本实用新型专利技术公开了一种计算机网络安全控制器,包括外部网端、安全管理器、外网模块、防火墙模块、安全过滤单元、访问控制单元、用户流量控制单元、管理员权限控制单元、内网模块、供电模块、备用电源模块、入侵检测模块、入侵检测单元、报警单元、自动修复单元、一级密码单元、二级密码单元以及人脸识别单元。本实用新型专利技术控制器通过建立合理有效的安全过滤原则、严格控制外网用户非法访问,可进行访问流量控制,控制内网用户访问外网时间;数据分为三类,并通过多级密码以及人脸识别进行权限管理,用户可根据内容重要性进行分类存放,有效的提高数据安全性;可通过备用电源保障安全控制器的正常运行,使得入侵人员没有可乘之机。
A computer network security controller
【技术实现步骤摘要】
一种计算机网络安全控制器
本技术涉及一种安全控制器,具体为一种计算机网络安全控制器,属于通信管理设备应用
技术介绍
现今计算机已经成为一种必不可少的工具,计算机网络更是被广泛的用于人们工作、生活的各个领域中,各行业的信息化建设加速,各种业务的开展和处理对计算机信息网络的依懒性越来越明显。但是,计算机网络的不安全因素日益显现出来,不断出现的网络非法入侵、窃取重要资料、网络系统瘫痪、病毒泛滥等问题已成为计算机网络亟待解决的难题,而很多网络系统的数据存储安全性不够、缺乏网络安全控制。因此,针对上述问题提出一种计算机网络安全控制器。
技术实现思路
本技术的目的就在于为了解决上述问题而提供一种计算机网络安全控制器。本技术通过以下技术方案来实现上述目的,一种计算机网络安全控制器,包括外部网端、安全管理器以及供电模块;所述外部网端连接安全管理器,且安全管理器内部设置外网模块和内网模块;所述外网模块内部设置防火墙模块,且防火墙模块内置有安全过滤单元、访问控制单元、用户流量控制单元以及管理员权限控制单元;所述外网模块连接供电模块;所述内网模块内置有入侵检测模块,且入侵检测模块内置有入侵检测单元、报警单元以及自动修补单元;所述入侵检测模块连接有若干个一级密码单元;所述内网模块内置有低级数据接入模块、中级数据接入模块以及高级数据接入模块。优选的,所述供电模块双向连接备用电源模块。优选的,所述低级数据接入模块前端连接所述一级密码单元。优选的,所述中级数据接入模块前端连接二级密码单元和所述一级密码单元。优选的,所述高级数据接入模块前端连接人脸识别单元、所述二级密码单元以及所述一级密码单元。本技术的有益效果是:该种控制器通过建立合理有效的安全过滤原则、访问控制原则能够对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问,可进行访问流量控制,控制内网用户访问外网时间;当检测到有外界入侵时,可立即向管理员报警,并自动下载相应安全补丁进行修复,有效的进行网络防御;数据分为三类,并通过多级密码以及人脸识别进行权限管理,用户可根据内容重要性进行分类存放,有效的提高数据安全性;可通过备用电源保障安全控制器的正常运行,使得入侵人员没有可乘之机。附图说明图1为本技术整体结构示意图;图2为本技术内网结构示意图。图中:1、外部网端,2、安全管理器,3、外网模块,4、防火墙模块,401、安全过滤单元,402、访问控制单元,403、用户流量控制单元,404、管理员权限控制单元,5、内网模块,6、供电模块,7、备用电源模块,8、入侵检测模块,801、入侵检测单元,802、报警单元,803、自动修复单元,9、一级密码单元,10、二级密码单元,11、人脸识别单元。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。请参阅图1-2所示,一种计算机网络安全控制器,包括外部网端1、安全管理器2以及供电模块6;所述外部网端1连接安全管理器2,且安全管理器2内部设置外网模块3和内网模块5;所述外网模块3内部设置防火墙模块4,且防火墙模块4内置有安全过滤单元401、访问控制单元402、用户流量控制单元403以及管理员权限控制单元404;所述外网模块3连接供电模块6;所述内网模块5内置有入侵检测模块8,且入侵检测模块8内置有入侵检测单元801、报警单元802以及自动修补单元803;所述入侵检测模块8连接有若干个一级密码单元9;所述内网模块5内置有低级数据接入模块12、中级数据接入模块13以及高级数据接入模块14。作为本技术的一种技术优化方案,所述供电模块6双向连接备用电源模块7,可在主线路电源出现故障时,可通过备用电源保障安全控制器的正常运行,使得入侵人员没有可乘之机。作为本技术的一种技术优化方案,所述低级数据接入模块12前端连接所述一级密码单元9,对一些不太重要的数据可进行快速访问。作为本技术的一种技术优化方案,所述中级数据接入模块13前端连接二级密码单元10和所述一级密码单元9,可通过两级密码对数据进行保护。作为本技术的一种技术优化方案,所述高级数据接入模块14前端连接人脸识别单元11、所述二级密码单元10以及所述一级密码单元9,通过增加的人脸识别能够有效避免非管理员入侵。本技术在使用时,用户根据数据重要性将数据分别存放在低级数据库、中级数据库以及高级数据库中,当用户进行访问时,可通过一级密码进入低级数据接入模块12,可输入一级密码、二级密码进入中级数据接入模块13,输入一级密码、二级密码并进行人脸识别正确后才可进入高级数据接入模块14,防火墙可对数据进行日常原则控制,对流量进行限制,入侵检测模块8可实时监测是否有外界人员入侵,当有人员入侵时,可向管理员进行报警并进行漏洞修复。对于本领域技术人员而言,显然本技术不限于上述示范性实施例的细节,而且在不背离本技术的精神或基本特征的情况下,能够以其他的具体形式实现本技术。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本技术的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。本文档来自技高网...
【技术保护点】
一种计算机网络安全控制器,包括外部网端(1)、安全管理器(2)以及供电模块(6);其特征在于:所述外部网端(1)连接安全管理器(2),且安全管理器(2)内部设置外网模块(3)和内网模块(5);所述外网模块(3)内部设置防火墙模块(4),且防火墙模块(4)内置有安全过滤单元(401)、访问控制单元(402)、用户流量控制单元(403)以及管理员权限控制单元(404);所述外网模块(3)连接供电模块(6);所述内网模块(5)内置有入侵检测模块(8),且入侵检测模块(8)内置有入侵检测单元(801)、报警单元(802)以及自动修补单元(803);所述入侵检测模块(8)连接有若干个一级密码单元(9);所述内网模块(5)内置有低级数据接入模块(12)、中级数据接入模块(13)以及高级数据接入模块(14)。
【技术特征摘要】
1.一种计算机网络安全控制器,包括外部网端(1)、安全管理器(2)以及供电模块(6);其特征在于:所述外部网端(1)连接安全管理器(2),且安全管理器(2)内部设置外网模块(3)和内网模块(5);所述外网模块(3)内部设置防火墙模块(4),且防火墙模块(4)内置有安全过滤单元(401)、访问控制单元(402)、用户流量控制单元(403)以及管理员权限控制单元(404);所述外网模块(3)连接供电模块(6);所述内网模块(5)内置有入侵检测模块(8),且入侵检测模块(8)内置有入侵检测单元(801)、报警单元(802)以及自动修补单元(803);所述入侵检测模块(8)连接有若干个一级密码单元(9);所述内网模块(5)内置...
【专利技术属性】
技术研发人员:李静,郑迎凤,
申请(专利权)人:黄河科技学院,
类型:新型
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。