一种基于网络工程的安全控制系统技术方案

本发明专利技术公开了一种基于网络工程的安全控制系统，包括主控模块、存储模块、输入模块、备份模块、监控模块和警报模块，所述主控模块分别与存储模块、备份模块、监控模块和警报模块连接，所述存储模块与输入模块连接，所述输入模块由协议输入单元、过滤防堵单元和认证单元组成，所述备份模块由灾害监控单元、加密传输单元和异地备份单元组成，本发明专利技术通过设置灾害监控单元、加密传输单元和异地备份单元，利用灾害监控单元对灾害进行监控，对数据进行异地备份，并及时监测灾害发送处危险信号，从而降低灾害对网络工程数据的损坏，避免数据不可恢复性的损坏，为数据的获取带来方便，挽回不必要的经济损失。要的经济损失。要的经济损失。

【技术实现步骤摘要】
一种基于网络工程的安全控制系统


[0001]本专利技术涉及网络工程
，具体为一种基于网络工程的安全控制系统。

技术介绍

[0002]网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全，客观上不存在威胁，主观上不存在恐惧，计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统，而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统；但是目前网络工程上使用的安全控制系统主要是对病毒进行查杀，而对自然灾害和人为破坏的监控程度较低，忽视了自然灾害和人为破坏给数据带来的损坏，没有更好的进行灾害监控，对数据进行异地备份，容易造成数据不可恢复性的损坏。

技术实现思路

[0003]本专利技术提供一种基于网络工程的安全控制系统，可以有效解决上述
技术介绍
中提出目前网络工程上使用的安全控制系统主要是对病毒进行查杀，而对自然灾害和人为破坏的监控程度较低，忽视了自然灾害和人为破坏给数据带来的损坏，没有更好的进行灾害监控，对数据进行异地备份，容易造成数据不可恢复性的损坏的问题。
[0004]为实现上述目的，本专利技术提供如下技术方案：一种基于网络工程的安全控制系统，包括主控模块、存储模块、输入模块、备份模块、监控模块和警报模块；所述主控模块分别与存储模块、备份模块、监控模块和警报模块连接，所述存储模块与输入模块连接；所述输入模块由协议输入单元、过滤防堵单元和认证单元组成，所述备份模块由灾害监控单元、加密传输单元和异地备份单元组成，所述警报模块由危险识别单元和预警单元组成，所述监控模块由杀毒防治单元、系统监测单元和外接监测单元组成；所述存储模块的输入端分别与协议输入单元和过滤防堵单元的输出端连接，所述认证单元的输出端分别与协议输入单元和过滤防堵单元的输入端连接，所述加密传输单元的输入端分别与灾害监控单元和存储模块的输出端连接，所述异地备份单元的输入端与加密传输单元的输出端连接，所述危险识别单元的输出端与预警单元连接。
[0005]根据上述技术方案，所述灾害监测模块监测的灾害包括自然灾害和人为破坏，其中自然灾害包括高温、低温、洪涝、台风、龙卷风、冰雹、暴雪和地震，人为破坏包括对传输线路的切断和设备的破坏。
[0006]根据上述技术方案，所述异地备份单元与存储模块的存储空间大小相等，所述异地备份单元的存储空间大小为4
‑
12TB；所述加密传输单元的最大传输速率为0.5
‑
1Gbps，所述异地备份单元的最短备份
周期为1
‑
7天。根据上述技术方案，所述认证单元提前录入密钥、手势、语音和人脸图像，认证单元分别设置有视频认证和密码认证两种认证方式；所述视频认证需要人脸和声音同时认证通过才能进行数据输入，所述密码认证需要密钥和手势同时认证通过才能进行数据输入。
[0007]根据上述技术方案，所述过滤防堵单元中自动过滤非协议数据和不完整数据，并对强制输入的数据进行堵截。
[0008]根据上述技术方案，所述杀毒防治单元依托杀毒软件运行，杀毒软件主要杀灭附带型病毒、蠕虫病毒和可变病毒，并保护自身不被攻击；所述杀毒防治单元中杀毒软件定期进行更新升级，定期更新的更新升级周期为24
‑
48h；更新升级内容包括增加杀灭病毒的种类、增加自身防御功能和杀毒处理的速度。
[0009]根据上述技术方案，所述系统监测单元监视内容包括计算机病毒、计算机运行速度、硬件的温度、硬件表面的相对湿度和硬件表面的灰尘；所述硬件正常使用温度<50℃，硬件表面正常相对湿度<95%，硬件表面正常粉尘浓度<10mg/m3。
[0010]根据上述技术方案，所述系统的外接传播途径包括外接设备、网络和应用软件，所述外接设备包括U盘、CD、软盘和移动硬盘，网络传播包括网页、电子邮件、QQ和BBS。
[0011]根据上述技术方案，所述危险识别单元接收灾害监控单元、外接监测单元和系统监测单元发出的危险信号，系统监测单元发出的危险信号分为硬件异常信号和系统病毒信号；危险识别单元识别危险信号后对危险进行等级划分，按照危险程度的由高到低顺序划分为三个等级，其中危险等级划分如下：一级危险：系统病毒信号，外接监测单元发出的危险信号；二级危险：灾害监控单元发出的危险信号；三级危险：硬件异常信号，通过对危险信号进行识别，并进行分类和等级划分，方便明确危险的等级，从而便于做出更具针对性的补救措施，使系统更加针对性的处理危险。
[0012]根据上述技术方案，所述预警单元接收危险识别单元划分的危险等级信号，对不同等级的危险信号进行区别预警和处理，区别预警和处理内容如下：一级危险时：警报声响，先自动断开网络连接，再切断网络电源，然后备份全部数据，最后全面杀毒；二级危险时：显示警报提示窗口，同时自动备份全部数据；三级危险时：显示硬件维护窗口，实时备份数据。
[0013]与现有技术相比，本专利技术的有益效果：1、通过设置灾害监控单元、加密传输单元和异地备份单元，利用灾害监控单元对灾害进行监控，对数据进行异地备份，并及时监测灾害发送处危险信号，从而降低灾害对网络工程数据的损坏，避免数据不可恢复性的损坏，为数据的获取带来方便，挽回不必要的经济损失。
[0014]2、通过设置认证单元和过滤防堵单元，人脸、声音、密钥和手势的叠加认证，使数
据输入的保密性更强，对不完整数据和异常数据的过滤堵截，减少外来病毒从源头的输入，降低病毒侵入的可能性，从源头提高网络工程实施中的安全性。
[0015]3、通过设置杀毒防治单元、系统监测单元和外接监测单元，对杀毒软件定时更新升级，对杀毒软件的杀毒能力进行提升，系统监测单元对系统硬件和软件使用情况进行监测，外接监测单元对外接输入设备和外接网络进行监测，及时发现危险信号，对网络工程的安全进行有效的监控。
[0016]4、通过设置危险识别单元对灾害监控单元、系统监测单元和外接监测单元输入的危险信号进行识别，并进行分类和等级划分，方便明确危险的等级，从而便于做出更具针对性的补救措施，使系统面对危险时能够进行针对性的处理。
[0017]5、通过设置预警单元，在一级危险时，警报声响，自动断开网络连接，切断网络电源，备份全部数据，全面杀毒，二级危险时，显示警报提示窗口，自动备份全部数据，三级危险时，显示硬件维护窗口，实时备份数据，实现区别预警和处理，及时给操作人员预警提示，方便操作人员进行善后处理。
[0018]综上所述，通过灾害监控单元和异地备份单元的配合使用，对灾害进行监控，对数据进行异地备份，设置定期更新升级的杀毒防治单元进行杀毒，设置系统监测单元进行对系统的硬件和软件进行监控，外接监测单元对外接的设备和网络进行监测，认证单元的叠加认证对输入进行管控，危险识别单元和预警单元，对危险信号进行识别和分级预警，全面的对网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于网络工程的安全控制系统，其特征在于：包括主控模块、存储模块、输入模块、备份模块、监控模块和警报模块；所述主控模块分别与存储模块、备份模块、监控模块和警报模块连接，所述存储模块与输入模块连接；所述输入模块由协议输入单元、过滤防堵单元和认证单元组成，所述备份模块由灾害监控单元、加密传输单元和异地备份单元组成，所述警报模块由危险识别单元和预警单元组成，所述监控模块由杀毒防治单元、系统监测单元和外接监测单元组成；所述存储模块的输入端分别与协议输入单元和过滤防堵单元的输出端连接，所述认证单元的输出端分别与协议输入单元和过滤防堵单元的输入端连接，所述加密传输单元的输入端分别与灾害监控单元和存储模块的输出端连接，所述异地备份单元的输入端与加密传输单元的输出端连接，所述危险识别单元的输出端与预警单元连接。2.根据权利要求1所述的一种基于网络工程的安全控制系统，其特征在于，所述灾害监测模块监测的灾害包括自然灾害和人为破坏，其中自然灾害包括高温、低温、洪涝、台风、龙卷风、冰雹、暴雪和地震，人为破坏包括对传输线路的切断和设备的破坏。3.根据权利要求1所述的一种基于网络工程的安全控制系统，其特征在于，所述异地备份单元与存储模块的存储空间大小相等，所述异地备份单元的存储空间大小为4
‑
12TB；所述加密传输单元的最大传输速率为0.5
‑
1Gbps，所述异地备份单元的最短备份周期为1
‑
7天。4.根据权利要求1所述的一种基于网络工程的安全控制系统，其特征在于，所述认证单元提前录入密钥、手势、语音和人脸图像，认证单元分别设置有视频认证和密码认证两种认证方式；所述视频认证需要人脸和声音同时认证通过才能进行数据输入，所述密码认证需要密钥和手势同时认证通过才能进行数据输入。5.根据权利要求1所述的一种基于网络工程的安全控制系统，其特征在于，所述过滤防堵单元中自动过滤非协议数据和不完整数据，并对强制输入的数据进行堵截。6.根据权利要求1所述的一种基于网络工程的安全控制系统，其特...

【专利技术属性】
技术研发人员：孙晓伟，
申请(专利权)人：南京暴走团电子商务有限公司，
类型：发明
国别省市：