【技术实现步骤摘要】
【技术保护点】
一种安全的星形局域网计算机系统,其特征在于,该系统含有资源服务器、网络应用服务器、监控单元和安全终端,其中:a.资源服务器,设有:提供给所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源、每一资源的访问权限,也称安全级别, 作为确定用户的身份用的身份认证标识以及访问资源时的日志记录;b.安全终端,在该终端的本地客户机上设有监控控制指令输入端、资源数据输入端、用户名口令输入端或USB接口;c.监控单元,包括主监控单元与多个和该主控单元相连的子监控 单元,每一个子监控单元与多个安全终端相连,某个子或主监控单元与一个连接外网的网关相连,在主监控单元上设有:与该资源服务器的接口,与所连网络服务器的接口;还设有监控策略集,其中包括:每个客户机的IP地址、每个客户机与包括局域网中的其它客户机、网络打印机、外部网络在内的其它计算机的连接权限、各种攻击行为的特征信息、必要时对各客户机实施的强制重启权以及为该网络应用服务器上存储的或其他安全应用系统提供的敏感数据设立的安全级别,并根据安全级别对这些敏感数据分类,其中,所述的安全级别是一个由小到大的正整 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:戴一奇,司天歌,张尧学,刘铎,龚婕,谭智勇,邹嘉,贾培发,黄东平,戴瑞,陈伟,栗文平,林行良,王道顺,
申请(专利权)人:清华大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。