专利名称:计算机网络安全控制系统的制作方法
技术领域:
本实用新型涉及计算机安全控制技术,具体涉及一种计算机网络安全控制系统。
背景技术:
现有技术中,连接网络的计算机,经常因为受到来自网络的操作命令、程序,或接收包含病毒的网络数据,或遭遇非法入侵而导致系统受到干扰,更有甚者造成系统的崩溃,因此设计并开发一种计算机网络安全控制系统成为当时之需。
实用新型内容本实用新型要解决的技术问题是:提供一种具有多种防护功能的计算机网络安全控制系统,为被保护的主机或服务器提供全面的安全控制服务,避免其受到各种网络病毒或非法入侵的危害。本实用新型为解决上述技术问题所采用的技术方案为:一种计算机网络安全控制系统,其包括一被防护主机,其还包括一操作命令采集器、一病毒数据库、一数据服务器、一门户服务器以及一程序服务器;所述程序服务器分别与数据服务器、门户服务器连接,所述数据服务器、门户服务器分别与被防护主机连接;所述病毒数据库内置于数据服务器内;所述操作命令采集器内置于门户服务器内;所述操作命令采集器包括一壳体及内置在壳体内的集成电路。本实用新型还包括:所述数据服务器还内置有一数据采集器,采集来自通过主机防火墙进入主机的网络数据;所述门户服务器还内置有一用户权限识别器,用来识别输入系统控制中心的命令权限并向系统控制中心反馈识别结果;所述数据服务器内置有一病毒数据库,用来提供病毒信息样本;所述程序服务器内置有一系统控制中心,用来将识别结果输入管理与报警处置工作台;所述程序服务器内置有一管理与报警处置工作台,用来根据分析识别网络数据,并将分析结果反馈回系统控制中心。本实用新型的有益效果为:本实用新型提供的计算机网络安全控制系统,其可根据对网络用户的需要,及访问者的使用情况对输入的命令或数据进行识别,对可疑数据或操作报警和处理,保证被保护主机及服务器系统免受侵害,保证其稳定、正常的运行
以下结合附图与具体实施方式
,对本实用新型进一步说明。
图1为本实用新型的整体网络架构示意图。
具体实施方式
参见图1,一种计算机网络安全控制系统300,其包括一被防护主机100,其还包括一操作命令米集器306、一病毒数据库303、一数据服务器201、一门户服务器202以及一程序服务器203 ;所述程序服务器203分别与数据服务器201、门户服务器202连接,所述数据服务器201、门户服务器202分别与被防护主机100连接;所述病毒数据库303内置于数据服务器201内;所述操作命令采集器306内置于门户服务器202内;所述操作命令采集器306包括一壳体及内置在壳体内的集成电路。本实用新型还包括:所述数据服务器201还内置有一数据采集器304,采集来自通过主机防火墙进入主机的网络数据501 ;所述门户服务器202还内置有一用户权限识别器305,用来识别输入系统控制中心301的命令权限并向系统控制中心301反馈识别结果;所述数据服务器201内置有一病毒数据库303,用来提供病毒信息样本;所述程序服务器203内置有一系统控制中心301,用来将识别结果输入管理与报警处置工作台302 ;所述程序服务器203内置有一管理与报警处置工作台302,用来根据分析识别网络数据501,并将分析结果反馈回系统控制中心301。通过位于一数据服务器201的数据采集器304采集来自通过主机防火墙进入主机的网络数据501,然后通过设置在同一数据服务器201内的病毒库数据库对网络数据501和病毒数据库303内的病毒信息样本进行对比,并将识别结果发送给设置在一程序服务器203内的系统控制中心301,系统控制中心301将病毒数据库303的识别结果输入设置在同一程序服务器203内的管理与报警处置工作台302,管理与报警处置工作台302根据识别结果分析识别网络数据501,对含有病毒的的数据发出警报,对不含病毒的数据向系统控制中心301反馈安全信号,以保证系统和数据不受病毒感染或非法侵入。本实用新型并不限于上述实施方式,凡是采用和本实用新型相似模块来实现本实用新型目的的所有实施方式,均在本实用新型的保护范围之内。
权利要求1.一种计算机网络安全控制系统(300),其包括一被防护主机(100),其特征在于:其还包括一操作命令采集器(306)、一病毒数据库(303)、一数据服务器(201)、一门户服务器(202)以及一程序服务器(203);所述程序服务器(203)分别与数据服务器(201)、门户服务器(202)连接,所述数据服务器(201)、门户服务器(202)分别与被防护主机(100)连接; 所述病毒数据库(303)内置于数据服务器(201)内; 所述操作命令采集器(306)内置于门户服务器(202)内; 所述操作命令米集器(306 )包括一壳体及内置在壳体内的集成电路。
专利摘要本实用新型公开了一种计算机网络安全控制系统,其包括一被防护主机,其特征在于其还包括一操作命令采集器、一病毒数据库、一数据服务器、一门户服务器以及一程序服务器;所述程序服务器分别与数据服务器、门户服务器连接,所述数据服务器、门户服务器分别与被防护主机连接;所述病毒数据库内置于数据服务器内;所述操作命令采集器内置于门户服务器内;所述操作命令采集器包括一壳体及内置在壳体内的集成电路。本实用新型可根据用户的使用情况对输入的操作命令或数据进行识别,对可疑操作命令或数据进行监测处理,保证系统的正常运行。
文档编号H04L29/06GK203027290SQ201220147850
公开日2013年6月26日 申请日期2012年4月10日 优先权日2012年4月10日
发明者董晓, 李江龙 申请人:广东盈达信息科技股份有限公司