亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)固安全管理系統(tǒng)的制作方法

文檔序號(hào):7727882閱讀:375來(lái)源:國(guó)知局
專利名稱:網(wǎng)固安全管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本實(shí)用新型涉及一種局域網(wǎng)信息安全領(lǐng)域,特別是一種內(nèi)網(wǎng)安全管理系統(tǒng)。
背景技術(shù)
隨著信息技術(shù)在軍隊(duì)、軍工企業(yè)、政府、企業(yè)等領(lǐng)域越來(lái)越廣泛、深 入的應(yīng)用,飛躍發(fā)展的電子信息技術(shù)在給各行業(yè)帶來(lái)高效率的業(yè)務(wù)管理革 命和高額經(jīng)營(yíng)業(yè)績(jī)回報(bào)的同時(shí),借助于計(jì)算機(jī)信息系統(tǒng)的各種違規(guī)犯罪也 逐年上升,防范科技風(fēng)險(xiǎn)和計(jì)算機(jī)犯罪面臨著嚴(yán)峻挑戰(zhàn)。內(nèi)部威脅是指系 統(tǒng)的合法用戶或系統(tǒng)的管理人員,由于誤操作或故意違規(guī)、利用系統(tǒng)缺陷、 非法攻擊等行為,致使系統(tǒng)故障、業(yè)務(wù)差錯(cuò)、數(shù)據(jù)篡改和泄露、資產(chǎn)受損。 我國(guó)信息安全問(wèn)題中突出領(lǐng)域包括金融、政府機(jī)要、軍工企業(yè)、部隊(duì)、 研發(fā)企業(yè)等,涉密信息系統(tǒng)的安全隱患巨大,特別是我國(guó)軍工涉密企業(yè)和 部隊(duì)安全項(xiàng)目,每年因內(nèi)部計(jì)算機(jī)安全問(wèn)題導(dǎo)致外部攻擊、內(nèi)外勾結(jié)、內(nèi) 部人員違法犯罪和內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)缺陷引起的經(jīng)濟(jì)損失難以估 計(jì)。針對(duì)一系列計(jì)算機(jī)犯罪統(tǒng)計(jì)數(shù)字分析的結(jié)果,促使了更多的人去關(guān)注 內(nèi)部人員威脅。安全專家們認(rèn)為"我們從這些事件中得到的最重要的教訓(xùn) 就是,大多數(shù)安全缺口是來(lái)自于內(nèi)部,而非外部。"
實(shí)用新型內(nèi)容
針對(duì)現(xiàn)有技術(shù)中存在的不足之處,本實(shí)用新型提供一種網(wǎng)固安全管理 系統(tǒng),其可以針對(duì)內(nèi)部計(jì)算機(jī)操作用戶來(lái)規(guī)范網(wǎng)絡(luò)的安全性。為實(shí)現(xiàn)上述目的,本實(shí)用新型技術(shù)方案為
網(wǎng)固安全管理系統(tǒng),其由用戶控制臺(tái)依序連接一處理器、 一儲(chǔ)存器, 用戶控制臺(tái)與處理器之間設(shè)置有管理端口,處理器與存儲(chǔ)器之間設(shè)置IDE 接口;處理器還分別連接有目標(biāo)客戶端、內(nèi)存,目標(biāo)客戶端與處理器之間 設(shè)置有網(wǎng)絡(luò)接口 ; 一策略處理芯片同時(shí)連接儲(chǔ)存器及一 目標(biāo)客戶端AGETN, 目標(biāo)客戶端AGETN通過(guò)一 AGETN處理芯片連接處理器,所述的策略處理芯 片還連接處理器;所述的處理器用于響應(yīng)和操作所有指令;網(wǎng)絡(luò)接口負(fù)責(zé) 連接不同網(wǎng)絡(luò);內(nèi)存存放所有臨時(shí)數(shù)據(jù);IDE接口用于經(jīng)過(guò)處理器驗(yàn)證后 數(shù)據(jù)存入IDE接口連接的存儲(chǔ)設(shè)備;策略處理芯片主要中轉(zhuǎn)處理設(shè)備中 的規(guī)則策略;AGETN處理芯片處理目標(biāo)客戶端AGETN的一些數(shù)據(jù);管理端口 負(fù)責(zé)連接用戶控制臺(tái)的輸入、輸出設(shè)備。
上述技術(shù)方案的有益之處在于
本實(shí)用新型為了保護(hù)涉密及敏感文件而建立于受控終端上的一個(gè)邏輯
區(qū)域,確保指定應(yīng)用程序產(chǎn)生的文件存儲(chǔ)在保密區(qū)中;保密區(qū)內(nèi)的文件禁 止拷貝出區(qū)外,只能進(jìn)不能出,而對(duì)于終端在保密區(qū)內(nèi)與外操作都不受限 制,同時(shí)終端在打開(kāi)自己的保密區(qū)時(shí)必須通過(guò)身份認(rèn)證,否則無(wú)權(quán)打開(kāi)保 密區(qū),每個(gè)終端用戶都有自己的身份。同時(shí)保密區(qū)的文件是禁止移出的, 只有通過(guò)授權(quán),才可將文件移出保密區(qū);保密區(qū)文件在授權(quán)訪問(wèn)情況下進(jìn) 行內(nèi)存泄露保護(hù)。

圖l為本實(shí)用新型工作原理圖。
具體實(shí)施方式

現(xiàn)結(jié)合附圖和實(shí)施例說(shuō)明本實(shí)用新型。
如圖1所示的一種網(wǎng)固安全管理系統(tǒng),其由用戶控制臺(tái)依序連接一處
理器l、 一儲(chǔ)存器,用戶控制臺(tái)與處理器l之間設(shè)置有管理端口 7,處理器 1與存儲(chǔ)器之間設(shè)置IDE接口 4;處理器1還分別連接有目標(biāo)客戶端、內(nèi)存 3,目標(biāo)客戶端與處理器1之間設(shè)置有網(wǎng)絡(luò)接口2; —策略處理芯片5同時(shí) 連接儲(chǔ)存器及一目標(biāo)客戶端AGETN,目標(biāo)客戶端AGETN通過(guò)一 AGETN處理 芯片6連接處理器1,所述的策略處理芯片5還連接處理器1。
處理器l:負(fù)責(zé)響應(yīng)和處理所有請(qǐng)求,網(wǎng)絡(luò)連接口 2、內(nèi)存3、 IDE接 口 4、策略處理芯片5、 Agent處理芯片6、管理端口 7都圍繞著處理器1 而工作的。
網(wǎng)絡(luò)接口2:負(fù)責(zé)連接不同網(wǎng)絡(luò)和用戶控制臺(tái)。
管理端口 7:負(fù)責(zé)連接用戶控制臺(tái)的輸入、輸出設(shè)備,比如鼠標(biāo)和顯
;戰(zhàn)坐
內(nèi)存3:負(fù)責(zé)數(shù)據(jù)的中轉(zhuǎn)處理,包括緩存數(shù)據(jù);內(nèi)存中的數(shù)據(jù)主要保 存IDE接口 4在系統(tǒng)初始化時(shí)存放的一些數(shù)據(jù),在運(yùn)行過(guò)程中主要由處理 器1來(lái)分配內(nèi)存存放地址,對(duì)數(shù)據(jù)進(jìn)行讀取和銷毀;在內(nèi)存3內(nèi)的數(shù)據(jù)不 能直接訪問(wèn),必須經(jīng)過(guò)設(shè)備驗(yàn)證后才能訪問(wèn),斷電后數(shù)據(jù)自動(dòng)銷毀。
IDE接口4:負(fù)責(zé)存儲(chǔ)數(shù)據(jù),主要通過(guò)網(wǎng)絡(luò)接口2傳入數(shù)據(jù),經(jīng)過(guò)處理 器1驗(yàn)證后數(shù)據(jù)存入IDE接口 4連接的存儲(chǔ)設(shè)備;在讀取數(shù)據(jù)的時(shí)候,處 理器先響應(yīng)網(wǎng)絡(luò)接口2請(qǐng)求,然后驗(yàn)證請(qǐng)求是否合法;在驗(yàn)證請(qǐng)求是否合法過(guò)程中將網(wǎng)絡(luò)接口 2傳輸?shù)臄?shù)據(jù)傳入IDE接口的存儲(chǔ)設(shè)備中進(jìn)行驗(yàn)證, 返回驗(yàn)證通過(guò)后處理器1發(fā)出指令讀取IDE接口 4中的數(shù)據(jù);再通過(guò)網(wǎng)絡(luò) 接口2傳輸數(shù)據(jù)。
策略處理芯片5:主要中轉(zhuǎn)處理設(shè)備中的規(guī)則策略;由處理器1響應(yīng) 目標(biāo)客戶端Agent,同時(shí)根據(jù)用戶控制臺(tái)命令讀取IDE接口 4的存儲(chǔ)設(shè)備 上的數(shù)據(jù)到策略處理芯片,最后再由處理器1發(fā)到網(wǎng)絡(luò)連接口 2。
Agent處理芯片6,負(fù)責(zé)協(xié)調(diào)網(wǎng)內(nèi)目標(biāo)客戶端和設(shè)備之間工作關(guān)系。 文件保密區(qū)指在通過(guò)主板的IDE接口 4連接硬盤,在硬盤上采用Windows CE 操作系統(tǒng),主要應(yīng)用于嵌入式、移動(dòng)計(jì)算平臺(tái)。通過(guò)加固系統(tǒng),將系統(tǒng)改 造成為符合要求的操作系統(tǒng)。在系統(tǒng)進(jìn)行初始化的時(shí)候就已經(jīng)在默認(rèn)新建 一個(gè)文件保密區(qū),該保密區(qū)由管理員通過(guò)管理端口 7配置目標(biāo)服務(wù)器才能 得到訪問(wèn),否則任何人將無(wú)法讀取和修改文件保密區(qū)。當(dāng)管理員配置開(kāi)啟 文件保密區(qū)功能后,同時(shí)管理員賦予對(duì)應(yīng)人員訪問(wèn)文件保密區(qū)的權(quán)限。首 先,操作者通過(guò)Agent用戶終端代理訪問(wèn)設(shè)備,設(shè)備由網(wǎng)絡(luò)接口2接收到 訪問(wèn)保密區(qū)指令,指令傳達(dá)到處理器1,處理器1發(fā)出指令驗(yàn)證,由IDE 接口 4連接硬盤上的操作系統(tǒng)驗(yàn)證請(qǐng)求,如果身份驗(yàn)證通過(guò)則允許網(wǎng)絡(luò)接 口 2發(fā)送的驗(yàn)證請(qǐng)求,同時(shí)處理器1再發(fā)送指令到IDE接口 4連接硬盤上 的操作系統(tǒng)讀取文件保密區(qū)中的對(duì)應(yīng)文件內(nèi)容發(fā)送到內(nèi)存3,該文件在內(nèi) 存3的存儲(chǔ)器中是沒(méi)有辦法通過(guò)其他手段訪問(wèn),保護(hù)數(shù)據(jù)的安全。然后再 從內(nèi)存3將文件發(fā)送到網(wǎng)絡(luò)接口 2,最終發(fā)送到目標(biāo)客戶機(jī),用戶才能看到 保密區(qū)的文件。同理,如果需要將文件移出文件保密區(qū)或者修改包括刪除文件保密區(qū)文件,
由目標(biāo)客戶端通過(guò)Agent發(fā)送指令由網(wǎng)絡(luò)接口 2到處理器1,處理器1接 收到指令后對(duì)IDE接口 4連接硬盤的操作系統(tǒng)發(fā)出身份驗(yàn)證指令,IDE接 口 4連接的硬盤上的操作系統(tǒng)驗(yàn)證請(qǐng)求是否合法,返回驗(yàn)證結(jié)果給處理器 1。處理器1接收到指令后根據(jù)結(jié)果進(jìn)行判斷,如果是不合法則直接返回網(wǎng) 絡(luò)接口 2,告訴Agent操作失敗,同時(shí)發(fā)送指令到IDE接口 4連接操作系統(tǒng) 硬盤,操作系統(tǒng)記錄日志,供管理員查詢。如果合法,則根據(jù)網(wǎng)絡(luò)接口 2 指令內(nèi)容,如果是將文件放入文件保密區(qū),則將數(shù)據(jù)存放到內(nèi)存3,再由 內(nèi)存3將數(shù)據(jù)發(fā)送給處理器1,處理器1將數(shù)據(jù)發(fā)送到IDE接口 4連接的 硬盤,最終將數(shù)據(jù)寫入文件保密區(qū),在這個(gè)過(guò)程中該數(shù)據(jù)無(wú)法通過(guò)其他手 段進(jìn)行訪問(wèn)。如果是修改文件,則由處理器1發(fā)送指令,通過(guò)IDE接口 4 連接硬盤的操作系統(tǒng)將訪問(wèn)的數(shù)據(jù)讀取到內(nèi)存3,再由處理器1將內(nèi)存3中 對(duì)應(yīng)數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)接口 2,再通過(guò)目標(biāo)客戶端上的Agent將數(shù)據(jù)顯示到目 標(biāo)客戶端上。當(dāng)目標(biāo)客戶端完成數(shù)據(jù)修改后,再將文件發(fā)送到網(wǎng)絡(luò)接口2, 由網(wǎng)絡(luò)接口 2發(fā)送指令到處理器1,處理器1通過(guò)連接IDE接口 4連接硬 盤的操作系統(tǒng)進(jìn)行身份驗(yàn)證,如果合法,由處理器1發(fā)送指令將網(wǎng)絡(luò)接口 2發(fā)送的數(shù)據(jù)存放到內(nèi)存3,最后將內(nèi)存3的數(shù)據(jù)更新到IDE接口 4連接的 目標(biāo)操作系統(tǒng)。
在文件保密區(qū)的工作過(guò)程中,只有通過(guò)驗(yàn)證的合法請(qǐng)求才能得到系統(tǒng) 響應(yīng),然后再進(jìn)行下一步的操作,如果在進(jìn)行驗(yàn)證過(guò)程中沒(méi)有通過(guò)合法驗(yàn) 證,那么將無(wú)法得到授權(quán)許可,無(wú)法訪問(wèn)文件保密區(qū)的內(nèi)容。同時(shí)通過(guò)IDE接口 4連接的硬盤操作系統(tǒng)所分配的文件保密區(qū)進(jìn)行128位的數(shù)據(jù)加密, 如果直接訪問(wèn)讀取的數(shù)據(jù)將不能正常打開(kāi),在數(shù)據(jù)的傳輸過(guò)程中數(shù)據(jù)始終 處于加密狀態(tài)。進(jìn)一步保證數(shù)據(jù)的安全。
權(quán)利要求1、網(wǎng)固安全管理系統(tǒng),特征在于其由用戶控制臺(tái)依序連接一處理器(1)、一儲(chǔ)存器,用戶控制臺(tái)與處理器(1)之間設(shè)置有管理端口(7),處理器(1)與存儲(chǔ)器之間設(shè)置IDE接口(4);處理器(1)還分別連接有目標(biāo)客戶端、內(nèi)存(3),目標(biāo)客戶端與處理器(1)之間設(shè)置有網(wǎng)絡(luò)接口(2);一策略處理芯片(5)同時(shí)連接儲(chǔ)存器及一目標(biāo)客戶端AGETN,目標(biāo)客戶端AGETN通過(guò)一AGETN處理芯片(6)連接處理器(1),所述的策略處理芯片(5)還連接處理器(1);所述的處理器(1)用于響應(yīng)和操作所有指令;網(wǎng)絡(luò)接口(2)負(fù)責(zé)連接不同網(wǎng)絡(luò);內(nèi)存(3)存放所有臨時(shí)數(shù)據(jù);IDE接口(4)用于經(jīng)過(guò)處理器(1)驗(yàn)證后的數(shù)據(jù)存入IDE接口(4)連接的存儲(chǔ)設(shè)備;策略處理芯片(5)主要中轉(zhuǎn)處理設(shè)備中的規(guī)則策略;AGETN處理芯片(6)處理目標(biāo)客戶端AGETN的一些數(shù)據(jù);管理端口(7)負(fù)責(zé)連接用戶控制臺(tái)的輸入、輸出設(shè)備。
專利摘要本實(shí)用新型公開(kāi)網(wǎng)固安全管理系統(tǒng),其由用戶控制臺(tái)依序連接一處理器、一儲(chǔ)存器,用戶控制臺(tái)與處理器之間設(shè)置有管理端口,處理器與存儲(chǔ)器之間設(shè)置IDE接口;處理器還分別連接有目標(biāo)客戶端、內(nèi)存,目標(biāo)客戶端與處理器之間設(shè)置有網(wǎng)絡(luò)接口;一策略處理芯片同時(shí)連接儲(chǔ)存器及一目標(biāo)客戶端AGETN,目標(biāo)客戶端AGETN通過(guò)一AGETN處理芯片連接處理器,所述的策略處理芯片還連接處理器。與現(xiàn)有技術(shù)相比,本實(shí)用新型保密區(qū)內(nèi)的文件禁止拷貝出區(qū)外,只能進(jìn)不能出,而對(duì)于終端在保密區(qū)內(nèi)與外操作都不受限制。同時(shí)保密區(qū)的文件是禁止移出的,只有通過(guò)授權(quán),才可將文件移出保密區(qū);保密區(qū)文件在授權(quán)訪問(wèn)情況下進(jìn)行內(nèi)存泄露保護(hù)。
文檔編號(hào)H04L29/06GK201403103SQ20092013765
公開(kāi)日2010年2月10日 申請(qǐng)日期2009年4月16日 優(yōu)先權(quán)日2009年4月16日
發(fā)明者陳京鷺 申請(qǐng)人:廈門柏事特信息科技有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1