内网信息安全管理系统的制作方法

文档序号:7841787阅读:377来源:国知局
专利名称:内网信息安全管理系统的制作方法
技术领域
本实用新型涉及一种网络信息安全系统,尤其涉及一种对内网中的数据进行信息安全管理的系统。
背景技术
目前市场上存在诸多的内网信息安全产品,主要有两类监控审计系统和文档加密系统。其中监控和审计系统虽然提供了一定的网络控制功能,但其重点是对网络数据进行记录和审计,因此并不能很好地阻止单位信息泄密事件的发生。而文档加密系统主要是采用各种加密软件实现对计算机数据的加密,但是其对网络、计算机和用户的管理不灵活,而且内网资源众多,需要分别进行权限的设置,管理难度大,尤其当用户权限发生频繁更换的时候,容易造成漏洞。总之,这两类产品还缺乏行之有效的应对方法。

实用新型内容本实用新型的目的在于解决上述问题,提供了一种内网信息安全管理系统,实现对内网中用户、计算机和信息的安全管理。本实用新型的技术方案为本实用新型揭示了一种内网信息安全管理系统,包括数据来源服务器、第一核心网络设备、安全网关服务器、第二核心网络设备、上网行为管理服务器、第三核心网络设备、数据存储中心,其中所述数据来源服务器通过所述第一核心网络设备连接所述安全网关服务器,所述安全网关服务器通过所述第二核心网络设备连接所述上网行为管理服务器,所述上网行为管理服务器还连接所述数据存储中心,所述上网行为管理服务器通过所述第三核心网络设备连接外网。根据本实用新型的内网信息安全管理系统的一实施例,所述数据来源服务器包括提供源代码的服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述数据来源服务器包括提供财务数据的服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述系统还包括实现安全策略管理的热备服务器,所述安全网关服务器和所述上网行为管理服务器均通过所述第二核心网络设备连接所述热备服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述热备服务器包括离线的安全策略管理服务器和在线的安全策略管理服务器。根据本实用新型的内网信息安全管理系统的一实施例,所述第二核心网络设备下连接多个工作区域。根据本实用新型的内网信息安全管理系统的一实施例,所述多个工作区域包括研发网、运维网、财务网以及测试和外访人员区域。
3[0014]本实用新型对比现有技术有如下的有益效果本实用新型的系统由数据来源服务器、第一核心网络设备、安全网关服务器、第二核心网络设备、上网行为管理服务器、第三核心网络设备、数据存储中心组成,以密码技术为支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,灵活全面的定制并实施各种安全策略,实现对内网中用户、计算机和信息的安全管理,达到有效的用户身份管理、计算机设备管理、数据安全保密存储和防止机密信息泄漏等目标,基本解决了内网信息安全问题。

图1示出了本实用新型的内网信息安全管理系统的实施例的结构图。
具体实施方式

以下结合附图和实施例对本实用新型作进一步的描述。图1示出了本实用新型的内网信息安全管理系统的实施例的结构。请参见图1,本实施例的内网信息安全管理系统包括数据来源服务器(图1中示出为源代码服务器IOa和财务数据服务器IOb)、第一核心网络设备11a、安全网关服务器12、第二核心网络设备lib、 上网行为管理服务器14、第三核心网络设备11c、数据存储中心15、实现安全策略管理的热备服务器(图1中示出为离线的安全策略管理服务器13a和在线的安全策略管理服务器 13b)。数据来源服务器所包括的源代码服务器IOa和财务数据服务器IOb代表了需要紧密保护的数据,通过第一核心网络设备Ila连接安全网关服务器12。安全网关服务器12让所有访问者用户名密码由被访问的数据库服务器认证,而其所使用的计算机则由安全网关服务器12进行计算机标识符认证,认证通过后按照安全网关服务器12设定的访问权限进行访问,任何试图攻击或非法访问都会触发实时报警。安全网关服务器12通过第二核心网络设备lib分别连接上网行为管理服务器14、 离线的安全策略管理服务器13a和在线的安全策略管理服务器13b。在第二核心网络设备 lib下面还连接了各个工作区域,例如研发网18a、运维网18b、财务网18c以及测试和外访人员区域18d。在线的安全策略管理服务器1 将所管理的计算机设定权限,下发代理 (agent)规范并记录其工作行为,并将各个项目分区域管理(即研发网18a、运维网18b、财务网18c以及测试和外访人员区域18d),不同的区域采用不同的密码技术,其信息共享由在线的安全策略管理服务器1 设定。测试和外访人员区域18d不安全代理,不加入安全策略管理,其信息共享关系是“只出不进”,而离线的安全策略管理服务器13a规范离线计算机行为,并将离线计算机在离线时所操作的记录当其在线时传送到在线的安全策略管理服务器Hb。上网行为管理服务器14审核并规范网络行为,其设定计算机上网行为权限,并对指定的允许上传的数据类型如Http文件上传、Ftp上传以及Mail附件等传输行为进行审核放行,并对准予放行的数据进行后台存储。上网行为管理服务器14还连接数据存储中心15,上网行为管理服务器14通过第三核心网络设备11c、互联网16连接外网17。此外,本实施例还对计算机外设和硬盘进行加密管理。[0023] 上述实施例是提供给本领域普通技术人员来实现和使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的发明范围并不被上述实施例所限,而应该是符合权利要求书所提到的创新性特征的最大范围。
权利要求1.一种内网信息安全管理系统,其特征在于,包括数据来源服务器、第一核心网络设备、安全网关服务器、第二核心网络设备、上网行为管理服务器、第三核心网络设备、数据存储中心,其中所述数据来源服务器通过所述第一核心网络设备连接所述安全网关服务器, 所述安全网关服务器通过所述第二核心网络设备连接所述上网行为管理服务器,所述上网行为管理服务器还连接所述数据存储中心,所述上网行为管理服务器通过所述第三核心网络设备连接外网。
2.根据权利要求1所述的内网信息安全管理系统,其特征在于,所述数据来源服务器包括提供源代码的服务器。
3.根据权利要求1所述的内网信息安全管理系统,其特征在于,所述数据来源服务器包括提供财务数据的服务器。
4.根据权利要求1所述的内网信息安全管理系统,其特征在于,所述系统还包括实现安全策略管理的热备服务器,所述安全网关服务器和所述上网行为管理服务器均通过所述第二核心网络设备连接所述热备服务器。
5.根据权利要求4所述的内网信息安全管理系统,其特征在于,所述热备服务器包括离线的安全策略管理服务器和在线的安全策略管理服务器。
6.根据权利要求1-5中任一项所述的内网信息安全管理系统,其特征在于,所述第二核心网络设备下连接多个工作区域。
7.根据权利要求6所述的内网信息安全管理系统,其特征在于,所述多个工作区域包括研发网、运维网、财务网以及测试和外访人员区域。
专利摘要本实用新型揭示了一种内网信息安全管理系统,实现对内网中用户、计算机和信息的安全管理。其技术方案为系统包括数据来源服务器、第一核心网络设备、安全网关服务器、第二核心网络设备、上网行为管理服务器、第三核心网络设备、数据存储中心,其中数据来源服务器通过第一核心网络设备连接安全网关服务器,安全网关服务器通过第二核心网络设备连接上网行为管理服务器,上网行为管理服务器还连接数据存储中心,上网行为管理服务器通过第三核心网络设备连接外网。
文档编号H04L29/06GK202218262SQ20112035615
公开日2012年5月9日 申请日期2011年9月21日 优先权日2011年9月21日
发明者张友杰, 洪珂 申请人:网宿科技股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1