专利名称:一种集中式网络安全审计系统的制作方法
技术领域:
本实用新型涉及网络安全技术领域,更具体地,涉及一种集中式网络安全审计系统。
背景技术:
对于任何联网系统来说,确保网络安全都是首要问题。网络安全不仅关系到保证系统的正常运行,更涉及系统内部数据不被删除、篡改和泄露。对联网系统安全的威胁一方面来自外部的网络攻击,另一方面也来自于内部用户的不当操作,包括故意或无意的非法数据传输和下载,都有可能造成数据泄露、病毒侵入乃至系统崩溃。 安全审计是网络安全设备的重要方面,主要功能是对经过网络的数据传输和用户操作进行必要的记录,一旦网络安全出现问题,基于安全审计的记录可以追查事故原因,确定相关责任。但是,现有的安全审计设备本身也存在安全性相对脆弱,易受攻击,记录容易被删除篡改等缺陷,不利于保障安全审计功能的实现。
实用新型内容针对现有技术的上述不足和实际需求,本实用新型采集集中式的安全审计系统架构,从而提供了一种集中式网络安全审计系统,可以集中实时监控网络的数据交换情况和用户操作情况,并进行与网络相隔离的记录备份,从而保证了安全审计系统本身的安全性和有效性。本实用新型所述的集中式网络安全审计系统包括网络应用服务器和网关设备,所述网络应用服务器通过所述网关设备连接互联网,其特征在于,还包括集中数据记录器,连接所述网关设备;备份存储器,连接所述数据记录器。进一步优选地,所述网关设备具有镜像连接端口,所述数据记录器通过所述镜像连接端口连接所述网关设备。优选地,所述系统还包括客户端计算机,通过互联网连接所述网络应用服务器,以及用户操作记录器,连接所述网络应用服务器;所述备份存储器连接所述用户操作记录器。进一步优选地,所述网络应用服务器具有镜像连接端口,所述用户操作记录器通过所述镜像连接端口连接所述网络应用服务器。进一步优选地,所述集中数据记录器和用户操作记录器通过隔离开关设备与备份存储器相连接。进一步优选地,所述隔离开关设备包括双抛开关、缓存器和开关控制电路。本实用新型的特点和有益效果包括将通过网关设备的数据交换和用户对应用服务器的操作进行集中的记录备份,并且备份存储器与网络物理隔离,从而保证了安全审计的有效性和可靠性。
以下结合附图和具体实施方式
对本实用新型作进一步详细的说明[0012]
图1是本实用新型实施例的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本实用新型的技术方案,并使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合实施例及实施例附图对本实用新型作进一步详细的说明。图1是本实用新型实施例的结构示意图。本实用新型所述的集中式网络安全审计系统包括网络应用服务器I和网关设备2,所述网络应用服务器I通过所述网关设备2连接互联网3,并且客户端计算机4也基于互联网3通过网关设备2接入网络应用服务器1,经由网关设备2实现网络应用服务器I的数据传输,并由客户端计算机4对网络应用服务器I执行操作。所述网络应用服务器I和网关设备2均设有专 用于安全审计备份的镜像连接端口。集中数据记录器5通过所述镜像连接端口连接到所述网关设备2 ;该集中数据记录器5是独立运行的实时记录计算机设备,对通过网关设备2所进行的数据收发实时地加以记录,从而能够对网络应用服务器I全部接收和发送的数据进行必要的安全审计备份,一旦发生非法入侵、系统损坏或内部数据泄露等情况,则通过该集中数据记录器5所实现的备份可以查找原因,追查责任。用户操作记录器6通过所述镜像连接端口连接到所述网络应用服务器1,该用户操作记录器6也是独立运行的实时记录计算机设备,主要实现对客户端计算机4与网络应用服务器I之间的信令交互的安全审计备份。所述集中数据记录器5和用户操作记录器6通过隔离开关设备7与备份存储器8相连接。备份存储器8是单纯的硬件记录介质,只有必要的读写部件和控制电路,执行简单的数据复制操作,从而将集中数据记录器5和用户操作记录器6内部存在的安全审计记录数据拷贝到备份存储器8的记录介质上,进行长期的备份保存。备份存储器8没有程序执行电路,因此不易受到非法控制,可以防止数据的恶意删除和篡改。所述隔离开关设备7包括双抛开关、缓存器和开关控制电路,双抛开关在开关控制电路的控制下,接通集中数据记录器5和用户操作记录器6取得数据并暂存于缓存器;然后断开与集中数据记录器5和用户操作记录器6的连接,接通备份存储器8,由缓存器读取数据并写入备份存储器8。因此,备份存储器8实际上与互联网3以及网络应用服务器1、网关设备2、集中数据记录器5和用户操作记录器6等网络连接设备一直处于物理隔离的状态,更进一步保障了其安全性,不会受到非法的侵入和破坏。可见,本实用新型将通过网关设备的数据交换和用户对应用服务器的操作进行集中的记录备份,并且备份存储器与网络物理隔离,从而保证了安全审计的有效性和可靠性。以上所述,仅为本实用新型的具体实施方式
,本实用新型还可以应用在其它控制设备中。本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求所界定的保护范围为准。
权利要求1.一种集中式网络安全审计系统,包括网络应用服务器和网关设备,所述网络应用服务器通过所述网关设备连接互联网,其特征在于,还包括集中数据记录器,连接所述网关设备;备份存储器,连接所述数据记录器。
2.根据权利要求1所述的集中式网络安全审计系统,其特征在于,所述网关设备具有镜像连接端口,所述数据记录器通过所述镜像连接端口连接所述网关设备。
3.根据权利要求2所述的集中式网络安全审计系统,其特征在于,所述系统还包括客户端计算机,通过互联网连接所述网络应用服务器,以及用户操作记录器,连接所述网络应用服务器;所述备份存储器连接所述用户操作记录器。
4.根据权利要求3所述的集中式网络安全审计系统,其特征在于,所述网络应用服务器具有镜像连接端口,所述用户操作记录器通过所述镜像连接端口连接所述网络应用服务器。
5.根据权利要求4所述的集中式网络安全审计系统,其特征在于,所述集中数据记录器和用户操作记录器通过隔离开关设备与备份存储器相连接。
6.根据权利要求5所述的集中式网络安全审计系统,其特征在于,所述隔离开关设备包括双抛开关、缓存器和开关控制电路。
专利摘要本实用新型提供了一种集中式网络安全审计系统,包括网络应用服务器和网关设备,所述网络应用服务器通过所述网关设备连接互联网,集中数据记录器,连接所述网关设备;备份存储器,连接所述数据记录器。本实用新型集中实时监控网络的数据交换情况和用户操作情况,并进行与网络相隔离的记录备份,从而保证了安全审计系统本身的安全性和有效性。
文档编号H04L12/24GK202841193SQ20122052442
公开日2013年3月27日 申请日期2012年10月15日 优先权日2012年10月15日
发明者王茂川 申请人:杭州德昌隆信息技术有限公司