【技术实现步骤摘要】
一种网络安全应急联动装置及系统
[0001]本专利技术涉及网络安全
,尤其涉及了一种网络安全应急联动装置及系统。
技术介绍
[0002]网络安全包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性,现代计算机网络管理系统主要由4个要素组成:若干被管理的代理;至少一个网路管理器;一种公共网络管理协议;一种或多种管理信息库,其中网络管理协议是最重要的部分,它定义了网络管理器与被管代理间的通信方法,规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。
[0003]目前有影响的网络管理协议是SNMP。它们代表了目前两大网络管理解决方案。其中,SNMP流传最广,应用最多,获得支持也最广泛,已经成为事实上的工业标准,其中现在的一些主要的网络安全风险主要体现在内部局域网风险、应用服务安全风险、互联网风险几个方面,其中现在的一些公司内部乃至与政府机构,使用的大多为封闭式内网进行办公,采用与外网相互不连通的方式进行防护,其在使用时存在较大的不便之处,如中国专利(公开号:CN111740974A)公开了一种网络安全应急联动装置及系统,同时现在的公司等企业用内网单元时常需要与外网进行调阅相关资料以及邮箱文件的传递,使其与外网连接必不可少,然而现在的大多内网防护大多为简单的几道防火墙保护,并无系统性的反应及处理机制,其存在的漏 ...
【技术保护点】
【技术特征摘要】
1.一种网络安全应急联动系统,包括网络安全应急联动机柜,其特征在于:所述网络安全应急联动机柜内设置有内网单元,所述内网单元的输入端与网络管理单元的输出端电连接,所述网络管理单元的输入端与应急处理终端的输出端电连接,所述应急处理终端的输出端与数据追踪模块的输入端电连接,所述数据追踪模块的输出端与外网接口的输入端电连接,所述外网接口的输出端与网络信息监管模块的输入端电连接,所述网络信息监管模块的输出端与网络数据防护模块的输入端电连接,所述网络数据防护模块的输出端与网络数据处理模块的输入端电连接,所述网络数据处理模块的输出端与临时存储模块的输入端电连接,所述临时存储模块的输出端与网络数据计量模块的输入端电连接;所述网络数据计量模块的输出端与内网数据防护模块的输入端电连接,所述内网数据防护模块的输出端与内网单元的输入端电连接,所述内网单元的输出端与内网数据整合模块的输入端电连接,所述内网数据整合模块的输出端与网络数据压缩模块的输入端电连接,所述网络数据压缩模块的输出端与数据存储模块的输入端电连接,所述数据存储模块的输出端与信息恢复系统的输入端电连接,所述信息恢复系统的输出端与数据存储模块的输入端电连接,所述信息恢复系统的输出端与本地数据备份模块的输入端电连接,所述信息恢复系统的输入端与备用处理系统的输出端电连接;所述内网单元的输入端与网络数据管理模块的输入端电连接,所述网络数据管理模块的输入端与访问登录单元的输出端电连接,所述访问登录单元内的输入端与用户端的输出端电连接,所述网络管理单元的输入端与只读锁定模块的输出端电连接,所述网络管理单元的输入端与网络隔离模块的输出端电连接,所述应急处理终端的输入端与升级更新模块的输出端电连接,所述网络数据防护模块的输入端与事态预警模块的输出端电连接,所述临时存储模块的输入端与病毒查杀模块的输出端电连接,所述内网数据防护模块的输入端与数据评估模块的输出端电连接。2.根据权利要求1所述的一种网络安全应急联动系统,其特征在于:所述访问登录单元包括信息采集模块、信息验证模块和信息对比模块,所述信息采集模块包括账号密码及动态短信码验证,所述信息验证模块为动态短信验证码的发送以及输入数据验证,所述信息对比模块为账号密码与注册用户搜索并对比。3.根据权利要求1所述的一种网络安全应急联动系统,其特征在于:所述网络数据处理模块包括CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙,具有较强的日志记录、分析,可以对流经网络的数据包做详细的记录,对访问机密数据的用户进行跟踪和记录,使恶意破坏有章可寻。4.根据权利要求1所述的一种网络安全应急联动系统,其特征在于:所述网络数据防护模块具体为将外网接口接入CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙DMZ区,保持内网单元用户与外网接口需要访问均需要通过网络数据防护模块的控制,同时双向NAT转换使得内网通过内部IP地址访问Internet,公外网接口的授权用户可以通过该CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙映射的公网地址访问内部隐藏掉合法地址的服务器所提供的服务,启动多级内容过滤功能,限制内部员工访问不良网站,同时可以对URL、http中可能含有木马的程序进行过滤,防止其利用内部网系统进行破坏。5.根据权利要求1所述的一种网络安全应急联动系统,其特征在于:所述内网数据防护模块为CISCOPIX
‑
515E
‑
UR
‑
BUN防火墙,所述网络信息监管模块内设置有Cisco PIX 515E防火墙,用于限制外部网络对内网资源访问,所述网络数据防护模块位于临时存储模块的主
机接口处...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。