CN1273911C - 大中型内部网络安全防护系统及方法 - Google Patents
大中型内部网络安全防护系统及方法 Download PDFInfo
- Publication number
- CN1273911C CN1273911C CN 02104263 CN02104263A CN1273911C CN 1273911 C CN1273911 C CN 1273911C CN 02104263 CN02104263 CN 02104263 CN 02104263 A CN02104263 A CN 02104263A CN 1273911 C CN1273911 C CN 1273911C
- Authority
- CN
- China
- Prior art keywords
- network
- data
- subsystem
- control desk
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明为一种大中型内部网络安全防护系统及其方法。安全防护系统包括控制台子系统,监测入侵子系统和客户端子系统。方法是,当有入侵行为时,客户端子系统向控制台发送报警信息,同时,监测入侵子系统也发现有入侵行为,向控制台发送报警信息,控制台系统确认攻击行为后,通知客户端子系统断开网络连接,保护网络。本发明可全方位的有效保护内部网络安全,不论是外面的入侵行为,还是内部人员的攻击行为,都可被及时发现,及时报警,及时断开入侵或是攻击的途径。从而使企业避免遭受重大损失。
Description
技术领域:
本发明涉及计算机网络安全,特别是一种大中型内部网络安全防护系统及其防护方法。
背景技术:
目前,用于保护网络安全的产品主要包括防火墙、入侵检测系统等。这些网络安全防护产品在用来保护大中型的内部网络安全时,仍有一些缺点,主要是:
a)单一网络安全产品的防护技术单一,只能从不同的侧面局部地保护网络,并且不同网络安全产品产生的信息不能进行综合。
b)现有网络安全产品主要通过安装配置,侦听和阻隔网络的非法行为。没有实时的人机配合的方式对网络安全防护。
c)目前,大多数的网络安全产品是应用在互联网上的,缺乏专门针对大中型内部网络安全防护的产品。
d)目前的防火墙产品主要是来拒绝外部的攻击和未授权的访问,但是对已经进入或是直接在内部的攻击行为无能为力。
发明内容:
本发明目的是提供一种用来保护大中型内部网络安全的系统及方法,以避免内部网络在遭到攻击时产生重大损失,有效地全方位地保护内部的网络安全,方便网络管理人员对网络进行防护和管理。
本发明目的是这样实现的,提供的保护大中型内部网络安全的系统是将网络入侵检测功能、局域网络安全功能和局域网络管理功能有机地集中于一个完整的系统中。它是立足于一个管理者、使用者的角度,从内部网络安全和管理的实际情况出发,有效地保护和管理内部网络。
本发明一种大中型内部网络安全防护系统,包括:计算机、计算机局域网,局域网包括有网络管理中心、网络交换机、集线器及工作计算机,其特征在于:网络管理中心设置有一台系统安全服务器,该服务器包含控制台子系统模块,用于负责管理和控制整个系统运行、制定各种规则并检查实施、记录并显示报警信息,通知客户端断开网络连接,保护网络安全,由集线器和工作计算机组成的网段上设置有网络监视器,该网络监视器包含监测入侵子系统模块,用于对本网段的数据进行检测,对网络的异常现象和入侵行为进行报警;包含客户端子系统模块的客户端工作计算机,用于实时监测本机的工作状态,遇有入侵行为,向控制台发送报警信息,并接收和执行控制台命令,防止入侵攻击;系统安全服务器、网络监视器、客户端通过局域网相互连通,以TCP/IP协议相互通信。
本发明一种大中型内部网络安全防护方法,包括以下步骤:
1).当有入侵行为时,客户端子系统向控制台发送报警信息,并接收和执行控制台命令,
2).监测入侵子系统同时发现入侵行为,向控制台发送报警信息,
3).控制台子系统记录并显示报警信息,通知客户端子系统断开网络连接,保护网络安全。
本发明整合了目前的网络安全技术,使其做到各种技术形成一个全方位的保护系统,客户端子系统和监测子系统紧密相连,当有攻击发生时,监测系统发现后,通过控制台的管理功能,客户端子系统就可以直接断开攻击路径,避免入侵行为的继续攻击。
附图说明:
图1为大中型内部网络安全防护系统的配置框图
图2为客户端子系统,控制台子系统,监测入侵子系统的功能模块示意图
图3为大中型内部网络安全防护方法工作原理图
图4为控制台子系统软件流程图
图5为监测入侵子系统软件流程图
图6为客户端子系统软件流程图
下面结合附图详细说明本发明的具体实施方案
本发明的一个实施是对采用二级交换方式的大型内部网络采用本发明的安全防护系统及方法进行安全防护,可以有效地防止绝大多数的攻击。
参见图1,网络管理中心有十几台服务器提供不同的应用(包括存储重要数据),全部计算机有600多台。在网络管理中心设置一台系统安全服务器,在服务器上安装一套控制台子系统软件,负责管理整个局域网内的计算机,可以定时或是不定时地对整个系统进行漏洞扫描,及时发现系统安全问题。它负责管理和控制整个系统运行、制定各种规则并检查实施、负责系统定时与不定时的升级和更新。
由集线器和若干个工作计算机组成不同的网段,在每一个网段设置一台网络监视器,在上面安装监测入侵子系统软件,对本网段的数据进行检测,对网络的异常现象和黑客入侵行为产生报警并启动相关的安全措施。
在需要保护的每一台工作计算机上都安装客户端子系统软件,开机后程序即在后台运行,实时监测本机的工作状态,防止黑客软件(尤其是木马程序)的攻击。
参见图2,控制台子系统,监测入侵子系统及客户端子系统可以设计成具有不同功能模块的软件。
本发明大中型内部网络安全防护系统的控制台子系统具有如下功能模块:
系统管理,管理和控制整个系统运行,定时或是不定时地对整个系统进行漏洞扫描。
计算机管理,负责管理整个局域网内的计算机。
连接规则,用于设置计算机的连接网络时的选择(允许或禁止)
报警规则,用于设置计算机的报警情况(一般报警或紧急报警)
数据通讯,与监测入侵系统和客户端子系统建立通讯,及时准确地传递命令和报警信息。
加密解密,主要任务是对通讯数据进行加密和解密,保障通讯数据的安全。
本发明大中型内部网络安全防护系统监测入侵系统具有如下功能模块:
数据捕获,负责捕获网络上的传输数据并按照TCP/IP协议的不同层次将数据包进行解析以备后续流程使用。
数据分析,按照特征数据库的匹配内容和已经捕获到的数据进行分析
数据统计,根据用户的要求,对已经捕获的数据进行特定的检索和统计。
报警模块,遵守报警规则,传输报警数据,向控制台发送报警信息。
数据通讯,完成和控制台系统的相互间的数据通讯,及时准确地传递命令和报警信息。
加密解密,主要任务是对通讯数据进行加密和解密,保障通讯数据的安全。
本发明大中型内部网络安全防护系统的客户端子系统具有如下功能模块:
远程命令,执行控制台系统对客户端软件下达的远程控制功能,在紧急情况下自动完成各种操作(断开连接、断开网络等)以保证系统的安全
连接管理,遵守连接规则,进行允许连接和不允许连接的判断并负责执行连接和断开网络。
报警模块,遵守报警规则,对本机的报警事件进行判断,向控制台发送不同级别的报警信息。
加密解密,主要任务是对通讯数据进行加密和解密,保障通讯数据的安全。
数据通讯,主要是完成控制台系统和客户端软件的相互间的数据通讯,及时准确地传递命令和报警信息
控制台子系统、监测入侵子系统及客户端子系统之间根据TCP/IP协议,采用Winsock机制传送数据和处理信息,内部数据采用自定义的数据结构实现。
参见图4,为控制台子系统软件流程图,控制台子系统采用特定端口侦听和网络系统内轮询相结合的方法进行数据通讯。
参见图5,为监测入侵子系统软件流程图,监测入侵系统采用两种方式:特定端口侦听,以备控制台系统需要通讯时使用;有报警事件时,由监测入侵系统主动和控制台进行数据通讯。
参见图6,为客户端子系统软件流程图,客户端软件采用两种方式:特定端口侦听,以备控制台系统轮询使用;在有突发事件时,由客户端软件主动和控制台进行数据通讯。
整个软件系统采用C/S结构,由控制台子系统、客户端子系统及监测入侵子系统组成整个安全防护系统。安装时,需要在每台客户机上运行客户端子系统软件,在重要的位置运行监测入侵子系统,在网络管理中心运行控制台子系统;软件升级时,只需要在控制台进行升级操作,此后客户端软件和监测入侵子系统将自动升级。
参见图3,本发明对采用二级交换方式的大型内部网络应用控制台子系统,监测入侵子系统及客户端子系统组成的安全防护系统,可实现对整个网络采取全方位的防护,不论是外面的入侵行为,还是内部人员的攻击行为,都可以被及时发现,及时报警,及时断开入侵或是攻击的途径,以防护计算机网络的安全。
现在假设有一个内部人员使用计算机A企图越权操作计算机B,他使用某一种根据WIN9X漏洞破解共享密码的黑客工具程序,对计算机B的合法用户密码进行强行破解。
在目前的计算机网络中,这种攻击是很危险的,它可以在很短的时间内,非法获得用户的登录密码,然后,以合法用户的身份堂而皇之地使用计算机B的资源,而目前各种网络安全产品是无法对计算机网络进行有效保护的。
在安装了本发明安全防护系统的计算机网络中,计算机A上的客户端软件首先发现了它运行了黑客工具程序在企图破解共享密码,它在第一时间内向控制台子系统报警;紧接着,安装在网络监视器上的监测入侵子系统C和D几乎同时发现了计算机A对计算机B的攻击行为,分别向控制台子系统报警;这时,计算机B也确定了计算机A对它的破解共享密码的攻击行为,向控制台系统报警;控制台系统在确定了计算机A对计算机B的破解共享密码的攻击行为后,首先断开计算机A和计算机B的连接路径,使计算机A上的黑客工具程序不能对计算机B进行攻击;然后,命令计算机A关闭黑客工具程序所使用的计算机端口,使其不能对任何计算机进行攻击了;最后,由控制台系统负责记录这个事件的全部过程,填写报警记录,为网络管理人员进行事后分析和审计提供详细的数据资料。
Claims (5)
1.一种大中型内部网络安全防护系统,包括:计算机、计算机局域网,局域网包括有网络管理中心、网络交换机、集线器及工作计算机,其特征在于:网络管理中心设置有一台系统安全服务器,该服务器包含控制台子系统模块,用于负责管理和控制整个系统运行、制定各种规则并检查实施、记录并显示报警信息,通知客户端断开网络连接,保护网络安全,由集线器和工作计算机组成的网段上设置有网络监视器,该网络监视器包含监测入侵子系统模块,用于对本网段的数据进行检测,对网络的异常现象和入侵行为进行报警;包含客户端子系统模块的客户端工作计算机,用于实时监测本机的工作状态,遇有入侵行为,向控制台发送报警信息,并接收和执行控制台命令,防止入侵攻击;系统安全服务器、网络监视器、客户端通过局域网相互连通,以TCP/IP协议相互通信。
2.按照权利要求1所述的大中型内部网络安全防护系统,其特征在于,控制台子系统模块包括如下功能模块:
系统管理,管理和控制整个系统运行,定时或是不定时地对整个系统进行漏洞扫描,以保障系统的安全和正常工作,
计算机管理,负责管理整个局域网内的计算机,
连接规则,用于设置计算机的连接网络时的选择允许或禁止,
报警规则,用于设置计算机的一般报警或紧急报警情况,
数据通讯,与监测入侵系统和客户端子系统建立通讯,及时准确地传递命令和报警信息,
加密解密,主要任务是对通讯数据进行加密和解密,保障通讯数据的安全。
3.按照权利要求1所述的大中型内部网络安全防护系统,其特征在于,监测入侵系统模块包括如下功能模块:
数据捕获,负责捕获网络上的传输数据并按照TCP/IP协议的不同层次将数据包进行解析以备后续流程使用,
数据分析,按照特征数据库的匹配内容和已经捕获到的数据进行分析
数据统计,根据用户的要求,对已经捕获的数据进行特定的检索和统计,
报警模块,遵守报警规则,传输报警数据,向控制台发送报警信息,
数据通讯,完成和控制台系统的相互间的数据通讯,及时准确地传递命令和报警信息,
加密解密,主要任务是对通讯数据进行加密和解密,保障通讯数据的安全。
4.按照权利要求1所述的大中型内部网络安全防护系统,其特征在于,客户端子系统模块包括如下功能模块:
远程命令,执行控制台系统对客户端软件下达的远程控制功能,在紧急情况下自动完成各种操作、等以保证系统的安全
连接管理,遵守连接规则,进行允许连接和不允许连接的判断并负责执行连接和断开网络,
报警模块,遵守报警规则,对本机的报警事件进行判断,向控制台发送不同级别的报警信息,
加密解密,主要任务是对通讯数据进行加密和解密,保障通讯数据的安全,
数据通讯,主要是完成控制台系统和客户端软件的相互间的数据通讯,及时准确地传递命令和报警信息。
5.按照权利要求1所述的大中型内部网络安全防护系统,其特征在于,控制台子系统,监测入侵子系统及客户端子系统模块之间根据TCP/IP协议,采用Winsock机制传送数据和处理信息,内部数据采用自定义的数据结构实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02104263 CN1273911C (zh) | 2002-02-28 | 2002-02-28 | 大中型内部网络安全防护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02104263 CN1273911C (zh) | 2002-02-28 | 2002-02-28 | 大中型内部网络安全防护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1441365A CN1441365A (zh) | 2003-09-10 |
| CN1273911C true CN1273911C (zh) | 2006-09-06 |
Family
ID=27768398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02104263 Expired - Fee Related CN1273911C (zh) | 2002-02-28 | 2002-02-28 | 大中型内部网络安全防护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1273911C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1309208C (zh) * | 2003-05-23 | 2007-04-04 | 联想(北京)有限公司 | 一种计算机网络的网络安全系统及其控制方法 |
| EP2194677B1 (en) * | 2007-09-28 | 2012-11-14 | Nippon Telegraph and Telephone Corporation | Network monitoring device, network monitoring method, and network monitoring program |
| CN102682230B (zh) * | 2011-03-18 | 2016-04-27 | 中国电信股份有限公司 | 针对互联网远程控制的安全防护方法和装置 |
| CN105335403B (zh) * | 2014-07-23 | 2020-02-14 | 华为技术有限公司 | 数据库访问方法及装置、数据库系统 |
| CN105592021A (zh) * | 2014-11-12 | 2016-05-18 | 成都安慧科技有限公司 | 一种新型内网安全防护方法 |
| WO2018035770A1 (zh) * | 2016-08-24 | 2018-03-01 | 深圳天珑无线科技有限公司 | 网络异常的处理方法及系统 |
| CN108550091A (zh) * | 2018-02-22 | 2018-09-18 | 贵州财经大学 | 一种计算机应用考试检测系统 |
| CN110324348A (zh) * | 2019-07-08 | 2019-10-11 | 陈浩 | 一种计算机网络信息安全监测系统 |
| CN110795773A (zh) * | 2019-09-03 | 2020-02-14 | 淮阴师范学院 | 具有极高保密性的笔记本电脑一键启闭系统 |
| CN110888062A (zh) * | 2019-12-24 | 2020-03-17 | 深圳供电局有限公司 | 一种蓄电池在线监控装置的网络安全管理系统及方法 |
-
2002
- 2002-02-28 CN CN 02104263 patent/CN1273911C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1441365A (zh) | 2003-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20040015719A1 (en) | Intelligent security engine and intelligent and integrated security system using the same | |
| CN111628981B (zh) | 一种可与应用系统联动的网络安全系统及方法 | |
| CN1509013A (zh) | 用于保护服务器场免受入侵的方法以及服务器场 | |
| Zhang et al. | Multi-agent based intrusion detection architecture | |
| CN1273911C (zh) | 大中型内部网络安全防护系统及方法 | |
| Kizza | System intrusion detection and prevention | |
| CN116827675A (zh) | 一种网络信息安全分析系统 | |
| CN101667232A (zh) | 基于可信计算的终端可信保障系统与方法 | |
| CN1564530A (zh) | 网络安全防护的分布式入侵检测与内网监控系统及方法 | |
| Basholli et al. | Possibility of protection against unauthorized interference in telecommunication systems | |
| CN112839031A (zh) | 一种工业控制网络安全防护系统及方法 | |
| Rekik et al. | A cyber-physical threat analysis for microgrids | |
| CN112217803A (zh) | 一种实时网络安全威胁预警分析方法及其装置 | |
| CN111464551A (zh) | 一种网络安全分析系统 | |
| CN112671781A (zh) | 基于rasp的防火墙系统 | |
| CN1367434A (zh) | 内联网计算机与因特网未授权连接监测系统及方法 | |
| CN116781380A (zh) | 一种校园网安全风险终端拦截溯源系统 | |
| Ye et al. | Research on network security protection strategy | |
| CN113079182B (zh) | 一种网络安全控制系统 | |
| CN114374528A (zh) | 一种数据安全检测方法、装置、电子设备及介质 | |
| Ali et al. | Intrusion detection and prevention against cyber attacks for an energy management system | |
| Luo et al. | DDOS Defense Strategy in Software Definition Networks | |
| CN1794718A (zh) | 一种网络安全设备联动协议 | |
| Yao | Research on computer database intrusion detection technology based on virtualization technology | |
| Xiao | Research on computer network information security based on big data technology |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060906 Termination date: 20100228 |