專利名稱:計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及計(jì)算機(jī)安全控制技術(shù),具體涉及一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)。
背景技術(shù):
現(xiàn)有技術(shù)中,連接網(wǎng)絡(luò)的計(jì)算機(jī),經(jīng)常因?yàn)槭艿絹碜跃W(wǎng)絡(luò)的操作命令、程序,或接收包含病毒的網(wǎng)絡(luò)數(shù)據(jù),或遭遇非法入侵而導(dǎo)致系統(tǒng)受到干擾,更有甚者造成系統(tǒng)的崩潰,因此設(shè)計(jì)并開發(fā)一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)成為當(dāng)時(shí)之需。
實(shí)用新型內(nèi)容本實(shí)用新型要解決的技術(shù)問題是:提供一種具有多種防護(hù)功能的計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng),為被保護(hù)的主機(jī)或服務(wù)器提供全面的安全控制服務(wù),避免其受到各種網(wǎng)絡(luò)病毒或非法入侵的危害。本實(shí)用新型為解決上述技術(shù)問題所采用的技術(shù)方案為:一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng),其包括一被防護(hù)主機(jī),其還包括一操作命令采集器、一病毒數(shù)據(jù)庫、一數(shù)據(jù)服務(wù)器、一門戶服務(wù)器以及一程序服務(wù)器;所述程序服務(wù)器分別與數(shù)據(jù)服務(wù)器、門戶服務(wù)器連接,所述數(shù)據(jù)服務(wù)器、門戶服務(wù)器分別與被防護(hù)主機(jī)連接;所述病毒數(shù)據(jù)庫內(nèi)置于數(shù)據(jù)服務(wù)器內(nèi);所述操作命令采集器內(nèi)置于門戶服務(wù)器內(nèi);所述操作命令采集器包括一殼體及內(nèi)置在殼體內(nèi)的集成電路。本實(shí)用新型還包括:所述數(shù)據(jù)服務(wù)器還內(nèi)置有一數(shù)據(jù)采集器,采集來自通過主機(jī)防火墻進(jìn)入主機(jī)的網(wǎng)絡(luò)數(shù)據(jù);所述門戶服務(wù)器還內(nèi)置有一用戶權(quán)限識(shí)別器,用來識(shí)別輸入系統(tǒng)控制中心的命令權(quán)限并向系統(tǒng)控制中心反饋?zhàn)R別結(jié)果;所述數(shù)據(jù)服務(wù)器內(nèi)置有一病毒數(shù)據(jù)庫,用來提供病毒信息樣本;所述程序服務(wù)器內(nèi)置有一系統(tǒng)控制中心,用來將識(shí)別結(jié)果輸入管理與報(bào)警處置工作臺(tái);所述程序服務(wù)器內(nèi)置有一管理與報(bào)警處置工作臺(tái),用來根據(jù)分析識(shí)別網(wǎng)絡(luò)數(shù)據(jù),并將分析結(jié)果反饋回系統(tǒng)控制中心。本實(shí)用新型的有益效果為:本實(shí)用新型提供的計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng),其可根據(jù)對(duì)網(wǎng)絡(luò)用戶的需要,及訪問者的使用情況對(duì)輸入的命令或數(shù)據(jù)進(jìn)行識(shí)別,對(duì)可疑數(shù)據(jù)或操作報(bào)警和處理,保證被保護(hù)主機(jī)及服務(wù)器系統(tǒng)免受侵害,保證其穩(wěn)定、正常的運(yùn)行
以下結(jié)合附圖與具體實(shí)施方式
,對(duì)本實(shí)用新型進(jìn)一步說明。
圖1為本實(shí)用新型的整體網(wǎng)絡(luò)架構(gòu)示意圖。
具體實(shí)施方式
參見圖1,一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)300,其包括一被防護(hù)主機(jī)100,其還包括一操作命令米集器306、一病毒數(shù)據(jù)庫303、一數(shù)據(jù)服務(wù)器201、一門戶服務(wù)器202以及一程序服務(wù)器203 ;所述程序服務(wù)器203分別與數(shù)據(jù)服務(wù)器201、門戶服務(wù)器202連接,所述數(shù)據(jù)服務(wù)器201、門戶服務(wù)器202分別與被防護(hù)主機(jī)100連接;所述病毒數(shù)據(jù)庫303內(nèi)置于數(shù)據(jù)服務(wù)器201內(nèi);所述操作命令采集器306內(nèi)置于門戶服務(wù)器202內(nèi);所述操作命令采集器306包括一殼體及內(nèi)置在殼體內(nèi)的集成電路。本實(shí)用新型還包括:所述數(shù)據(jù)服務(wù)器201還內(nèi)置有一數(shù)據(jù)采集器304,采集來自通過主機(jī)防火墻進(jìn)入主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)501 ;所述門戶服務(wù)器202還內(nèi)置有一用戶權(quán)限識(shí)別器305,用來識(shí)別輸入系統(tǒng)控制中心301的命令權(quán)限并向系統(tǒng)控制中心301反饋?zhàn)R別結(jié)果;所述數(shù)據(jù)服務(wù)器201內(nèi)置有一病毒數(shù)據(jù)庫303,用來提供病毒信息樣本;所述程序服務(wù)器203內(nèi)置有一系統(tǒng)控制中心301,用來將識(shí)別結(jié)果輸入管理與報(bào)警處置工作臺(tái)302 ;所述程序服務(wù)器203內(nèi)置有一管理與報(bào)警處置工作臺(tái)302,用來根據(jù)分析識(shí)別網(wǎng)絡(luò)數(shù)據(jù)501,并將分析結(jié)果反饋回系統(tǒng)控制中心301。通過位于一數(shù)據(jù)服務(wù)器201的數(shù)據(jù)采集器304采集來自通過主機(jī)防火墻進(jìn)入主機(jī)的網(wǎng)絡(luò)數(shù)據(jù)501,然后通過設(shè)置在同一數(shù)據(jù)服務(wù)器201內(nèi)的病毒庫數(shù)據(jù)庫對(duì)網(wǎng)絡(luò)數(shù)據(jù)501和病毒數(shù)據(jù)庫303內(nèi)的病毒信息樣本進(jìn)行對(duì)比,并將識(shí)別結(jié)果發(fā)送給設(shè)置在一程序服務(wù)器203內(nèi)的系統(tǒng)控制中心301,系統(tǒng)控制中心301將病毒數(shù)據(jù)庫303的識(shí)別結(jié)果輸入設(shè)置在同一程序服務(wù)器203內(nèi)的管理與報(bào)警處置工作臺(tái)302,管理與報(bào)警處置工作臺(tái)302根據(jù)識(shí)別結(jié)果分析識(shí)別網(wǎng)絡(luò)數(shù)據(jù)501,對(duì)含有病毒的的數(shù)據(jù)發(fā)出警報(bào),對(duì)不含病毒的數(shù)據(jù)向系統(tǒng)控制中心301反饋安全信號(hào),以保證系統(tǒng)和數(shù)據(jù)不受病毒感染或非法侵入。本實(shí)用新型并不限于上述實(shí)施方式,凡是采用和本實(shí)用新型相似模塊來實(shí)現(xiàn)本實(shí)用新型目的的所有實(shí)施方式,均在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求1.一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)(300),其包括一被防護(hù)主機(jī)(100),其特征在于:其還包括一操作命令采集器(306)、一病毒數(shù)據(jù)庫(303)、一數(shù)據(jù)服務(wù)器(201)、一門戶服務(wù)器(202)以及一程序服務(wù)器(203);所述程序服務(wù)器(203)分別與數(shù)據(jù)服務(wù)器(201)、門戶服務(wù)器(202)連接,所述數(shù)據(jù)服務(wù)器(201)、門戶服務(wù)器(202)分別與被防護(hù)主機(jī)(100)連接; 所述病毒數(shù)據(jù)庫(303)內(nèi)置于數(shù)據(jù)服務(wù)器(201)內(nèi); 所述操作命令采集器(306)內(nèi)置于門戶服務(wù)器(202)內(nèi); 所述操作命令米集器(306 )包括一殼體及內(nèi)置在殼體內(nèi)的集成電路。
專利摘要本實(shí)用新型公開了一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng),其包括一被防護(hù)主機(jī),其特征在于其還包括一操作命令采集器、一病毒數(shù)據(jù)庫、一數(shù)據(jù)服務(wù)器、一門戶服務(wù)器以及一程序服務(wù)器;所述程序服務(wù)器分別與數(shù)據(jù)服務(wù)器、門戶服務(wù)器連接,所述數(shù)據(jù)服務(wù)器、門戶服務(wù)器分別與被防護(hù)主機(jī)連接;所述病毒數(shù)據(jù)庫內(nèi)置于數(shù)據(jù)服務(wù)器內(nèi);所述操作命令采集器內(nèi)置于門戶服務(wù)器內(nèi);所述操作命令采集器包括一殼體及內(nèi)置在殼體內(nèi)的集成電路。本實(shí)用新型可根據(jù)用戶的使用情況對(duì)輸入的操作命令或數(shù)據(jù)進(jìn)行識(shí)別,對(duì)可疑操作命令或數(shù)據(jù)進(jìn)行監(jiān)測處理,保證系統(tǒng)的正常運(yùn)行。
文檔編號(hào)H04L29/06GK203027290SQ201220147850
公開日2013年6月26日 申請日期2012年4月10日 優(yōu)先權(quán)日2012年4月10日
發(fā)明者董曉, 李江龍 申請人:廣東盈達(dá)信息科技股份有限公司