一种风险可控的实网攻防演练系统的制作方法

[0001]
本发明涉及网络安全技术领域，具体为一种风险可控的实网攻防演练系统。


背景技术：

[0002]
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。攻防演练是目前在行业兴起的一个非常热的活动，美国也已经搞了几次网络风暴。我国的绝大多数演练则是仿真系统。仿真系统的演练，由于是一种事先设局的演练，不能反映出真实的网络安全状况，所以其价值很难评估。美国的网络风暴，是对实网进行远程的检测，其价值是极高的。
[0003]
现在的产品具有以下缺点：
[0004]
1、现有的攻防演练是通过实网进行的，若攻击方的攻势过强，会影响到整体互联网的安全和双方电脑的安全；
[0005]
2、现有的攻防演练双方的个人端没有设置在一处，攻防效果在双方个人端上显示的不够直观。


技术实现要素：

[0006]
(一)解决的技术问题
[0007]
针对现有技术的不足，本发明提供了一种风险可控的实网攻防演练系统，通过在网关的输出端信号连接有演练服务器，演练服务器的输出端信号连接有处理服务器，处理服务器的输出端信号连接有镜像第二个人端，镜像第二个人端的输出端信号连接有镜像第一个人端，解决了上述背景技术中提出的问题。
[0008]
(二)技术方案
[0009]
为实现以上目的，本发明通过以下技术方案予以实现：一种风险可控的实网攻防演练系统，包括第一个人端，所述第一个人端的输出端信号连接有网关，所述网关的输出端信号连接有演练服务器，所述演练服务器的输出端信号连接有处理服务器，所述处理服务器的输出端信号连接有镜像第二个人端，所述镜像第二个人端的输出端信号连接有镜像第一个人端，所述演练服务器的输入端信号连接有第二个人端。
[0010]
可选的，所述第一个人端的内部设置有防火墙，所述第一个人端通过有线信号与网关信号连接。
[0011]
可选的，所述演练服务器通过有线信号分别与第一个人端和第二个人端信号连接，所述演练服务器与处理服务器双向连接。
[0012]
可选的，所述处理服务器的内部设置有信号分析模块和攻击损伤评估模块，所述处理服务器分别与镜像第二个人端和镜像第一个人端双向连接。
[0013]
可选的，所述镜像第二个人端的内容和结构与第二个人端的相同，所述镜像第二个人端与镜像第一个人端双向连接。
[0014]
可选的，所述镜像第一个人端的内容和结构与第一个人端的相同，所述镜像第二个人端通过有线信号与镜像第二个人端双向连接。
[0015]
可选的，所述第二个人端通过有线信号与网关双向连接，所述第二个人端与第一个人端互为攻防双方。
[0016]
(三)有益效果
[0017]
本发明提供了一种风险可控的实网攻防演练系统，具备以下有益效果：
[0018]
1、该风险可控的实网攻防演练系统，通过在网关的输出端信号连接有演练服务器，演练服务器的输出端信号连接有处理服务器，第一个人端发出的攻击信号经过网关传输到演练服务器中，再进入处理服务器中，处理服务器对攻击信号进行分析和损伤评估，根据损伤评估的程度选择是否发送攻击信号，防止对实网造成较大的破坏，通过在处理服务器的输出端信号连接有镜像第二个人端，镜像第二个人端的输出端信号连接有镜像第一个人端，镜像第二个人端和镜像第一个人端分别与第二个人端和第一个人端的结构和内容相同，能够代替个人端进行攻防演练，防止损伤个人端的电脑，通过网关、演练服务器、处理服务器、镜像第二个人端和镜像第一个人端的配合设置，能够防止对实网和个人端电脑造成破坏，解决了现有的攻防演练风险不容易操控的情况。
[0019]
2、该风险可控的实网攻防演练系统，通过在网关的输出端信号连接有演练服务器，演练服务器的输出端信号连接有处理服务器，第一个人端发出的攻击或防护信号通过网关、演练服务器和处理服务器进入与第二个人端相同的镜像第二个人端，同样的，第二个人端发出的攻击或防护信号进入与第一个人端相同的镜像第一个人端，镜像第一个人端和镜像第二个人端设置在一处，便于演练系统对攻防效果直观的判断，通过第一个人端、网关、演练服务器、处理服务器、镜像第二个人端、镜像第一个人端和第二个人端的配合设置，能够直接判别攻防效果，解决了现有的攻防效果显示不够直观的情况。
附图说明
[0020]
图1为本发明的结构示意图；
[0021]
图2为本发明的流程结构示意图。
[0022]
图中：1-第一个人端、2-网关、3-演练服务器、4-处理服务器、5-镜像第二个人端、6-镜像第一个人端、7-第二个人端。
具体实施方式
[0023]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
[0024]
请参阅图1至图2，本发明提供一种技术方案：一种风险可控的实网攻防演练系统，包括第一个人端1，第一个人端1的输出端信号连接有网关2，网关2的输出端信号连接有演练服务器3，演练服务器3的输出端信号连接有处理服务器4，处理服务器4的输出端信号连
接有镜像第二个人端5，镜像第二个人端5的输出端信号连接有镜像第一个人端6，演练服务器3的输入端信号连接有第二个人端7。
[0025]
作为本发明的一种优选技术方案：第一个人端1的内部设置有防火墙，第一个人端1通过有线信号与网关2信号连接，演练服务器3通过有线信号分别与第一个人端1和第二个人端7信号连接，演练服务器3与处理服务器4双向连接，处理服务器4的内部设置有信号分析模块和攻击损伤评估模块，处理服务器4对攻击信号进行分析和损伤评估，根据损伤评估的程度选择是否发送攻击信号，防止对实网造成较大的破坏处理服务器4分别与镜像第二个人端5和镜像第一个人端6双向连接，镜像第二个人端5的内容和结构与第二个人端7的相同，镜像第二个人端5与镜像第一个人端6双向连接，镜像第一个人端5的内容和结构与第一个人端1的相同，能够代替第一个人端1和第二个人端7进行攻防操作，镜像第二个人端5通过有线信号与镜像第二个人端5双向连接，第二个人端7通过有线信号与网关2双向连接，第二个人端7与第一个人端1互为攻防双方，能够发出攻击或防护信号，对对方进行攻击或进行防护。
[0026]
使用者使用时，第一个人端1发出攻击信号经过网关2传输到演练服务器3中，再进入处理服务器4中，处理服务器4对攻击信号进行分析和损伤评估，根据损伤评估的程度选择是否发送攻击信号，确定发送后攻击信号传输到镜像第二个人端5内，同时镜像第二个人端5通过有线网络传输信号到第二个人端7，第二个人端7发送防护信号到镜像第二个人端5内，第一个人端1和第二个人端7均可作为攻防方对对方进行回应。
[0027]
综上所述，该风险可控的实网攻防演练系统，使用时，通过在网关2的输出端信号连接有演练服务器3，演练服务器3的输出端信号连接有处理服务器4，第一个人端1发出的攻击信号经过网关2传输到演练服务器3中，再进入处理服务器4中，处理服务器4对攻击信号进行分析和损伤评估，根据损伤评估的程度选择是否发送攻击信号，防止对实网造成较大的破坏，通过在处理服务器4的输出端信号连接有镜像第二个人端5，镜像第二个人端5的输出端信号连接有镜像第一个人端6，镜像第二个人端5和镜像第一个人端6分别与第二个人端5和第一个人端1的结构和内容相同，能够代替个人端进行攻防演练，防止损伤个人端的电脑，通过网关2、演练服务器3、处理服务器4、镜像第二个人端5和镜像第一个人端6的配合设置，能够防止对实网和个人端电脑造成破坏，解决了现有的攻防演练风险不容易操控的情况；通过在网关2的输出端信号连接有演练服务器3，演练服务器3的输出端信号连接有处理服务器4，第一个人端1发出的攻击或防护信号通过网关2、演练服务器3和处理服务器4进入与第二个人端7相同的镜像第二个人端5，同样的，第二个人端7发出的攻击或防护信号进入与第一个人端1相同的镜像第一个人端6，镜像第一个人端6和镜像第二个人端5设置在一处，便于演练系统对攻防效果直观的判断，通过第一个人端1、网关2、演练服务器3、处理服务器4、镜像第二个人端5、镜像第一个人端6和第二个人端7的配合设置，能够直接判别攻防效果，解决了现有的攻防效果显示不够直观的情况。
[0028]
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。