一种基于VPN技术的海网网络管理监控系统的制作方法

本发明涉及网络监控技术领域，具体为一种基于vpn技术的海网网络管理监控系统。

背景技术：

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或恶意的原因遭受破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断，攻击者在对网络进行窃听、控制等攻击行为时，首先要将自己的设备接入网络。目前，网络设备之间通常是通过网线、网络接头和网络接口相互配合实现网络通信的，并且网络接口和网络接头都采用rj45标准，这就会给网络安全带来隐患。

现有的网络监控系统大多为软件层面的保护，有些企业公司的内部网络，通过采用局域网的方式，断开与外部互联网的连接以保证自身的网络安全。但是为了业务拓展，往往会有部分接入内网的设备，如共享打印机、网络摄像头等，这就给攻击者留下了攻击的可能性。攻击者如果将这些设备的网线接入自己的设备中，就有可能实现对内网的入侵，即使企业安装了安全软件，这些软件也通常是通过ip地址、mac地址来验证接入者身份。

技术实现要素：

本发明的目的在于提供一种基于vpn技术的海网网络管理监控系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种基于vpn技术的海网网络管理监控系统，包括控制器，所述控制器分别电性输入连接信息整理模块、信息认证模块和数据上传模块，且控制器分别电性输出连接信息存储模块、信息监测单元和信息收发模块，所述信息整理摸电性输入连接信息采集模块，且数据上传模块电性输入连接云服务器，所述信息收发模块分别电性输出连接信息获取模块、信息发送模块和信息验证模块，所述信息检测单元分别电性输入防火墙和安全网关模块，且信息检测单元分别电性输出连接入侵检测模块、漏洞扫描模块和身份认证模块。

优选的，所述身份认证模块对接入主机的用户名和密码进行核验。

优选的，所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。

优选的，所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。

优选的，所述信息发送模块、信息验证模块和信息获取模块内部均设有无线通信模块。

优选的，所述防火墙用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。

与现有技术相比，本发明的有益效果是：

vpn输入模块能够将脱离监控范围的主机强制纳入管理监控，vpn认证模块对接入的主机进行信息核验，数据记录模块对接入主机的工作数据进行监控记录，数据上传模块将数据记录模块中记录的数据上传到云服务器，保证监控数据的完整度，接入检测模块检测是否有外部设备接入，信息获取模块获取接入外部设备的验证信息，信息发送模块将信息获取模块中获取的验证信息发送给信息验证模块，信息验证模块对外部设备的验证信息进行核验，连接断开模块对验证信息核验不合格的外部设备断开连接，从而能够对外部存有安全隐患的设备进行隔离，保证内网安全。

附图说明

图1为本发明结构示意图；

图2为本发明信息收发模块原理图；

图3为本发明信息检测单元原理图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种技术方案：一种基于vpn技术的海网网络管理监控系统，包括控制器，所述控制器分别电性输入连接信息整理模块、信息认证模块和数据上传模块，且控制器分别电性输出连接信息存储模块、信息监测单元和信息收发模块，所述信息整理摸电性输入连接信息采集模块，且数据上传模块电性输入连接云服务器，所述信息收发模块分别电性输出连接信息获取模块、信息发送模块和信息验证模块，所述信息检测单元分别电性输入防火墙和安全网关模块，且信息检测单元分别电性输出连接入侵检测模块、漏洞扫描模块和身份认证模块。

其中，所述身份认证模块对接入主机的用户名和密码进行核验，所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录，所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器，所述信息发送模块、信息验证模块和信息获取模块内部均设有无线通信模块，所述防火墙用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：

1.一种基于vpn技术的海网网络管理监控系统，包括控制器，其特征在于：所述控制器分别电性输入连接信息整理模块、信息认证模块和数据上传模块，且控制器分别电性输出连接信息存储模块、信息监测单元和信息收发模块，所述信息整理摸电性输入连接信息采集模块，且数据上传模块电性输入连接云服务器，所述信息收发模块分别电性输出连接信息获取模块、信息发送模块和信息验证模块，所述信息检测单元分别电性输入防火墙和安全网关模块，且信息检测单元分别电性输出连接入侵检测模块、漏洞扫描模块和身份认证模块。

2.根据权利要求1所述的一种基于vpn技术的海网网络管理监控系统，其特征在于：所述身份认证模块对接入主机的用户名和密码进行核验。

3.根据权利要求1所述的一种基于vpn技术的海网网络管理监控系统，其特征在于：所述数据记录模块对接入主机的硬件信息、应用程序、存储数据、接入外设、资产转移进行监控记录。

4.根据权利要求1所述的一种基于vpn技术的海网网络管理监控系统，其特征在于：所述数据上传模块每隔十分钟将数据记录模块中记录的数据上传到云服务器。

5.根据权利要求1所述的一种基于vpn技术的海网网络管理监控系统，其特征在于：所述信息发送模块、信息验证模块和信息获取模块内部均设有无线通信模块。

6.根据权利要求1所述的一种基于vpn技术的海网网络管理监控系统，其特征在于：所述防火墙用于分析防火墙数据并根据入侵检测技术确定入侵来源的入侵检测模块，用于对系统进行全面扫描并及时更新补丁的漏洞扫描模块。

技术总结
本发明公开了网络监控技术领域的一种基于VPN技术的海网网络管理监控系统，包括控制器，所述控制器分别电性输入连接信息整理模块、信息认证模块和数据上传模块，且控制器分别电性输出连接信息存储模块、信息监测单元和信息收发模块，所述信息整理摸电性输入连接信息采集模块，且数据上传模块电性输入连接云服务器，所述信息收发模块分别电性输出连接信息获取模块、信息发送模块和信息验证模块，所述信息检测单元分别电性输入防火墙和安全网关模块，且信息检测单元分别电性输出连接入侵检测模块、漏洞扫描模块和身份认证模块。

技术研发人员：韩兆摞;黄继龙;李景;刘郁雯
受保护的技术使用者：江苏海网信息系统集成有限公司
技术研发日：2020.06.17
技术公布日：2020.09.25