一种计算机安全网络的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,尤其涉及一种计算机安全网络。
【背景技术】
[0002]随着信息化进程的深入以及网络的迅速发展,人们的工作、学习和生活方式正在发生巨大的变化,效率大为提高,信息资源得到最大程度的共享。但是,信息化发展的同时,也产生的一些问题,例如:信息泄露、信息污染、信息不受控制等,严重危害国家利益、社会利益以及个人或团体利益。上述问题亟需解决。
【发明内容】
[0003]为解决【背景技术】中存在的技术问题,本发明提出一种有效保护计算机网络不被信息泄露、污染、控制等的计算机安全网络。
[0004]本发明提出的一种计算机安全网络,包括:
[0005]物理隔离系统,其实现单位内网与外网在物理线路上的隔离;
[0006]桌面安全系统,其将用户的重要信息通过文件的方式加密并存储在电脑的磁盘上;
[0007]病毒防护系统,其配置在服务器与单机上,实现全网的病毒安全防护;
[0008]身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用;
[0009]访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限;
[0010]安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录;
[0011]入侵检测系统,其监视单位内网内发生的事件并对其进行分析,以识别出危及单位内网信息安全的入侵行为,并及时发出报警信号;
[0012]安全管理系统,其对单位内的网络以及计算机进行集中的管理、配置,保证整个计算机网络的配置安全。
[0013]优选地,单位内网与外网独立布线。
[0014]优选地,身份识别系统采用静态口令进行身份认证。
[0015]优选地,安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
[0016]本发明提出的计算机安全网络,提出了包括物理隔离系统、桌面安全系统、病毒防护系统、身份识别系统、访问控制系统、安全审计系统、入侵检测系统、安全管理系统,实现了对计算机网络多层次的安全防护,使得整个计算机网络信息安全得到保障,其不被信息泄露、信息污染、信息控制等。
【附图说明】
[0017]图1为本发明提出的一种计算机安全网络的结构示意图。
【具体实施方式】
[0018]如图1所示,图1为本发明提出的一种计算机安全网络的结构示意图。
[0019]参照图1,本发明提出一种计算机安全网络,包括:
[0020]物理隔离系统通过独立布线实现单位内网与外网在物理线路上的隔离,对于外网的计算机,人数较多时选用专机上网,人数较少时通过线路隔离上网。
[0021]用户的重要信息一般都是通过文件的形式存储在电脑磁盘上的,使得用户可以方便的查找、修改以及其他操作,但是同时也造成了用户的信息容易泄露,特别是在移动办公的情况更是如此,对于此问题,特设计桌面安全系统,其将用户的重要信息通过文件的方式加密并存储在电脑的磁盘上,保护了用户文件信息的安全。
[0022]随着科学技术水平的提高,数字技术以及互联网技术也日益发展,但是同时,病毒技术也日渐发展,它的传播速度更快,造成危害的范围也越大,几乎到了无孔不入的地步,为了避免用户电脑受病毒的感染,在服务器以及单机上配置病毒防护系统,以实现对全网的病毒安全防护。
[0023]信息安全是一个立体的多层次的安全问题,它不仅仅涉及到病毒、黑客以及安全漏洞的影响,还涉及到内部信息的泄露问题。研宄表明,大多数涉及信息安全的问题不是外部人员所为,而是内部人员所为。为此,设计出一种身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用。
[0024]防火墙是保证网络安全的最基本、最重要以及最经济的安全手段,当一些网络涉及到信息安全时,可配置访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限。
[0025]网络安全不仅仅是单纯的抵御外来以及内部的入侵,更要对入侵的追踪,并对危害网络安全行为进行完整的记录,以便打击危害网络安全行为并留存危害网络安全行为的证据。为此,设计出安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录;
[0026]防火墙虽然可以对访问进行控制,但是其不是万能的,受限于自身的控制水平,一些危害网络安全的行为仍然得不到控制。为此,设计出入侵检测系统,其可监视单位内发生的事件,并对发生的时间进行分析,当其分析后发现异常行为后,立即发出报警信号给管理员,并给出计算机或网路中存在的安全威胁,帮助管理员诊断当前计算机或网络中存在的问题,以便及时进行修补。
[0027]计算机网络日渐扩大,计算机的实用也越来越广泛,为了维护计算机网络与计算机的安全,就需要对计算机网络以及计算机进行集中化的管理与配置,以保证整个信息化网络的可控性。为此,设计出安全管理系统,其可使上述安全技术进行管理,使得上述安全技术得以执行,使得安全措施能够发挥出作用。
[0028]在上述方案中,单位内网与外网独立布线,实现了单位内网与外围的隔离;身份识别系统采用静态口令进行身份认证;安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
[0029]本发明提出的计算机安全网络,提出了包括物理隔离系统、桌面安全系统、病毒防护系统、身份识别系统、访问控制系统、安全审计系统、入侵检测系统、安全管理系统,实现了对计算机网络多层次的安全防护,使得整个计算机网络信息安全得到保障,其不被信息泄露、信息污染、信息控制等。
[0030]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
【主权项】
1.一种计算机安全网络,其特征在于,包括: 物理隔离系统,其实现单位内网与外网在物理线路上的隔离; 桌面安全系统,其将用户的重要信息通过文件的方式加密并存储在电脑的磁盘上; 病毒防护系统,其配置在服务器与单机上,实现全网的病毒安全防护; 身份识别系统,其将登陆计算机网络的人员划分为管理员、授权操作员、非授权操作员,当存在人员请求登陆计算机网络时,其可对管理员以及授权操作员分别进行不同程度的安全认证,使得非授权操作员无法登陆使用; 访问控制系统,其对通过身份识别系统的人员进行访问控制,使得管理员以及授权人员访问单位内网时分别受到访问权限限制,其中,管理员的访问权限优于授权人员的访问权限; 安全审计系统,其对单位内网进行全面综合的审计,使得窃取单位网络内部资源的行为得到完整的记录; 入侵检测系统,其监视单位内网内发生的事件并对其进行分析,以识别出危及单位内网信息安全的入侵行为,并及时发出报警信号; 安全管理系统,其对单位内的网络以及计算机进行集中的管理、配置,保证整个计算机网络的配置安全。
2.根据权利要求1所述的计算机安全网络,其特征在于,单位内网与外网独立布线。
3.根据权利要求1所述的计算机安全网络,其特征在于,身份识别系统采用静态口令进行身份认证。
4.根据权利要求1所述的计算机安全网络,其特征在于,安全管理系统可对所述计算机安全网络的软件、系统进行安全管理。
【专利摘要】本发明提出了一种计算机安全网络,使得整个计算机网络不被信息泄露、信息污染、信息控制等,其包括:物理隔离系统,其实现单位内网与外网在物理线路上的隔离;桌面安全系统,其将用户的重要信息通过文件的方式加密并存储在电脑的磁盘上;病毒防护系统,其实现全网的病毒安全防护;身份识别系统,其可对登陆人员进行不同程度的安全认证;访问控制系统,其对通过身份识别系统的人员进行访问控制;安全审计系统,其对单位内网进行全面综合的审计;入侵检测系统,其监视单位内网内发生的事件并对其进行分析,以识别出危及单位内网信息安全的入侵行为;安全管理系统,其对单位内的网络以及计算机进行集中的管理、配置。
【IPC分类】H04L29-06
【公开号】CN104618353
【申请号】CN201510022008
【发明人】徐立新, 李庆亮, 戚新波, 于琨, 孙冬
【申请人】河南机电高等专科学校
【公开日】2015年5月13日
【申请日】2015年1月16日