專利名稱:一種網(wǎng)絡(luò)信息安全保障系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全保障領(lǐng)域,特別涉及一種面向企業(yè)信息安全保護(hù)的安全保障系統(tǒng)。
背景技術(shù):
目前,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,Internet和Intranet技術(shù)的不斷趨于完善化,企業(yè)也在逐步地將大量的秘密信息和敏感信息存儲(chǔ)到計(jì)算機(jī)和網(wǎng)絡(luò)中。這些新技術(shù)的應(yīng)用雖然給企業(yè)帶來了方便、快捷和高效,但同時(shí)也帶來了不可忽視的安全隱患。企業(yè)長(zhǎng)期以來為應(yīng)對(duì)各類風(fēng)險(xiǎn),部署了很多的安全系統(tǒng),例如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、身份認(rèn)證等技術(shù)措施,但正如前所述,企業(yè)網(wǎng)絡(luò)在不斷擴(kuò)展,新的應(yīng)用系統(tǒng)不斷上線,新的威脅也隨之不斷在出現(xiàn),使得原來很多的安全系統(tǒng)隨著外界因素的變化而不再能夠發(fā)揮其應(yīng)有的作用,使用效果并不理想。根據(jù)國(guó)際安全界的統(tǒng)計(jì),每年全球計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞,80%是內(nèi)部人員所為。來自內(nèi)部的數(shù)據(jù)失竊和破壞所造成的危害遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊,傳統(tǒng)的基于外部網(wǎng)絡(luò)安全理論的產(chǎn)品,例如防火墻、IDS和漏洞掃描等,僅僅只解決了信息安全的一個(gè)方面,對(duì)于內(nèi)部用戶攻擊和威脅事件則無能為力,因此如何在解決外部網(wǎng)絡(luò)安全的基礎(chǔ)上, 去減少或杜絕內(nèi)部用戶攻擊和威脅時(shí)間的發(fā)生,已經(jīng)成為目前信息安全領(lǐng)域亟待解決的問題。
實(shí)用新型內(nèi)容本實(shí)用新型的主要目的在于提供一種專門用于企業(yè)網(wǎng)絡(luò)信息安全保障,可降低企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn),在保證外部網(wǎng)絡(luò)安全的同時(shí)亦可保證企業(yè)內(nèi)部信息安全的網(wǎng)絡(luò)信息安全保障系統(tǒng)。為了達(dá)到上述目的,本實(shí)用新型采用了下述技術(shù)方案所述網(wǎng)絡(luò)信息安全保障系統(tǒng)包括提供交換機(jī)、用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、 日志分析服務(wù)器以及數(shù)據(jù)庫(kù)操作服務(wù)器,其中,所述交換機(jī)分別連接于用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器和數(shù)據(jù)庫(kù)操作服務(wù)器,且通過IP通信網(wǎng)與用戶端設(shè)備相連。進(jìn)一步地,本實(shí)用新型還包括分別與交換機(jī)相連的監(jiān)控工作站以及存儲(chǔ)設(shè)備。進(jìn)一步地,本實(shí)用新型還包括堡壘主機(jī),該堡壘主機(jī)通過交換機(jī)與用戶端設(shè)備連接。進(jìn)一步地,本實(shí)用新型還設(shè)置有設(shè)備安全管理服務(wù)器,該設(shè)備安全管理服務(wù)器分別與監(jiān)控工作站和交換機(jī)相連,且透過IP通信網(wǎng)與用戶端設(shè)備連接。本實(shí)用新型所述網(wǎng)絡(luò)信息安全保障系統(tǒng)的優(yōu)點(diǎn)在于,通過采用用戶單點(diǎn)登錄認(rèn)證的模式,既極大地方便了網(wǎng)絡(luò)用戶的操作,又確保了用戶口令的安全性,且通過對(duì)網(wǎng)絡(luò)中所用設(shè)備日志以及用戶數(shù)據(jù)庫(kù)操作的監(jiān)控分析,進(jìn)一步保證了企業(yè)網(wǎng)絡(luò)的安全性,并且通過監(jiān)控工作站的設(shè)置以及存儲(chǔ)設(shè)備的運(yùn)用,再進(jìn)一步改善了現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全工作流程, 既實(shí)現(xiàn)了前期風(fēng)險(xiǎn)的預(yù)防和監(jiān)測(cè),又可實(shí)現(xiàn)事后對(duì)數(shù)據(jù)的分析,大大降低了企業(yè)運(yùn)營(yíng)的風(fēng)險(xiǎn)性,極具實(shí)用價(jià)值。
圖1為本實(shí)用新型所述網(wǎng)絡(luò)信息安全保障系統(tǒng)的結(jié)構(gòu)框圖。本實(shí)用新型目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說明。
具體實(shí)施方式
應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本實(shí)用新型,并不用于限定本實(shí)用新型。參照?qǐng)D1所示,所述網(wǎng)絡(luò)信息安全保障系統(tǒng)包括提供交換機(jī)1、用戶數(shù)據(jù)服務(wù)器2、 單點(diǎn)登錄服務(wù)器3、日志分析服務(wù)器4以及數(shù)據(jù)庫(kù)操作服務(wù)器5,其中,所述交換機(jī)1分別連接于用戶數(shù)據(jù)服務(wù)器2、單點(diǎn)登錄服務(wù)器3、日志分析服務(wù)器4和數(shù)據(jù)庫(kù)操作服務(wù)器5。此外,所述交換機(jī)1通過IP通信網(wǎng)6與用戶端設(shè)備7相連。其中,所述用戶數(shù)據(jù)服務(wù)器2中存儲(chǔ)有用戶數(shù)據(jù),具體應(yīng)用時(shí),其可作為統(tǒng)一的用戶認(rèn)證、口令集中管理和認(rèn)證授權(quán)的信息中心。進(jìn)一步地,為了網(wǎng)絡(luò)安全管理人員更為方便的實(shí)時(shí)地監(jiān)控到用戶操作、設(shè)備運(yùn)行狀態(tài)以及網(wǎng)絡(luò)信息安全等信息,本實(shí)用新型還設(shè)置有分別與交換機(jī)1相連的監(jiān)控工作站8 以及存儲(chǔ)設(shè)備9,所述監(jiān)控工作站8用以提供網(wǎng)絡(luò)安全管理人員直觀且實(shí)時(shí)觀察到上述用戶操作、設(shè)備運(yùn)行狀態(tài)以及網(wǎng)絡(luò)信息安全等信息,而所述存儲(chǔ)設(shè)備9則用以存儲(chǔ)用戶操作、 設(shè)備運(yùn)行狀態(tài)以及網(wǎng)絡(luò)信息安全等信息,以便于日后人工方式調(diào)取資料進(jìn)行分析。具體實(shí)施時(shí),所述監(jiān)控工作站8可由電腦主機(jī)和顯示器構(gòu)成。所述單點(diǎn)登錄服務(wù)器3用以在用戶通過用戶端設(shè)備7訪問企業(yè)網(wǎng)絡(luò)時(shí)提供統(tǒng)的一身份認(rèn)證、口令管理和認(rèn)證授權(quán),即,在訪問時(shí)為用戶自動(dòng)分配一統(tǒng)一的口令,避免了用戶在登錄幾個(gè)應(yīng)用時(shí)需要分別使用不同的口令進(jìn)行認(rèn)證、授權(quán)和登錄,其極具方便性,且由于是提供統(tǒng)一口令,則亦方便了對(duì)用戶口令的管理。所述日志分析服務(wù)器4用以對(duì)企業(yè)網(wǎng)絡(luò)中的設(shè)備日志進(jìn)行接收和分析以及將接收的設(shè)備日志以及分析結(jié)果存儲(chǔ)至存儲(chǔ)設(shè)備9中。所述數(shù)據(jù)庫(kù)操作服務(wù)器5用以對(duì)用戶的數(shù)據(jù)庫(kù)操作進(jìn)行并發(fā)跟蹤和分析以及將分析結(jié)果和跟蹤獲取的數(shù)據(jù)庫(kù)操作信息存儲(chǔ)至存儲(chǔ)設(shè)備9中,以便于網(wǎng)絡(luò)安全管理人員分析網(wǎng)絡(luò)的安全漏洞,進(jìn)一步根據(jù)安全策略去授權(quán)、控制或阻斷用戶通信。此外,為了進(jìn)一步保證網(wǎng)絡(luò)的安全性,防止用戶的非安全性操作,在本實(shí)用新型網(wǎng)絡(luò)信息安全保障系統(tǒng)中還設(shè)置有堡壘主機(jī)10,該堡壘主機(jī)10通過交換機(jī)1與用戶端設(shè)備7 連接,具體應(yīng)用時(shí),其用以對(duì)網(wǎng)絡(luò)內(nèi)所有用戶權(quán)限、用戶操作進(jìn)行集中管理、授權(quán)和控制。 另外,具體應(yīng)用時(shí),所述堡壘主機(jī)10還提供實(shí)時(shí)操作監(jiān)控和過程回放功能,即,實(shí)際操作時(shí),網(wǎng)絡(luò)安全管理人員通過該堡壘主機(jī)10可以實(shí)時(shí)地選取一個(gè)或多個(gè)在線的會(huì)話過程,監(jiān)控其操作命令及操作結(jié)果,在監(jiān)控工作站8的顯示控制界面中出現(xiàn)與實(shí)際操作完全相同的顯示界面,當(dāng)發(fā)現(xiàn)非法的操作時(shí),網(wǎng)絡(luò)安全管理人員可以發(fā)出控制命令來阻斷當(dāng)前的會(huì)話;而過程回放則是指系統(tǒng)可以通過該堡壘主機(jī)10調(diào)用一個(gè)或多個(gè)通信的原始數(shù)據(jù),在監(jiān)控工作站8顯示控制界面中重新顯示當(dāng)時(shí)的操作過程和服務(wù)器響應(yīng)情況。該項(xiàng)功能尤為適用于對(duì)安全問題出現(xiàn)的原因進(jìn)行事后分析和定位。再進(jìn)一步地,為了更好地解決大批量的設(shè)備安全管理問題,本實(shí)用新型還設(shè)置有設(shè)備安全管理服務(wù)器11,該設(shè)備安全管理服務(wù)器11分別與監(jiān)控工作站8和交換機(jī)1相連, 且透過IP通信網(wǎng)6與用戶端設(shè)備7連接,具體應(yīng)用時(shí),其主要用以對(duì)網(wǎng)絡(luò)內(nèi)部所有計(jì)用戶端設(shè)備7接入網(wǎng)絡(luò)進(jìn)行準(zhǔn)入控制,對(duì)網(wǎng)絡(luò)內(nèi)所有設(shè)備實(shí)現(xiàn)資產(chǎn)管理、防病毒管理、補(bǔ)丁管理等措施,而實(shí)現(xiàn)終端的安全接入,進(jìn)而保證系統(tǒng)的安全性,當(dāng)然,網(wǎng)絡(luò)安全管理人員亦可通過監(jiān)控工作站8的顯示控制界面中查看到設(shè)備的安全管理 狀態(tài)。以上所述僅為本實(shí)用新型的優(yōu)選實(shí)施例,并非因此限制本實(shí)用新型的專利范圍, 凡是利用本實(shí)用新型說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本實(shí)用新型的專利保護(hù)范圍內(nèi)。
權(quán)利要求1.一種網(wǎng)絡(luò)信息安全保障系統(tǒng),其特征在于,包括提供交換機(jī)、用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器以及數(shù)據(jù)庫(kù)操作服務(wù)器,其中,所述交換機(jī)分別連接于用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器和數(shù)據(jù)庫(kù)操作服務(wù)器,且通過IP通信網(wǎng)與用戶端設(shè)備相連。
2.根據(jù)權(quán)利要求1所述一種網(wǎng)絡(luò)信息安全保障系統(tǒng),其特征在于,還包括分別與交換機(jī)相連的監(jiān)控工作站以及存儲(chǔ)設(shè)備。
3.根據(jù)權(quán)利要求1所述一種網(wǎng)絡(luò)信息安全保障系統(tǒng),其特征在于,還包括堡壘主機(jī),該堡壘主機(jī)通過交換機(jī)與用戶端設(shè)備連接。
4.根據(jù)權(quán)利要求1或2所述一種網(wǎng)絡(luò)信息安全保障系統(tǒng),其特征在于,還設(shè)置有設(shè)備安全管理服務(wù)器,該設(shè)備安全管理服務(wù)器分別與監(jiān)控工作站和交換機(jī)相連,且透過IP通信網(wǎng)與用戶端設(shè)備連接。
專利摘要本實(shí)用新型公開了一種網(wǎng)絡(luò)信息安全保障系統(tǒng),包括交換機(jī)、用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器、數(shù)據(jù)庫(kù)操作服務(wù)器、監(jiān)控工作站、存儲(chǔ)設(shè)備、堡壘主機(jī)及設(shè)備安全管理服務(wù)器。其中,交換機(jī)分別連接用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器、數(shù)據(jù)庫(kù)操作服務(wù)器、監(jiān)控工作站、存儲(chǔ)設(shè)備、堡壘主機(jī)和設(shè)備安全管理服務(wù)器,且通過IP通信網(wǎng)與用戶端設(shè)備相連;堡壘主機(jī)亦與用戶端設(shè)備連接;設(shè)備安全管理服務(wù)器亦與監(jiān)控工作站相連,且透過IP通信網(wǎng)與用戶端設(shè)備連接。本實(shí)用新型優(yōu)點(diǎn)在于在保證企業(yè)網(wǎng)絡(luò)安全的同時(shí),改善了現(xiàn)有企業(yè)網(wǎng)絡(luò)安全工作流程,既實(shí)現(xiàn)了前期風(fēng)險(xiǎn)的預(yù)防和監(jiān)測(cè),又實(shí)現(xiàn)了事后的數(shù)據(jù)分析,大大降低了企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)性。
文檔編號(hào)H04L12/24GK202111721SQ201120245280
公開日2012年1月11日 申請(qǐng)日期2011年7月12日 優(yōu)先權(quán)日2011年7月12日
發(fā)明者王曉明 申請(qǐng)人:四川創(chuàng)意信息技術(shù)股份有限公司