当前位置: 首页 > 专利查询>李青锺专利>正文

具有多个中继服务器的安全管理系统及安全管理方法技术方案

技术编号:15399335 阅读:107 留言:0更新日期:2017-05-23 11:12
本发明专利技术涉及计算机网络的安全管理系统,包括中央服务器和多个中继服务器。中继服务器接收并存储中央服务器存储的数据的至少一部分。第1中继服务器存储连接认证信息,如果连接信息与连接认证信息不一致,则判断为不正当连接,切断客户端的连接,把与不正当连接相关的信息传送给中央服务器。中央服务器如果从第1中继服务器接收了不正当连接信息,则向第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令。由此,第2中继服务器替代第1中继服务器,执行中继功能。

Security management system with multiple relay servers and security management method

The invention relates to a security management system for a computer network, comprising a central server and a plurality of relay servers. The relay server receives and stores at least a portion of the data stored by the central server. The first relay server storage connection authentication information, if the connection information in connection with the authentication information is not consistent, judging connection is unfair, cut off the connection to the client, and the improper connection of information related to the central server. If the central server receives the incorrect connection information from the first relay server, the \cut off relay\ command is sent to the first relay server and the start relay command is transmitted to the second relay server. As a result, the second relay server replaces the first relay server and performs the relay function.

【技术实现步骤摘要】
【国外来华专利技术】具有多个中继服务器的安全管理系统及安全管理方法
本专利技术涉及安全管理系统及安全管理方法,详细而言,涉及把多个镜像服务器用作中继服务器,认知及切断黑客攻击尝试,据此执行恢复的安全管理系统及安全管理方法。
技术介绍
大部分企业和公共机构构建自身计算机网络,向终端间传送资料或执行审批。随着通信技术的发展,在外部执行公司业务,即,在家办公或外部办公正在增加。外部办公者在公司之外实时或间歇地连接公司计算机网络,下载/上传特定资料,或对特定资料执行审批。这种外部办公导致公司计算机网络安全易受攻击。即,即使具有安全手段,在公司计算机网络开放的状态下,也会发生来自外部的企业刺探或黑客等的不正当连接。特别是掌管国家安全的军队或不允许丝毫失误的核电站等,需要特别的安全管理。如果黑客侵入国防计算机网络发射导弹,或留下恶性程序,致使国家的重要信息持续外泄,这对国防不能不说是致命结果。另一方面,在金融机构中,也正在发生无端支取顾客存款的事态,这也起因于计算机网络的安全管理不够周密。为了解决这种问题,正在使用常称为防火墙(FireWall)的安全管理系统。防火墙系统是为防止计算机网络未经认证的连接而配备的硬件及/或软件的安全管理系统。外部终端如要连接中央服务器,则防火墙系统提供通信路径,使得只有具有预先登记的IP地址的外部终端才能连接中央服务器。防火墙技术中的一部分利用了数据包过滤(packetfiltering),数据包过滤基于引入及引出数据包的来源(Source)及目的地(Destination)IP地址,决定数据包的通过或废弃。作为另一种解决方案,分离外部网与内部网,在其之间设置中继服务器,努力切断外部的不正当连接。但是,追踪不正当连接并不容易,而且,即使认知到不正当连接,如果一旦实现一次不正当连接,则恶性程序存留于中继服务器甚至中央服务器,往往发生需要对中继服务器甚至中央服务器进行更换或格式化的情形。因此,中央服务器中存储的重要信息受损或消失,从而不仅发生相当的费用损失,而且给工作造成巨大的障碍。
技术实现思路
专利技术要解决的课题本专利技术用于解决这种以往技术的问题,其目的在于,第一,从源泉上切断黑客连接中央服务器,第二,使侵入的黑客无法逃出网络,防止资料泄露,另外,第三,如果感知黑客侵入,则完全消除恶性程序存在的危险,从而进一步强化计算机网络安全。用于解决课题的手段旨在达成所述目的的本专利技术的安全管理系统包括中央服务器和2个以上的中继服务器。中继服务器接收并存储中央服务器存储的数据的至少一部分。第1中继服务器存储连接认证信息,如果第1中继服务器从客户端接收的连接信息与连接认证信息一致,第1中继服务器则把客户端请求的数据传送给客户端。否则,如果连接信息与连接认证信息不一致,则判断为不正当连接,切断客户端的连接,把与不正当连接相关的信息传送给中央服务器。中央服务器如果从第1中继服务器接收了不正当连接信息,则向第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令,控制使得第2中继服务器执行中继功能。中继服务器可以构成得如果连接信息与连接认证信息不一致,则对自身的数据库进行格式化。另外,中继服务器可以构成得具备与客户端连接的多个通信端口,当连接信息与连接认证信息不一致时,按既定周期变更通信端口。连接认证信息可以是登录ID、密码、IP地址、电话号码、客户端序列号、认证密钥中的至少一者。在这种连接认证信息中还可以包括连接允许时间。本专利技术的包括中央服务器与多个中继服务器的计算机网络的安全管理方法包括:连接信息接收步骤,第1中继服务器从客户端接收连接信息;连接认证信息判断步骤,第1中继服务器检索数据库,判断是否有与连接信息匹配的连接认证信息;请求数据及不正当连接信息传送步骤,如果有与连接信息匹配的连接认证信息,则把客户端请求的数据传送给客户端,如果没有与连接信息匹配的连接认证信息,则切断客户端的连接,把客户端的不正当连接信息传送给中央服务器;命令传送步骤,如果中央服务器接收不正当连接信息,则向第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令。在本专利技术的安全管理方法中,第1中继服务器具备多个通信端口,当从客户端接收的连接信息与连接有效信息不匹配时,还可以包括变更通信端口的步骤。在本专利技术的安全管理方法中,当第1中继服务器向中央服务器传送不正当连接信息时,还可以包括对自身的数据库进行格式化的步骤。连接认证信息可以包括登录ID、密码、IP地址、电话号码、客户端序列号、认证密钥中的至少一者,其中还可以包括连接允许时间。就本专利技术的安全管理方法而言,第1中继服务器具备多个通信端口,还可以包括在第1中继服务器切断客户端的连接后,把工作通信端口变更为其它通信端口的步骤。就本专利技术的安全管理方法而言,当第1中继服务器向中央服务器传送不正当连接信息时,还可以包括对数据库进行格式化的步骤。专利技术效果根据具有这种构成的本专利技术的安全管理系统及安全管理方法,能够从源泉上切断黑客连接中央服务器,使侵入的黑客无法逃出计算机网络,能够阻止重要资料泄露,另外,如果感知到黑客侵入,则使得恶性程序无法存在,结果能够进一步强化计算机网络安全。附图说明图1是本专利技术的具有多个中继服务器的公司内部计算机网络安全管理系统的概念图。图2举例图示了本专利技术的中央服务器与中继服务器的构成。图3是图示具有多个中继服务器的公司内部计算机网络的第1安全方法的流程图。图4是图示具有多个中继服务器的公司内部计算机网络的第2安全方法的流程图。图5是图示具有多个中继服务器的公司内部计算机网络的第3安全方法的流程图。具体实施方式下面参照附图,详细说明本专利技术。图1是本专利技术的具有多个中继服务器的公司内部计算机网络安全管理系统的概念图。如图1所示,本专利技术的公司内部计算机网络安全管理系统100由中央服务器110和多个中继服务器121、122、123构成。中央服务器110作为公司内部计算机网络的主服务器(mainserver),通过互联网向客户端200提供数据等。本专利技术的中央服务器110经由中继服务器121、122、123,把请求信息传送给客户端200。公司内部计算机网络安全管理系统100包括多个中继服务器121、122、123。中继服务器121、122、123从中央服务器110接收中央服务器110中存储的数据,在自身的数据库中存储为“镜像数据”。其中,所谓“镜像数据”,用作把中央服务器110的数据直接复制到中继服务器121、122、123的意义。当然,中继服务器121、122、123不需要全部存储中央服务器110的数据,可以只存储将提供给客户端200的数据。例如,用于审批的信息、用于业务的将下载/上传的数据等。将提供给客户端200的数据由中央服务器110决定。多个中继服务器121、122、123在中央服务器110的控制下,存储相同的功能和相同的数据。即,当第1中继服务器121无法发挥功能时,使第2中继服务器122替代其功能。例如,第1中继服务器121如果感知来自外部的攻击,第1中继服务器121则终止中继功能,在中央服务器110的控制下,把自身的中继功能移交给第2中继服务器122或第3中继服务器123。可以把具有这种功能的中继服务器121、122、123构成称为“循环中继服务器系本文档来自技高网
...
具有多个中继服务器的安全管理系统及安全管理方法

【技术保护点】
一种具有多个中继服务器的安全管理系统,在安全管理系统中,其特征在于,包括:中央服务器;及多个中继服务器,其接收并存储所述中央服务器存储的数据的至少一部分,在自身的数据库中存储为镜像数据;第1中继服务器存储连接认证信息,如果所述第1中继服务器从客户端接收的连接信息与所述连接认证信息一致,所述第1中继服务器则把所述客户端请求的数据传送给所述客户端,如果所述连接信息与所述连接认证信息不一致,则判断为不正当连接,切断所述客户端的连接,把与所述不正当连接相关的信息传送给所述中央服务器后,或从所述中央服务器接收“删除数据”命令时,对自身的数据库进行格式化,而且,所述中央服务器如果从所述第1中继服务器接收所述不正当连接信息,则向所述第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令,控制使得所述第2中继服务器执行中继功能,所述第2中继服务器如果把所述中央服务器的数据存储为所述镜像数据的形态,则在接收所述“开始中继”命令的同时直接执行中继功能;如果所述第2中继服务器未存储所述中央服务器的数据,则从所述中央服务器接收所述“开始中继”命令后,向所述中央服务器请求传送所述镜像数据,所述中央服务器立即向所述第2中继服务器传送所述镜像数据。...

【技术特征摘要】
【国外来华专利技术】2011.12.06 KR 10-2011-01294381.一种具有多个中继服务器的安全管理系统,在安全管理系统中,其特征在于,包括:中央服务器;及多个中继服务器,其接收并存储所述中央服务器存储的数据的至少一部分,在自身的数据库中存储为镜像数据;第1中继服务器存储连接认证信息,如果所述第1中继服务器从客户端接收的连接信息与所述连接认证信息一致,所述第1中继服务器则把所述客户端请求的数据传送给所述客户端,如果所述连接信息与所述连接认证信息不一致,则判断为不正当连接,切断所述客户端的连接,把与所述不正当连接相关的信息传送给所述中央服务器后,或从所述中央服务器接收“删除数据”命令时,对自身的数据库进行格式化,而且,所述中央服务器如果从所述第1中继服务器接收所述不正当连接信息,则向所述第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令,控制使得所述第2中继服务器执行中继功能,所述第2中继服务器如果把所述中央服务器的数据存储为所述镜像数据的形态,则在接收所述“开始中继”命令的同时直接执行中继功能;如果所述第2中继服务器未存储所述中央服务器的数据,则从所述中央服务器接收所述“开始中继”命令后,向所述中央服务器请求传送所述镜像数据,所述中央服务器立即向所述第2中继服务器传送所述镜像数据。2.根据权利要求1所述的具有多个中继服务器的安全管理系统,其特征在于,所述中继服务器具备与客户端连接的多个通信端口,当所述连接信息与所述连接认证信息不一致时,还按既定周期变更所述通信端口。3.根据权利要求1或2所述的具有多个中继服务器的安全管理系统,其特征在于,所述连接认证信息包括登录ID、密码、IP地址、电话号码、客户端序列号、认证密钥中的至少一者。4.根据权利要求3所述的具有多个中继服务器的安全管理系统,其特征在于,所述连接认证信息还包括连接允许时间。5.一种具有多个中继服务器的计算机网络...

【专利技术属性】
技术研发人员:李青锺
申请(专利权)人:李青锺
类型:发明
国别省市:韩国,KR

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1