一种网络安全应急联动装置及系统制造方法及图纸

本发明专利技术涉及网络安全技术领域，公开了一种网络安全应急联动装置及系统。能够实现临时存储模块存储的过程中在病毒查杀模块的处理下确认无病毒后，即可传输并在网络数据计量模块作用下计算出大小和耗费的流量，在最后内网数据防护模块CISCOPIX

【技术实现步骤摘要】
一种网络安全应急联动装置及系统


[0001]本专利技术涉及网络安全
，尤其涉及了一种网络安全应急联动装置及系统。

技术介绍

[0002]网络安全包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性，现代计算机网络管理系统主要由4个要素组成:若干被管理的代理；至少一个网路管理器；一种公共网络管理协议；一种或多种管理信息库，其中网络管理协议是最重要的部分，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。
[0003]目前有影响的网络管理协议是SNMP。它们代表了目前两大网络管理解决方案。其中，SNMP流传最广，应用最多，获得支持也最广泛，已经成为事实上的工业标准，其中现在的一些主要的网络安全风险主要体现在内部局域网风险、应用服务安全风险、互联网风险几个方面，其中现在的一些公司内部乃至与政府机构，使用的大多为封闭式内网进行办公，采用与外网相互不连通的方式进行防护，其在使用时存在较大的不便之处，如中国专利(公开号：CN111740974A)公开了一种网络安全应急联动装置及系统，同时现在的公司等企业用内网单元时常需要与外网进行调阅相关资料以及邮箱文件的传递，使其与外网连接必不可少，然而现在的大多内网防护大多为简单的几道防火墙保护，并无系统性的反应及处理机制，其存在的漏洞容易造成恶意破坏，出现数据丢失的情况，使其使用时容易出现较大的损失；
[0004]此外其他现有解决方案中例如现有专利技术中的CN114978584A涉及一种基于单位的网络安全防护安全系统，包括互联网威胁检测与主动响应模块，具体为该模块为互联网业务提供风险评估、实时监测、篡改处置、应急对抗，重新获得更安全的保障；所述风险评估包括：评估暴露面、脆弱性、内容安全，作为基线，定期持续复查，定期对资产变化进行监测，持续分析新增资产引入的风险情况；所述实时监测包括：实时监测页面篡改、0day、网马、黑链、DNS、可用性安全事件并生产报告及时通知用户；所述篡改处置包括：通过DNS技术快速替换被篡改站点；所述应急对抗包括：云端应急对抗，保障敏感数据，虽然该种内网防护系统能够实习在连接外网后的页面是否收到外网病毒或者木马的侵害检测，但是无法实现对于在数据接入和接入过程中的预先过滤，且无法实现在出现病毒感染后的数据有效反跟踪和溯源。

技术实现思路

[0005]本专利技术针对现有技术中现在的大多内网防护大多为简单的几道防火墙保护，并无系统性的反应及处理机制，其存在的漏洞容易造成恶意破坏，出现数据丢失的情况，使其使用时容易出现较大的损失存在的问题，提供了一种网络安全应急联动装置及系统。
[0006]为了解决上述技术问题，本专利技术通过下述技术方案得以解决：
[0007]一种网络安全应急联动系统，包括网络安全应急联动机柜，所述网络安全应急联动机柜内设置有内网单元，所述内网单元的输入端与网络管理单元的输出端电连接，所述网络管理单元的输入端与应急处理终端的输出端电连接，所述应急处理终端的输出端与数据追踪模块的输入端电连接，所述数据追踪模块的输出端与外网接口的输入端电连接，所述外网接口的输出端与网络信息监管模块的输入端电连接，所述网络信息监管模块的输出端与网络数据防护模块的输入端电连接，所述网络数据防护模块的输出端与网络数据处理模块的输入端电连接，所述网络数据处理模块的输出端与临时存储模块的输入端电连接，所述临时存储模块的输出端与网络数据计量模块的输入端电连接。
[0008]所述网络数据计量模块的输出端与内网数据防护模块的输入端电连接，所述内网数据防护模块的输出端与内网单元的输入端电连接，所述内网单元的输出端与内网数据整合模块的输入端电连接，所述内网数据整合模块的输出端与网络数据压缩模块的输入端电连接，所述网络数据压缩模块的输出端与数据存储模块的输入端电连接，所述数据存储模块的输出端与信息恢复系统的输入端电连接，所述信息恢复系统的输出端与数据存储模块的输入端电连接，所述信息恢复系统的输出端与本地数据备份模块的输入端电连接，所述信息恢复系统的输入端与备用处理系统的输出端电连接。
[0009]所述内网单元的输入端与网络数据管理模块的输入端电连接，所述网络数据管理模块的输入端与访问登录单元的输出端电连接，所述访问登录单元内的输入端与用户端的输出端电连接，所述网络管理单元的输入端与只读锁定模块的输出端电连接，所述网络管理单元的输入端与网络隔离模块的输出端电连接，所述应急处理终端的输入端与升级更新模块的输出端电连接，所述网络数据防护模块的输入端与事态预警模块的输出端电连接，所述临时存储模块的输入端与病毒查杀模块的输出端电连接，所述内网数据防护模块的输入端与数据评估模块的输出端电连接。
[0010]作为优选，所述访问登录单元包括信息采集模块、信息验证模块和信息对比模块，所述信息采集模块包括账号密码及动态短信码验证，所述信息验证模块为动态短信验证码的发送以及输入数据验证，所述信息对比模块为账号密码与注册用户搜索并对比。
[0011]作为优选，所述网络数据处理模块包括CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙，具有较强的日志记录、分析，可以对流经网络的数据包做详细的记录，对访问机密数据的用户进行跟踪和记录，使恶意破坏有章可寻。
[0012]作为优选，所述网络数据防护模块具体为将外网接口接入，CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙DMZ区，保持内网单元用户与外网接口需要访问均需要通过网络数据防护模块的控制，同时双向NAT转换使得内网通过内部IP地址访问Internet，公外网接口的授权用户可以通过该
[0013]CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙映射的公网地址访问内部隐藏掉合法地址的服务器所提供的服务，启动多级内容过滤功能，限制内部员工访问不良网站，同时可以对URL、http中可能含有木马的程序进行过滤，防止其利用内部网系统进行破坏。
[0014]作为优选，所述内网数据防护模块为CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙，所述网络信息监管模块内设置有Cisco PIX 515E防火墙，用于限制外部网络对内网资源访问，所述网络数据防护模块位于临时存储模块的主机接口处设置。
[0015]作为优选，所述网络管理单元设置有CISCO PIlX
‑
515E
‑
UR
‑
BUN防火墙，基于规则控制:TCP/IP协议中各个环节进行安全控制，生成完整安全的访问控制表，包括Internet对内部数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全应急联动系统，包括网络安全应急联动机柜，其特征在于：所述网络安全应急联动机柜内设置有内网单元，所述内网单元的输入端与网络管理单元的输出端电连接，所述网络管理单元的输入端与应急处理终端的输出端电连接，所述应急处理终端的输出端与数据追踪模块的输入端电连接，所述数据追踪模块的输出端与外网接口的输入端电连接，所述外网接口的输出端与网络信息监管模块的输入端电连接，所述网络信息监管模块的输出端与网络数据防护模块的输入端电连接，所述网络数据防护模块的输出端与网络数据处理模块的输入端电连接，所述网络数据处理模块的输出端与临时存储模块的输入端电连接，所述临时存储模块的输出端与网络数据计量模块的输入端电连接；所述网络数据计量模块的输出端与内网数据防护模块的输入端电连接，所述内网数据防护模块的输出端与内网单元的输入端电连接，所述内网单元的输出端与内网数据整合模块的输入端电连接，所述内网数据整合模块的输出端与网络数据压缩模块的输入端电连接，所述网络数据压缩模块的输出端与数据存储模块的输入端电连接，所述数据存储模块的输出端与信息恢复系统的输入端电连接，所述信息恢复系统的输出端与数据存储模块的输入端电连接，所述信息恢复系统的输出端与本地数据备份模块的输入端电连接，所述信息恢复系统的输入端与备用处理系统的输出端电连接；所述内网单元的输入端与网络数据管理模块的输入端电连接，所述网络数据管理模块的输入端与访问登录单元的输出端电连接，所述访问登录单元内的输入端与用户端的输出端电连接，所述网络管理单元的输入端与只读锁定模块的输出端电连接，所述网络管理单元的输入端与网络隔离模块的输出端电连接，所述应急处理终端的输入端与升级更新模块的输出端电连接，所述网络数据防护模块的输入端与事态预警模块的输出端电连接，所述临时存储模块的输入端与病毒查杀模块的输出端电连接，所述内网数据防护模块的输入端与数据评估模块的输出端电连接。2.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述访问登录单元包括信息采集模块、信息验证模块和信息对比模块，所述信息采集模块包括账号密码及动态短信码验证，所述信息验证模块为动态短信验证码的发送以及输入数据验证，所述信息对比模块为账号密码与注册用户搜索并对比。3.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述网络数据处理模块包括CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙，具有较强的日志记录、分析，可以对流经网络的数据包做详细的记录，对访问机密数据的用户进行跟踪和记录，使恶意破坏有章可寻。4.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述网络数据防护模块具体为将外网接口接入CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙DMZ区，保持内网单元用户与外网接口需要访问均需要通过网络数据防护模块的控制，同时双向NAT转换使得内网通过内部IP地址访问Internet，公外网接口的授权用户可以通过该CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙映射的公网地址访问内部隐藏掉合法地址的服务器所提供的服务，启动多级内容过滤功能，限制内部员工访问不良网站，同时可以对URL、http中可能含有木马的程序进行过滤，防止其利用内部网系统进行破坏。5.根据权利要求1所述的一种网络安全应急联动系统，其特征在于：所述内网数据防护模块为CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙，所述网络信息监管模块内设置有Cisco PIX 515E防火墙，用于限制外部网络对内网资源访问，所述网络数据防护模块位于临时存储模块的主
机接口处...

【专利技术属性】
技术研发人员：何国良，兰绪强，汤晓明，
申请(专利权)人：何国良，
类型：发明
国别省市：