用于使计算机网络之间的安全控制自动化的系统和方法技术方案

本发明专利技术提供用于使计算机网络之间的安全控制自动化的系统和方法，涉及网络安全技术领域。该用于使计算机网络之间的安全控制自动化的系统，包括计算机网络自动化系统，所述计算机网络自动化系统包括有密匙管理模块、访问控制管理模块、日志生成模块、安全隔离网闸与数据更新服务器，所述数据更新服务器在联网环境下自动获取防火墙更新数据库中的防火墙更新数据，所述密匙管理模块用于产生、存储、分配、保护、更新、吊销与销毁。通过防火墙数据的自动迭代，解决了现有的防火墙无法及时对需拦截的攻击性通信或是异常访问进行迭代，防护过滤效果差，常常不起作用的问题。常常不起作用的问题。常常不起作用的问题。

【技术实现步骤摘要】
用于使计算机网络之间的安全控制自动化的系统和方法


[0001]本专利技术网络安全
，具体为用于使计算机网络之间的安全控制自动化的系统和方法。

技术介绍

[0002]计算机网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全，计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统，而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统，现有的普通用户或者小型企业最针对计算机网络安全所使用的最多的方法便是利用系统自带的防火墙，对含有攻击性的文件进行安全隔离与过滤。
[0003]然而现有的防火墙由于经常无法自动更新迭代，导致常常受到未知的攻击性通信或是异常访问骚扰，并且由于无法阻断通过开放端口流入的有害流量，并不是对蠕虫或者黑客攻击的解决方案，因此无法及时拦截来自接收文件的入侵，导致许多用户常常被未知文件入侵，因此本领域技术人员提供了使计算机网络之间的安全控制自动化的系统和方法，以解决上述存在的问题。

技术实现思路

[0004](一)解决的技术问题
[0005]针对现有技术的不足，本专利技术提供了用于使计算机网络之间的安全控制自动化的系统和方法，解决了现有的防火墙无法及时对需拦截的攻击性通信或是异常访问进行迭代，防护过滤效果差，常常不起作用的问题。
[0006](二)技术方案
[0007]为实现以上目的，本专利技术通过以下技术方案予以实现：用于使计算机网络之间的安全控制自动化的系统，包括计算机网络自动化系统，所述计算机网络自动化系统包括有密匙管理模块、访问控制管理模块、日志生成模块、安全隔离网闸与数据更新服务器，所述数据更新服务器在联网环境下自动获取防火墙更新数据库中的防火墙更新数据，所述密匙管理模块用于产生、存储、分配、保护、更新、吊销与销毁，所述访问控制管理模块用于控制非授权用户对防火墙更新数据库、数据更新服务器与用户计算机的访问，所述安全隔离网闸用于用户计算机在接收外部文件时限制网络的双向连接，防止入侵者通过文件入侵用户计算机；
[0008]优选的，当所述数据更新服务器在联网环境下希望获取防火墙更新数据库时，所述密匙管理模块将随机选择一个会话密匙Ks，随即用Kadc对Ks进行加密，从而得到加密会话密匙Ksadc并加你发送给防火墙更新数据库，所述防火墙更新数据库在获得加密会话密匙Ksadc后对其解密，从而获得所述数据更新服务器的会话密匙Ks以及数据更新服务器所
需要的通信方，当通信方目标为所述防火墙更新数据库时将用自己与数据更新服务器的共享密匙解密，从而得到发出该加密会话密匙Ksadc的通信方以及会话密匙Ks，当确保会话密匙Ks与通信方均为数据更新服务器后，所述防火墙更新服务器将最新的防火墙数据发送给数据更新服务器，并通过所述计算机网络安全自动化系统传输给用户计算机中的安全防火墙中。
[0009]优选的，所述安全隔离网闸包括有内网处理单元、外网处理单元、隔离与交换控制单元，在用户接收其他用户计算机所发出的文件后，所述外网处理单元将暂停对外网的连接，并自动对文件进行病毒检测与入侵防护，当所述外网处理单元处理到文件异常时，将检测到的信息反馈给所述计算机网络安全自动化系统，并由安全防火墙将文件进行丢弃，当所述外网处理单元未检测到文件异常时，隔离与交换控制单元，控制网闸摆渡，开启内网控制单元开启，同时关闭所述外网控制单元，防止检测不到的病毒或是入侵文件对连接整个内网的计算机入侵。
[0010]优选的，所述访问控制模块赋予不同类别的计算机用户不同的访问权限，当用户申请访问所述计算机网络安全自动化系统时，将抽调用户的权限等级，从而限制用户可开放的浏览操作权限。
[0011]优选的，所述安全防火墙通过控制网络通信经过，实现对用户计算机网络的安全隔离，所述安全防火墙将扫描通过它的网络通信，过滤通信中所包含的攻击，同时禁止特定端口流程通信并禁止来自特殊站点的访问，实现对用户计算机的安全隔离。
[0012]优选的，所述日志生成模块将每日数据更新服务器获取防火墙更新数据库的动态进行记录，同时还会记录每日通过访问控制模块生成每日访客日志、记录安全隔离网闸对文件的操作以及生成安全防火墙的通信控制日志。
[0013]优选的，用于使计算机网络之间的安全控制自动化的方法，包括以下步骤：
[0014]S1.安全防火墙自动获取数据更新，当所述数据更新服务器在联网环境下希望获取防火墙更新数据库时，所述密匙管理模块将随机选择一个会话密匙Ks，随即用Kadc对Ks进行加密，从而得到加密会话密匙Ksadc并加你发送给防火墙更新数据库，所述防火墙更新数据库在获得加密会话密匙Ksadc后对其解密，从而获得所述数据更新服务器的会话密匙Ks以及数据更新服务器所需要的通信方，当通信方目标为所述防火墙更新数据库时将用自己与数据更新服务器的共享密匙解密，从而得到发出该加密会话密匙Ksadc的通信方以及会话密匙Ks，当确保会话密匙Ks与通信方均为数据更新服务器后，所述防火墙更新服务器将最新的防火墙数据发送给数据更新服务器，并通过所述计算机网络安全自动化系统传输给用户计算机中的安全防火墙中；
[0015]S2.访问控制的自动限制，访问控制模块赋予不同类别的计算机用户不同的访问权限，当用户申请访问所述计算机网络安全自动化系统时，将抽调用户的权限等级，从而限制用户可开放的浏览操作权限；
[0016]S3.安全隔离网闸对文件数据的自动隔离，在用户接收其他用户计算机所发出的文件后，所述外网处理单元将暂停对外网的连接，并自动对文件进行病毒检测与入侵防护，当所述外网处理单元处理到文件异常时，将检测到的信息反馈给所述计算机网络安全自动化系统，并由安全防火墙将文件进行丢弃，当所述外网处理单元未检测到文件异常时，隔离与交换控制单元，控制网闸摆渡，开启内网控制单元开启，同时关闭所述外网控制单元，防
止检测不到的病毒或是入侵文件对连接整个内网的计算机入侵；
[0017]S4.安全防火墙对网络通信的过滤与隔离，所述安全防火墙通过控制网络通信经过，实现对用户计算机网络的安全隔离，所述安全防火墙将扫描通过它的网络通信，过滤通信中所包含的攻击，同时禁止特定端口流程通信并禁止来自特殊站点的访问，实现对用户计算机的安全隔离；
[0018]S5.系统日志的生成，所述日志生成模块将抽调安全隔离网闸、日志生成模块、数据更新服务器、密匙管理模块、访问控制模块与安全防火墙的每日操作记录生成每个模块独有的日志。
[0019]优选的，所述日志生成模块所生成的日志包括但不限于有每日数据更新服务器获取防火墙更新数据库的动态进行记录，同时还会记录每日通过访问控制模块生成每日访客日志、记录安全隔离网闸对文件的操作以及生成安全防火墙的通信控制日志。
[0020](三)有益效果
[0021]本专利技术提供了用于使计算机网络之本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.用于使计算机网络之间的安全控制自动化的系统，包括计算机网络自动化系统，其特征在于：所述计算机网络自动化系统包括有密匙管理模块、访问控制管理模块、日志生成模块、安全隔离网闸与数据更新服务器，所述数据更新服务器在联网环境下自动获取防火墙更新数据库中的防火墙更新数据，所述密匙管理模块用于产生、存储、分配、保护、更新、吊销与销毁，所述访问控制管理模块用于控制非授权用户对防火墙更新数据库、数据更新服务器与用户计算机的访问，所述安全隔离网闸用于用户计算机在接收外部文件时限制网络的双向连接，防止入侵者通过文件入侵用户计算机。2.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统，其特征在于：当所述数据更新服务器在联网环境下希望获取防火墙更新数据库时，所述密匙管理模块将随机选择一个会话密匙Ks，随即用Kadc对Ks进行加密，从而得到加密会话密匙Ksadc并加你发送给防火墙更新数据库，所述防火墙更新数据库在获得加密会话密匙Ksadc后对其解密，从而获得所述数据更新服务器的会话密匙Ks以及数据更新服务器所需要的通信方，当通信方目标为所述防火墙更新数据库时将用自己与数据更新服务器的共享密匙解密，从而得到发出该加密会话密匙Ksadc的通信方以及会话密匙Ks，当确保会话密匙Ks与通信方均为数据更新服务器后，所述防火墙更新服务器将最新的防火墙数据发送给数据更新服务器，并通过所述计算机网络安全自动化系统传输给用户计算机中的安全防火墙中。3.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统，其特征在于：所述安全隔离网闸包括有内网处理单元、外网处理单元、隔离与交换控制单元，在用户接收其他用户计算机所发出的文件后，所述外网处理单元将暂停对外网的连接，并自动对文件进行病毒检测与入侵防护，当所述外网处理单元处理到文件异常时，将检测到的信息反馈给所述计算机网络安全自动化系统，并由安全防火墙将文件进行丢弃，当所述外网处理单元未检测到文件异常时，隔离与交换控制单元，控制网闸摆渡，开启内网控制单元开启，同时关闭所述外网控制单元，防止检测不到的病毒或是入侵文件对连接整个内网的计算机入侵。4.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统，其特征在于：所述访问控制模块赋予不同类别的计算机用户不同的访问权限，当用户申请访问所述计算机网络安全自动化系统时，将抽调用户的权限等级，从而限制用户可开放的浏览操作权限。5.根据权利要求1所述的用于使计算机网络之间的安全控制自动化的系统，其特征在于：所述安全防火墙通过控制网络通信经过，实现对用户计算机网络的安全隔离，所述安全防火墙将扫描通过它的网络通信，过滤通信中所包含的攻击，同时禁止特定端口流程通信并禁止来自特殊站点的访问，实现对用户计算机的安全隔离。6.根据权利要求1所述的用于使计...

【专利技术属性】
技术研发人员：王飞，王盛，丁少栋，丁洪美，于佳禾，王露颐，陈炳波，
申请(专利权)人：于佳禾，
类型：发明
国别省市：