白名单上,则允许所述监控到的软件继续运行,否则禁止所述监控到的软件运行; 所述存储模块包括客户端、工作发放机以及存储装置; 所述的工作发放机,用于处理客户端的请求的分配工作,为所述客户端选择所述存储装置中的一个服务器; 所述的存储装置中的每一个服务器均包括: 嵌入式系统处理器,适于管理存储单元的存储空间,并传送和处理控制数据; 网络接口组件,用于把网络和网络存储装置进行接口连接,所述网络接口组件包括本地嵌入式处理器,用于与嵌入式系统处理器传输控制数据; 存储单元管理处理器,适于组织存储数据通信,并在网络接口组件与存储单元之间传送存储数据; 网络接口组件包括以专用硬件实现的硬件处理器,用于对在网络与存储单元之间传送的数据进行专用硬件处理,所述数据包括数据有效载荷和至少一个导航部分; 网络接口组件还包括控制数据接口和存储数据接口 ;网络接口组件适于通过控制数据接口与嵌入式系统处理器传送仅包含控制数据的数据有效载荷,并且适于通过存储数据接口与存储单元管理处理器传送仅包含存储数据的数据有效载荷;存储数据接口和控制数据接口彼此完全分离; 所述监控模块设有监控主机、显示屏、通信计算机系统; 所述的通信计算机系统包括:位于底层的备份服务器,该服务器通过核心交换机与局域网相连接;位于上层的与局域网相连接的网络子网监控服务器、短信处理服务器、网关服务器、数据库服务器、刮卡系统服务器; 所述的监控模块是有独立安装的主机磁盘监控、数据库表空间监控、数据库进程数监控、采集数据监控、各网络子网监控各子模块组成,微分别监控主机的磁盘空间,监控全部网络设备进程和表空间,监控各个子网和重要网络设备的连接; 所述的个网络子网监控子模块设置有数据库监控装置,用于接收来自监控集群的触发指令;发送第一指令至负载均衡装置,所述第一指令用于指示所述负载均衡装置检测集群是否可用、所述集群是否可用是指所述集群中的每个节点的软件主体是否存在;接收来自所述负载均衡装置的第一响应消息;若所述第一响应消息指示所述集群可用,则扫描所述集群中的每个节点,确定所述集群中的每个节点是否可用,所述每个节点是否可用是指所述每个节点的软件主体是否存在;若存在不可用的节点,则生成并向所述监控集群发送节点报警信息,所述节点报警信息用于指示不可用的节点。
2.如权利要求1所述的新型网络安全保护系统,其特征在于,对应所述存储装置的每个客户端的存储区,该存储区用于存储各客户端的资源数据; 当其中一个客户端需要向另一个客户端传输数据时,该客户端通过所述工作发放机向所述存储装置中的一个服务器发出一个指令; 所述服务器根据所述指令将该客户端需要传输的数据复制并添加到对应另一个客户端的数据存储区中; 另一个客户端通过服务器访问存储区获取数据; 当客户端修改数据时,若记录所述修改所使用的操作,修改发生的位置以及修改的内容的信息的日志文件的大小超过一阀值,则采用全部复制的方式将修改后的整个文件传输到所述服务器覆盖原来的文件,否则,将该日志文件传输到所述服务器,所述服务器根据所述日志文件采用增量复制的方式修改数据。
3.如权利要求1所述的新型网络安全保护系统,其特征在于,所述的新型网络安全保护系统,还包括白名单下载模块、强制安装控制模块、验证判断模块、白名单更新模块; 所述的白名单下载模块用于通过网络预先将自定义白名单下载到客户端; 所述强制安装控制模块,用于若所述判断模块判断所述客户端没有安装监控软件,禁止所述客户端使用资源或将客户端转到修复区,进行监控软件的强制安装; 所述验证判断模块,用于当所述比对判断模块判断所述监控到的软件没有在所述白名单上,所述软件运行控制模块禁止所述监控到的软件运行的同时,对所述监控到的软件进行安全验证,判断所述监控到的软件是否为安全软件。 所述白名单更新模块,用于若所述验证判断模块判断所述监控到的软件是安全软件,则将所述监控到的软件保存到所述自定义白名单。
4.如权利要求1所述的新型网络安全保护系统,其特征在于,所述监控模块的各网络子网监控子模块还包括监控集群、和身份认证模块; 所述监控集群,用于发送触发指令至数据库监控装置,以使得所述数据库监控装置发送第一指令至负载均衡装置,所述第一指令用于指示所述负载均衡装置检测集群是否可用、所述集群是否可用是指所述集群中的每个节点的软件主体是否存在,所述数据库监控装置接收来自所述负载均衡装置的第一响应消息,若所述第一响应消息指示所述集群可用,所述数据库监控装置则扫描所述集群中的每个节点,确定所述集群中的每个节点是否可用,所述每个节点是否可用是指所述每个节点的软件主体是否存在;若所述集群不可用,则接收所述数据库监控装置发送的集群报警信息,所述集群报警信息用于指示所述集群不可用;若存在不可用的节点,则接收所述数据库监控装置发送的节点报警信息,所述节点报警信息用于指示不可用的节点; 所述的身份认证模块包括位于客户端的用户终端和位于远程验证端的后端系统及与后端系统连接的前端系统,所述的用户终端包含有智能卡,所述的智能卡内含有预先储存的用户凭证信息,智能卡具有配对的一个私钥和一个事先已向后端系统发布的公钥,智能卡主要由第一中心处理模块、用户自主启动模块、第一加密解密模块、第一调制解调模块和第一音频处理模块组成;所述的用户自主启动模块、第一加密解密模块和第一调制解调模块均与第一中心处理模块相互通信连接,第一音频处理模块与第一调制解调模块相互通信连接;所述的前端系统主要由第二音频处理模块、第二中心处理模块、第二调制解调模块和第二加密解密模块组成; 所述的第二音频处理模块与所述的第二调制解调模块相互通信连接,第二调制解调模块和所述的第二加密解密模块均与所述的第二中心处理模块相互通信连接。
【专利摘要】本发明公开了一种新型网络安全保护系统,判断模块用于判断网络中的客户端是否安装有监控软件;控制模块用于若所述判断模块判断客户端安装有监控软件时,允许客户端使用资源;存储模块用于存储所述控制模块的数据信息;所述电源模块用于对所述控制模块进行供电;监控模块用于对运行在所述控制模块允许使用资源的客户端的软件进行监控;比对判断模块用于对监控到软件与白名单进行比对,判断所述监控到的软件是否在所述白名单上;软件运行控制模块用于若所述比对判断模块比对判断所述监控到的软件在所述白名单上,则允许所述监控到的软件继续运行,否则禁止所述监控到的软件运行。
【IPC分类】H04L12-24, H04L29-06, H04L9-32
【公开号】CN104811446
【申请号】CN201510187828
【发明人】张 诚, 冯新, 高海波
【申请人】湖南涉外经济学院
【公开日】2015年7月29日
【申请日】2015年4月18日