本发明专利技术公开了网络与信息安全管理系统,系统包括信息接收模块、信息加密模块和信息发送模块;信息接收模块与信息加密模块通信连接,信息加密模块与信息发送模块通信连接;信息接收模块能够接收途径对象网点的数据包,数据加密模块能对数据包进行加密,信息发送模块能将加密后的数据包发送给对象网点,进入网络设备的数据包的内容由于加密发生了改变,可以避免恶意用户发送包含特殊数据的报文触发网络设备中存在的后门,不但可以解决网络设备本身的信任问题,还可以提高网络设备的安全性。同时,管理系统的协同增效作用,利用态势理解模块和态势评估模块对网络安全态势进行动态感知评估,实现了对全局网络的有效掌握,具有较高的应用价值。
【技术实现步骤摘要】
一种网络与信息安全管理系统
本专利技术涉及网络安全控制
,具体地说,特别涉及一种基于安全策略的网络安全管理系统和方法。
技术介绍
随着互联网+时代的发展,网络化的社会不仅给人们日常生活带来诸多便利,但是也危及个人或企业的信息安全,甚至对国家安全和国际关系也产生了深刻的影响。现行的网络架构,多采用普通交换机、网关、路由器、网卡等设备、以及通信光纤、网线、WIFI等直接组网,通过设备本身或者电脑等设备自身带有的网络安全硬件或软件来监控网络,采取各自为战,对于网络威胁与攻击没有系统的监控及防范方法,严重影响了用户的正常使用。同时由于客户需求,在各种办公、生产场合,需要设置摄像头,用于安全监控,以及多设置有LED广告牌,电视墙等显示装置,这些设备通常都采用单独设备及网络管理,不利于网络的充分利用,并造成了用户使用不变及成本上升。因此,亟需新的技术方案解决现有技术存在的问题。如申请号为CN201810822804.8公开了一种基于安全应用服务器的信息安全管理系统及其管理方法;它包括内网安全应用服务器、信息安全管理系统、外网安全应用服务器和存储器,所述的存储器与内网安全应用服务器连接,所述的内网安全应用服务器与信息安全管理系统连接,所述的信息安全管理系统与外网安全应用服务器连接;所述的信息安全管理系统用于对所述内网安全应用服务器与所述外网安全应用服务器中之间双向传输的数据信息进行监控管理;所述的信息安全管理系统包括特征数据筛选模块、特征数据匹配模块和特征数据分发模块;所述的特征数据筛选模块的输入端与内网安全应用服务器和外网安全应用服务器相连接,输出端与特征数据匹配模块连接;其用于筛选、甄别、提取流经所述信息安全管理系统所有数据信息中的特征漏洞数据,并将筛选、甄别、提取到的所述特征数据传送给所述的特征数据匹配模块;所述的特征数据匹配模块的输出端与特征数据分发模块连接,其用于将所述特征数据匹配模块筛选、甄别、提取的特征数据与预存在特征数据库中的预设特征数据进行对比匹配,并将对比匹配的结果传送给所述特征数据分发模块;所述的特征数据分发模块输出端分别与内网安全应用服务器和外网安全应用服务器相连接,其用于根据所述特征数据匹配模块的对比匹配结果控制所传输的数据信息通过所述信息安全管理系统传输至网安全应用服务器或外网安全应用服务器;所述的内网安全应用服务器包括WEB服务器,所述的WEB服务器与终端浏览器连接。但该系统操作方法繁琐,存在冗余问题,不适合应用于对管理系统容量、性能要求均非常苛刻的大规模企业网络环境。又如申请号为CN201910063481.3公开了一种计算机网络信息安全管理系统;它包括控制器,与所述控制器相连的用于监测网络数据的网络监测模块,与所述控制器相连的用于监测网络交换数据的数据监测模块,与所述控制器相连的用于对计算机内存储文件进行扫描的文件扫描模块,与所述控制器相连的用于对配置文件、保护机制进行监测的监测扫描模块;与所述控制器相连的用于在计算机硬盘中分隔设置安全空间的安全空间分隔模块,与所述控制器相连的用于检测计算机中是否安装杀毒软件的软件检测模块,与所述控制器相连的用于检测计算机是否开启防火墙的防火墙检测模块,与所述控制器相连的用于根据软件检测模块、防火墙检测模块的检测结果在显示屏上弹出分级警示对话框的分级对话模块;与所述控制器相连的用于监测计算机连接资源定位符的数据流量的资源定位符监测模块,与所述控制器相连的用于将资源定位符监测模块的监测结果与预设流量值进行比对的黑白名单设置模块,与所述控制器相连的用于根据黑白名单设置模块、文件扫描模块的检测结果删除相应资源定位符和存储文件的数据资源删除模块,与所述控制器相连的用于对计算机数据资源进行备份的数据资源备份模块。但该系统需要额外设置防火墙,减慢访问速度,也存在被二次破解的问题。
技术实现思路
针对上述现有技术存在的问题,本专利技术提供一种网络与信息安全管理系统,能够有效的统整内部网点且实时分配网点的权限,进而达到实用、省时及安全的功效。为解决上述问题,本专利技术采用如下的技术方案。一种网络与信息安全管理系统,包括信息接收模块、信息加密模块和信息发送模块;所述信息接收模块与所述信息加密模块通信连接,所述信息加密模块与所述信息发送模块通信连接;所述信息接收模块能够接收途径对象网点的数据包,所述数据加密模块能对所述数据包进行加密,所述信息发送模块能将加密后的数据包发送给所述对象网点;其中信息接收模块包括接收单元、应答单元、校验单元及第一供电电源,所述第一供电电源用于所述接收单元、所述应答单元、所述校验单元的供电,所述接收单元用于接收服务器传递过来的数据,所述接收单元与所述应答单元之间通过IP协议通信连接,所述应答单元与所述校验单元相连,所述应答单元与所述信息加密模块相连,所述校验单元用于信息接收模块所接收数据的校验;其中信息加密模块包括存储单元、密钥安全芯片、算法保存单元、签名模块、验签模块及第二供电电源,所述第二供电电源用于所述存储单元、所述密钥安全芯片、所述算法保存单元、所述签名模块、所述验签模块的供电,所述签名模块用于对来自所述校验单元的数据使用基于标识认证的信息加密传输装置的公钥进行加密,所述签名模块和所述验签模块分别与所述验签模块相连,所述密钥安全芯片通过所述算法保存单元与所述存储单元相连,所述算法保存单元用于保存用户唯一标识、用户私钥、公钥矩阵及加解密算法,所述验签模块用于验证来自签名模块数据的有效性,所述验签模块与所述信息发送模块相连;其中信息发送模块包括短波发射模块、GPRS发射模块及第三供电电源,所述短波发射模块包括编码器、激励器、扩大器及发射天线,所述编码器与中央控制模块连接,编码器与激励器连接,激励器与扩大器连接,扩大器通过线路与发射天线连接,所述短波发射模块与所述验签模块相连,所述GPRS发射模块与所述验签模块相连,所述第三供电电源用于所述短波发射模块、GPRS发射模块的供电;还包括管理系统,所述管理系统包括安全设备层、数据层、安全决策层和用户展示层;所述安全设备层包括事件接收单元;所述事件接收单元联接有防火墙模块、防病毒模块、漏洞扫描模块、入侵检测模块和安全设计模块;所述数据层包括审计信息数据库、设备信息数据库和安全策略数据库;所述设备信息数据库分别与审计信息数据库和安全策略数据库相联接;所述安全决策层包括要素提取模块、态势理解模块、加固方案生成模块、态势评估模块和态势预测模块;所述要素提取模块分别与态势理解模块和加固方案生成模块相联接;所述态势评估模块分别与态势理解模块、加固方案生成模块和态势预测模块相联接;所述用户展示层包括策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块;其中,所述事件接收单元通过NB-IOT模块与设备信息数据库相联接;所述设备信息数据库通过数据传输模块与要素提取模块进行数据的传输;所述态势评估模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接;所本文档来自技高网...
【技术保护点】
1.一种网络与信息安全管理系统,其特征在于:/n包括信息接收模块、信息加密模块和信息发送模块;/n所述信息接收模块与所述信息加密模块通信连接,所述信息加密模块与所述信息发送模块通信连接;所述信息接收模块能够接收途径对象网点的数据包,所述数据加密模块能对所述数据包进行加密,所述信息发送模块能将加密后的数据包发送给所述对象网点;/n其中信息接收模块包括接收单元、应答单元、校验单元及第一供电电源,所述第一供电电源用于所述接收单元、所述应答单元、所述校验单元的供电,所述接收单元用于接收服务器传递过来的数据,所述接收单元与所述应答单元之间通过IP协议通信连接,所述应答单元与所述校验单元相连,所述应答单元与所述信息加密模块相连,所述校验单元用于信息接收模块所接收数据的校验;/n其中信息加密模块包括存储单元、密钥安全芯片、算法保存单元、签名模块、验签模块及第二供电电源,所述第二供电电源用于所述存储单元、所述密钥安全芯片、所述算法保存单元、所述签名模块、所述验签模块的供电,所述签名模块用于对来自所述校验单元的数据使用基于标识认证的信息加密传输装置的公钥进行加密,所述签名模块和所述验签模块分别与所述验签模块相连,所述密钥安全芯片通过所述算法保存单元与所述存储单元相连,所述算法保存单元用于保存用户唯一标识、用户私钥、公钥矩阵及加解密算法,所述验签模块用于验证来自签名模块数据的有效性,所述验签模块与所述信息发送模块相连;/n其中信息发送模块包括短波发射模块、GPRS发射模块及第三供电电源,所述短波发射模块包括编码器、激励器、扩大器及发射天线,所述编码器与中央控制模块连接,编码器与激励器连接,激励器与扩大器连接,扩大器通过线路与发射天线连接,所述短波发射模块与所述验签模块相连,所述GPRS发射模块与所述验签模块相连,所述第三供电电源用于所述短波发射模块、GPRS发射模块的供电;/n还包括管理系统,所述管理系统包括安全设备层、数据层、安全决策层和用户展示层;所述安全设备层包括事件接收单元;所述事件接收单元联接有防火墙模块、防病毒模块、漏洞扫描模块、入侵检测模块和安全设计模块;所述数据层包括审计信息数据库、设备信息数据库和安全策略数据库;所述设备信息数据库分别与审计信息数据库和安全策略数据库相联接;所述安全决策层包括要素提取模块、态势理解模块、加固方案生成模块、态势评估模块和态势预测模块;所述要素提取模块分别与态势理解模块和加固方案生成模块相联接;所述态势评估模块分别与态势理解模块、加固方案生成模块和态势预测模块相联接;所述用户展示层包括策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块;其中,所述事件接收单元通过NB-IOT模块与设备信息数据库相联接;所述设备信息数据库通过数据传输模块与要素提取模块进行数据的传输;所述态势评估模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接;所述态势预测模块通过数据传输模块与安全策略数据库进行数据的交互;所述态势预测模块通过数据传输模块分别与策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块相联接。/n...
【技术特征摘要】
1.一种网络与信息安全管理系统,其特征在于:
包括信息接收模块、信息加密模块和信息发送模块;
所述信息接收模块与所述信息加密模块通信连接,所述信息加密模块与所述信息发送模块通信连接;所述信息接收模块能够接收途径对象网点的数据包,所述数据加密模块能对所述数据包进行加密,所述信息发送模块能将加密后的数据包发送给所述对象网点;
其中信息接收模块包括接收单元、应答单元、校验单元及第一供电电源,所述第一供电电源用于所述接收单元、所述应答单元、所述校验单元的供电,所述接收单元用于接收服务器传递过来的数据,所述接收单元与所述应答单元之间通过IP协议通信连接,所述应答单元与所述校验单元相连,所述应答单元与所述信息加密模块相连,所述校验单元用于信息接收模块所接收数据的校验;
其中信息加密模块包括存储单元、密钥安全芯片、算法保存单元、签名模块、验签模块及第二供电电源,所述第二供电电源用于所述存储单元、所述密钥安全芯片、所述算法保存单元、所述签名模块、所述验签模块的供电,所述签名模块用于对来自所述校验单元的数据使用基于标识认证的信息加密传输装置的公钥进行加密,所述签名模块和所述验签模块分别与所述验签模块相连,所述密钥安全芯片通过所述算法保存单元与所述存储单元相连,所述算法保存单元用于保存用户唯一标识、用户私钥、公钥矩阵及加解密算法,所述验签模块用于验证来自签名模块数据的有效性,所述验签模块与所述信息发送模块相连;
其中信息发送模块包括短波发射模块、GPRS发射模块及第三供电电源,所述短波发射模块包括编码器、激励器、扩大器及发射天线,所述编码器与中央控制模块连接,编码器与激励器连接,激励器与扩大器连接,扩大器通过线路与发射天线连接,所述短波发射模块与所述验签模块相连,所述GPRS发射模块与所述验签模块相连,所述第三供电电源用于所述短波发射模块、GPRS发射模块的供电;
还包括管理系统,所述管理系统包括安全设备层、数据层、安全决策层和用户展示层;所述安全设备层包括事件接收单元;所述事件接收单元联接有防火墙模块、防病毒模块、漏洞扫描模块、入侵检测模块和安全设计模块;所述数据层包括审计信息数据库、设备信息数据库和安全策略数据库;所述设备信息数据库分别与审计信息数据库和安全策略数据库相联接;所述安全决策层包括要素提取模块、态势理解模块、加固方案生成模块、态势评估模块和态势预测模块;所述要素提取模块分别与态势理解模块和加固方案生成模块相联接;所述态势评估模块分别与态势理解模块、加固方案生成模块和态势预测模块相联接;所述用户展示层包括策略制订展示模块、策略评估展示模块、应急处理展示模块、集中审计展示模块和设备管理展示模块;其中,所述事件接收单元通过NB-IOT模块与设备信息数据库相联接;所述设备信息数据库通过数据传输...
【专利技术属性】
技术研发人员:解来斌,
申请(专利权)人:解来斌,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。