本实用新型专利技术公开了一种适于大型局域网络安全的可扩性网络系统,包括安全管理系统、工业网络交换机,所述安全管理系统连接工业网络交换机,所述安全管理系统包括防火墙电路、入侵检测引擎、数据加密层和漏洞扫描层,所述防火墙电路分别连接工业网络交换机、入侵检测引擎和漏洞扫描层,所述漏洞扫描层连接数据加密层;还包括网络中继器,所述网络中继器连接工业网络交换机,所述网络中继器选用FiBitFB-D21S20-S40,还包括服务器监视层和网络服务器,所述的网络服务器通过服务器监视层连接漏洞扫描层,在安全的进行网络信息流传输的同时,能够保证信息传输更远,更稳定,可扩展的在局域网所在拓扑架构中的多用户稳定使用。(*该技术在2024年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及局域网网络安全领域,具体是指一种适于大型局域网络安全的可扩性网络系统。
技术介绍
Intranet,企业内网,是Internet的延伸和发展,正是由于利用了Internet的先进技术,特别是TCP/IP协议,保留了Internet允许不同计算平台互通及易于上网的特性,使Intranet得以迅速发展。但Intranet在网络组织和管理上更胜一筹,它有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点,使企业内部的秘密或敏感信息受到网络防火墙的安全保护。因此,同Internet相比,Intranet更安全、更可靠,更适合企业或组织机构加强信息管理与提高工作效率,被形象地称为建在企业防火墙里面的Internet。Intranet所提供的是一个相对封闭的网络环境。这个网络在企业内部是分层次开放的,内部有使用权限的人员访问Intranet可以不加限制,但对于外来人员进入网络,则有着严格的授权。因此,网络完全是根据企业的需要来控制的。在网络内部,所有信息和人员实行分类管理,通过设定访问权限来保证安全。比如,对普通员工访问受保护的文件(如人事、财务、销售信息等)进行授权及鉴别,保证只有经过授权的人员才能接触某些信息;对受限制的敏感信息进行加密和接入管理等等。同时,Intranet又不是完全自我封闭的,它一方面要帮助企业内部人员有效地获取交流信息;另一方面也要对某些必要的外部人员,如合伙人、重要客户等部分开放,通过设立安全网关,允许某些类型的信息在Intranet与外界之间往来,而对于企业不希望公开的信息,则建立安全地带,避免此类信息被侵害。与Internet相比,Intranet不仅是内部信息发布系统,而且是该机构内部业务运转系统。Intranet的解决方案应当具有严格的网络资源管理机制、网络安全保障机制,同时具有良好的开放性;它和数据库技术、多媒体技术以及开放式群件系统相互融合连接,形成一个能有效地解决信息系统内部信息的采集、共享、发布和交流的,易于维护管理的信息运作平台。Intranet带来了企业信息化新的发展契机。它革命性地解决了传统企业信息网络开发中所不可避免的缺陷,打破了信息共享的障碍,实现了大范围的协作。同时以其易开发、省投资、图文并茂、应用简便、安全开放的特点,形成了新一代企业信息化的基本模式。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统能连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在信息连接能力、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。而能够在安全的进行网络信息流传输的同时要保证信息传输更远,更稳定也便成了当今网络安全发展所必要解决的问题。
技术实现思路
本技术的目的在于提供一种适于大型局域网络安全的可扩性网络系统,在安全的进行网络信息流传输的同时,能够保证信息传输更远,更稳定,达到可扩展的在局域网所在拓扑架构中的多用户稳定使用的目的。本技术通过下述技术方案实现:一种适于大型局域网络安全的可扩性网络系统,包括安全管理系统、工业网络交换机,所述安全管理系统连接工业网络交换机,所述安全管理系统包括防火墙电路、入侵检测引擎、数据加密层和漏洞扫描层,所述防火墙电路分别连接工业网络交换机、入侵检测引擎和漏洞扫描层,所述漏洞扫描层连接数据加密层;还包括网络中继器,所述网络中继器连接工业网络交换机,所述网络中继器选用FiBit FB-D21S20-S40。进一步的,为更好的实现本技术,还包括服务器监视层和网络服务器,所述的网络服务器通过服务器监视层连接漏洞扫描层。进一步的,为更好的实现本技术,所述网络服务器采用IBM System x3850 X5。进一步的,为更好的实现本技术,所述防火墙电路采用趋势TWG-BRF114或NETGEAR FVS318G。进一步的,为更好的实现本技术,所述入侵检测引擎采用启明星辰天阗NS100。进一步的,为更好的实现本技术,所述工业网络交换机采用MOXA EDS-316。本技术与现有技术相比,具有以下优点及有益效果:本技术利用网络中继器,在安全的进行网络信息流传输的同时,能够保证信息传输更远,更稳定,达到可扩展的在局域网所在拓扑架构中的多用户稳定使用的目的;Intranet上的网络数据接入时不光经过防火墙电路保护,还经过入侵检测,通过主动防护技术的使用,对内部攻击、外部攻击和误操作实时保护,在网络系统受到危害之前拦截和响应入侵。附图说明图1为本技术的拓扑结构示意图。具体实施方式下面结合实施例对本技术作进一步地详细说明,但本技术的实施方式不限于此。网络中继器,在具有相同接口和相同介质访问控制协议的同构网段互联时,中间加入的仪器设备,它可以对传输的信号进行放大并可重发。从而可以避免因网段电缆线路过长而产生的信号衰减,进而有效地提高传输的可靠性。数据加密技术,所谓数据加密(Data Encryption)技术是指将一个信息(或称明文,plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密函数、解密钥匙(Decryption key)还原成明文。加密技术是网络安全技术的基石。漏洞扫描,是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。服务器监视,将远程服务器运行数据通过各种方式记录下来,并在需要时可以随时调用监控记录进行查看。入侵检测(Intrusion Detection)是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动地安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受本文档来自技高网...
【技术保护点】
一种适于大型局域网络安全的可扩性网络系统,其特征在于:包括安全管理系统、工业网络交换机,所述安全管理系统连接工业网络交换机,所述安全管理系统包括防火墙电路、入侵检测引擎、数据加密层和漏洞扫描层,所述防火墙电路分别连接工业网络交换机、入侵检测引擎和漏洞扫描层,所述漏洞扫描层连接数据加密层;还包括网络中继器,所述网络中继器连接工业网络交换机,所述网络中继器选用FiBit FB‑D21S20‑S40。
【技术特征摘要】
1.一种适于大型局域网络安全的可扩性网络系统,其特征在于:包括安全管理系统、工业网络交换机,所述安全管理系统连接工业网络交换机,所述安全管理系统包括防火墙电路、入侵检测引擎、数据加密层和漏洞扫描层,所述防火墙电路分别连接工业网络交换机、入侵检测引擎和漏洞扫描层,所述漏洞扫描层连接数据加密层;还包括网络中继器,所述网络中继器连接工业网络交换机,所述网络中继器选用FiBit FB-D21S20-S40。
2.根据权利要求1所述的一种适于大型局域网络安全的可扩性网络系统,其特征在于:还包括服务器监视层和网络服务器,所述的网络服务器通过服务器监视层连接漏洞扫描层。
3.根据...
【专利技术属性】
技术研发人员:杨进,李勤,罗国平,洪艳伟,
申请(专利权)人:乐山师范学院,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。