一种网络通讯技术的提升安全保障系统的制作方法

本发明涉及网络通讯技术领域，更具体为一种网络通讯技术的提升安全保障系统。

背景技术：

网络是用物理链路将各个孤立的工作站或主机相连在一起，组成数据链路，从而达到资源共享和通信的目的。通信是人与人之间通过某种媒体进行的信息交流与传递。网络通信是通过网络将各个孤立的设备进行连接，通过信息交换实现人与人，人与计算机，计算机与计算机之间的通信。

网络通信中最重要的就是网络通信协议。当今网络协议有很多，局域网中最常用的有三个网络协议：microsoft的netbeui、novell的ipx/spx和tcp/ip协议。应根据需要来选择合适的网络协议。

通俗地说，网络协议就是网络之间沟通、交流的桥梁，只有相同网络协议的计算机才能进行信息的沟通与交流。这就好比人与人之间交流所使用的各种语言一样，只有使用相同语言才能正常、顺利地进行交流。从专业角度定义，网络协议是计算机在网络中实现通信时必须遵守的约定，也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。

目前，近年来，计算机技术和网络技术高速发展计算机已经成为人们日常工作和生活中必不可少的工具，随着科技的发展，计算机通过网络连接后，在使用的过程中存在一定的安全隐患，各种蹭网软件日渐增多、网络信息被窃取、网络病毒的传播等都使得区域网的安全性得不到保证。因此，需要提供一种新的技术方案给予解决。

技术实现要素：

本发明的目的在于提供一种网络通讯技术的提升安全保障系统，解决了现有技术中计算机通过网络连接后，在使用的过程中存在一定的安全隐患，各种蹭网软件日渐增多、网络信息被窃取、网络病毒的传播等都使得区域网的安全性得不到保证的问题。

为实现上述目的，本发明提供如下技术方案：一种网络通讯技术的提升安全保障系统，包括：网络通讯系统，所述网络通讯系统中包括标准规范体系和安全保障系统，所述标准规范体系和安全保障系统中包括应用管理模块、平台管理模块、数据资源模块、基础设施模块和设备管理模块，所述安全保障系统内包括网络基础设施、应用与数据防护模块、系统风险管理模块，所述网络基础设施包括防火墙、网络密码机、防病毒网关、入侵检测系统和综合安全网关，所述应用与数据防护模块内包括入侵防护系统、安全隔离网闸和安全接入网关，所述入侵防护系统与入侵检测系统之间相连接，所述安全接入网关与综合安全网关之间相连接，所述系统风险管理模块内设有安全管理系统，所述安全管理系统内包括内网安全管理模块、安全审计管理模块、文件保密管理模块和应用监控管理模块，所述应用管理模块内设有通讯管理模块、共享服务系统、统计分析系统和数据接入系统，所述通讯管理模块、共享服务系统、统计分析系统和数据接入系统与监管分析平台之间相连接，所述平台管理模块内包括用户管理模块和服务管理模块，所述用户管理模块包括用户认证模块、用户授权模块、用户控管模块和用户审计模块，所述服务管理模块内部包括存储服务模块、日志服务模块、监控服务模块、配置服务模块和认证服务模块，所述认证服务模块与用户认证模块和用户授权模块相连接，所述基础设施模块内包括软件设施、资源库和硬件设置，所述数据资源模块内包括数据管理模块、数据分析模块、数据运行模块和数据存储模块，所述数据管理模块、数据分析模块、数据运行模块和数据存储模块与数据处理中心之间相连接，所述数据管理模块、数据分析模块、数据运行模块和数据存储模块与资源库之间相连接。

作为本发明的一种优选实施方式，所述软件设施包括操作系统、数据库和地理信息系统。

作为本发明的一种优选实施方式，所述资源库内包括计算资源、存储资源和网络资源，所述资源库通过网络与云端相连接，所述数据库与存储资源之间相连接。

作为本发明的一种优选实施方式，所述硬件设置包括服务器、存储设备和网络设备，所述操作系统与服务器和网络设备相连接。

作为本发明的一种优选实施方式，所述存储设备包括硬件存和云端存储。

作为本发明的一种优选实施方式，所述设备管理模块内包括门户网站、电脑终端、移动设备和扫描设备，所述移动设备可以是收集、平板电脑或个人终端中的一种，所述门户网站、电脑终端、移动设备和扫描设备均与用户全体相连接。

作为本发明的一种优选实施方式，所述防护墙可以是强五防火墙、超五防护墙或精五防火墙中的一种，所述安全接入网关包括运营商安全接入网关、企业级安全接入网关和smb安全接入网关中的一种。

与现有技术相比，本发明的有益效果如下：

(1)、本发明在网络通讯系统中添加了标准规范体系和安全保障系统，以增加了信息交流中的安全性，同时规范用户操作，使用户文明使用网络通讯系统。

(2)、本发明在安全保障系统的网络基础设施中设置防火墙、网络密码机、防病毒网关、入侵检测系统和综合安全网关，以提高网络通讯时的安全性，同时设置应用与数据防护模块和系统风险管理模块，增加了网络基础设施的操作性。

(3)、本发明的标准规范体系中设置应用管理模块、平台管理模块、数据资源模块、基础设施模块和设备管理模块，其中包括了大部分的网络通讯技术中的操作规范，以提高网络通讯中的安全性和规范性。

附图说明

图1为本发明整体流程示意图；

图2为本发明安全保障系统流程示意图；

图3为本发明应用管理模块流程示意图；

图4为本发明平台管理模块流程示意图；

图5为本发明数据资源模块流程示意图；

图6为本发明基础设施模块流程示意图；

图7为本发明设备管理模块流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-7，本发明提供一种技术方案：一种网络通讯技术的提升安全保障系统，包括：网络通讯系统，所述网络通讯系统中包括标准规范体系和安全保障系统，在网络通讯系统中添加了标准规范体系和安全保障系统，以增加了信息交流中的安全性，同时规范用户操作，使用户文明使用网络通讯系统，标准规范体系和安全保障系统中包括应用管理模块、平台管理模块、数据资源模块、基础设施模块和设备管理模块，安全保障系统内包括网络基础设施、应用与数据防护模块、系统风险管理模块，网络基础设施包括防火墙、网络密码机、防病毒网关、入侵检测系统和综合安全网关，在安全保障系统的网络基础设置中设置防火墙、网络密码机、防病毒网关、入侵检测系统和综合安全网关，增加了网络通讯过程中的安全性，应用与数据防护模块内包括入侵防护系统、安全隔离网闸和安全接入网关，入侵防护系统与入侵检测系统之间相连接，安全接入网关与综合安全网关之间相连接，系统风险管理模块内设有安全管理系统，安全管理系统内包括内网安全管理模块、安全审计管理模块、文件保密管理模块和应用监控管理模块，系统风险管理模块中设置的安全审计管理模块、文件保密管理模块和应用监控管理模块，可以有效的对网络通讯中的数据进行监控，保证了数据的安全性，应用管理模块内设有通讯管理模块、共享服务系统、统计分析系统和数据接入系统，通讯管理模块、共享服务系统、统计分析系统和数据接入系统与监管分析平台之间相连接，平台管理模块内包括用户管理模块和服务管理模块，用户管理模块包括用户认证模块、用户授权模块、用户控管模块和用户审计模块，服务管理模块内部包括存储服务模块、日志服务模块、监控服务模块、配置服务模块和认证服务模块，认证服务模块与用户认证模块和用户授权模块相连接，平台管理模块中的用户管理模块内设置户认证模块、用户授权模块、用户控管模块和用户审计模块，严格控制用户的通讯操作规范，以保证用户信息的有效性和安全性，基础设施模块内包括软件设施、资源库和硬件设置，数据资源模块内包括数据管理模块、数据分析模块、数据运行模块和数据存储模块，数据管理模块、数据分析模块、数据运行模块和数据存储模块与数据处理中心之间相连接，数据管理模块、数据分析模块、数据运行模块和数据存储模块与资源库之间相连接，通过数据管理模块、数据分析模块、数据运行模块和数据存储模块对通讯中的数据流进行分析和管理，以保证网络通讯过程中的流畅性。

进一步改进地，如图6所示：所述软件设施包括操作系统、数据库和地理信息系统，软件设施包括的操作系统方便用户操作，且数据库用于存储数据，且地理信息系统用于定位。

进一步改进地，如图6所示：所述资源库内包括计算资源、存储资源和网络资源，所述资源库通过网络与云端相连接，所述数据库与存储资源之间相连接，资源库的中各种资源方便数据的查找比对。

进一步改进地，如图6所示：所述存储设备包括硬件存和云端存储，多种存储方式增加了数据的安全性。

进一步改进地，如图7所示：所述设备管理模块内包括门户网站、电脑终端、移动设备和扫描设备，所述移动设备可以是收集、平板电脑或个人终端中的一种，所述门户网站、电脑终端、移动设备和扫描设备均与用户全体相连接。

进一步改进地，如图2所示：所述防护墙可以是强五防火墙、超五防护墙或精五防火墙中的一种，所述安全接入网关包括运营商安全接入网关、企业级安全接入网关和smb安全接入网关中的一种。

本发明在网络通讯系统中添加了标准规范体系和安全保障系统，以增加了信息交流中的安全性，同时规范用户操作，使用户文明使用网络通讯系统，在安全保障系统的网络基础设置中设置防火墙、网络密码机、防病毒网关、入侵检测系统和综合安全网关，增加了网络通讯过程中的安全性，系统风险管理模块中设置的安全审计管理模块、文件保密管理模块和应用监控管理模块，可以有效的对网络通讯中的数据进行监控，保证了数据的安全性，平台管理模块中的用户管理模块内设置户认证模块、用户授权模块、用户控管模块和用户审计模块，严格控制用户的通讯操作规范，以保证用户信息的有效性和安全性，通过数据管理模块、数据分析模块、数据运行模块和数据存储模块对通讯中的数据流进行分析和管理，以保证网络通讯过程中的流畅性。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。