一種計算機安全網(wǎng)絡(luò)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及一種計算機安全網(wǎng)絡(luò)。
【背景技術(shù)】
[0002]隨著信息化進程的深入以及網(wǎng)絡(luò)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大的變化,效率大為提高,信息資源得到最大程度的共享。但是,信息化發(fā)展的同時,也產(chǎn)生的一些問題,例如:信息泄露、信息污染、信息不受控制等,嚴重危害國家利益、社會利益以及個人或團體利益。上述問題亟需解決。
【發(fā)明內(nèi)容】
[0003]為解決【背景技術(shù)】中存在的技術(shù)問題,本發(fā)明提出一種有效保護計算機網(wǎng)絡(luò)不被信息泄露、污染、控制等的計算機安全網(wǎng)絡(luò)。
[0004]本發(fā)明提出的一種計算機安全網(wǎng)絡(luò),包括:
[0005]物理隔離系統(tǒng),其實現(xiàn)單位內(nèi)網(wǎng)與外網(wǎng)在物理線路上的隔離;
[0006]桌面安全系統(tǒng),其將用戶的重要信息通過文件的方式加密并存儲在電腦的磁盤上;
[0007]病毒防護系統(tǒng),其配置在服務(wù)器與單機上,實現(xiàn)全網(wǎng)的病毒安全防護;
[0008]身份識別系統(tǒng),其將登陸計算機網(wǎng)絡(luò)的人員劃分為管理員、授權(quán)操作員、非授權(quán)操作員,當(dāng)存在人員請求登陸計算機網(wǎng)絡(luò)時,其可對管理員以及授權(quán)操作員分別進行不同程度的安全認證,使得非授權(quán)操作員無法登陸使用;
[0009]訪問控制系統(tǒng),其對通過身份識別系統(tǒng)的人員進行訪問控制,使得管理員以及授權(quán)人員訪問單位內(nèi)網(wǎng)時分別受到訪問權(quán)限限制,其中,管理員的訪問權(quán)限優(yōu)于授權(quán)人員的訪問權(quán)限;
[0010]安全審計系統(tǒng),其對單位內(nèi)網(wǎng)進行全面綜合的審計,使得竊取單位網(wǎng)絡(luò)內(nèi)部資源的行為得到完整的記錄;
[0011]入侵檢測系統(tǒng),其監(jiān)視單位內(nèi)網(wǎng)內(nèi)發(fā)生的事件并對其進行分析,以識別出危及單位內(nèi)網(wǎng)信息安全的入侵行為,并及時發(fā)出報警信號;
[0012]安全管理系統(tǒng),其對單位內(nèi)的網(wǎng)絡(luò)以及計算機進行集中的管理、配置,保證整個計算機網(wǎng)絡(luò)的配置安全。
[0013]優(yōu)選地,單位內(nèi)網(wǎng)與外網(wǎng)獨立布線。
[0014]優(yōu)選地,身份識別系統(tǒng)采用靜態(tài)口令進行身份認證。
[0015]優(yōu)選地,安全管理系統(tǒng)可對所述計算機安全網(wǎng)絡(luò)的軟件、系統(tǒng)進行安全管理。
[0016]本發(fā)明提出的計算機安全網(wǎng)絡(luò),提出了包括物理隔離系統(tǒng)、桌面安全系統(tǒng)、病毒防護系統(tǒng)、身份識別系統(tǒng)、訪問控制系統(tǒng)、安全審計系統(tǒng)、入侵檢測系統(tǒng)、安全管理系統(tǒng),實現(xiàn)了對計算機網(wǎng)絡(luò)多層次的安全防護,使得整個計算機網(wǎng)絡(luò)信息安全得到保障,其不被信息泄露、信息污染、信息控制等。
【附圖說明】
[0017]圖1為本發(fā)明提出的一種計算機安全網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。
【具體實施方式】
[0018]如圖1所示,圖1為本發(fā)明提出的一種計算機安全網(wǎng)絡(luò)的結(jié)構(gòu)示意圖。
[0019]參照圖1,本發(fā)明提出一種計算機安全網(wǎng)絡(luò),包括:
[0020]物理隔離系統(tǒng)通過獨立布線實現(xiàn)單位內(nèi)網(wǎng)與外網(wǎng)在物理線路上的隔離,對于外網(wǎng)的計算機,人數(shù)較多時選用專機上網(wǎng),人數(shù)較少時通過線路隔離上網(wǎng)。
[0021]用戶的重要信息一般都是通過文件的形式存儲在電腦磁盤上的,使得用戶可以方便的查找、修改以及其他操作,但是同時也造成了用戶的信息容易泄露,特別是在移動辦公的情況更是如此,對于此問題,特設(shè)計桌面安全系統(tǒng),其將用戶的重要信息通過文件的方式加密并存儲在電腦的磁盤上,保護了用戶文件信息的安全。
[0022]隨著科學(xué)技術(shù)水平的提高,數(shù)字技術(shù)以及互聯(lián)網(wǎng)技術(shù)也日益發(fā)展,但是同時,病毒技術(shù)也日漸發(fā)展,它的傳播速度更快,造成危害的范圍也越大,幾乎到了無孔不入的地步,為了避免用戶電腦受病毒的感染,在服務(wù)器以及單機上配置病毒防護系統(tǒng),以實現(xiàn)對全網(wǎng)的病毒安全防護。
[0023]信息安全是一個立體的多層次的安全問題,它不僅僅涉及到病毒、黑客以及安全漏洞的影響,還涉及到內(nèi)部信息的泄露問題。研宄表明,大多數(shù)涉及信息安全的問題不是外部人員所為,而是內(nèi)部人員所為。為此,設(shè)計出一種身份識別系統(tǒng),其將登陸計算機網(wǎng)絡(luò)的人員劃分為管理員、授權(quán)操作員、非授權(quán)操作員,當(dāng)存在人員請求登陸計算機網(wǎng)絡(luò)時,其可對管理員以及授權(quán)操作員分別進行不同程度的安全認證,使得非授權(quán)操作員無法登陸使用。
[0024]防火墻是保證網(wǎng)絡(luò)安全的最基本、最重要以及最經(jīng)濟的安全手段,當(dāng)一些網(wǎng)絡(luò)涉及到信息安全時,可配置訪問控制系統(tǒng),其對通過身份識別系統(tǒng)的人員進行訪問控制,使得管理員以及授權(quán)人員訪問單位內(nèi)網(wǎng)時分別受到訪問權(quán)限限制,其中,管理員的訪問權(quán)限優(yōu)于授權(quán)人員的訪問權(quán)限。
[0025]網(wǎng)絡(luò)安全不僅僅是單純的抵御外來以及內(nèi)部的入侵,更要對入侵的追蹤,并對危害網(wǎng)絡(luò)安全行為進行完整的記錄,以便打擊危害網(wǎng)絡(luò)安全行為并留存危害網(wǎng)絡(luò)安全行為的證據(jù)。為此,設(shè)計出安全審計系統(tǒng),其對單位內(nèi)網(wǎng)進行全面綜合的審計,使得竊取單位網(wǎng)絡(luò)內(nèi)部資源的行為得到完整的記錄;
[0026]防火墻雖然可以對訪問進行控制,但是其不是萬能的,受限于自身的控制水平,一些危害網(wǎng)絡(luò)安全的行為仍然得不到控制。為此,設(shè)計出入侵檢測系統(tǒng),其可監(jiān)視單位內(nèi)發(fā)生的事件,并對發(fā)生的時間進行分析,當(dāng)其分析后發(fā)現(xiàn)異常行為后,立即發(fā)出報警信號給管理員,并給出計算機或網(wǎng)路中存在的安全威脅,幫助管理員診斷當(dāng)前計算機或網(wǎng)絡(luò)中存在的問題,以便及時進行修補。
[0027]計算機網(wǎng)絡(luò)日漸擴大,計算機的實用也越來越廣泛,為了維護計算機網(wǎng)絡(luò)與計算機的安全,就需要對計算機網(wǎng)絡(luò)以及計算機進行集中化的管理與配置,以保證整個信息化網(wǎng)絡(luò)的可控性。為此,設(shè)計出安全管理系統(tǒng),其可使上述安全技術(shù)進行管理,使得上述安全技術(shù)得以執(zhí)行,使得安全措施能夠發(fā)揮出作用。
[0028]在上述方案中,單位內(nèi)網(wǎng)與外網(wǎng)獨立布線,實現(xiàn)了單位內(nèi)網(wǎng)與外圍的隔離;身份識別系統(tǒng)采用靜態(tài)口令進行身份認證;安全管理系統(tǒng)可對所述計算機安全網(wǎng)絡(luò)的軟件、系統(tǒng)進行安全管理。
[0029]本發(fā)明提出的計算機安全網(wǎng)絡(luò),提出了包括物理隔離系統(tǒng)、桌面安全系統(tǒng)、病毒防護系統(tǒng)、身份識別系統(tǒng)、訪問控制系統(tǒng)、安全審計系統(tǒng)、入侵檢測系統(tǒng)、安全管理系統(tǒng),實現(xiàn)了對計算機網(wǎng)絡(luò)多層次的安全防護,使得整個計算機網(wǎng)絡(luò)信息安全得到保障,其不被信息泄露、信息污染、信息控制等。
[0030]以上所述,僅為本發(fā)明較佳的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。
【主權(quán)項】
1.一種計算機安全網(wǎng)絡(luò),其特征在于,包括: 物理隔離系統(tǒng),其實現(xiàn)單位內(nèi)網(wǎng)與外網(wǎng)在物理線路上的隔離; 桌面安全系統(tǒng),其將用戶的重要信息通過文件的方式加密并存儲在電腦的磁盤上; 病毒防護系統(tǒng),其配置在服務(wù)器與單機上,實現(xiàn)全網(wǎng)的病毒安全防護; 身份識別系統(tǒng),其將登陸計算機網(wǎng)絡(luò)的人員劃分為管理員、授權(quán)操作員、非授權(quán)操作員,當(dāng)存在人員請求登陸計算機網(wǎng)絡(luò)時,其可對管理員以及授權(quán)操作員分別進行不同程度的安全認證,使得非授權(quán)操作員無法登陸使用; 訪問控制系統(tǒng),其對通過身份識別系統(tǒng)的人員進行訪問控制,使得管理員以及授權(quán)人員訪問單位內(nèi)網(wǎng)時分別受到訪問權(quán)限限制,其中,管理員的訪問權(quán)限優(yōu)于授權(quán)人員的訪問權(quán)限; 安全審計系統(tǒng),其對單位內(nèi)網(wǎng)進行全面綜合的審計,使得竊取單位網(wǎng)絡(luò)內(nèi)部資源的行為得到完整的記錄; 入侵檢測系統(tǒng),其監(jiān)視單位內(nèi)網(wǎng)內(nèi)發(fā)生的事件并對其進行分析,以識別出危及單位內(nèi)網(wǎng)信息安全的入侵行為,并及時發(fā)出報警信號; 安全管理系統(tǒng),其對單位內(nèi)的網(wǎng)絡(luò)以及計算機進行集中的管理、配置,保證整個計算機網(wǎng)絡(luò)的配置安全。
2.根據(jù)權(quán)利要求1所述的計算機安全網(wǎng)絡(luò),其特征在于,單位內(nèi)網(wǎng)與外網(wǎng)獨立布線。
3.根據(jù)權(quán)利要求1所述的計算機安全網(wǎng)絡(luò),其特征在于,身份識別系統(tǒng)采用靜態(tài)口令進行身份認證。
4.根據(jù)權(quán)利要求1所述的計算機安全網(wǎng)絡(luò),其特征在于,安全管理系統(tǒng)可對所述計算機安全網(wǎng)絡(luò)的軟件、系統(tǒng)進行安全管理。
【專利摘要】本發(fā)明提出了一種計算機安全網(wǎng)絡(luò),使得整個計算機網(wǎng)絡(luò)不被信息泄露、信息污染、信息控制等,其包括:物理隔離系統(tǒng),其實現(xiàn)單位內(nèi)網(wǎng)與外網(wǎng)在物理線路上的隔離;桌面安全系統(tǒng),其將用戶的重要信息通過文件的方式加密并存儲在電腦的磁盤上;病毒防護系統(tǒng),其實現(xiàn)全網(wǎng)的病毒安全防護;身份識別系統(tǒng),其可對登陸人員進行不同程度的安全認證;訪問控制系統(tǒng),其對通過身份識別系統(tǒng)的人員進行訪問控制;安全審計系統(tǒng),其對單位內(nèi)網(wǎng)進行全面綜合的審計;入侵檢測系統(tǒng),其監(jiān)視單位內(nèi)網(wǎng)內(nèi)發(fā)生的事件并對其進行分析,以識別出危及單位內(nèi)網(wǎng)信息安全的入侵行為;安全管理系統(tǒng),其對單位內(nèi)的網(wǎng)絡(luò)以及計算機進行集中的管理、配置。
【IPC分類】H04L29-06
【公開號】CN104618353
【申請?zhí)枴緾N201510022008
【發(fā)明人】徐立新, 李慶亮, 戚新波, 于琨, 孫冬
【申請人】河南機電高等??茖W(xué)校
【公開日】2015年5月13日
【申請日】2015年1月16日