本发明涉及网络管理系统领域,尤其是一种计算机网络安全的管理系统。
背景技术:
网络它包括网络单元,例如开关,路由器,网桥,服务器等等。这些网络单元的一个或多个中的每一个包括至少一个网络管理系统和至少一个控制所述网络话务信号的控制器,网络管理系统具有一个与控制器相连接的发生器,用于产生至少一个控制器的控制信号,以便管理所述网络的话务信号。控制器,根据所述控制信号,调节每个链路的有效容量,例如是通过增加或消除某些波长和/或通过启动或撤消接口来进行调节。网络管理系统和控制器可以管理和控制每个网络设备的所有话务信号,和/或到达或离开所述网络设备的每个链路的所有话务信号,链路可以是物理链路或逻辑链路。
网络管理系统是有缺点的,特别是由于管理每个网络设备和/或每个链路的所有话务信号的总和,这就造成管理效率降低。
技术实现要素:
本发明目的是克服了现有技术中的不足,提供了一种可提高管理效率的计算机网络安全的管理系统。
为了解决上述技术问题,本发明是通过以下技术方案实现:
一种计算机网络安全的管理系统,包括网络管理装置、开关装置和外置接口装置,所述网络管理装置包括中央处理器、计算器、比较器、存储器、检测器和发生器,所述计算器、比较器、存储器好和发生器均与中央处理器连接,所述中央处理器还通过电线与开关装置连接,所述开关装置与外置接口装置连接。
优选地,所述检测器和发生器还均通过电线与开关装置连接。
优选地.所述外置接口装置包括第一接口部、第二接口部、第三接口部和第四接口部,所述第一接口部、第二接口部、第三接口部和第四接口部均与开关装置连接。
优选地,所述第一接口部包括第一控制器和第一适配器,第一控制器与第一适配器电性连接;所述第二接口部包括第二控制器和第二适配器,所述第二控制器与第二适配器电性连接;所述第三接口部包括第三控制器和第三适配器,所述第三控制器与第三适配器电性连接;所述第四接口部包括第一控制器和第四适配器,所述第四控制器与第四适配器电性连接。
由于采用上述技术方案,本发明设计出一种身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用。
采用中央处理器、计算器、比较器、存储器、检测器和发生器,并提出了包括物理隔离系统、桌面安全系统、病毒防护系统、身份识别系统、访问控制系统、安全审计系统、入侵检测系统、安全管理系统,实现了对计算机网络多层次的安全防护,使得整个计算机网络信息安全得到保障,其不被信息泄露、信息污染、信息控制等,中央处理器可以对整个系统进综合运算,另外还设置有存储器,存储器可以存储一些管理资料,防止断电时资料丢失,结构简单,同时具有很强的实用性。单位内网与外网独立布线,实现了单位内网与外围的隔离;身份识别系统采用静态口令进行身份认证;安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
附图说明
图1是本发明的系统结构示意图;
其中--网络管理装置1、开关装置2、中央处理器3、存储器4、计算器5、检测器6、比较器7、发生器8、第一接口部9、第一控制器91、第一适配器92、第二接口部10、第三接口部11、第四接口部12、第二控制器101、第二适配器102、第三接口部11、第三控制器111、第三适配器112、第四接口部12、第一控制器121、第四适配器122。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
随着科学技术水平的提高,数字技术以及互联网技术也日益发展,但是同时,病毒技术也日渐发展,它的传播速度更快,造成危害的范围也越大,几乎到了无孔不入的地步,为了避免用户电脑受病毒的感染,在服务器以及单机上配置病毒防护系统,以实现对全网的病毒安全防护。信息安全是一个立体的多层次的安全问题,它不仅仅涉及到病毒、黑客以及安全漏洞的影响,还涉及到内部信息的泄露问题。研究表明,大多数涉及信息安全的问题不是外部人员所为,而是内部人员所为。为此,设计出一种身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用。
如图1所示,一种计算机网络安全的管理系统,包括网络管理装置1、开关装置2和外置接口装置,所述网络管理装置包括中央处理器3、计算器5、比较器7、存储器4、检测器6和发生器8,所述计算器5、比较器7、存储器4、检测器6和发生器8均与中央处理器3连接,所述中央处理器3还通过电线与开关装置2连接,所述开关装置2与外置接口装置连接。
进一步的,所述检测器6和发生器8还均通过电线与开关装置2连接。
进一步的,所述外置接口装置包括第一接口部9、第二接口部10、第三接口部11和第四接口部12,所述第一接口部9、第二接口部10、第三接口部11和第四接口部12均与开关装置连接。
进一步的,所述第一接口部9包括第一控制器91和第一适配器92,第一控制器91与第一适配器92电性连接;所述第二接口部10包括第二控制器101和第二适配器102,所述第二控制器101与第二适配器102电性连接;所述第三接口部11包括第三控制器111和第三适配器112,所述第三控制器111与第三适配器112电性连接;所述第四接口部12包括第一控制器121和第四适配器122,所述第四控制器121与第四适配器122电性连接。
本发明采用中央处理器3、计算器5、比较器7、存储器4、检测器6和发生器8,中央处理器3可以对整个系统进综合运算,另外还设置有存储器4,存储器4可以存储一些管理资料,防止断电时资料丢失,结构简单,同时具有很强的实用性。
进一步的,所述的机算机网络信号放大的电路系统还包括物理隔离系统,其实现单位内网与外网在物理线路上的隔离;
桌面安全系统,其将用户的重要信息通过文件的方式加密并存储在电脑的磁盘上;
病毒防护系统,其配置在服务器与单机上,实现全网的病毒安全防护;
身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用;访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限;安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录;入侵检测系统,其监视单位内网内发生的事件并对其进行分析,以识别出危及单位内网信息安全的入侵行为,并及时发出报警信号;安全管理系统,其对单位内的网络以及计算机进行集中的管理、配置,保证整个计算机网络的配置安全。防火墙是保证网络安全的最基本、最重要以及最经济的安全手段,当一些网络涉及到信息安全时,可配置访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限。而网络安全不仅仅是单纯的抵御外来以及内部的入侵,更要对入侵的追踪,并对危害网络安全行为进行完整的记录,以便打击危害网络安全行为并留存危害网络安全行为的证据。为此,设计出安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录。
防火墙虽然可以对访问进行控制,但是其不是万能的,受限于自身的控制水平,一些危害网络安全的行为仍然得不到控制。为此,设计出入侵检测系统,其可监视单位内发生的事件,并对发生的时间进行分析,当其分析后发现异常行为后,立即发出报警信号给管理员,并给出计算机或网路中存在的安全威胁,帮助管理员诊断当前计算机或网络中存在的问题,以便及时进行修补。
计算机网络日渐扩大,计算机的实用也越来越广泛,为了维护计算机网络与计算机的安全,就需要对计算机网络以及计算机进行集中化的管理与配置,以保证整个信息化网络的可控性。为此,设计出安全管理系统,其可使上述安全技术进行管理,使得上述安全技术得以执行,使得安全措施能够发挥出作用。在上述方案中,单位内网与外网独立布线,实现了单位内网与外围的隔离;身份识别系统采用静态口令进行身份认证;安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。