述网络协议安全模块包括:安全服务子模块、网络安全漏洞扫描子模块、数据加密子模块;
所述安全服务子模块用于提供网络安全服务;
所述网络安全漏洞扫描子模块用户扫描网络安全漏洞;
所述数据加密子模块用于对网络数据进行加密;
所述防病毒模块包括:防毒系统部署子模块和防毒技术升级子模块;
所述防毒系统部署子模块用于进行网络中的防毒部署;
所述防毒技术升级子模块用于升级网络中的防毒技术。
7.根据权利要求1所述的网络安全控制系统,其特征在于,所述入侵防御子系统包括:匹配特征模块、不匹配入侵判定模块、匹配入侵模块、对攻击者反击模块、发出警报模块;
所述匹配特征模块用于根据所述中央处理器模块的指示对病毒或不确定文件或指令进行匹配;
所述不匹配入侵判定模块用于在所述匹配特征模块判断不匹配时确定系统安全;
所述匹配入侵模块用于在所述匹配特征模块判断匹配时触发所述对攻击者反击模块和所述发出警报模块工作;
所述对攻击者反击模块用于对所述匹配入侵模块判断的攻击者进行反击;
所述发出警报模块用于根据所述匹配入侵模块的指示发出警报。
8.根据权利要求1~7任一项所述的网络安全控制系统,其特征在于,还包括:数据库模块,用于存储所述中央处理器模块发送的数据并将数据提供给所述中央处理器模块进行处理。
9.根据权利要求1~7任一项所述的网络安全控制系统,其特征在于,还包括:网络安全评估模块,用于根据所述中央处理器的处理对网络安全进行评估。
10.根据权利要求1~7任一项所述的网络安全控制系统,其特征在于,还包括:数据记录模块和数据收集模块;
所述数据记录模块用于记录所述中央处理器发送的处理后的数据;
所述数据收集模块用于收集所述数据记录模块发送的数据,并供所述中央处理器模块调用。
CN202110430664.1A 2021-04-21 2021-04-21 一种网络安全控制系统 Active CN113079182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110430664.1A CN113079182B (zh) 2021-04-21 2021-04-21 一种网络安全控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110430664.1A CN113079182B (zh) 2021-04-21 2021-04-21 一种网络安全控制系统

Publications (2)

Publication Number Publication Date
CN113079182A true CN113079182A (zh) 2021-07-06
CN113079182B CN113079182B (zh) 2022-11-04

Family

ID=76618298

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110430664.1A Active CN113079182B (zh) 2021-04-21 2021-04-21 一种网络安全控制系统

Country Status (1)

Country Link
CN (1) CN113079182B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301693A (zh) * 2021-12-30 2022-04-08 同济大学 一种用于云平台数据的隐信道安全防御系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103748997B (zh) * 2010-06-09 2012-02-08 北京理工大学 支持内部网络安全监控系统开发的通用系统
CN103227797A (zh) * 2013-05-08 2013-07-31 上海电机学院 分布式电力企业信息网络安全管理系统
WO2015081788A1 (zh) * 2013-12-02 2015-06-11 国家电网公司 一种两级集中部署的供电电压自动采集系统及其方法
CN111885094A (zh) * 2020-09-28 2020-11-03 浙江省能源集团有限公司 一种工控系统网络安全防护能力检查评估系统
CN112597462A (zh) * 2020-12-30 2021-04-02 上海磐御网络科技有限公司 一种工业网络安全系统
CN112671897A (zh) * 2020-12-22 2021-04-16 北京达佳互联信息技术有限公司 分布式系统的访问方法、装置、存储介质、设备和产品

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103748997B (zh) * 2010-06-09 2012-02-08 北京理工大学 支持内部网络安全监控系统开发的通用系统
CN103227797A (zh) * 2013-05-08 2013-07-31 上海电机学院 分布式电力企业信息网络安全管理系统
WO2015081788A1 (zh) * 2013-12-02 2015-06-11 国家电网公司 一种两级集中部署的供电电压自动采集系统及其方法
CN111885094A (zh) * 2020-09-28 2020-11-03 浙江省能源集团有限公司 一种工控系统网络安全防护能力检查评估系统
CN112671897A (zh) * 2020-12-22 2021-04-16 北京达佳互联信息技术有限公司 分布式系统的访问方法、装置、存储介质、设备和产品
CN112597462A (zh) * 2020-12-30 2021-04-02 上海磐御网络科技有限公司 一种工业网络安全系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114301693A (zh) * 2021-12-30 2022-04-08 同济大学 一种用于云平台数据的隐信道安全防御系统
CN114301693B (zh) * 2021-12-30 2023-03-14 同济大学 一种用于云平台数据的隐信道安全防御系统

Also Published As

Publication number Publication date
CN113079182B (zh) 2022-11-04

Similar Documents

Publication Publication Date Title
US20200329058A1 (en) System and Method for Cyber Security Threat Detection
CN107659583B (zh) 一种检测事中攻击的方法及系统
KR101744631B1 (ko) 네트워크 보안 시스템 및 보안 방법
US10142343B2 (en) Unauthorized access detecting system and unauthorized access detecting method
CN112351017B (zh) 横向渗透防护方法、装置、设备及存储介质
KR102222377B1 (ko) 위협 대응 자동화 방법
Marinova-Boncheva A short survey of intrusion detection systems
CN113660224A (zh) 基于网络漏洞扫描的态势感知防御方法、装置及系统
CN112688930A (zh) 暴力破解检测方法、系统、设备及介质
CN113438249B (zh) 一种基于策略的攻击溯源方法
CN116708210A (zh) 一种运维处理方法和终端设备
Basholli et al. Detection and prevention of intrusions into computer systems
CN113411295A (zh) 基于角色的访问控制态势感知防御方法及系统
KR20170091989A (ko) 산업 제어 네트워크에서의 보안 관제 평가 시스템 및 방법
CN113079182B (zh) 一种网络安全控制系统
US20120192272A1 (en) Mitigating multi-AET attacks
Basholli et al. Possibility of protection against unauthorized interference in telecommunication systems
Supriya et al. Malware detection techniques: a survey
Mohammadmoradi et al. Making whitelisting-based defense work against badusb
CN115694928A (zh) 全舰计算环境云端蜜罐、攻击事件感知和行为分析方法
KR100959264B1 (ko) 네트워크를 이용하는 프로세스의 감시를 통한 좀비pc 차단 시스템 및 그 방법
CN114124453A (zh) 网络安全信息的处理方法、装置、电子设备及储存介质
CN113422776A (zh) 一种面向信息网络安全的主动防御方法及系统
Bokovnya et al. Taxonomy of attacks on cyber-physical systems: Technological and legal aspects
EP1751651B1 (en) Method and systems for computer security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant