The invention relates to a security management system for a computer network, comprising a central server and a plurality of relay servers. The relay server receives and stores at least a portion of the data stored by the central server. The first relay server storage connection authentication information, if the connection information in connection with the authentication information is not consistent, judging connection is unfair, cut off the connection to the client, and the improper connection of information related to the central server. If the central server receives the incorrect connection information from the first relay server, the \cut off relay\ command is sent to the first relay server and the start relay command is transmitted to the second relay server. As a result, the second relay server replaces the first relay server and performs the relay function.
【技术实现步骤摘要】
【国外来华专利技术】具有多个中继服务器的安全管理系统及安全管理方法
本专利技术涉及安全管理系统及安全管理方法,详细而言,涉及把多个镜像服务器用作中继服务器,认知及切断黑客攻击尝试,据此执行恢复的安全管理系统及安全管理方法。
技术介绍
大部分企业和公共机构构建自身计算机网络,向终端间传送资料或执行审批。随着通信技术的发展,在外部执行公司业务,即,在家办公或外部办公正在增加。外部办公者在公司之外实时或间歇地连接公司计算机网络,下载/上传特定资料,或对特定资料执行审批。这种外部办公导致公司计算机网络安全易受攻击。即,即使具有安全手段,在公司计算机网络开放的状态下,也会发生来自外部的企业刺探或黑客等的不正当连接。特别是掌管国家安全的军队或不允许丝毫失误的核电站等,需要特别的安全管理。如果黑客侵入国防计算机网络发射导弹,或留下恶性程序,致使国家的重要信息持续外泄,这对国防不能不说是致命结果。另一方面,在金融机构中,也正在发生无端支取顾客存款的事态,这也起因于计算机网络的安全管理不够周密。为了解决这种问题,正在使用常称为防火墙(FireWall)的安全管理系统。防火墙系统是为防止计算机网络未经认证的连接而配备的硬件及/或软件的安全管理系统。外部终端如要连接中央服务器,则防火墙系统提供通信路径,使得只有具有预先登记的IP地址的外部终端才能连接中央服务器。防火墙技术中的一部分利用了数据包过滤(packetfiltering),数据包过滤基于引入及引出数据包的来源(Source)及目的地(Destination)IP地址,决定数据包的通过或废弃。作为另一种解决方案,分离外部网与内部网,在其之间 ...
【技术保护点】
一种具有多个中继服务器的安全管理系统,在安全管理系统中,其特征在于,包括:中央服务器;及多个中继服务器,其接收并存储所述中央服务器存储的数据的至少一部分,在自身的数据库中存储为镜像数据;第1中继服务器存储连接认证信息,如果所述第1中继服务器从客户端接收的连接信息与所述连接认证信息一致,所述第1中继服务器则把所述客户端请求的数据传送给所述客户端,如果所述连接信息与所述连接认证信息不一致,则判断为不正当连接,切断所述客户端的连接,把与所述不正当连接相关的信息传送给所述中央服务器后,或从所述中央服务器接收“删除数据”命令时,对自身的数据库进行格式化,而且,所述中央服务器如果从所述第1中继服务器接收所述不正当连接信息,则向所述第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令,控制使得所述第2中继服务器执行中继功能,所述第2中继服务器如果把所述中央服务器的数据存储为所述镜像数据的形态,则在接收所述“开始中继”命令的同时直接执行中继功能;如果所述第2中继服务器未存储所述中央服务器的数据,则从所述中央服务器接收所述“开始中继”命令后,向所述中央服务器请求传送所述镜像数据,所述 ...
【技术特征摘要】
【国外来华专利技术】2011.12.06 KR 10-2011-01294381.一种具有多个中继服务器的安全管理系统,在安全管理系统中,其特征在于,包括:中央服务器;及多个中继服务器,其接收并存储所述中央服务器存储的数据的至少一部分,在自身的数据库中存储为镜像数据;第1中继服务器存储连接认证信息,如果所述第1中继服务器从客户端接收的连接信息与所述连接认证信息一致,所述第1中继服务器则把所述客户端请求的数据传送给所述客户端,如果所述连接信息与所述连接认证信息不一致,则判断为不正当连接,切断所述客户端的连接,把与所述不正当连接相关的信息传送给所述中央服务器后,或从所述中央服务器接收“删除数据”命令时,对自身的数据库进行格式化,而且,所述中央服务器如果从所述第1中继服务器接收所述不正当连接信息,则向所述第1中继服务器传送“切断中继”命令,向第2中继服务器传送“开始中继”命令,控制使得所述第2中继服务器执行中继功能,所述第2中继服务器如果把所述中央服务器的数据存储为所述镜像数据的形态,则在接收所述“开始中继”命令的同时直接执行中继功能;如果所述第2中继服务器未存储所述中央服务器的数据,则从所述中央服务器接收所述“开始中继”命令后,向所述中央服务器请求传送所述镜像数据,所述中央服务器立即向所述第2中继服务器传送所述镜像数据。2.根据权利要求1所述的具有多个中继服务器的安全管理系统,其特征在于,所述中继服务器具备与客户端连接的多个通信端口,当所述连接信息与所述连接认证信息不一致时,还按既定周期变更所述通信端口。3.根据权利要求1或2所述的具有多个中继服务器的安全管理系统,其特征在于,所述连接认证信息包括登录ID、密码、IP地址、电话号码、客户端序列号、认证密钥中的至少一者。4.根据权利要求3所述的具有多个中继服务器的安全管理系统,其特征在于,所述连接认证信息还包括连接允许时间。5.一种具有多个中继服务器的计算机网络...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。