System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体为一种网络安全防护方法。
技术介绍
1、目前,互联网经过多年的普及和使用已经积累了海量数据资源,人们已经进入到了大数据时代,网络框架为用户不同领域、不同问题的应用需求而提供了丰富的信息,它可以拓宽计算机系统的应用领域,放大硬件的功能以提升电子商务、政企办公、金融理财、智能制造、科研学习水平,提高了人们工作、生活和学习的便捷性,但是现有技术中各终端之间既要进行数据交互,同时又要安全保密,防止有针对性的网络攻击,窃取内部秘密,以及病毒程序危害设备的正常运行,为此,提供一种网络安全防护方法。
技术实现思路
1、本专利技术的目的在于提供一种网络安全防护方法,以解决上述
技术介绍
中提出各终端之间既要进行数据交互,同时又要安全保密,以及病毒程序危害设备的正常运行的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种网络安全防护方法,包括设备总路由器、外网隔离设备、入侵检测设备、主交换机、内网连接设备,所述设备总路由器通信连接有一级防火墙,所述一级防火墙与主交换机通讯连接,所述内网连接设备通信连接有二级防火墙,所述二级防火墙与主交换机通讯连接,所述入侵检测设备和外网隔离设备均与主交换机通讯连接,所述确定一级防火墙与设备总路由器、二级防火墙与内网连接设备的安全防护规则包括第一接口与第二接口的接口ip配置,并将所述第一接口和所述第二接口之间连动添加到安全区域,所述第一接口与第二接口之间进行接口联动,所述一级防火墙和二级防火墙上添加安全防护规则;
>3、作为本技术方案的进一步优选的:所述安全防护规则步骤如下:
4、首先,用户通过用户终端向入侵检测设备发送用户身份认证请求信息;
5、第二,所述入侵检测设备检测到客户端访问网络时,获取所述客户端的访问请求对用户进行用户身份认证;
6、第三,将所述客户端的ip和所述访问请求发送所述主交换机,所述主交换机将请求与所述一级防火墙和二级防火墙上的安全防护规则;
7、第四,所述一级防火墙和二级防火墙上的安全防护规则将请求信息进行分类;
8、最后,将非风险信息接入到交换机中,将风险信息生成等级后处理,并生成日志;
9、作为本技术方案的进一步优选的:所述内网连接设备包括有办公终端设备和操作终端设备,所述办公终端设备通信连接有二级交换机,所述二级交换机通信连接在内网连接设备上,所述操作终端设备通信连接有三级交换机;
10、作为本技术方案的进一步优选的:所述主交换机与入侵检测设备之间设有连接单元,所述连接单元用于确定交换机和防火墙的配置策略,所述设备总路由器的旁路部署在主交换机和外部隔离设备之间,所述旁路部署于主交换机和设备总路由器之间;所述连接单元包括第一配置模块、第一添加模块、联动模块、第二添加模块,所述第一配置模块用于配置第一接口与第二接口的接口ip;所述第一添加模块用于划分接口安全域并将所述第一接口和所述第二接口添加到安全域;所述联动模块用于将添加安全域的第一接口与第二接口进行接口联动;所述第二添加模块用于在经接口联动的防火墙上添加第一通信单元与第二通信单元的策略路由和安全防护规则;
11、作为本技术方案的进一步优选的:所述第一通信单元、第二通信单元和路由器,所述第一通信单元和所述第二通信单元依次通过设备总路由器、一级防火墙、二级防火强和主交换机通信连接;
12、作为本技术方案的进一步优选的:所述入侵检测设备用于检测异常信息,通过所述主交换机将所述异常信息发送给设备总路由器;所述设备总路由器接收所述主交换机发送的异常信息,并将所述异常信息记录在所述第一防火墙内;
13、作为本技术方案的进一步优选的:所述入侵检测设备将采集到的数据分类,所述风险信息数据为通信录电话号码、电信信息数据、身份id,则生成一级风险报警信号;所述风险信息数据为人脸图像,则生成二级风险报警信号;所述风险信息数据为位置信息数据,则生成三级风险报警信号;所述设备总路由器将风险信息数据记录并生成日志;
14、作为本技术方案的进一步优选的:所述一级防火墙连接与主交换机上的连接上绑定二级防火墙接口的静态地址解析协议并通过静态地址解析协议实现主交换机与一级防火墙的连接;
15、与现有技术相比,本专利技术的有益效果是:
16、1、本专利技术中能够对传输的数据信息进行安全分析,并及时的阻拦具有威胁的数据信息,提高设备与终端之间的通信安全,有效的改善网络安全防护效果。
17、2、本专利技术中能够生成等级风险报警信号,并将等级风险信号发送至相关的终端进行处理,不仅能防止应用信息数据的泄露问题,还能使用户在进行系统操作时,保证数据传递的安全性。
本文档来自技高网...【技术保护点】
1.一种网络安全防护方法,其特征在于:包括设备总路由器、外网隔离设备、入侵检测设备、主交换机、内网连接设备,所述设备总路由器通信连接有一级防火墙,所述一级防火墙与主交换机通讯连接,所述内网连接设备通信连接有二级防火墙,所述二级防火墙与主交换机通讯连接,所述入侵检测设备和外网隔离设备均与主交换机通讯连接,所述确定一级防火墙与设备总路由器、二级防火墙与内网连接设备的安全防护规则包括第一接口与第二接口的接口IP配置,并将所述第一接口和所述第二接口之间连动添加到安全区域,所述第一接口与第二接口之间进行接口联动,所述一级防火墙和二级防火墙上添加安全防护规则。
2.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述安全防护规则步骤如下:
3.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述内网连接设备包括有办公终端设备和操作终端设备,所述办公终端设备通信连接有二级交换机,所述二级交换机通信连接在内网连接设备上,所述操作终端设备通信连接有三级交换机。
4.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述主交换机与入侵检测设备之间设
5.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述第一通信单元、第二通信单元和路由器,所述第一通信单元和所述第二通信单元依次通过设备总路由器、一级防火墙、二级防火强和主交换机通信连接。
6.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述入侵检测设备用于检测异常信息,通过所述主交换机将所述异常信息发送给设备总路由器;所述设备总路由器接收所述主交换机发送的异常信息,并将所述异常信息记录在所述第一防火墙内。
7.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述入侵检测设备将采集到的数据分类,所述风险信息数据为通信录电话号码、电信信息数据、身份ID,则生成一级风险报警信号;所述风险信息数据为人脸图像,则生成二级风险报警信号;所述风险信息数据为位置信息数据,则生成三级风险报警信号;所述设备总路由器将风险信息数据记录并生成日志。
8.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述一级防火墙连接与主交换机上的连接上绑定二级防火墙接口的静态地址解析协议并通过静态地址解析协议实现主交换机与一级防火墙的连接。
...【技术特征摘要】
1.一种网络安全防护方法,其特征在于:包括设备总路由器、外网隔离设备、入侵检测设备、主交换机、内网连接设备,所述设备总路由器通信连接有一级防火墙,所述一级防火墙与主交换机通讯连接,所述内网连接设备通信连接有二级防火墙,所述二级防火墙与主交换机通讯连接,所述入侵检测设备和外网隔离设备均与主交换机通讯连接,所述确定一级防火墙与设备总路由器、二级防火墙与内网连接设备的安全防护规则包括第一接口与第二接口的接口ip配置,并将所述第一接口和所述第二接口之间连动添加到安全区域,所述第一接口与第二接口之间进行接口联动,所述一级防火墙和二级防火墙上添加安全防护规则。
2.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述安全防护规则步骤如下:
3.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述内网连接设备包括有办公终端设备和操作终端设备,所述办公终端设备通信连接有二级交换机,所述二级交换机通信连接在内网连接设备上,所述操作终端设备通信连接有三级交换机。
4.根据权利要求1所述的一种网络安全防护方法,其特征在于:所述主交换机与入侵检测设备之间设有连接单元,所述连接单元用于确定交换机和防火墙的配置策略,所述设备总路由器的旁路部署在主交换机和外部隔离设备之间,所述旁路部署于主交换机和设备总路由器之间;所述连接单元包括第一配置模块、第一添加模块、联动模块、第二添加模块,所述第一配置模块用于配置第一接口与第...
【专利技术属性】
技术研发人员:冯峰,杨明明,胡岩,张耸,蒋淼淼,李子洁,陈祥涛,张灼,
申请(专利权)人:山东省网络安全与信息化技术中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。