一种数字园区应急处理系统及方法与流程

本发明涉及数字园区应急处理，具体为一种数字园区应急处理系统及方法。

背景技术：

1、园区指一般由政府(民营企业与政府合作)规划建设的，供水、供电、供气、通讯、道路、仓储及其它配套设施齐全、布局合理且能够满足从事某种特定行业生产和科学实验需要的标准性建筑物或建筑物群体，包括“工业园区、产业园区、物流园区、都市工业园区、科技园区、创意园区”等，随着现在互联网智能技术的发展，出现一批高精尖企业，随之衍生出了数字园区。

2、而数字园区中高精尖企业在工作过程中，出现应急情况有很多种，其中就包括由病毒产生的应急情况，当数字园区受到外部或内部病毒入侵时，需要立即采取应急处理措施，而目前数字园区使用的应急处理措施，多为事发后的弥补措施，不能在建立应急措施的基础上，从入侵数字园区中企业办公环境的根本途径上进行四重安全防护处理，做不到从源头上阻止病毒入侵，对于弥补不了的后果来说，悔之晚矣，还会给数字园区造成经济损失和名誉损失，得不偿失，为此，提出数字园区应急处理系统及方法。

技术实现思路

1、本发明的目的在于提供数字园区应急处理系统及方法，以解决上述背景技术中提出的而目前数字园区使用的应急处理措施，多为事发后的弥补措施，不能在建立应急措施的基础上，从入侵数字园区中企业办公环境的根本途径上进行四重安全防护处理，做不到从源头上阻止病毒入侵的问题。

2、为实现上述目的，本发明提供如下技术方案：一种数字园区应急处理系统，包括外部防火墙，所述外部防火墙的输出端信号连接有堡垒主机，且主要用于数字园区抵挡外部病毒的一级安防工作，作为前期安全屏障，所述堡垒主机的输出端依次单向电连接有外网服务器和中间层数据服务器，且主要用于在外部防火墙基础上的外网服务器从外部检索和下载携带的病毒检测以及外部中间层数据的病毒检测，所述外网服务器和中间层数据服务器的输出端均单向电连接有内部防火墙，且主要用于数字园区抵挡内部病毒的二级安防工作，作为中期安全屏障，所述内部防火墙的输出端单向电连接有数字园区内网服务器，所述数字园区内网服务器涵盖数字园区内各个数字园区内网工作站，且主要用于数字园区内各个数字园区内网工作站产生信息数据的监察工作，所述数字园区内网服务器的输出端单向电连接有报警模块，且主要用于外部防火墙和各个数字园区内网工作站的内部防火墙保护下外网服务器和各个内网服务器的报警工作，作为后期安全屏障，所述报警模块的输出端单向电连接有数字园区应急办公室，且主要用于数字园区报警点采取相应反制措施工作。

3、优选的，所述外网服务器和各个内网服务器的输出端通过光纤线连接有总磁盘阵列emc，并采用集群软件lander cluster进行管理，且主要用于外网服务器和各个内网服务器产生的信息数据的检测处理工作，所述外网服务器和各个内网服务器之间通过心跳线连接，且主要用于外网服务器和各个内网服务器健康情况监测管理工作。

4、优选的，所述数字园区内网服务器的一组输出端单向电连接有数字园区主用服务器，所述数字园区主用服务器根据数字园区内网工作站和内网服务器数量而定，且主要用于数字园区各个内网工作站的信息数据处理工作，所述数字园区主用服务器的输出端单向电连接有sam内网交换主机，且主要用于各个数字园区主用服务器的信息数据交换处理。

5、优选的，所述sam内网交换主机的输出端单向电连接有主磁盘阵列emc，且主要用于各个数字园区主用服务器产生信息数据的检测处理工作，所述主磁盘阵列emc的输出端单向电连接有主用数据库，且主要用于各个数字园区主用服务器产生信息数据的存储工作。

6、优选的，所述数字园区内网服务器的另一组输出端单向电连接有数字园区备用服务器，所述数字园区备用服务器根据数字园区内网工作站和内网服务器数量而定，并与数字园区主用服务器数量相同，且主要用于数字园区各个内网工作站的信息数据处理和存储备份工作，所述数字园区备用服务器的输出端单向电连接有sam内网交换副机，且主要用于各个数字园区备用服务器信息数据交换处理工作。

7、优选的，所述sam内网交换副机的输出端单向电连接有副磁盘阵列emc，且主要用于各个数字园区备用服务器产生信息数据的检测处理工作，所述副磁盘阵列emc的输出端单向电连接有备用数据库，且主要用于各个数字园区备用服务器产生信息数据的存储工作。

8、优选的，所述主磁盘阵列emc和副磁盘阵列emc的输出端均交互信号连接有加密云盘存储空间，且主要用于主磁盘阵列emc和副磁盘阵列emc内信息数据的云端上传存储工作，所述主磁盘阵列emc和副磁盘阵列emc组成总磁盘阵列emc。

9、优选的，所述主用数据库和备用数据库的输出端与加密云盘存储空间的输入端通过同步线信号连接，且主要用于主用数据库和备用数据库内信息数据同步上传至加密云盘存储空间，所述主用数据库和备用数据库的输入端与加密云盘存储空间的输出端通过监视线信号连接，且主要用于主用数据库和备用数据库对上传至加密云盘存储空间内信息数据的安全监视工作。

10、优选的，所述报警模块的报警手段采用声光结合式报警方式，并与数字园区应急办公室内的主控大屏相连，所述数字园区应急办公室与堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器以及报警模块均通过光纤线电连接，所述堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器上均安装gps定位器，且主要用于堡垒主机、外网服务器、中间层数据服务器、数字园区内网服务器的位置查询工作。

11、一种数字园区应急处理方法，根据上述所述的一种数字园区应急处理系统，包括如下步骤：

12、s1、当数字园区用户借助外网服务器检阅和下载数据时，先由外网服务器内构建的外部防火墙对外部检阅和下载数据进行前期检测处理，则先对外部检阅和下载数据的ip地址、mac地址等到达外部防火墙的父链检测环节进行初检，若外部检阅和下载数据的ip地址、mac地址等参数不符合父链检测环节初检要求，则抛弃当前外部检阅和下载数据，阻止外部检阅和下载数据进入外网服务器，若外部检阅和下载数据的ip地址、mac地址等参数符合父链检测环节初检要求，则放入当前外部检阅和下载数据到达子链条件检测环节进行复检，若初检通过后的外部检阅和下载数据的ip地址、mac地址等参数不符合子链条件检测环节复检要求，则抛弃当前外部检阅和下载数据，阻止外部检阅和下载数据进入外网服务器，若初检通过后的外部检阅和下载数据的ip地址、mac地址等参数符合子链条件检测环节复检要求，则当前外部检阅和下载数据无误，并流转进入外网服务器进行访问；

13、s2、再由堡垒主机对流转进入外网服务器访问的数据进行重检处理，则外网进入的数据先由dnat链对其进行初重检，若外网进入的数据不符合dnat链初重检要求，拒绝外网进入的数据继续访问，若外网进入的数据符合dnat链初重检要求，则流转至forward链进行复重检，若通过初重检的外网进入数据不符合forward链复重检要求，同样直接拒绝外网进入的数据继续访问，若通过初重检的外网进入数据符合forward链复重检要求，则堡垒主机对外网进入数据放行，并在堡垒主机和中间层数据服务器之间建立安全通道，则中间层数据服务器利用自带的防火墙包过滤功能配合外网进入数据ip地址映射，实现对外网进入数据单方向进行同步存储标记；

14、s3、当数字园区用户借助各个数字园区内网工作站的内网服务器检阅和下载数据时，先由各个数字园区内网工作站构建的内部防火墙对内网检阅和下载数据的ip地址、mac地址等到达内部防火墙的父链检测环节进行初检，若内部检阅和下载数据的ip地址、mac地址等参数不符合父链检测环节初检要求，则抛弃当前内部检阅和下载数据，阻止内部检阅和下载数据进入内网服务器，若内部检阅和下载数据的ip地址、mac地址等参数符合父链检测环节初检要求，则放入当前内部检阅和下载数据到达子链条件检测环节进行复检，若初检通过后的内部检阅和下载数据的ip地址、mac地址等参数不符合子链条件检测环节复检要求，则抛弃当前内部检阅和下载数据，阻止内部检阅和下载数据进入内网服务器，若初检通过后的内部检阅和下载数据的ip地址、mac地址等参数符合子链条件检测环节复检要求，则流转至sant链环节进行终检，若复检通过后的内部检阅和下载数据的ip地址、mac地址等参数不符合sant链环节终检要求，则抛弃当前内部检阅和下载数据，阻止内部检阅和下载数据进入内网服务器，若复检通过后的内部检阅和下载数据的ip地址、mac地址等参数符合sant链环节终检要求，则当前内部检阅和下载数据无误，并流转进入内网服务器进行访问；

15、s4、且外网服务器和各个内网服务器单独运行，在外部检阅和下载数据和内部检阅和下载数据经过检测且无误后，分别由外网光纤交换机通过光纤线对外网服务器访问的外部检阅和下载数据进行转换处理，各个内网光纤交换机通过光纤线对各个内网服务器访问的内部检阅和下载数据进行转换处理，且外网光纤交换机和各个内网光纤交换机的端口均采用1024端口，接着转换后的外部检阅和下载数据和内部检阅和下载数据同步到达包括主磁盘阵列emc和副磁盘阵列emc的总磁盘阵列emc中进行存储，并由集群软件landercluster对主磁盘阵列emc中的外部检阅和下载数据和内部检阅和下载数据进行统一管理，副磁盘阵列emc对其进行备份存储，且主磁盘阵列emc和副磁盘阵列emc将外部检阅和下载数据和内部检阅和下载数据同步上传至加密云盘存储空间，以防存储不足和数据失窃；

16、s5、与此同时，由于外网服务器和各个内网服务器之间由心跳线连接，则心跳线始终监察外网服务器和各个内网服务器之间的健康运行状况，当外网服务器或其中一个内网服务器出现故障时，对应启动数字园区备用服务器，并将与故障外网服务器或其中一个内网服务器对应的外网备用服务器或其中一个内网备用服务器根据心跳侦测结果立即做出响应，进行自动切换监管服务；

17、s6、且主磁盘阵列emc和副磁盘阵列emc将外部检阅和下载数据和内部检阅和下载数据同步上传至加密云盘存储空间时，也对应将外部检阅和下载数据和内部检阅和下载数据同步传输至主用数据库和备用数据库中，主用数据库和备用数据库中的数据借助同步线同样也上传至加密云盘存储空间内，且与主磁盘阵列emc和副磁盘阵列emc的存储路径和文件包不同，且加密云盘存储空间借助监视线对主用数据库和备用数据库中的数据反向监视；

18、s7、若上述步骤中哪一个环节出现问题，立即控制报警模块向数字园区应急办公室的主控大屏采取声光警示手段发生声光警报，则数字园区应急办公室的工作人员再对应根据上述步骤中哪一个问题环节的gps定位器显示的位置，快速到达现场并采取检修措施。

19、与现有技术相比，本发明的有益效果是：

20、本发明中通过外网服务器中构建的外部防火墙对外部数据采取一重安全检测手段，由堡垒主机和中间层数据服务器对外部数据采取二重安全检测手段，再由数字园区内网服务器中构建的内部防火墙对数字园区内多个工作站提供三重安全检测手段，再借助心跳线以及由主副内网交换主机、主磁盘阵列emc和副磁盘阵列emc组成的总磁盘阵列emc、主用数据库、备用数据库与加密云盘存储空间搭建的主用和备用措施，实现数字园区内产生数据的安全存储效果，起到四重安全防护的作用，最后通过警报模块和数字园区应急办公室，起到警报和机动弥补的作用，从而实现在建立应急措施的基础上，从入侵数字园区中企业办公环境的根本途径上进行四重安全防护处理的效果，做到从源头上阻止病毒入侵，以防事发后出现弥补不了的后果，给数字园区的经济和名誉造成损失，防患于未然。