一种新型网络安全保护系统的制作方法

一种新型网络安全保护系统的制作方法
【技术领域】
[0001]本发明属于网络安全技术领域，尤其涉及一种新型网络安全保护系统。
【背景技术】
[0002]白名单是指可信(已知的好应用)的软件列表，存储有可信软件的身份信息，通过追踪应用软件的身份信息，只有在白名单内的应用软件才可以执行，从而实现终端等的安全防护。目前常用的白名单的方式包括代码签名和大白名单库。代码签名的证书使得软件开发者能对其开发的软件代码进行数字签名，让其发布时，用户能够确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害；而大名单库则是提供大量的白名单软件，供客户端进行查看比较其可信度。但是，对于上述两种白名单实现网络安全的方式，企业在应用时都存在不够实用、不灵活的问题。一者企业内部网络中办公、业务等各种系统需要使用的软件数量是非常有限的，而大白名单库和签名代码库的数量不断增大，和特定企业相关的却屈指可数。某个企业要到和所有企业和个人相关的巨大的白名单库中来验证所用软件的可信度，随着库的数量的不断增长，可用性会越来越差。再者，现有技术都没有提到确保企业内部的所有计算机全部纳入白名单的监控管理中，导致实际应用效果差。

【发明内容】

[0003]本发明实施例的目的在于提供一种新型网络安全保护系统，旨在解决现有技术提供的白名单实现网络安全的方式不实用，不灵活的问题。
[0004]本发明实施例是这样实现的，一种新型网络安全保护系统，本系统包括判断模块、控制模块、存储模块、电源模块、监控模块、比对判断模块和软件运行控制模块；
[0005]所述判断模块用于判断网络中的客户端是否安装有监控软件；
[0006]所述控制模块用于若所述判断模块判断客户端安装有监控软件时，允许客户端使用资源；所述存储模块用于存储所述控制模块的数据信息；
[0007]所述电源模块用于对所述控制模块进行供电；
[0008]所述监控模块用于对运行在所述控制模块允许使用资源的客户端的软件进行监控；
[0009]所述比对判断模块用于对监控到软件与白名单进行比对，判断所述监控到的软件是否在所述白名单上；
[0010]所述软件运行控制模块用于若所述比对判断模块比对判断所述监控到的软件在所述白名单上，则允许所述监控到的软件继续运行，否则禁止所述监控到的软件运行；
[0011]所述存储模块包括客户端、工作发放机以及存储装置；
[0012]所述的工作发放机，用于处理客户端的请求的分配工作，为所述客户端选择所述存储装置中的一个服务器；
[0013]所述的存储装置中的每一个服务器均包括:
[0014]嵌入式系统处理器，适于管理存储单元的存储空间，并传送和处理控制数据；
[0015]网络接口组件，用于把网络和网络存储装置进行接口连接，所述网络接口组件包括本地嵌入式处理器，用于与嵌入式系统处理器传输控制数据；
[0016]存储单元管理处理器，适于组织存储数据通信，并在网络接口组件与存储单元之间传送存储数据；
[0017]网络接口组件包括以专用硬件实现的硬件处理器，用于对在网络与存储单元之间传送的数据进行专用硬件处理，所述数据包括数据有效载荷和至少一个导航部分；
[0018]网络接口组件还包括控制数据接口和存储数据接口 ；网络接口组件适于通过控制数据接口与嵌入式系统处理器传送仅包含控制数据的数据有效载荷，并且适于通过存储数据接口与存储单元管理处理器传送仅包含存储数据的数据有效载荷；存储数据接口和控制数据接口彼此完全分离；
[0019]所述监控模块设有监控主机、显示屏、通信计算机系统；
[0020]所述的通信计算机系统包括:位于底层的备份服务器，该服务器通过核心交换机与局域网相连接；位于上层的与局域网相连接的网络子网监控服务器、短信处理服务器、网关服务器、数据库服务器、刮卡系统服务器；
[0021]所述的监控模块是有独立安装的主机磁盘监控、数据库表空间监控、数据库进程数监控、采集数据监控、各网络子网监控各子模块组成，微分别监控主机的磁盘空间，监控全部网络设备进程和表空间，监控各个子网和重要网络设备的连接；
[0022]所述的个网络子网监控子模块设置有数据库监控装置，用于接收来自监控集群的触发指令；发送第一指令至负载均衡装置，所述第一指令用于指示所述负载均衡装置检测集群是否可用、所述集群是否可用是指所述集群中的每个节点的软件主体是否存在；接收来自所述负载均衡装置的第一响应消息；若所述第一响应消息指示所述集群可用，则扫描所述集群中的每个节点，确定所述集群中的每个节点是否可用，所述每个节点是否可用是指所述每个节点的软件主体是否存在；若存在不可用的节点，则生成并向所述监控集群发送节点报警信息，所述节点报警信息用于指示不可用的节点。
[0023]进一步，对应所述存储装置的每个客户端的存储区，该存储区用于存储各客户端的资源数据；
[0024]当其中一个客户端需要向另一个客户端传输数据时，该客户端通过所述工作发放机向所述存储装置中的一个服务器发出一个指令；
[0025]所述服务器根据所述指令将该客户端需要传输的数据复制并添加到对应另一个客户端的数据存储区中；
[0026]另一个客户端通过服务器访问存储区获取数据；
[0027]当客户端修改数据时，若记录所述修改所使用的操作，修改发生的位置以及修改的内容的信息的日志文件的大小超过一阀值，则采用全部复制的方式将修改后的整个文件传输到所述服务器覆盖原来的文件，否则，将该日志文件传输到所述服务器，所述服务器根据所述日志文件采用增量复制的方式修改数据。
[0028]进一步，所述的新型网络安全保护系统，还包括白名单下载模块、强制安装控制模块、验证判断模块、白名单更新模块；
[0029]所述的白名单下载模块用于通过网络预先将自定义白名单下载到客户端；
[0030]所述强制安装控制模块，用于若所述判断模块判断所述客户端没有安装监控软件，禁止所述客户端使用资源或将客户端转到修复区，进行监控软件的强制安装；
[0031]所述验证判断模块，用于当所述比对判断模块判断所述监控到的软件没有在所述白名单上，所述软件运行控制模块禁止所述监控到的软件运行的同时，对所述监控到的软件进行安全验证，判断所述监控到的软件是否为安全软件。
[0032]所述白名单更新模块，用于若所述验证判断模块判断所述监控到的软件是安全软件，则将所述监控到的软件保存到所述自定义白名单。
[0033]进一步，所述监控模块的各网络子网监控子模块还包括监控集群