一种配电网通信网络终端数据安全技术的制作方法

本发明涉及网络安全领域，具体来说，涉及一种配电网通信网络终端数据安全技术。

背景技术：

根据专利号cn205356398u所公开的一种网络安全系统，其可以及时识别病毒，采取预防措施，先期阻止入侵，防患于未然，或者至少使其危害性充分降低，是防火墙和防病毒软件的有效补充，然而在通信网络中，数据流量交互庞大，并且因为多个终端的原因经常有大量其它终端数据，该系统无法对数据流进行很好的防御、监测分析以及隔离，在安全隐私信息方面没有单独的模块进行防御以及隔离监测。

针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现要素：

针对相关技术中的问题，本发明提出一种配电网通信网络终端数据安全技术，以克服现有相关技术所存在的上述技术问题。

为此，本发明采用的具体技术方案如下：

一种配电网通信网络终端数据安全技术，包括计算机终端、交换机、中心服务器、数据防御处理模块、安全数据防护模块、信息过滤模块、隔离防护模块和执行模块，其中所述计算机终端通过所述交换机与所述中心服务器连接，所述中心服务器均与所述数据防御处理模块和所述安全数据防护模块连接，所述数据防御处理模块和所述安全数据防护模块均与所述信息过滤模块相连接，所述信息过滤模块通过所述隔离防护模块与所述执行模块相连接，所述数据防御处理模块包括数据防火墙模块和数据监测模块，所述数据防火墙模块与所述数据监测模块分别均与所述数据防御处理模块相连接，所述安全数据防护模块包括权限服务模块、数据检查模块、数据处理模块和数据封装模块，所述安全数据防护模块分别与所述权限服务模块和所述数据检查模块相连接，所述数据检查模块通过所述数据处理模块与所述数据封装模块相连接。

进一步的，所述数据防火墙模块包括安全防御模块、漏洞修复模块和任务报告模块，其中，所述安全防御模块通过所述漏洞修复模块与所述任务报告模块相连接。

进一步的，所述数据封装模块包括数据压缩模块、数据解压模块、加密模块和解密模块，其中，所述数据压缩模块与所述加密模块分别均与所述数据封装模块相连接，所述数据压缩模块通过所述数据解压模块与所述加密模块相连接，所述加密模块与所述解密模块相连接。

进一步的，所述权限服务模块包括身份认证模块、密码验证模块和信息反馈模块，其中，所述身份认证模块通过所述密码验证模块与所述信息反馈模块相连接。

进一步的，所述数据监测模块包括数据分析模块、数据匹配模块和信息处理模块，其中，所述数据分析模块通过所述数据匹配模块与所述信息处理模块相连接。

进一步的，所述执行模块包括数据储存模块、查看模块和数据传输模块，其中，所述执行模块分别与所述数据储存模块和所述查看模块相连接，所述数据储存模块与所述数据传输模块相连接。

进一步的，所述隔离防护模块包括危险数据隔离模块和安全信息防护模块，其中所述危险数据隔离模块和所述安全信息防护模块均与所述隔离防护模块相连接。

本发明提供了一种配电网通信网络终端数据安全技术，有益效果：通过数据防御处理模块、数据防火墙模块、数据监测模块、交换机和中心服务器，从而使设备可以良好的对设备所传达的信息进行监测防止外来信号的入侵和破坏，使得在使用过程中更加安全，通过设置安全数据防护模块、信息过滤模块、隔离防护模块和执行模块，从而使安全指令以及身份验证时更加安全不会被轻易盗取，并且验证信息会随即加密储存，进而使得在通信网络中数据更加隐私安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的一种配电网通信网络终端数据安全技术的流程示意图；

图2是根据本发明实施例的一种配电网通信网络终端数据安全技术的数据防火墙模块的流程示意图；

图3是根据本发明实施例的一种配电网通信网络终端数据安全技术的数据封装模块的流程示意图；

图4是根据本发明实施例的一种配电网通信网络终端数据安全技术的权限服务模块的流程示意图；

图5是根据本发明实施例的一种配电网通信网络终端数据安全技术的数据监测模块的流程示意图；

图6是根据本发明实施例的一种配电网通信网络终端数据安全技术的执行模块的流程示意图；

图7是根据本发明实施例的一种配电网通信网络终端数据安全技术的隔离防护模块的流程示意图。

图中：

1、计算机终端；2、交换机；3、中心服务器；4、数据防御处理模块；5、安全数据防护模块；6、信息过滤模块；7、隔离防护模块；8、执行模块；9、数据防火墙模块；10、数据监测模块；11、权限服务模块；12、数据检查模块；13、数据处理模块；14、数据封装模块；15、安全防御模块；16、漏洞修复模块；17、任务报告模块；18、数据压缩模块；19、数据解压模块；20、加密模块；21、解密模块；22、身份认证模块；23、密码验证模块；24、信息反馈模块；25、数据分析模块；26、数据匹配模块；27、信息处理模块；28、数据储存模块；29、查看模块；30、数据传输模块；31、危险数据隔离模块；32、安全信息防护模块。

具体实施方式

为进一步说明各实施例，本发明提供有附图，这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理，配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点，图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。

根据本发明的实施例，提供了一种配电网通信网络终端数据安全技术。

实施例一：

如图1-7所示，根据本发明的配电网通信网络终端数据安全技术，包括计算机终端1、交换机2、中心服务器3、数据防御处理模块4、安全数据防护模块5、信息过滤模块6、隔离防护模块7和执行模块8，其中所述计算机终端1通过所述交换机2与所述中心服务器3连接，所述中心服务器3均与所述数据防御处理模块4和所述安全数据防护模块5连接，所述数据防御处理模块4和所述安全数据防护模块5均与所述信息过滤模块6相连接，所述信息过滤模块6通过所述隔离防护模块7与所述执行模块8相连接，所述数据防御处理模块4包括数据防火墙模块9和数据监测模块10，所述数据防火墙模块9与所述数据监测模块10分别均与所述数据防御处理模块4相连接，所述安全数据防护模块5包括权限服务模块11、数据检查模块12、数据处理模块13和数据封装模块14，所述安全数据防护模块5分别与所述权限服务模块11和所述数据检查模块12相连接，所述数据检查模块12通过所述数据处理模块13与所述数据封装模块14相连接。

借助于上述技术方案，通过数据防御处理模块4、数据防火墙模块9、数据监测模块10、交换机2和中心服务器3，从而使设备可以良好的对设备所传达的信息进行监测防止外来信号的入侵和破坏，使得在使用过程中更加安全，通过设置安全数据防护模块5、信息过滤模块6、隔离防护模块7和执行模块8，从而使安全指令以及身份验证时更加安全不会被轻易盗取，并且验证信息会随即加密储存，进而使得在通信网络中数据更加隐私安全。

实施例二：

如图1-7所示，所述数据防火墙模块9包括安全防御模块15、漏洞修复模块16和任务报告模块17，其中，所述安全防御模块15通过所述漏洞修复模块16与所述任务报告模块17相连接，所述数据封装模块14包括数据压缩模块18、数据解压模块19、加密模块20和解密模块21，其中，所述数据压缩模块18与所述加密模块20分别均与所述数据封装模块14相连接，所述数据压缩模块18通过所述数据解压模块19与所述加密模块20相连接，所述加密模块20与所述解密模块21相连接，所述权限服务模块11包括身份认证模块22、密码验证模块23和信息反馈模块24，其中，所述身份认证模块22通过所述密码验证模块23与所述信息反馈模块24相连接，所述数据监测模块10包括数据分析模块25、数据匹配模块26和信息处理模块27，其中，所述数据分析模块25通过所述数据匹配模块26与所述信息处理模块27相连接，所述执行模块8包括数据储存模块28、查看模块29和数据传输模块30，其中，所述执行模块8分别与所述数据储存模块28和所述查看模块29相连接，所述数据储存模块28与所述数据传输模块30相连接，所述隔离防护模块7包括危险数据隔离模块31和安全信息防护模块32，其中所述危险数据隔离模块31和所述安全信息防护模块32均与所述隔离防护模块7相连接。

借助于上述技术方案，数据流通过数据分析模块25进行分析检查与匹配，之后通过安全防御模块15进行查杀最后生成任务报告传回中心服务器3内，而安全的验证信息，处理后通过数据分析模块25分析后，在通过数据匹配模块26进行匹配和证实数据类型，根据不通过的类型分别隔离在危险数据隔离模块31或安全信息防护模块32中对数据进行更一步的安全防护。

工作原理：配电网的计算机终端1通过交换机2使其他终端设备可以相互连接并使用中心服务器3，中心服务器3接收和传输信息，根据信息类型的不同，数据流信息通过数据防御处理模块4进行监测和查杀，安全的隐私指令信息通过安全数据防护模块5防护加密保证其安全，之后通过信息过滤模块6再次进行过滤和检查，通过隔离防护模块7进行数据的隔离分类以及安全防护，最后需要的指令传到执行模块8中通过执行模块开始下达安全指令。

本发明的有益效果为：通过数据防御处理模块4、数据防火墙模块9、数据监测模块10、交换机2和中心服务器3，从而使设备可以良好的对设备所传达的信息进行监测防止外来信号的入侵和破坏，使得在使用过程中更加安全，通过设置安全数据防护模块5、信息过滤模块6、隔离防护模块7和执行模块8，从而使安全指令以及身份验证时更加安全不会被轻易盗取，并且验证信息会随即加密储存，进而使得在通信网络中数据更加隐私安全。

在本发明中，除非另有明确的规定和限定，术语“安装”、“设置”、“连接”、“固定”、“旋接”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系，除非另有明确的限定，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。