本发明涉及网络安全设备领域,具体是一种计算机网络安全预警装置。
背景技术:
随着信息化建设的发展,网络化办公已经越来越流行、普遍,通过网络获取自己想要的资源、信息,以及传输。然而网络化办公的普及必然导致网络安全边界的扩大,带来高密级信息向低密级信息系统违规流动,涉密信息向非涉密信息系统违规流动的巨大泄密风险。一般情况,高密级信息系统为了确保敏感信息不被外泄,都采取严格网络隔离措施和信息输入输出管理制度。信息输入输出通常采用光盘刻录,使得操作流程复杂,大大牺牲了信息导入导出的便利性,尤其是外部信息导入,如外部邮件、病毒升级包、网站信息等。同时更造成资源浪费和环境污染,而且对光盘的管理和销毁也是很大的问题。所以目前急需一种便于控制、隔离、预警信息传输的计算机网络安全预警装置,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
技术实现要素:
本发明的目的在于提供一种计算机网络安全预警装置,它便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
本发明为实现上述目的,通过以下技术方案实现:
一种计算机网络安全预警装置,包括外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机、数据加密备份记录存储模块、信息监控报警模块、终端控制模块、客户端;当需要从外网传送数据到内网时,所述外网服务器、信息过滤模块、网络数据单向导入系统、网络病毒检测模块、内网服务器、内部计算机依次数据连接,所述网络病毒检测模块上还连接有报警杀毒模块;当需要从内网传送数据到外网时,所述内部计算机、内网服务器、数据加密备份记录存储模块、网络数据单向导入系统、信息监控报警模块、终端控制模块、外网服务器、客户端依次数据连接,所述网络数据单向导入系统设有信号传输换向器、系统开关和逆向传输开关。
所述网络病毒检测模块包括信息分析模块、病毒核对模块、病毒库、信息输出模块,所述网络数据单向导入系统将信息传送到信息分析模块,所述信息分析模块与病毒核对模块数据连接,所述病毒核对模块与病毒库连接,所述病毒核对模块还连接有信息输出模块,所述信息输出模块分别与报警杀毒模块、内网服务器连接。
所述数据加密备份记录存储模块包括数据加密模块、数据备份模块、ip记录模块、数据上传存储模块,所述数据加密模块与内网服务器连接,所述数据加密模块与数据备份模块连接,所述数据备份模块与ip记录模块连接,所述ip记录模块与网络数据单向导入系统连接,所述数据备份模块、ip记录模块均与数据上传存储模块连接。
所述数据上传存储模块连接有定期数据处理模块。
对比现有技术,本发明的有益效果在于:
为了避免企业内部技术信息泄露,同时方便企业内部人员通过互联网查询获取自己想要的资源、信息。当需要从外网传送数据、信息到内网时,通过本装置,企业内部人员通过互联网查询获取自己想要的资源、信息;当需要给客户传递资料,从内网传送数据、信息到外网,进而传递给客户时,本技术能够对数据信息进行一系列的加密、备份、存储处理,而且过程中存在多次的核查,以前企业内部技术信息泄露,便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
附图说明
附图1是本发明的工作原理模块图。
附图中所示标号:
1、外网服务器;2、信息过滤模块;3、网络数据单向导入系统;4、网络病毒检测模块;5、内网服务器;6、内部计算机;7、数据加密备份记录存储模块;8、信息监控报警模块;9、终端控制模块;10、客户端;11、报警杀毒模块;12、信号传输换向器;13、系统开关;14、逆向传输开关;15、信息分析模块;16、病毒核对模块;17、病毒库;18、信息输出模块;19、数据加密模块;20、数据备份模块;21、ip记录模块;22、数据上传存储模块;23、定期数据处理模块。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明讲授的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所限定的范围。
本发明所述是一种计算机网络安全预警装置,主体结构包括外网服务器1、信息过滤模块2、网络数据单向导入系统3、网络病毒检测模块4、内网服务器5、内部计算机6、数据加密备份记录存储模块7、信息监控报警模块8、终端控制模块9、客户端10;当需要从外网传送数据到内网时,所述外网服务器1、信息过滤模块2、网络数据单向导入系统3、网络病毒检测模块4、内网服务器5、内部计算机6依次数据连接,所述网络病毒检测模块4上还连接有报警杀毒模块11;当需要从内网传送数据到外网时,所述内部计算机6、内网服务器5、数据加密备份记录存储模块7、网络数据单向导入系统3、信息监控报警模块8、终端控制模块9、外网服务器1、客户端10依次数据连接,所述网络数据单向导入系统3设有信号传输换向器12、系统开关13和逆向传输开关14。为了避免企业内部技术信息泄露,同时方便企业内部人员通过互联网查询获取自己想要的资源、信息。当需要从外网传送数据、信息到内网时,数据、信息通过外网服务器1传递到信息过滤模块2,信息过滤模块2对数据、信息进行过滤后,数据和信息再经过网络数据单向导入系统3传送到网络病毒检测模块4,网络病毒检测模块4对数据、信息进行病毒检测,对于不存在病毒的数据、信息,将其传递到内网服务器5,内网服务器5再传递到内部计算机6,通过此步骤,企业内部人员通过互联网查询获取自己想要的资源、信息,此外,网络病毒检测模块4上还连接有报警杀毒模块11,对于存在病毒的数据、信息,报警杀毒模块11能够实时报警,然后杀毒处理,避免病毒侵入到内网。
当需要给客户传递资料,从内网传送数据、信息到外网,进而传递给客户时,内部计算机6将数据、信息传递到内网服务器5,内网服务器5再将数据、信息传递到数据加密备份记录存储模块7,数据加密备份记录存储模块7能够完成数据信息的加密处理、备份处理、内部计算机6ip地址记录处理,然后对处理后的数据信息进行上传存储备案,便于企业内部管理、定期核查。数据加密备份记录存储模块7处理后的数据、信息再传递到网络数据单向导入系统3,网络数据单向导入系统3上设有逆向传输开关14,待企业内部领导对数据、信息进行核查网签后,逆向传输开关14打开,将核查网签后的数据、信息传递到信息监控报警模块8,信息监控报警模块8是对于隐藏的企业内部核心信息进行筛查,避免核查网签后的数据、信息中包含企业内部核心信息,若信息监控报警模块8检测到数据、信息中包含企业内部核心信息,信息监控报警模块8会报警,若信息监控报警模块8未检测到数据、信息中包含企业内部核心信息,数据、信息会传送到终端控制模块9,终端控制模块9作为最后一道人工检查,对数据、信息检查完毕后,数据、信息传递到外网服务器1,外网服务器1再将数据、信息传递到客户端10。网络数据单向导入系统3上的信号传输换向器12,是用于变换信息传输方向,系统开关13用来控制网络数据单向导入系统3的工作状态。
综上所述。本技术能够便于控制、隔离、预警信息传输,使信息能够定向传输,同时具有泄密预警功能,避免使用光盘刻录的方式而造成资源浪费和环境污染。
所述网络病毒检测模块4包括信息分析模块15、病毒核对模块16、病毒库17、信息输出模块18,所述网络数据单向导入系统3将信息传送到信息分析模块15,所述信息分析模块15与病毒核对模块16数据连接,所述病毒核对模块16与病毒库17连接,所述病毒核对模块16还连接有信息输出模块18,所述信息输出模块18分别与报警杀毒模块11、内网服务器5连接。网络病毒检测模块4包括信息分析模块15、病毒核对模块16、病毒库17、信息输出模块18,网络病毒检测模块4对数据、信息进行病毒检测时,网络数据单向导入系统3将待检测的数据、信息传递到信息分析模块15进行分析,分析后的数据、信息传送至病毒核对模块16,病毒核对模块16在病毒库17内进行核对病毒检查,对于不存在病毒的数据、信息,数据、信息传递到信息输出模块18,进而将其传递到内网服务器5,内网服务器5再传递到内部计算机6。对于存在病毒的数据、信息,信息输出模块18能够将数据、信息及时传递到报警杀毒模块11,报警杀毒模块11能够实时报警,然后杀毒处理,避免病毒侵入到内网。
所述数据加密备份记录存储模块7包括数据加密模块19、数据备份模块20、ip记录模块21、数据上传存储模块22,所述数据加密模块19与内网服务器5连接,所述数据加密模块19与数据备份模块20连接,所述数据备份模块20与ip记录模块21连接,所述ip记录模块21与网络数据单向导入系统3连接,所述数据备份模块20、ip记录模块21均与数据上传存储模块22连接。数据加密备份记录存储模块7包括数据加密模块19、数据备份模块20、ip记录模块21、数据上传存储模块22,数据加密模块19能够完成数据信息的加密处理,加密后的数据、信息再通过数据备份模块20进行备份处理,ip记录模块21能够对内部计算机6ip地址进行记录处理,备份处理的数据、信息以及记录的内部计算机6ip地址上传至数据上传存储模块22进行上传存储备案,便于企业内部管理、定期核查。ip记录模块21能够对内部计算机6ip地址进行记录处理,若以后出现数据、信息传送问题或泄露问题可以直接核查是通过哪台内部计算机6发出,直接负责到人。
所述数据上传存储模块22连接有定期数据处理模块23。数据上传存储模块22连接有定期数据处理模块23,定期数据处理模块23能够对数据上传存储模块22内的备份处理的数据、信息以及记录的内部计算机6ip地址进行定期清除更新。