CN203233445U - 一种高安全性内部网络信息安全系统 - Google Patents
一种高安全性内部网络信息安全系统 Download PDFInfo
- Publication number
- CN203233445U CN203233445U CN 201320270324 CN201320270324U CN203233445U CN 203233445 U CN203233445 U CN 203233445U CN 201320270324 CN201320270324 CN 201320270324 CN 201320270324 U CN201320270324 U CN 201320270324U CN 203233445 U CN203233445 U CN 203233445U
- Authority
- CN
- China
- Prior art keywords
- server
- safety system
- high security
- information safety
- internal network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了一种高安全性内部网络信息安全系统,包括:网络交换机,多个业务服务器,数据接口服务器,数据存储服务器,用户认证服务器,内部管理服务器;所述网络交换机连接外部网络,并且分别连接所述业务服务器,数据接口服务器、用户认证服务器和内部管理服务器;所述数据存储服务器唯一连接所述数据接口服务器。本实用新型以统一的对外数据接口、用户认证接口、数据管理平台、权限设置平台和日志监管平台,在多业务服务器的复杂架构下维护了内部网络的信息安全,全面提升了其安全级别。
Description
技术领域
本实用新型涉及网络技术领域,特别涉及一种高安全性内部网络信息安全系统。
背景技术
信息安全一直是网络建设和维护中所必须解决的关键性问题。特别是随着网络化的全面深入,很多关系重大的数据都在网络中存储和传输,例如金融、保险、军事、商业方面的一些涉密和重要数据等。一旦这些数据被泄漏或者破坏,会造成不可挽回的损失。
传统的信息安全系统包括防火墙设备、接入控制设备、行为监管设备、流量控制设备等。这些设备集中设置在内部网络与外部网络的接口处,通过对进出内部网络的数据通道进行防御、扫描、屏蔽、记录等操作,避免外部非法入侵和内部数据流出,起到维护内部网络安全的作用。
但是,现有的网络架构越来越复杂,日益呈现多服务器、多数据通道的特点,特别是一些大型的内部网络系统,出于业务需要,与外部网络保持多种数据接口。这使得对这些内部网络系统进行全面的安全保卫变得非常困难,容易出现漏洞和隐患。
实用新型内容
为此,本实用新型提出一种高安全性内部网络信息安全系统。本系统为通过多服务器架构实现多种业务功能的内部网络构建统一的对外数据接口和用户认证接口,并且具有统一的数据管理平台、权限设置平台和日志监管平台,从而在复杂的内部网络环境下确保其内部数据的安全性和保密性。
本实用新型所述的高安全性内部网络信息安全系统,其特征在于,包括:,网络交换机,多个业务服务器,数据接口服务器,数据存储服务器,用户认证服务器,内部管理服务器;所述网络交换机连接外部网络,并且分别连接所述业务服务器,数据接口服务器、用户认证服务器和内部管理服务器;所述数据存储服务器唯一连接所述数据接口服务器。
优选的是,本实用新型所述的高安全性内部网络信息安全系统还包括:网络日志监管设备,连接所述网络交换机。
进一步优选的是,本实用新型所述的高安全性内部网络信息安全系统还包括:权限管理设备,连接所述内部管理服务器。
进一步优选的是,本实用新型所述的高安全性内部网络信息安全系统还包括:管理员终端,通过单独的专用线路连接所述内部管理服务器和权限管理设备。
进一步优选的是,本实用新型所述的高安全性内部网络信息安全系统还包括:监管终端,连接所述网络交换机。
通过本实用新型的高安全性内部网络信息安全系统,当外部网络的计算机与内部网络中的某台业务数据服务器执行业务通讯时,不论其与哪台业务服务器进行业务通讯,均经由网络交换机的统一对外接口实现。首先将外部网络计算机的内部网络接入身份转至用户认证服务器进行统一的身份认证;身份认证通过之后,外部网络计算机提出的业务请求被网络交换机转至内部管理服务器,由内部管理服务器判断其是对哪台业务服务器提出的请求,并分配至相应的业务服务器;当涉及到具有权限级别要求的操作时,特别是涉密数据有关的操作时,内部管理服务器通过权限管理设备验证外部网络用户是否具有相应的权限,只有具有相应的权限才允许其执行该操作;数据存储服务器保存内部网络中的数据资料,并且唯一连接所述数据接口服务器,而不与任何其它内部网络或外部网络设备产生物理连接;当涉及到数据读写操作时,经内部管理服务器允许,先将要读出或写入的数据传送至数据接口服务器,进行必要的数据安全性验证和过滤,然后再执行读出或写入操作;网络日志监管设备连接所述网络交换机,对内部网络的指令操作和数据处理进行全面的监管记录,以便出现安全问题时的审计追查;在终端设备方面,除了普通的内部网络用户终端外,本实用新型还提供了管理员终端和监管终端,管理员终端通过单独的专用线路连接所述内部管理服务器和权限管理设备,用于对内部管理规则和权限级别进行设置;监管终端,连接所述网络交换机,当需要对某台内部网络用户终端进行监管时,该内部网络用户终端全部的指令操作和数据操作均反映在监管终端上,从而实现定点监测。
基于本实用新型,以统一的对外数据接口、用户认证接口、数据管理平台、权限设置平台和日志监管平台,在多业务服务器的复杂架构下维护了内部网络的信息安全,全面提升了其安全级别。
附图说明
图1为根据本实用新型实施例的系统整体结构示意图。
具体实施方式
下面参照附图对本实用新型进行更全面的描述,其中说明本实用新型的示例性实施例。
本实用新型提出一种高安全性内部网络信息安全系统。本系统为通过多服务器架构实现多种业务功能的内部网络构建统一的对外数据接口和用户认证接口,并且具有统一的数据管理平台、权限设置平台和日志监管平台,从而在复杂的内部网络环境下确保其内部数据的安全性和保密性。
本实用新型所述的高安全性内部网络信息安全系统,包括:网络交换机1,多个业务服务器2a-2c,数据接口服务器3,数据存储服务器4,用户认证服务器5,内部管理服务器6;所述网络交换机1连接外部网络,并且分别连接所述业务服务器2a-2c,数据接口服务器3、用户认证服务器5和内部管理服务器6;所述数据存储服务器4唯一连接所述数据接口服务器3。本系统还包括网络日志监管设备7,连接所述网络交换机1。权限管理设备8连接所述内部管理服务器6。管理员终端9,通过单独的专用线路连接所述内部管理服务器6和权限管理设备8。监管终端10连接所述网络交换机。
通过本实用新型的高安全性内部网络信息安全系统,当外部网络的计算机与内部网络中的某台业务数据服务器2a-2c执行业务通讯时,不论其与哪台业务服务器进行业务通讯,均经由网络交换机1的统一对外接口实现。首先将外部网络计算机的内部网络接入身份转至用户认证服务器5进行统一的身份认证;身份认证通过之后,外部网络计算机提出的业务请求被网络交换机1转至内部管理服务器6,由内部管理服务器6判断其是对哪台业务服务器提出的请求,并分配至相应的业务服务器;当涉及到具有权限级别要求的操作时,特别是涉密数据有关的操作时,内部管理服务器6通过权限管理设备8验证外部网络用户是否具有相应的权限,只有具有相应的权限才允许其执行该操作;数据存储服务器4保存内部网络中的数据资料,并且唯一连接所述数据接口服务器3,而不与任何其它内部网络或外部网络设备产生物理连接;当涉及到数据读写操作时,经内部管理服务器6允许,先将要读出或写入的数据传送至数据接口服务器3,进行必要的数据安全性验证和过滤,然后再执行读出或写入操作;网络日志监管设备7连接所述网络交换机1,对内部网络的指令操作和数据处理进行全面的监管记录,以便出现安全问题时的审计追查;在终端设备方面,除了普通的内部网络用户终端外,本实用新型还提供了管理员终端9和监管终端10,管理员终端9通过单独的专用线路连接所述内部管理服务器6和权限管理设备8,用于对内部管理规则和权限级别进行设置;监管终端10,连接所述网络交换机1,当需要对某台内部网络用户终端进行监管时,该内部网络用户终端全部的指令操作和数据操作均反映在监管终端上,从而实现定点监测。
从而,本系统为通过多服务器架构实现多种业务功能的内部网络构建统一的对外数据接口和用户认证接口,并且实现统一的数据管理平台、权限设置平台和日志监管平台,从而在复杂的内部网络环境下确保其内部数据的安全性和保密性。
以上内容仅为本实用新型的较佳实施例,对于本领域的普通技术人员,依据本实用新型的思想,在具体实施方式及应用范围上均会有改变之处,本说明书内容不应理解为对本实用新型的限制。
Claims (5)
1.一种高安全性内部网络信息安全系统,其特征在于,包括:网络交换机,多个业务服务器,数据接口服务器,数据存储服务器,用户认证服务器,内部管理服务器;所述网络交换机连接外部网络,并且分别连接所述业务服务器,数据接口服务器、用户认证服务器和内部管理服务器;所述数据存储服务器唯一连接所述数据接口服务器。
2.根据权利要求1所述的高安全性内部网络信息安全系统,其特征在于,所述高安全性内部网络信息安全系统还包括:网络日志监管设备,连接所述网络交换机。
3.根据权利要求2所述的高安全性内部网络信息安全系统,其特征在于,所述高安全性内部网络信息安全系统还包括:权限管理设备,连接所述内部管理服务器。
4.根据权利要求3所述的高安全性内部网络信息安全系统,其特征在于,所述高安全性内部网络信息安全系统还包括:管理员终端,通过单独的专用线路连接所述内部管理服务器和权限管理设备。
5.根据权利要求4所述的高安全性内部网络信息安全系统,其特征在于,所述高安全性内部网络信息安全系统还包括:监管终端,连接所述网络交换机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320270324 CN203233445U (zh) | 2013-05-16 | 2013-05-16 | 一种高安全性内部网络信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201320270324 CN203233445U (zh) | 2013-05-16 | 2013-05-16 | 一种高安全性内部网络信息安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203233445U true CN203233445U (zh) | 2013-10-09 |
Family
ID=49289546
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201320270324 Expired - Lifetime CN203233445U (zh) | 2013-05-16 | 2013-05-16 | 一种高安全性内部网络信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203233445U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005189A (zh) * | 2018-08-27 | 2018-12-14 | 广东电网有限责任公司信息中心 | 一种适用于双网隔离的接入访问传输平台 |
-
2013
- 2013-05-16 CN CN 201320270324 patent/CN203233445U/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109005189A (zh) * | 2018-08-27 | 2018-12-14 | 广东电网有限责任公司信息中心 | 一种适用于双网隔离的接入访问传输平台 |
| CN109005189B (zh) * | 2018-08-27 | 2021-07-20 | 广东电网有限责任公司信息中心 | 一种适用于双网隔离的接入访问传输平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Benias et al. | A review on the readiness level and cyber-security challenges in Industry 4.0 | |
| US10154066B1 (en) | Context-aware compromise assessment | |
| CN101901315B (zh) | 一种usb移动存储介质安全隔离与监控管理系统 | |
| US9256727B1 (en) | Systems and methods for detecting data leaks | |
| CN102999716B (zh) | 虚拟机器监控系统及方法 | |
| Rhee et al. | Threat modeling of a mobile device management system for secure smart work | |
| CN105553940A (zh) | 一种基于大数据处理平台的安全防护方法 | |
| CN101594360B (zh) | 局域网系统和维护局域网信息安全的方法 | |
| CN101667232B (zh) | 基于可信计算的终端可信保障系统与方法 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN104125251A (zh) | 一种基于虚拟化技术的云计算安全终端 | |
| WO2013052377A2 (en) | Secure integrated cyberspace security and situational awareness system | |
| CN104268484A (zh) | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 | |
| CN103441926A (zh) | 数控机床网安全网关系统 | |
| Wood et al. | A security architectural pattern for risk management of industry control systems within critical national infrastructure | |
| CN103679028A (zh) | 软件行为监控方法和终端 | |
| CN103646198A (zh) | 一种锁定移动终端工作区的方法、系统及装置 | |
| CN108200073B (zh) | 一种敏感数据安全保护系统 | |
| CN103488949B (zh) | 一种电子文档安全保护系统 | |
| CN203233445U (zh) | 一种高安全性内部网络信息安全系统 | |
| CN103051608B (zh) | 一种可移动设备接入监控的方法和装置 | |
| CN103023651B (zh) | 用于监控可移动设备的接入的方法和装置 | |
| CN201805447U (zh) | 一种内网电子信息管理平台系统 | |
| CN105162803A (zh) | 涉密网络的信息安全输出方法及信息安全输出系统 | |
| Srinivasan et al. | State-of-the-art big data security taxonomies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20131009 |
|
| CX01 | Expiry of patent term |