本发明专利技术公开的网络安全防御系统,包括:数据机密性分类模块,按数据保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,存储至相应服务器;第一检测模块,检测客户端的安全级别,若安全级别为高,与第一路由建立连接,对第一等级服务器,第二等级服务器和第三等级服务器访问;若为中和低,与第二路由建立连接,对第一等级服务器和第二等级服务器访问;若为危险,将客户端连接密码死循环模块;第二检测模块,检测是否存在非法访问第三等级服务器;若检测到非法访问,启动自动加密模块,对第三等级服务器中数据库进行自动加密。本发明专利技术还提供了网络安全防御方法。该系统和方法能够保证服务器端数据的安全,也能够避免潜在危险的客户端。
Network security defense system and method
【技术实现步骤摘要】
网络安全防御系统及其方法
本专利技术涉及网络安全
更具体地说,本专利技术涉及一种网络安全防御系统及其方法。
技术介绍
现在,计算机网络成为各个行业中必不可缺的一部分。随着计算机互联网技术的飞速发展,越来越多的安全问题也逐渐出现在人们面前。计算机网络也成为黑客、木马或者病毒攻击的对象,时不时地出现数据丢失,信息外泄等问题,给网络公司和用户都造成了不小的麻烦。因此,网络安全防护问题已经成为互联网时代最为重要的问题,受到各个方面的重视。现有的网络安全防御系统因为发展速度缓慢,有些关键技术一直得不到解决,导致安全防护成为虚设。而某些防护较为严密的网络安全防御系统,又会导致访问过程变得异常艰难。
技术实现思路
本专利技术的一个目的是解决至少上述问题和/或缺陷,并提供至少后面将说明的优点。本专利技术还有一个目的是提供了一种网络安全防御系统,其能够保证服务器端重要数据的安全,也能够避免潜在危险的客户端。为了实现本专利技术的这些目的和其它优点,提供的网络安全防御系统,包括:数据机密性分类模块,其按数据的保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,并存储至相对应的第一等级服务器,第二等级服务器和第三等级服务器中;第一检测模块,其与客户端连接,用于检测客户端的安全级别,若客户端的安全级别为高,则将客户端与第一路由器建立连接,对所述第一等级服务器,所述第二等级服务器和所述第三等级服务器进行访问;若客户端的安全级别为中和低,则将客户端与第二路由器建立连接,对所述第一等级服务器和所述第二等级服务器进行访问;若检测到客户端的安全级别为危险,则将客户端连接至密码死循环模块,使其无法访问服务器,其中,所述密码死循环模块是用于让用户无限循环输入密码的模块;第二检测模块,其与保密程度最高的所述第三等级服务器连接,用于检测是否存在非法访问所述第三等级服务器;自动加密模块,其与所述第三等级服务器中的数据库和所述第二检测模块连接,若所述第二检测模块检测到存在非法访问,则启动所述自动加密模块,对所述第三等级服务器中的数据库进行自动加密;响应模块,其与所述第二检测模块连接,用于对网络中的攻击行为进行记录并进行报警。优选的是,其中,所述的网络安全防御系统,所述第一检测模块中还包括多重身份认证模块,若所述第一检测模块检测到客户端的安全级别为低,则需将客户端连接至所述多重身份认证模块进行多重身份认证。优选的是,其中,所述的网络安全防御系统,还包括自动断网模块,其与所述第一路由和所述第二检测模块连接,若所述第二检测模块检测到存在非法访问,则会启动所述自动断网模块,使所述第一路由断开与所述第三等级服务器的连接。优选的是,其中,所述的网络安全防御系统,还包括流量监测模块,其用于监测客户端与服务器之间的数据流量;若数据流量高于预设的阈值,则所述流量监测模块发出预警。优选的是,其中,所述的网络安全防御系统,所述多重身份认证模块需对同一用户选择两种或者两种以上组合的认证方式来进行身份鉴别。优选的是,其中,所述的网络安全防御系统,所述第二检测模块用于检测的非法攻击行为有:端口攻击,强力攻击,木马后门攻击或者网络蠕虫攻击。优选的是,其中,所述的网络安全防御系统,所述用于对网络中的攻击行为进行记录,具体包括:记录攻击源IP、攻击类型、攻击目的和攻击时间。优选的是,其中,所述的网络安全防御系统,还包括修复模块,其与所述响应模块,根据攻击行为进行修复。本专利技术还提供了一种网络安全防御方法,包括下列步骤:按数据的保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,并存储至相对应的第一等级服务器,第二等级服务器和第三等级服务器中;检测客户端的安全级别,若客户端的安全级别为高,则将客户端与第一路由建立连接,对第一等级服务器,第二等级服务器和第三等级服务器进行访问;若客户端的安全级别为中和低,则将客户端与第二路由建立连接,对第一等级服务器和第二等级服务器进行访问;若检测到客户端的安全级别为危险,则将客户端连接至密码死循环模块,使其无法访问服务;检测是否存在非法访问保密程度最高的第三等级服务器,若存在非法访问,则启动自动加密模块,对所述第三等级服务器中的数据库进行自动加密;对网络中的攻击行为进行记录并进行报警。本专利技术至少包括以下有益效果:首先,由于设置的数据机密性分类模块能够按数据的保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,并存储至相对应的第一等级服务器,第二等级服务器和第三等级服务器中。也就是说,重要程度或机密性不同的数据将分别放置在不同的服务器中,等级越高的服务器将会受到特别防护,数据不是很重要的数据可以不用做特别的防护,整体上也能够降低成本。设置的第一检测模块能够检测客户端的安全级别,若客户端的安全级别为高,则将客户端与第一路由建立连接,能够对所述第一等级服务器,所述第二等级服务器和所述第三等级服务器进行访问,客户端的安全级别越高,能够访问的数据越多;若客户端的安全级别为中和低,则将客户端与第二路由建立连接,对所述第一等级服务器和所述第二等级服务器进行访问,也就是说,最重要的数据安全级别中和低的客户端是不能够访问的,且安全级别不同的客户端是通过不同的路由器进行访问的,进一步保证等级高的服务器安全性;若检测到客户端的安全级别为危险,则将客户端连接至密码死循环模块,使其无法访问服务器。设置的第二检测模块,与保密程度最高的所述第三等级服务器连接,用于检测是否存在非法访问所述第三等级服务器。设置的自动加密模块,与第三等级服务器中的数据库和所述第二检测模块连接,若所述第二检测模块检测到存在非法访问,则启动所述自动加密模块,对所述第三等级服务器中的数据库进行自动加密,自动加密模块进一步对保密性高的数据进行防护,通过非法手段进入服务器也不能直接获取到数据。本专利技术的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本专利技术的研究和实践而为本领域的技术人员所理解。附图说明图1为本专利技术实施例的网络安全防御系统关系示意图。具体实施方式下面结合附图对本专利技术做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。应当理解,本文所使用的诸如“具有”、“包含”以及“包括”术语并不排除一个或多个其它元件或其组合的存在或添加。如图1所示,本专利技术实施例提供的网络安全防御系统,包括:数据机密性分类模块,其按数据的保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,保密性越高,等级越高,并存储至相对应的第一等级服务器,第二等级服务器和第三等级服务器中;第一检测模块,其与客户端连接,用于检测客户端的安全级别,若客户端的安全级别为高,则将客户端与第一路由器建立连接,对所述第一等级服务器,所述第二等级服务器和所述第三等级服务器进行访问;若客户端的安全级别为中和低,则将客户端与第二路由器建立连接,对所述第一等级服务器和所述第二等级服务器进行访问;若检测到客户端的安全级别为本文档来自技高网...
【技术保护点】
1.网络安全防御系统,其特征在于,包括:/n数据机密性分类模块,其按数据的保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,并存储至相对应的第一等级服务器,第二等级服务器和第三等级服务器中;/n第一检测模块,其与客户端连接,用于检测客户端的安全级别,若客户端的安全级别为高,则将客户端与第一路由器建立连接,对所述第一等级服务器,所述第二等级服务器和所述第三等级服务器进行访问;若客户端的安全级别为中和低,则将客户端与第二路由器建立连接,对所述第一等级服务器和所述第二等级服务器进行访问;若检测到客户端的安全级别为危险,则将客户端连接至密码死循环模块,使其无法访问服务器,其中,所述密码死循环模块是用于让用户无限循环输入密码的模块;/n第二检测模块,其与保密程度最高的所述第三等级服务器连接,用于检测是否存在非法访问所述第三等级服务器;/n自动加密模块,其与所述第三等级服务器中的数据库和所述第二检测模块连接,若所述第二检测模块检测到存在非法访问,则启动所述自动加密模块,对所述第三等级服务器中的数据库进行自动加密;/n响应模块,其与所述第二检测模块连接,用于对网络中的攻击行为进行记录并进行报警。/n...
【技术特征摘要】
1.网络安全防御系统,其特征在于,包括:
数据机密性分类模块,其按数据的保密程度将数据分成第一等级数据,第二等级数据和第三等级数据,并存储至相对应的第一等级服务器,第二等级服务器和第三等级服务器中;
第一检测模块,其与客户端连接,用于检测客户端的安全级别,若客户端的安全级别为高,则将客户端与第一路由器建立连接,对所述第一等级服务器,所述第二等级服务器和所述第三等级服务器进行访问;若客户端的安全级别为中和低,则将客户端与第二路由器建立连接,对所述第一等级服务器和所述第二等级服务器进行访问;若检测到客户端的安全级别为危险,则将客户端连接至密码死循环模块,使其无法访问服务器,其中,所述密码死循环模块是用于让用户无限循环输入密码的模块;
第二检测模块,其与保密程度最高的所述第三等级服务器连接,用于检测是否存在非法访问所述第三等级服务器;
自动加密模块,其与所述第三等级服务器中的数据库和所述第二检测模块连接,若所述第二检测模块检测到存在非法访问,则启动所述自动加密模块,对所述第三等级服务器中的数据库进行自动加密;
响应模块,其与所述第二检测模块连接,用于对网络中的攻击行为进行记录并进行报警。
2.如权利要求1所述的网络安全防御系统,其特征在于,所述第一检测模块中还包括多重身份认证模块,若所述第一检测模块检测到客户端的安全级别为低,则需将客户端连接至所述多重身份认证模块进行多重身份认证。
3.如权利要求2所述的网络安全防御系统,其特征在于,还包括自动断网模块,其与所述第一路由和所述第二检测模块连接,若所述第二检测模块检测到存在非法访问,则会启动所述自动断网模块,使所述第一路由断开与所述第三等级服务器的连接。
4.如权利要求3所述的...
【专利技术属性】
技术研发人员:郭盛,
申请(专利权)人:北京网聘咨询有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。