一种5G网络安全防御系统的制作方法

本发明属于网络安全防御系统领域，尤其涉及一种5g网络安全防御系统。

背景技术：

5g网络指在移动通信网络发展中的第五代网络，5g网络通信技术是当前世界上最先进的一种网络通信技术之一。相比于被普遍应用的4g网络通信技术来讲，5g网络通信技术在传输速度上有着非常明显的优势，在传输速度上的提高在实际应用中十分具有优势，传输速度的提高是一个高度的体现，是一个进步的体现。5g网络通信技术应用在文件的传输过程中，传输速度的提高会大大缩短传输过程所需要的时间，对于工作效率的提高具有非常重要的作用。所以5g网络通信技术应用在当今的社会发展中会大大提高社会进步发展的速度，有助于人类社会的快速发展。

现如今，计算机网络是各个行业中不可或缺的一部分，也是促进社会发展的重要的手段之一，计算机网络为电子商务、电子政务、金融银行、机械生产提供通讯传输服务。在位人们提供工作、生活和学习便利的同时，也带来了潜在的威胁，计算机网络已经成为黑客、木马和病毒攻击的主要的对象，威胁随着计算机技术的提升，这些木马和病毒的攻击能力更强，隐藏时间更长、破坏性更广，所以提高网络管理的防御固然是问题的关键。但现有的网络安全防御系统均为被动式的安全防御，随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作和木马和病毒隐藏的周期更长，破坏性更广，安全威胁日以智能化，给政企单位信息化系统带来的安全威胁更加严重，易导致网络安全数据资料的丢失，为了保证网络安全运行，主动式的网络安全防御系统具有更好的优势，具有更好的便捷性。

技术实现要素：

为了解决上述技术问题一种5g网络安全防御系统，包括客户端、用户管理模块、5g网络连接模块、服务器端、监测模块、管理模块、防御模块；所述用户管理模块包括安全认证、用户自动分组；所述5g网络连接模块包括至少第一5g网络、第二5g网络、第三5g网络；所述服务器端包括第一服务器、第二服务器、第三服务器；所述5g网络连接模块中的第一5g网络、第二5g网络、第三5g网络分别与服务器端中的第一服务器、第二服务器、第三服务器相对应连接；所述监测模块包括流量监测装置、行为监测装置、系统运行状态监测装置；所述防御模块包括黑白名单设置、流量限制、系统故障警报。

优选的，所述用户管理模块中安全认证用于检测客户端是否为合法客户端，对于没有通过安全认证的客户端予以禁止访问服务器；所述用户自动分组是对通过安全认证的客户端进行安全级别的划分，分配后分别通过对应的5g网络进入对应的服务器。

优选的，所述监测模块中的流量监测装置用于检测客户端访问服务器过程中产生的流量信息；所述行为监测装置用于检测客户端访问服务器的操作行为是否合规；所述系统运行状态监测装置用于检测系统运行状态是否发生故障。

优选的，所述管理模块用于处理监测模块检测到的信息，并将处理后的信息发送给防御模块执行。

优选的，所述防御模块接收来自监测模块的处理结果以及来自用户模块中安全认证的认证结果，并对处理结果和认证结果采取相应的措施，如对超出流量的客户端采取流量限制措施，对未通过安全认证的客户端加入黑名单，将安全等级高、信用好的客户端放入白名单，对系统运行故障的客户端进行系统故障报警。

本发明的有益效果为：采用5g信号，在客户端主机访问服务器的整个过程中进行了实时监测，能够及时发现非法的客户端主机并迅速处理，同时通过主、副服务器分离，避免了一些潜在危险的主机对主服务器的伤害，大大提升了服务器端的安全性。

附图说明

图1是5g网络安全防御系统的系统结构示意图。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下对本发明做进一步描述：

实施例：

一种5g网络安全防御系统，包括客户端、用户管理模块、5g网络连接模块、服务器端、监测模块、管理模块、防御模块；所述用户管理模块包括安全认证、用户自动分组；所述5g网络连接模块包括至少第一5g网络、第二5g网络、第三5g网络；所述服务器端包括第一服务器、第二服务器、第三服务器；所述5g网络连接模块中的第一5g网络、第二5g网络、第三5g网络分别与服务器端中的第一服务器、第二服务器、第三服务器相对应连接；所述监测模块包括流量监测装置、行为监测装置、系统运行状态监测装置；所述防御模块包括黑白名单设置、流量限制、系统故障警报。

具体的，所述用户管理模块中安全认证用于检测客户端是否为合法客户端，对于没有通过安全认证的客户端予以禁止访问服务器；所述用户自动分组是对通过安全认证的客户端进行安全级别的划分，分配后分别通过对应的5g网络进入对应的服务器。

具体的，所述监测模块中的流量监测装置用于检测客户端访问服务器过程中产生的流量信息；所述行为监测装置用于检测客户端访问服务器的操作行为是否合规；所述系统运行状态监测装置用于检测系统运行状态是否发生故障。

具体的，所述管理模块用于处理监测模块检测到的信息，并将处理后的信息发送给防御模块执行。

具体的，所述防御模块接收来自监测模块的处理结果以及来自用户模块中安全认证的认证结果，并对处理结果和认证结果采取相应的措施，如对超出流量的客户端采取流量限制措施，对未通过安全认证的客户端加入黑名单，将安全等级高、信用好的客户端放入白名单，对系统运行故障的客户端进行系统故障报警。

需要说明的是，在本文中，而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.一种5g网络安全防御系统，其特征在于，包括客户端、用户管理模块、5g网络连接模块、服务器端、监测模块、管理模块、防御模块；所述用户管理模块包括安全认证、用户自动分组；所述5g网络连接模块包括至少第一5g网络、第二5g网络、第三5g网络；所述服务器端包括第一服务器、第二服务器、第三服务器；所述5g网络连接模块中的第一5g网络、第二5g网络、第三5g网络分别与服务器端中的第一服务器、第二服务器、第三服务器相对应连接；所述监测模块包括流量监测装置、行为监测装置、系统运行状态监测装置；所述防御模块包括黑白名单设置、流量限制、系统故障警报。

2.根据权利要求1所述的一种5g网络安全防御系统，其特征在于，所述用户管理模块中安全认证用于检测客户端是否为合法客户端，对于没有通过安全认证的客户端予以禁止访问服务器；所述用户自动分组是对通过安全认证的客户端进行安全级别的划分，分配后分别通过对应的5g网络进入对应的服务器。

3.根据权利要求1所述的一种5g网络安全防御系统，其特征在于，所述监测模块中的流量监测装置用于检测客户端访问服务器过程中产生的流量信息；所述行为监测装置用于检测客户端访问服务器的操作行为是否合规；所述系统运行状态监测装置用于检测系统运行状态是否发生故障。

4.根据权利要求1所述的一种5g网络安全防御系统，其特征在于，所述管理模块用于处理监测模块检测到的信息，并将处理后的信息发送给防御模块执行。

5.根据权利要求1所述的一种5g网络安全防御系统，其特征在于，所述防御模块接收来自监测模块的处理结果以及来自用户模块中安全认证的认证结果，并对处理结果和认证结果采取相应的措施，如对超出流量的客户端采取流量限制措施，对未通过安全认证的客户端加入黑名单，将安全等级高、信用好的客户端放入白名单，对系统运行故障的客户端进行系统故障报警。

技术总结
本发明提供一种5G网络安全防御系统，包括客户端、用户管理模块、5G网络连接模块、服务器端、监测模块、管理模块、防御模块；所述用户管理模块包括安全认证、用户自动分组；所述5G网络连接模块包括至少第一5G网络、第二5G网络、第三5G网络；所述监测模块包括流量监测装置、行为监测装置、系统运行状态监测装置；所述防御模块包括黑白名单设置、流量限制、系统故障警报。本发明采用5G信号，在客户端主机访问服务器的整个过程中进行了实时监测，能够及时发现非法的客户端主机并迅速处理，大大提升了服务器端的安全性。

技术研发人员：刘纯坚;杨永清;张航;柏军
受保护的技术使用者：上海六联智能科技有限公司
技术研发日：2019.11.02
技术公布日：2020.04.28