CN201854302U - 基于主动防泄密的网络安全系统 - Google Patents
基于主动防泄密的网络安全系统 Download PDFInfo
- Publication number
- CN201854302U CN201854302U CN2010205980164U CN201020598016U CN201854302U CN 201854302 U CN201854302 U CN 201854302U CN 2010205980164 U CN2010205980164 U CN 2010205980164U CN 201020598016 U CN201020598016 U CN 201020598016U CN 201854302 U CN201854302 U CN 201854302U
- Authority
- CN
- China
- Prior art keywords
- management
- network
- net unit
- network security
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本实用新型提供了一种基于主动防泄密的网络安全系统,包括被隔离装置分割成外网单元和内网单元的多个客户端,所述的内网单元与一具有安全策略、集中控制功能和基于Linux操作系统的内核的管理服务器相连,外网单元与一外网服务器相连。本实用新型实现在全局范围内监控、管理等一系列功能,并可以在不同的网络环境下指定不同的安全策略,为用户提供完善的网络安全解决方案。
Description
【技术领域】
本实用新型涉及一种基于主动防泄密的网络安全系统,属于保障涉密网络安全的领域。
【背景技术】
互联网的广泛应用使人们的信息交流变得便利、迅捷,提高了人们的工作效率,然而在给我们带来极大便利的同时也带来了严重的安全问题,尤其是网络数据窃取、病毒破坏、黑客入侵造成的危害越来越大。传统的思路是单机安装,这种方法是极其不安全。尽管我们可以使用防火墙、代理服务器、入侵检测等安全措施,但这些技术是基于软件的逻辑隔离产品,对于黑客和内部用户而言是可能被操纵的,无法满足政府、军队、金融、电信、企业等部门对数据安全的要求。传统的隔离技术实现了物理隔离,但是对内部人员恶意或无意泄密行为不能做到很好的监控、管理,往往是发生泄密行为后才进行处理,处于被动状态。
【实用新型内容】
本实用新型要解决的技术问题,在于提供一种基于主动防泄密的网络安全系统,实现在全局范围内监控、管理等一系列功能,并可以在不同的网络环境下指定不同的安全策略,为用户提供完善的网络安全解决方案。
本实用新型是一种基于主动防泄密的网络安全系统,其特征在于:包括被隔离装置分割成外网单元和内网单元的多个客户端,所述的内网单元与一具有安全策略、集中控制功能和基于Linux操作系统的内核的管理服务器相连,外网单元与一外网服务器相连。
本实用新型的有益之处在于:1、从物理上隔离内网与外网的数据传输交换,防止内部网遭受外部攻击、病毒感染以及内部工作人员的泄密,保护重要数据、保密数据,减少经济损失,达到主动防泄的目的;2、实现全局统一管控,管理端统一发策略,大幅提高隔离装置的易用性,通过统一管控将隔离装置系统化,为管理者提供更多有价值的网络状态信息;3、外设管理实现对涉密移动存储介质的有效监管;4、帮助企业及各单位节省用于解决内外网隔离所投入的人力、物力及财力。
【附图说明】
图1为本实用新型系统结构示意图。
【具体实施方式】
下面结合图1及实施例对本实用新型做进一步描述。
基于主动防泄密的网络安全系统,由隔离装置分割成外网单元和内网单元的多个客户端,一具有安全策略、集中控制功能和基于Linux操作系统的内核的管理服务器以及一外网服务器组成,所述的内网单元与所述的管理服务器相连,所述的外网单元与所述的外网服务器相连,所述的隔离装置是支持PCI或USB通讯接口技术的物理隔离卡组成。
如图1所示,客户端安装在每台计算机上,通过隔离装置隔离成内、外网单元,外网单元与外网服务器连接,内网单元与管理服务器连接。客户端pc机主要组成:由计算机主板、内网硬盘、外网硬盘、支持PCI或是USB通讯接口技术的物理隔离卡组成,通过控制硬盘电源或数据线来分开内、外网,并进行不同配置,作到内网硬盘只能上内网,外网硬盘只能上外网;装有隔离装置的客户端配合软件实现如下功能:
(1)日志审计:记录计算机移动设备的使用情况、记录计算机移动设备文件的操作情况以及网络切换状态,方便用户追溯查询。
(2)外联管理:除了在内网模式下实时监测外联,对存在非法连接互联网的计算机网络进行报警并阻断,同时对信息进行统计和收集,便以日志的形式呈现,还对计算机连接外网时流进和流出的数据进行严密管理,主动把握来自外部的威胁。
(3)外设管理:管理服务器可以对客户端的软驱、光驱、USB移动存储、1394、红外线、蓝牙、串口与并口、调制解调器、PCMCIA、无线网卡等外设端口统一管控,同时对客户端授予。
(4)访问控制:切换网络时,进行身份认证,防止非法用户恶意切换网络;防止非法用户,恶意拷贝文件,管理员统一为每个客户端USB端口设置唯一KEY,实现USB端口与计算机的绑定,不符合KEY的USB存储设备无法识别。
(5)安全控制:实现office多种格式文件加、解密和彻底粉碎功能;文件加密技术的应用,实现即使涉密文件被恶意拷贝、复制,也无法读取内容;文件粉碎设置密码保护,防止被恶意删除文件,同时文件粉碎时对每个扇区进行精确充磁、去磁,处理过后的扇区可以有效增加通过弱磁分析进行数据恢复的难度。
管理服务器配合软件使用,包括安全策略、集中控制,以及自主研发的系统内核,该内核是基于Linux操作系统进行专业瘦身定制,将漏洞点降到最低限度,大大提高了系统的安全性。具体描述如下:
(1)安全策略:实现全局统一管控,监控每一块隔离卡的工作状态,同时管理员可以通过管理端统一发策略,也可以针对单块隔离卡实施特定策略。根据职位不同,管理员授予不同的权限。
(2)集中控制:管理员对客户端进程、外设端口集中控制,根据每个客户端实际情况,启禁用进程、外设端口。客户端日志统一上传到服务器,管理员可以掌握每个客户端的动态,实时管控。
(3)Linux平台:管理服务器采用Linux操作系统。采用该系统优势在于:首先该系统是开源的,根据开发需求删除存在安全隐患的端口、组件,从而达到瘦身的目的,使系统变的简洁、安全;其次该系统操作采用专门的操作口令,安全性显著提高。
外网服务器负责客户端外网单元的连接。
其操作原理是:通过隔离装置隔离成内、外网,外网单元直接与外网服务器连接,内网单元连接到管理服务器,管理员可以对客户端授权,同时管理端可以对客户端统一下发策略,进行统一监控管理,这样客户端实现了有日志审计、外联管理、外设管理、访问控制、安全控制等功能;日志审计记录计算机移动设备的使用情况、记录计算机移动设备文件的操作情况以及网络切换状态,方便用户追溯查询;外联管理通过在内网模式下实时监测外联,对存在非法连接互联网的计算机网络进行报警并阻断,同时对信息进行统计和收集,便以日志的形式呈现,还对计算机连接外网时流进和流出的数据进行严密管理,主动把握来自外部的威胁;通过丰富的外设管控,管理员通过管理服务器可以对客户端的软驱、光驱、USB移动存储、1394、红外线、蓝牙、串口与并口、调制解调器、PCMCIA、无线网卡等外设端口统一管控;访问控制方面,支持密码切换功能,用户可自行设置切换密码;安全控制实现office多种格式文件加、解密和彻底粉碎功能,防止内部资料信息被恶意修改、拷贝等。
管理服务器通过安全策略:实现全局统一管控,监控每一块隔离卡的工作状态,同时管理员可以通过管理端统一发策略,也可以针对单块隔离卡实施特定策略;根据职位不同,管理员授予不同的权限。集中控制:管理员对客户端外设端口集中控制,根据每个客户端实际情况,启禁用外设端口;客户端日志统一上传到服务器,管理员可以掌握每个客户端的动态,实时管控。Linux平台:管理服务器采用Linux操作系统;采用该系统优势在于:首先该系统是开源的,根据开发需求删除存在安全隐患的端口、组件,从而达到瘦身的目的,使系统变的简洁、安全;其次该系统操作采用专门的操作口令,安全性显著提高。实现管理的智能化、系统化、很大程度提高隔离卡的易用性。
总之,本实用新型实现在全局范围内监控、管理等一系列功能,并可以在不同的网络环境下指定不同的安全策略,为用户提供完善的网络安全解决方案。
以上所述仅为本实用新型的较佳实施例,凡依本实用新型申请专利范围所做的均等变化与修饰,皆应属本实用新型的涵盖范围。
Claims (2)
1.一种基于主动防泄密的网络安全系统,其特征在于:包括被隔离装置分割成外网单元和内网单元的多个客户端,所述的内网单元与一具有安全策略、集中控制功能和基于Linux操作系统的内核的管理服务器相连,外网单元与一外网服务器相连。
2.根据权利要求1所述的基于主动防泄密的网络安全系统,其特征在于:所述的隔离装置是支持PCI或USB通讯接口技术的物理隔离卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010205980164U CN201854302U (zh) | 2010-11-09 | 2010-11-09 | 基于主动防泄密的网络安全系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010205980164U CN201854302U (zh) | 2010-11-09 | 2010-11-09 | 基于主动防泄密的网络安全系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN201854302U true CN201854302U (zh) | 2011-06-01 |
Family
ID=44096681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010205980164U Expired - Fee Related CN201854302U (zh) | 2010-11-09 | 2010-11-09 | 基于主动防泄密的网络安全系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN201854302U (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102891899A (zh) * | 2012-11-08 | 2013-01-23 | 山东中孚信息产业股份有限公司 | 一种远程监控隔离设备的系统及监控方法 |
CN103036876A (zh) * | 2012-12-07 | 2013-04-10 | 福州和达电子科技有限公司 | 一种在网络隔离状态下实现统一操作的一体化计算机设备及其应用 |
CN103036881A (zh) * | 2012-12-11 | 2013-04-10 | 广东电网公司电力调度控制中心 | 一种对隔离装置统一配置的系统 |
CN106453336A (zh) * | 2016-10-20 | 2017-02-22 | 杭州孚嘉科技有限公司 | 一种内网主动提供外网主机调用服务的方法 |
CN111324900A (zh) * | 2020-02-18 | 2020-06-23 | 上海迅软信息科技有限公司 | 一种用于企业数据安全的防泄密系统 |
CN114257405A (zh) * | 2021-11-17 | 2022-03-29 | 广东电网有限责任公司 | 防止非法外联的方法、装置、计算机设备和存储介质 |
-
2010
- 2010-11-09 CN CN2010205980164U patent/CN201854302U/zh not_active Expired - Fee Related
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102891899A (zh) * | 2012-11-08 | 2013-01-23 | 山东中孚信息产业股份有限公司 | 一种远程监控隔离设备的系统及监控方法 |
CN103036876A (zh) * | 2012-12-07 | 2013-04-10 | 福州和达电子科技有限公司 | 一种在网络隔离状态下实现统一操作的一体化计算机设备及其应用 |
CN103036876B (zh) * | 2012-12-07 | 2016-03-23 | 福州和达电子科技有限公司 | 一种在网络隔离状态下实现统一操作的一体化计算机设备及其应用 |
CN103036881A (zh) * | 2012-12-11 | 2013-04-10 | 广东电网公司电力调度控制中心 | 一种对隔离装置统一配置的系统 |
CN103036881B (zh) * | 2012-12-11 | 2016-06-08 | 广东电网公司电力调度控制中心 | 一种对隔离装置统一配置的方法、装置和系统 |
CN106453336A (zh) * | 2016-10-20 | 2017-02-22 | 杭州孚嘉科技有限公司 | 一种内网主动提供外网主机调用服务的方法 |
CN106453336B (zh) * | 2016-10-20 | 2019-12-10 | 杭州孚嘉科技有限公司 | 一种内网主动提供外网主机调用服务的方法 |
CN111324900A (zh) * | 2020-02-18 | 2020-06-23 | 上海迅软信息科技有限公司 | 一种用于企业数据安全的防泄密系统 |
CN114257405A (zh) * | 2021-11-17 | 2022-03-29 | 广东电网有限责任公司 | 防止非法外联的方法、装置、计算机设备和存储介质 |
CN114257405B (zh) * | 2021-11-17 | 2023-10-03 | 广东电网有限责任公司 | 防止非法外联的方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN201854302U (zh) | 基于主动防泄密的网络安全系统 | |
US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
CN104184735B (zh) | 电力营销移动应用安全防护系统 | |
CN105553940A (zh) | 一种基于大数据处理平台的安全防护方法 | |
US20150256558A1 (en) | Safety device, server and server information safety method | |
CN202772927U (zh) | 基于云桌面的内网信息安全管理系统 | |
CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
CN102930216B (zh) | 基于无线u盘的加密文件管理方法 | |
CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
CN102646177B (zh) | 一种基于卫星系统的单主机安全保密计算机 | |
CN109934010A (zh) | 一种计算机信息安全储存系统 | |
CN107169368A (zh) | 一种保证信息安全的计算机系统 | |
CN102594827B (zh) | 一种基于卫星系统的双主机安全保密计算机 | |
CN106203130B (zh) | 一种基于智能动态驱动层的透明加解密方法 | |
CN104217177A (zh) | 一种带切换电路的一机双网物理隔离双显计算机 | |
Sun | Information under the network environment using computer information security technology | |
Yu | Encryption technology for computer network data security protection | |
CN106599690A (zh) | 国产操作系统下的可移动介质访问权限的管控方法及系统 | |
CN110460614A (zh) | 一种计算机信息系统辅助安全防护系统的工作方法 | |
Ke et al. | Towards evolving security requirements of industrial internet: a layered security architecture solution based on data transfer techniques | |
Min et al. | Practices of agile manufacturing enterprise data security and software protection | |
CN103942502B (zh) | 摆渡式安全数据交换方法与装置 | |
CN112000953A (zh) | 一种大数据终端安全防护系统 | |
Chen et al. | Computer Network Security in the Background of Big Data [J] | |
CN201403103Y (zh) | 网固安全管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: Active anti-disclosure based network security system Effective date of registration: 20160113 Granted publication date: 20110601 Pledgee: Fuzhou Fujian rural commercial bank Limited by Share Ltd Pledgor: FUZHOU ZHUOSIDUN INFORMATION TECHNOLOGY CO., LTD. Registration number: 2016350000003 |
|
PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110601 Termination date: 20171109 |
|
CF01 | Termination of patent right due to non-payment of annual fee |