【技术实现步骤摘要】
用于使计算机网络之间的安全控制自动化的系统和方法
[0001]本专利技术网络安全
,具体为用于使计算机网络之间的安全控制自动化的系统和方法。
技术介绍
[0002]计算机网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全,计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统,而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统,现有的普通用户或者小型企业最针对计算机网络安全所使用的最多的方法便是利用系统自带的防火墙,对含有攻击性的文件进行安全隔离与过滤。
[0003]然而现有的防火墙由于经常无法自动更新迭代,导致常常受到未知的攻击性通信或是异常访问骚扰,并且由于无法阻断通过开放端口流入的有害流量,并不是对蠕虫或者黑客攻击的解决方案,因此无法及时拦截来自接收文件的入侵,导致许多用户常常被未知文件入侵,因此本领域技术人员提供了...
【技术保护点】
【技术特征摘要】
1.用于使计算机网络之间的安全控制自动化的系统,包括计算机网络自动化系统,其特征在于:所述计算机网络自动化系统包括有密匙管理模块、访问控制管理模块、日志生成模块、安全隔离网闸与数据更新服务器,所述数据更新服务器在联网环境下自动获取防火墙更新数据库中的防火墙更新数据,所述密匙管理模块用于产生、存储、分配、保护、更新、吊销与销毁,所述访问控制管理模块用于控制非授权用户对防火墙更新数据库、数据更新服务器与用户计算机的访问,所述安全隔离网闸用于用户计算机在接收外部文件时限制网络的双向连接,防止入侵者通过文件入侵用户计算机。2.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统,其特征在于:当所述数据更新服务器在联网环境下希望获取防火墙更新数据库时,所述密匙管理模块将随机选择一个会话密匙Ks,随即用Kadc对Ks进行加密,从而得到加密会话密匙Ksadc并加你发送给防火墙更新数据库,所述防火墙更新数据库在获得加密会话密匙Ksadc后对其解密,从而获得所述数据更新服务器的会话密匙Ks以及数据更新服务器所需要的通信方,当通信方目标为所述防火墙更新数据库时将用自己与数据更新服务器的共享密匙解密,从而得到发出该加密会话密匙Ksadc的通信方以及会话密匙Ks,当确保会话密匙Ks与通信方均为数据更新服务器后,所述防火墙更新服务器将最新的防火墙数据发送给数据更新服务器,并通过所述计算机网络安全自动化系统传输给用户计算机中的安全防火墙中。3.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统,其特征在于:所述安全隔离网闸包括有内网处理单元、外网处理单元、隔离与交换控制单元,在用户接收其他用户计算机所发出的文件后,所述外网处理单元将暂停对外网的连接,并自动对文件进行病毒检测与入侵防护,当所述外网处理单元处理到文件异常时,将检测到的信息反馈给所述计算机网络安全自动化系统,并由安全防火墙将文件进行丢弃,当所述外网处理单元未检测到文件异常时,隔离与交换控制单元,控制网闸摆渡,开启内网控制单元开启,同时关闭所述外网控制单元,防止检测不到的病毒或是入侵文件对连接整个内网的计算机入侵。4.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统,其特征在于:所述访问控制模块赋予不同类别的计算机用户不同的访问权限,当用户申请访问所述计算机网络安全自动化系统时,将抽调用户的权限等级,从而限制用户可开放的浏览操作权限。5.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统,其特征在于:所述安全防火墙通过控制网络通信经过,实现对用户计算机网络的安全隔离,所述安全防火墙将扫描通过它的网络通信,过滤通信中所包含的攻击,同时禁止特定端口流程通信并禁止来自特殊站点的访问,实现对用户计算机的安全隔离。6.根据权利要求1所述的用于使计...
【专利技术属性】
技术研发人员:王飞,王盛,丁少栋,丁洪美,于佳禾,王露颐,陈炳波,
申请(专利权)人:于佳禾,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。