【技术实现步骤摘要】
一种基于数字证书的网络安全控制系统及方法
[0001]本专利技术涉及信息安全领域,尤其是涉及一种基于数字证书的网络安全控制系统及方法。
技术介绍
[0002]船舶企业已经完全实现了信息化办公,企业管理、员工工作离不开各种各样的信息系统支撑,随着船舶企业应用系统的数量增长以及员工分工的愈渐复杂,对信息系统的安全性要求越来越高。但现有技术中对应用系统访问权限制定不够完善,不能对企业不同的应用系统实施有效的访问与隔离措施,不能有效保证企业信息的安全。
技术实现思路
[0003]针对现有技术中存在的技术问题,本申请提供种一种基于数字证书的网络安全控制系统,从而提高应用系统用户身份验证的强度,以有效保证企业的信息安全。
[0004]为实现上述目的,本专利技术提供如下技术方案:
[0005]一种基于数字证书的网络安全控制系统,包括:
[0006]数字证书,用于通过加密的方式形成加密的人员电子身份信息,以保障电子身份唯一性,可接入计算机;
[0007]数字证书管理中心,用于存储受信任数字证书...
【技术保护点】
【技术特征摘要】
1.一种基于数字证书的网络安全控制系统,其特征在于,包括:数字证书,用于通过加密的方式形成加密的人员电子身份信息,以保障电子身份唯一性,可接入计算机;数字证书管理中心,用于存储受信任数字证书,及新增、变更和销毁数字证书,可以对用户数字证书进行多次验证,并引导未通过验证的数字证书的通信数据至数据采集模块;安全设备一,用于在网络通信过程中能够控制网络层的设备;安全设备二,用于在网络通信过程中能够控制表示层的设备,并可设置不同的数字证书访问相应的应用系统;数据采集模块,与所述安全设备一和安全设备二连接,用于采集未通过验证的用户数字证书的通信数据,并记录、转发所述通信数据至威胁识别模块;威胁识别模块,用于模拟真实应用系统环境,识别、记录所述通信数据中存在威胁和/或违规行为,确认威胁和/或违规后联动安全设备一和安全设备二对未通过验证的数字证书的网络访问进行永久封闭。2.根据权利要求1所述基于数字证书的网络安全控制系统,其特征在于,所述人员电子身份信息包括姓名、部门、工号、电子邮箱。3.根据权利要求1所述基于数字证书的网络安全控制系统,其特征在于,所述验证包括验证用户数字证书是否为受信任数字证书、用户数字证书是否在有效期内、用户数字证书是否被窜改。4.根据权利要求1所述基于数字证书的网络安全控制系统,其特征在于,所述通信数据包括访问IP地址、通信协议、源IP地址、目的IP地址、数据包访问内容,源端口、目的端口。5.根据权利要求1所述基于数字证书的网络安全控制系统,其特征在于,所述威胁识别模块可以对所述通信数据进行静态检测和动态监测,并根据监测识别结果出具深度监测报告。6.根据权利要求2所述基于数字证书的网络安全控制系统,其特征在于,安全设备二根据所述部门...
【专利技术属性】
技术研发人员:陈振兴,朱永娟,翁竟杰,
申请(专利权)人:江南造船集团有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。