本发明专利技术公开了一种基于自助服务的安全可控的智能网络系统及构建方法,该系统包括网络系统客户端(WAN)以及服务器端(LAN);网络系统客户端包括多个被保护装置;被保护装置为智能自助终端,每一个被保护装置处配置有一个与被保护装置相连的终端管理计算机;所有的终端管理计算机均接入到网络中;所述的网络为局域网或因特网;当所述的网络为局域网时,服务器端所包含的服务器直接连接到局域网中;当所述的网络为因特网时,服务器端所包含的服务器通过安全网关接入到因特网;智能网络系统还包括运输系统以及支付系统。该基于自助服务的安全可控的智能网络系统能有效保障网络信息安全,为用户基于网络实现自助服务提供坚实基础。
【技术实现步骤摘要】
一种基于自助服务的安全可控的智能网络系统及构建方法
本专利技术涉及一种基于自助服务的安全可控的智能网络系统及构建方法。
技术介绍
当前电子商务发展非常迅速,通过网络进行商务活动已成为一种潮流,电子商务无疑是未来商品交易的发展方向。企业在生产经营中,已开始大量地通过网络对进货、出货、批发销售、付款等进行全程跟踪管理。目前已有相应的软件对这一动态的进销存过程进行实时的,可跨区域的信息统计与数据处理。但缺乏对整个系统中的货物、商品的存储、运输、销售情况,以及其他自助服务,和设备的运行状况的统一管理与安全监控。而且,随着微信以及移动支付的普及,基于移动终端的移动自助服务向广度和深度发展,加之越来越多的智能服务终端连接到因特网中,人们的日常生活不断的信息化和智能化,并对智能网络形成了越来越大的依赖,政府也在倡导构建智慧城市,这一切使得网络安全的重要性越来越凸显。另外,现有的可自动售货的无人售货终端设备,不论以何种形式出现,都只能实现对零售商品信息的管理和收银的网络化,无法实现在网络上订购商品,不能对本地及网上所购商品进行统一统计、核算等信息处理。并且不能自动传送货物及取货、放货,不能对设备运行状态进行实时安全监控,难以防范黑客对网络系统的入侵。其功能仍不够完善,有待进一步改进。因此,有必要设计一种基于自助服务的安全可控的智能网络系统及构建方法。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于自助服务的安全可控的智能网络系统及构建方法,该基于自助服务的安全可控的智能网络系统能有效保障网络信息安全,为用户基于网络实现自助服务提供坚实基础。专利技术的技术解决方案如下:一种基于自助服务的安全可控的智能网络系统,包括网络系统客户端以及服务器端;客户端既可以组建为LAN,也可以组建为WAN;本系统同时还与相关合作银行网上银行支付端密切相关。网络系统客户端包括多个被保护装置;被保护装置为智能自助终端,每一个被保护装置处配置有一个与被保护装置相连的终端管理计算机;所有的终端管理计算机均接入到网络中;管理计算机不一定要接入因特网才能联网。因为可以建立同一区域内,不同设施间的网络(网络即使不上因特网,也可以既是LAN,也是WAN)。所述的网络为局域网或因特网;当所述的网络为局域网时,服务器端所包含的服务器直接连接到局域网中;当所述的网络为因特网时,服务器端所包含的服务器通过安全网关接入到因特网,用于远程管理和监控,对整个网络系统进行统一安全管理;所述的基于自助服务的安全可控的智能网络系统还包括运输系统以及支付系统。支付系统包括现有的银行卡读卡器、现金支付装置、网上支付系统和移动支付系统;作为本系统的一种特例,还有另一种嵌套式联网方式,即一方面多个网络系统客户端以及服务器端接入到因特网组成主网络;另一方面,多个网络系统客户端以及服务器端接入到局域网中组成一个或多个局域网,该一个或多个局域网又接到因特网中。所述的被保护装置为智能售货终端、无人值守商铺、智能仓库、自助储物柜、自助充值机、自助缴费机、自助阅读机、自助打印机、自助填单机、自助取单机、自助考勤机中的至少一种;其中,智能售货终端和无人值守商铺【无人值守商铺和智能售货终端采用相同的原理,但无人值守商铺经营范围、面积等要大很多,且品种更多。】具有在本地或网上自助购物、支付、打印及查询功能;智能仓库和自助储物柜具有自助存货、出货功能,并能实时统计、处理进出入货物相关信息。自助充值机具有给银联卡、IC卡等自助充值功能;自助缴费机用于缴纳水电燃气费以及手机费;自助阅读机和自助打印机具有自助阅读、打印文书及检测报告功能;自助填单机具有自助填写单据或表格的功能;自助取单机具有自助取票、取号或取化验单的功能;自助考勤机具有自助考勤功能;各被保护装置彼此独立,并通过终端管理计算机相互联网,组成业务网络。【各业务网络又可根据需要相互组网,构成更大的网络系统。】【安全网关用于对用户访问系统资源的控制,对用户行为的监管,用于数据的安全传输,以及防范黑客对网络系统的入侵】所述的服务器包括远程管理服务器、通信服务器及监控中心服务器;远程管理服务器、通信服务器及监控中心服务器形成服务器群;远程管理服务器、通信服务器及监控中心服务器通过交换机互联或直接通过安全网关接入到网络中;其中,远程管理服务器通过因特网与终端管理计算机及网上购物服务器相连,内置网络版杀毒软件服务器端及网络版软件防火墙服务器端,用于对系统中所有计算机进行病毒防范及用户身份鉴别和上网行为监管;同时用于对本地销售及网上销售数据的统计与处理,这是通过在远程管理服务器上安装系统及用户管理相关软件实现的;通信服务器通过因特网与终端管理计算机相连,用于与终端管理计算机实时传送信息,与终端用户在线交流互动;通信服务器内置网络版杀毒软件客户端及软件防火墙客户端,用于对自身内部资源的保护,同时安装入侵检测软件,用于对非法入侵行为的监测与报警;监控中心服务器通过因特网与终端管理计算机相连,用于对网络系统客户端设备及终端用户相关操作实时录像,并对设备故障及用户不良行为进行实时报警与干预。监控中心服务器基于网络摄像头和火灾监控探测器、报警器等采集的信号实现监控,如:智能售货机不能正常取货,智能仓库出现浓烟,有人打砸终端设备等,监控中心服务器内置网络版杀毒软件客户端及软件防火墙客户端,用于对自身内部资源的保护。所述的终端管理计算机包括微处理器、人机接口模块、存储设备、网络通信接口和本地通信接口;人机接口模块、存储设备、网络通信接口和本地通信接口均与微处理器相连;网络通信接口用于与网络通信连接;本地通信接口用于与被保护装置相连;人机接口模块包括显示屏和用于数据输入的设备,数据输入的设备为触摸屏或键盘,其中键盘采用密码键盘,用于输入密码。终端管理计算机与远程管理服务器及被保护装置相连,安装有终端系统管理软件,用于实时处理、审核、统计与本机相关的操作、资源和数据。内置网络版杀毒软件客户端及软件防火墙客户端,用于对自身内部资源的保护。在该网络系统中,基于唯一产品号监控货物的流向,该唯一产品号存在于货物的电子标签中,货物中装有无线防丢失定位装置。所述的基于自助服务的安全可控的智能网络系统还包括移动终端设备;用户能通过移动终端设备访问网络系统的资源。被保护装置处还配置有网络摄像机、火灾监控探测器、报警器以及UPS,所述的网络摄像机、火灾监控探测器、报警器以及UPS均与终端管理计算机相连;火灾监控探测器还与被保护装置相连。基于自助服务的安全可控的智能网络系统还包括路由器和交换机;安全网关与因特网及路由器相连,通过AAA、防火墙、VPN、NAT或QoS技术对用户访问系统资源控制,对用户行为监管,以及对数据的安全传输、网络流量、拥塞进行监控,同时防范骇客的入侵活动(如DDOS攻击、ARP欺骗等);路由器与安全网关及交换机相连;采用ACL技术对有恶意行为的用户或IP地址或端口进行过滤,限制访问,如恶意大量下单却不付款、恶意长时间占据终端装置却不作为等行为;交换机与路由器及服务器群相连,用于服务器间以及服务器与远程终端管理计算机间的交互通信;采用VLAN技术对网络系统服务器端用户进行分类管理。服务器端还包括购物网站服务器,购物网站服务器与远程管理服务器相连,用户访问购物网站并购买本文档来自技高网...
【技术保护点】
一种基于自助服务的安全可控的智能网络系统,其特征在于,包括网络系统客户端以及服务器端;网络系统客户端包括多个被保护装置;被保护装置为智能自助终端,每一个被保护装置处配置有一个与被保护装置相连的终端管理计算机;所有的终端管理计算机均接入到网络中;所述的网络为局域网或因特网;当所述的网络为局域网时,服务器端所包含的服务器直接连接到局域网中;当所述的网络为因特网时,服务器端所包含的服务器通过安全网关接入到因特网,用于远程管理和监控,对整个网络系统进行统一安全管理;所述的基于自助服务的安全可控的智能网络系统还包括运输系统以及支付系统。
【技术特征摘要】
1.一种基于自助服务的安全可控的智能网络系统,其特征在于,包括网络系统客户端以及服务器端;网络系统客户端包括多个被保护装置;被保护装置为智能自助终端,每一个被保护装置处配置有一个与被保护装置相连的终端管理计算机;所有的终端管理计算机均接入到网络中;所述的网络为局域网或因特网;当所述的网络为局域网时,服务器端所包含的服务器直接连接到局域网中;当所述的网络为因特网时,服务器端所包含的服务器通过安全网关接入到因特网,用于远程管理和监控,对整个网络系统进行统一安全管理;所述的基于自助服务的安全可控的智能网络系统还包括运输系统以及支付系统;所述的服务器包括远程管理服务器、通信服务器及监控中心服务器;远程管理服务器、通信服务器及监控中心服务器形成服务器群;远程管理服务器、通信服务器及监控中心服务器通过交换机互联或直接通过安全网关接入到网络中;其中,远程管理服务器通过因特网与终端管理计算机及网上购物服务器相连,内置网络版杀毒软件服务器端及网络版软件防火墙服务器端,用于对系统中所有计算机进行病毒防范及用户身份鉴别和上网行为监管;同时用于对本地销售及网上销售数据的统计与处理;通信服务器通过因特网与终端管理计算机相连,用于与终端管理计算机实时传送信息,与终端用户在线交流互动;监控中心服务器通过因特网与终端管理计算机相连,用于对网络系统客户端设备及终端用户相关操作实时录像,并对设备故障及用户不良行为进行实时报警与干预。2.根据权利要求1所述的基于自助服务的安全可控的智能网络系统,其特征在于:所述的被保护装置为智能售货终端、无人值守商铺、智能仓库、自助储物柜、自助充值机、自助缴费机、自助阅读机、自助打印机、自助填单机、自助取单机、自助考勤机中的至少一种;其中,智能售货终端和无人值守商铺具有在本地或网上自助购物、支付、打印及查询功能;智能仓库和自助储物柜具有自助存货、出货功能,并能实时统计、处理进出入货物相关信息;自助充值机具有给银联卡、IC卡等自助充值功能;自助缴费机用于缴纳水电燃气费以及手机费;自助阅读机和自助打印机具有自助阅读、打印文书及检测报告功能;自助填单机具有自助填写单据或表格的功能;自助取单机具有自助取票、取号或取化验单的功能;自助考勤机具有自助考勤功能;...
【专利技术属性】
技术研发人员:向亦斌,
申请(专利权)人:向亦斌,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。