CN106936829A - 一种计算机网络的安全*** - Google Patents
一种计算机网络的安全*** Download PDFInfo
- Publication number
- CN106936829A CN106936829A CN201710144602.8A CN201710144602A CN106936829A CN 106936829 A CN106936829 A CN 106936829A CN 201710144602 A CN201710144602 A CN 201710144602A CN 106936829 A CN106936829 A CN 106936829A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- security
- module
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机网络的安全***,包括计算机终端、网络安全评估***、安全防护***、网络安全服务***,在计算机终端上设有端口审计模块、数据恢复模块、防火墙、网络安全防护体系、流量统计模块、虚拟交换机、加密模块、身份验证模块、交换机中心、服务器、网络安全评估***、***漏洞扫描体系、网络管理评估子***、安全防护子***、病毒防护***、网络访问控制、网络监控体系、数据保密体系、网络安全服务***、应急服务体系、数据检索体系,本发明设计合理,通过对未知入侵行为的分析及记忆,每访问一次即更新一次密钥,进一步提高了网络的安全,同时具备数据保护能力,也避免了由于使用者不在电脑前而导致信息丢失的情况的发生。
Description
技术领域
本发明涉及计算机网络技术领域,具体为一种计算机网络的安全***。
背景技术
随着计算机技术和网络的快速发展,使得计算机已经成为人们在工作、学习和生活中不可缺少的工具。同样,计算机网络的发展,也带来了用户计算机信息的安全隐患,网络信息窃取、信息攻击、病毒传播等都无时无刻地存在和发生。
网络安全是计算机网络及其应用领域中一直研究的关键问题,然而传统的网络安全理论和技术存在着以下三个无法克服的缺陷。首先,集中控制的方法对于当前分布式的网络环境显得力不从心;其次,网络具有同构性,无法阻止可疑入侵者及病毒迅速广泛传播;再次,当前网络威胁日新月异,传统网络安全理论和技术的静态性和被动性已经无法适应恶劣多变的网络环境。
近几年,作为全球性网络的国际互联网迅猛发展,它使人们的交流缩短了时间与空间的距离,跨越了地域的界限,对人类社会的活动产生了前所未有的巨大影响。但是国际互联网在给人类社会带来巨大好处的同时,也带来了计算机网络社会中的黑客活动与计算机病毒侵袭,由于网络传播速度快,传播途径难以控制,黑客与病毒给广大计算机用户带来了巨大的损失
本发明与计算机网络安全技术有关,特别是关于一种计算机网络的安全***。
发明内容
本发明的目的在于提供一种计算机网络的安全***,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种计算机网络的安全系
统,包括计算机终端、网络安全评估***、安全防护***、网络安全服务***,所述计算机终端的一侧设有端口审计模块、数据恢复模块、防火墙,所述计算机终端的另一端设有信号采集器、流量统计模块、虚拟交换机,所述流量统计模块与虚拟交换机相互并联,所述虚拟交换机的另一端设有加密模块、身份验证模块,所述加密模块、身份验证模块的一端与交换机中心连接,所述交换机中心的另一端与服务器连接,所述计算机终端的一侧设有网络安全防护体系,所述网络安全防护体系上设有网络安全评估***、安全防护子***、网络安全服务***,所述网络安全评估***、安全防护子***、网络安全服务***协同工作。
优选的,所述网络安全评估***上设有***漏洞扫描体系、网络管理评估子***。
优选的,所述安全防护子***上设有病毒防护***、网络访问控制、网络监控体系、数据保密体系。
优选的,所述网络安全服务***上设有应急服务体系、数据检索体系。
优选的,所述防火墙与计算机终端连接同时与网络安全防护体系连接,形成一个双重安全防护网。
优选的,所述计算机终端与存储***连接,所述存储***采用固定存储***余虚拟云存储***结合。
优选的,其使用方法包括以下步骤:
A、计算机终端与存储***连接,而且计算机终端的一侧与端口审计模块,通过端口审计模块来检索网络端口的数据情况,在计算机的终端还设有防火墙,通过防火墙对接入计算机终端进行软件***的防护;
B、计算机终端还与虚拟交换机连接,在虚拟交换机的一端连接有加密模块、身份验证模块,通过对虚拟交换机进行加密保护,同时还采用身份验证模块来验证与计算机终端连接的数据信息;
C、与计算机终端连接的网络安全防护体系一端连接有网络安全评估***、安全防护子***来防护计算机终端的病毒防护,对网络的数据进出进行控制,同时还监控整个网络体系;
D、安全防护子***对网络安全方面提供数据检索工作,检索与计算机终端数据收发的数据,在检索到有异常数据信息的时候,网络安全服务***将采用应急服务体系来维护计算机终端网络的安全。
与现有技术相比,本发明的有益效果是:
(1)本发明设计合理,在计算机终端设有端口审计模块,通过端口审计模块来控制与计算机终端连接的一些端口是否安全;
(2)本发明中,防火墙与计算机终端、网络安全防护体系连接与计算机终端连接,这样使计算机终端得到双重网络防护,保证计算机终端数据的安全;
(3)本发明中,安全防护子***对网络安全方面提供数据检索工作,检索与计算机终端数据收发的数据,在检索到有异常数据信息的时候,网络安全服务***将采用应急服务体系来维护计算机终端网络的安全。
附图说明
图1为本发明的***示意图。
图中:1、计算机终端;2、端口审计模块;3、数据恢复模块;4、防火墙;5、网络安全防护体系;6、流量统计模块;7、虚拟交换机;8、加密模块;9、身份验证模块;10、交换机中心;11、服务器;12、网络安全评估***;13、***漏洞扫描体系;14、网络管理评估子***;15、安全防护子***;16、病毒防护***;17、网络访问控制;18、网络监控体系;19、数据保密体系;20、网络安全服务***;21、应急服务体系;22、数据检索体系;23、信号采集器;24、存储***。
具体实施方式
下面将结合本发明实施例中的附图,对本发明施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种计算机网络的安全***,包括计算机终端1、网络安全评估***12、安全防护***15、网络安全服务***20,计算机终端1的一侧设有端口审计模块2、数据恢复模块3、防火墙4,计算机终端1与存储***24连接,计算机终端1与存储***24连接,存储***24采用固定存储***与虚拟云存储***结合。所述存储***24采用固定存储***,计算机终端1的另一端设有信号采集器23流量统计模块6、信号采集器23内集成电路为单片集成电路,虚拟交换机7,流量统计模块6与虚拟交换机7相互并联,虚拟交换机7的另一端设有加密模块8、身份验证模块9,加密模块8、身份验证模块9的一端与交换机中心10连接,交换机中心10的另一端与服务器11连接,计算机终端1的一侧设有网络安全防护体系5,网络安全防护体系5上设有网络安全评估***12、安全防护子***15、网络安全服务***20,网络安全服务***20上设有应急服务体系21、数据检索体系22,网络安全评估***12、安全防护子***15、网络安全服务***20协同工作,网络安全评估***12上设有***漏洞扫描体系13、网络管理评估子***14。
本实施例中,安全防护子***15上设有病毒防护***16、网络访问控制17、网络监控体系18、数据保密体系19,防火墙4与计算机终端1连接同时与网络安全防护体系5连接,形成一个双重安全防护网。
本发明的使用方法包括以下步骤:
A、计算机终端1与存储***24连接,而且计算机终端1的一侧与端口审计模块2,通过端口审计模块2来检索网络端口的数据情况,在计算机的终
端还设有防火墙4,通过防火墙4对接入计算机终端1进行软件***的防护;
B、计算机终端1还与虚拟交换机7连接,在虚拟交换机7的一端连接有加密模块8、身份验证模块9,通过对虚拟交换机7进行加密保护,同时还采用身份验证模块9来验证与计算机终端1连接的数据信息;
C、与计算机终端1连接的网络安全防护体系15一端连接有网络安全评估***、安全防护子***15来防护计算机终端1的病毒防护,对网络的数据进出进行控制,同时还监控整个网络体系;
D、安全防护子***15对网络安全方面提供数据检索工作,检索与计算机终端数据收发的数据,在检索到有异常数据信息的时候,网络安全服务***20将采用应急服务体系21来维护计算机终端1网络的安全。
本发明设计合理,在计算机终端设有端口审计模块,通过端口审计模块来控制与计算机终端连接的一些端口是否安全;防火墙与计算机终端、网络安全防护体系连接与计算机终端连接,这样使计算机终端得到双重网络防护,保证计算机终端数据的安全;安全防护子***对网络安全方面提供数据检索工作,检索与计算机终端数据收发的数据,在检索到有异常数据信息的时候,网络安全服务***将采用应急服务体系来维护计算机终端网络的安全。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种计算机网络的安全***,包括计算机终端(1)、网络安全评估***(12)、安全防护***(15)、网络安全服务***(20),其特征在于:所述计算机终端(1)的一侧设有端口审计模块(2)、数据恢复模块(3)、防火墙(4),所述计算机终端(1)的另一端设有信号采集器(23)、流量统计模块(6)、虚拟交换机(7),所述流量统计模块(6)与虚拟交换机(7)相互并联,所述虚拟交换机(7)的另一端设有加密模块(8)、身份验证模块(9),所述加密模块(8)、身份验证模块(9)的一端与交换机中心(10)连接,所述交换机中心(10)的另一端与服务器(11)连接,所述计算机终端(1)的一侧设有网络安全防护体系(5),所述网络安全防护体系(5)上设有网络安全评估***(12)、安全防护子***(15)、网络安全服务***(20),所述网络安全评估***(12)、安全防护子***(15)、网络安全服务***(20)协同工作。
2.根据权利要求1所述的一种计算机网络的安全***,其特征在于:所述网络安全评估***(12)上设有***漏洞扫描体系(13)、网络管理评估子***(14)。
3.根据权利要求1所述的一种计算机网络的安全***,其特征在于:所述安全防护子***(15)上设有病毒防护***(16)、网络访问控制(17)、网络监控体系(18)、数据保密体系(19)。
4.根据权利要求1所述的一种计算机网络的安全***,其特征在于:所述网络安全服务***(20)上设有应急服务体系(21)、数据检索体系(22)。
5.根据权利要求1所述的一种计算机网络的安全***,其特征在于:所述防火墙(4)与计算机终端(1)连接同时与网络安全防护体系(5)连接,形成一个双重安全防护网。
6.根据权利要求1所述的一种计算机网络的安全***,其特征在于:所述计算机终端(1)与存储***(24)连接,所述存储***(24)采用固定存储***与虚拟云存储***结合。
7.实现权利要求1所述的一种计算机网络的安全***的使用方法,其特征在于:其使用方法包括以下步骤:
A、计算机终端(1)与存储***(24)连接,而且计算机终端(1)的一侧与端口审计模块(2),通过端口审计模块(2)来检索网络端口的数据情况,在计算机的终端还设有防火墙(4),通过防火墙(4)对接入计算机终端(1)进行软件***的防护;
B、计算机终端(1)还与虚拟交换机(7)连接,在虚拟交换机(7)的一端连接有加密模块(8)、身份验证模块(9),通过对虚拟交换机(7)进行加密保护,同时还采用身份验证模块(9)来验证与计算机终端(1)连接的数据信息;
C、与计算机终端(1)连接的网络安全防护体系(15)一端连接有网络安全评估***、安全防护子***(15)来防护计算机终端(1)的病毒防护,对网络的数据进出进行控制,同时还监控整个网络体系;
D、安全防护子***(15)对网络安全方面提供数据检索工作,检索与计算机终端数据收发的数据,在检索到有异常数据信息的时候,网络安全服务***(20)将采用应急服务体系(21)来维护计算机终端(1)网络的安全。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710144602.8A CN106936829A (zh) | 2017-03-04 | 2017-03-04 | 一种计算机网络的安全*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710144602.8A CN106936829A (zh) | 2017-03-04 | 2017-03-04 | 一种计算机网络的安全*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106936829A true CN106936829A (zh) | 2017-07-07 |
Family
ID=59433139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710144602.8A Pending CN106936829A (zh) | 2017-03-04 | 2017-03-04 | 一种计算机网络的安全*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106936829A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107888609A (zh) * | 2017-11-29 | 2018-04-06 | 滁州市华晨软件科技有限公司 | 一种计算机网络信息安全*** |
| CN108134781A (zh) * | 2017-12-12 | 2018-06-08 | 浪潮云上(贵州)技术有限公司 | 一种重要信息数据保密监控*** |
| CN109450892A (zh) * | 2018-11-05 | 2019-03-08 | 日照职业技术学院 | 一种计算机网络检测方法 |
| CN110263517A (zh) * | 2019-05-27 | 2019-09-20 | 湖南高速铁路职业技术学院 | 企业智能设备的信息安全*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227798A (zh) * | 2013-04-23 | 2013-07-31 | 西安电子科技大学 | 一种免疫网络*** |
| CN105429987A (zh) * | 2015-11-25 | 2016-03-23 | 西安科技大学 | 一种计算机网络的安全*** |
| US20160134653A1 (en) * | 2014-11-11 | 2016-05-12 | Goldman, Sachs & Co. | Synthetic Cyber-Risk Model For Vulnerability Determination |
| CN105743880A (zh) * | 2016-01-12 | 2016-07-06 | 西安科技大学 | 一种数据分析*** |
| CN105847291A (zh) * | 2016-05-13 | 2016-08-10 | 内蒙古工业大学 | 计算机网络防御决策*** |
-
2017
- 2017-03-04 CN CN201710144602.8A patent/CN106936829A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227798A (zh) * | 2013-04-23 | 2013-07-31 | 西安电子科技大学 | 一种免疫网络*** |
| US20160134653A1 (en) * | 2014-11-11 | 2016-05-12 | Goldman, Sachs & Co. | Synthetic Cyber-Risk Model For Vulnerability Determination |
| CN105429987A (zh) * | 2015-11-25 | 2016-03-23 | 西安科技大学 | 一种计算机网络的安全*** |
| CN105743880A (zh) * | 2016-01-12 | 2016-07-06 | 西安科技大学 | 一种数据分析*** |
| CN105847291A (zh) * | 2016-05-13 | 2016-08-10 | 内蒙古工业大学 | 计算机网络防御决策*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107888609A (zh) * | 2017-11-29 | 2018-04-06 | 滁州市华晨软件科技有限公司 | 一种计算机网络信息安全*** |
| CN108134781A (zh) * | 2017-12-12 | 2018-06-08 | 浪潮云上(贵州)技术有限公司 | 一种重要信息数据保密监控*** |
| CN108134781B (zh) * | 2017-12-12 | 2021-01-22 | 江苏人加信息科技有限公司 | 一种重要信息数据保密监控*** |
| CN109450892A (zh) * | 2018-11-05 | 2019-03-08 | 日照职业技术学院 | 一种计算机网络检测方法 |
| CN110263517A (zh) * | 2019-05-27 | 2019-09-20 | 湖南高速铁路职业技术学院 | 企业智能设备的信息安全*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106936829A (zh) | 一种计算机网络的安全*** | |
| CN103841198A (zh) | 一种净室云计算数据处理方法及*** | |
| CN105282178A (zh) | 一种云计算安全技术平台 | |
| Yu et al. | A faramework for cyber–physical system security situation awareness | |
| CN115086064A (zh) | 基于协同入侵检测的大规模网络安全防御*** | |
| CN206619143U (zh) | 一种计算机网络安全隔离*** | |
| CN112434301A (zh) | 一种风险评估方法及装置 | |
| Li et al. | Information resources sharing security in cloud computing | |
| CN104010021A (zh) | 一种网络咨询平台 | |
| CN108243040A (zh) | 一种云计算的身份认证和访问管理安全服务的实现架构 | |
| CN205986965U (zh) | 一种基于云平台的智能手机安全办公*** | |
| CN109873796A (zh) | 一种计算机网络安全入侵检测*** | |
| Wu et al. | Research on computer network information security problems and prevention based on wireless sensor network | |
| Kumar | Intrusion detection and prevention system in enhancing security of cloud environment | |
| Zhang | Cloud Security Analysis Based on Virtualization Technology | |
| CN104734977A (zh) | 影子路由器 | |
| Singh et al. | A hybrid model for cyberspace security | |
| CN108712304A (zh) | 企业服务器监控*** | |
| CN110990900B (zh) | 一种计算机网络智能监控*** | |
| CN107220743A (zh) | 财务监测管理*** | |
| CN202353603U (zh) | 应急指挥平台安全保护*** | |
| CN203233445U (zh) | 一种高安全性内部网络信息安全*** | |
| WO2022116074A1 (zh) | 具有双数据总线的sim卡 | |
| CN112839020A (zh) | 一种人工智能化的网络安全*** | |
| Ma et al. | Information security protection in hybrid office |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170707 |