本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制器,屬于計(jì)算機(jī)網(wǎng)絡(luò)與安全技術(shù)領(lǐng)域���。
背景技術(shù):
在社會(huì)高速網(wǎng)絡(luò)化的今天��, 社會(huì)各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越大�����。各種重要信息如政務(wù)���,商務(wù),銀行轉(zhuǎn)賬信息等等都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)���、傳輸和處理����。計(jì)算機(jī)網(wǎng)絡(luò)在人們生活中的滲透���,不僅改變了人類具體的生活與工作方式���,更重要的是改變了人類獲取信息的方式�����,它的出現(xiàn)在給人們帶來(lái)巨大方便的同時(shí),也給人們的信息安全帶來(lái)了諸多隱患和威脅�,一旦計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全問(wèn)題,勢(shì)必會(huì)造成信息泄露���,給人們帶來(lái)不同程度的經(jīng)濟(jì)損失�����,尤其是企業(yè)內(nèi)部重要的信息��,且情況嚴(yán)重時(shí)將很可能導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)崩潰����。因此����,隨著互聯(lián)網(wǎng)的迅速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享也更加廣泛�����,網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。
計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指通過(guò)網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性���、保密性和可用性受到保護(hù)����。從比較實(shí)際的情況看主要包括以下方面:一是實(shí)體安全����,確保對(duì)信息采集、處理��、傳輸和存儲(chǔ)過(guò)程不被破壞�;二是運(yùn)行安全,保證與計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟����、硬件設(shè)備正常運(yùn)作; 三是信息安全����,確保在信息采集、處理��、儲(chǔ)存和傳輸中信息不被泄露、竊取和篡改��。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明針對(duì)現(xiàn)有的技術(shù)問(wèn)題����,提供一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制器,目的是提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,保證用戶個(gè)人信息的安全����,擬解決現(xiàn)有技術(shù)存在的問(wèn)題。
為實(shí)現(xiàn)上述目的�����,本發(fā)明提供如下技術(shù)方案:一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制器��,其包括中央處理器����、內(nèi)網(wǎng)控制組件、外網(wǎng)控制組件��、切換開(kāi)關(guān)����、隔離組件和異常檢測(cè)組件�,其特征在于��,所述的中央處理器通過(guò)所述的切換開(kāi)關(guān)分別與所述的內(nèi)網(wǎng)控制組件和外網(wǎng)控制組件連接����,所述的內(nèi)網(wǎng)控制組件和外網(wǎng)控制組件上均連接有隔離組件,所述的異常檢測(cè)組件與所述的中央處理器連接�,且所述的中央處理器上還連接設(shè)置有報(bào)警器。
進(jìn)一步���,作為優(yōu)選����,所述內(nèi)網(wǎng)控制組件包括內(nèi)網(wǎng)電源����、內(nèi)網(wǎng)網(wǎng)卡、內(nèi)網(wǎng)數(shù)據(jù)交換器���、內(nèi)網(wǎng)絡(luò)集線器和隔離卡�����,其中����,所述的內(nèi)網(wǎng)電源為內(nèi)網(wǎng)控制組件單獨(dú)提供電源,所述的內(nèi)網(wǎng)數(shù)據(jù)交換器的一端連接所述的內(nèi)網(wǎng)網(wǎng)卡�����,所述的內(nèi)網(wǎng)數(shù)據(jù)交換機(jī)的另一端連接所述的內(nèi)網(wǎng)集線器���;所述外網(wǎng)控制組件包括外網(wǎng)電源、外網(wǎng)網(wǎng)卡���、外網(wǎng)數(shù)據(jù)交換器和外網(wǎng)絡(luò)集線器�����,其中��,所述的外網(wǎng)電源為外網(wǎng)控制組件單獨(dú)提供電源��,所述的外網(wǎng)數(shù)據(jù)交換器的一端連接所述的外網(wǎng)網(wǎng)卡����,所述的外網(wǎng)數(shù)據(jù)交換機(jī)的另一端連接所述的外網(wǎng)集線器,所述的外網(wǎng)數(shù)據(jù)交換機(jī)內(nèi)設(shè)置有外網(wǎng)信息傳輸協(xié)議����;所述的內(nèi)網(wǎng)數(shù)據(jù)交換機(jī)的端口與所述的外網(wǎng)數(shù)據(jù)交換機(jī)的端口之間采用隔離卡連接設(shè)置,以便實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的直接安全接入��,所述的隔離卡與所述的異常檢測(cè)組件連接��。
進(jìn)一步��,作為優(yōu)選����,所述異常檢測(cè)組件包括審計(jì)采集模塊、匹配比較模塊和判斷模塊��,其中�,所述的審計(jì)采集模塊用于采集待接入網(wǎng)絡(luò)的文件所記錄的內(nèi)容,所述的匹配比較模塊實(shí)時(shí)的將所述的審計(jì)采集模塊采集的內(nèi)容與其內(nèi)部的攻擊應(yīng)用程序日志進(jìn)行比較����,若不匹配說(shuō)明該入侵對(duì)象不具有攻擊性,所述的判斷模塊發(fā)出接入指令�,若匹配則異常檢測(cè)組件及時(shí)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)����,同時(shí)做出相應(yīng)的切斷網(wǎng)絡(luò)接入的保護(hù)行為���。
進(jìn)一步��,作為優(yōu)選�����,還包括內(nèi)網(wǎng)硬盤(pán)和外網(wǎng)硬盤(pán)�,所述的內(nèi)網(wǎng)硬盤(pán)與內(nèi)網(wǎng)控制組件的內(nèi)網(wǎng)數(shù)據(jù)交換機(jī)連接���,以便存儲(chǔ)內(nèi)網(wǎng)的網(wǎng)絡(luò)內(nèi)容��,所述的外網(wǎng)硬盤(pán)與外網(wǎng)控制組件的外網(wǎng)數(shù)據(jù)交換機(jī)連接,以便存儲(chǔ)外網(wǎng)的網(wǎng)絡(luò)內(nèi)容��。
進(jìn)一步�����,作為優(yōu)選���,所述的切換開(kāi)關(guān)采用繼電器����,所述的繼電器由繼電器驅(qū)動(dòng)器進(jìn)行控制。
進(jìn)一步����,作為優(yōu)選,所述的審計(jì)采集模塊對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的采集內(nèi)容包括:網(wǎng)絡(luò)數(shù)據(jù)包頭����、網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容、網(wǎng)絡(luò)數(shù)據(jù)協(xié)議信息����、網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用信息和網(wǎng)絡(luò)數(shù)據(jù)會(huì)話行為。
進(jìn)一步����,作為優(yōu)選,所述的隔離組件采用物理隔離網(wǎng)閘�。
進(jìn)一步,作為優(yōu)選���,還包括備份硬盤(pán)�����,所述的備份硬盤(pán)分別通過(guò)繼電器連接所述的內(nèi)網(wǎng)硬盤(pán)和外網(wǎng)硬盤(pán)��,所述的繼電器由設(shè)置在計(jì)算機(jī)主機(jī)上的按鈕進(jìn)行控制��。
與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是:
本發(fā)明將內(nèi)網(wǎng)與外網(wǎng)分隔開(kāi)設(shè)置��,大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能����,同時(shí),內(nèi)網(wǎng)與外網(wǎng)之間還設(shè)置隔離卡��,這樣�����,在安全狀態(tài)下��,既可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的信息傳遞���,將內(nèi)網(wǎng)內(nèi)容傳輸于外網(wǎng)���,也可以將外網(wǎng)的內(nèi)容傳輸于內(nèi)網(wǎng),方便快捷����,而且,外網(wǎng)硬盤(pán)與內(nèi)網(wǎng)硬盤(pán)之間通過(guò)繼電器連接���,繼電器的按鈕設(shè)置在主機(jī)外部���,這樣,可以方便的在人為安全控制的前提下���,將外網(wǎng)硬盤(pán)與內(nèi)網(wǎng)硬盤(pán)之間進(jìn)行信息傳輸�����,此外����,內(nèi)網(wǎng)電源與外網(wǎng)電源分開(kāi)單獨(dú)設(shè)置����,可以提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性���,同時(shí),異常檢測(cè)模塊可以時(shí)刻檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的異常狀態(tài)����,并根據(jù)異常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性��。
附圖說(shuō)明
圖1是本發(fā)明的一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制器的結(jié)構(gòu)示意圖���。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述��,顯然��,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?����;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�����。
請(qǐng)參閱圖1�,本發(fā)明提供一種技術(shù)方案:一種計(jì)算機(jī)網(wǎng)絡(luò)安全控制器,其包括中央處理器�����、內(nèi)網(wǎng)控制組件����、外網(wǎng)控制組件、切換開(kāi)關(guān)�、隔離組件和異常檢測(cè)組件,其特征在于�����,所述的中央處理器通過(guò)所述的切換開(kāi)關(guān)分別與所述的內(nèi)網(wǎng)控制組件和外網(wǎng)控制組件連接,所述的內(nèi)網(wǎng)控制組件和外網(wǎng)控制組件上均連接有隔離組件�,所述的異常檢測(cè)組件與所述的中央處理器連接,且所述的中央處理器上還連接設(shè)置有報(bào)警器��。其中���,所述的切換開(kāi)關(guān)采用繼電器��,所述的繼電器由繼電器驅(qū)動(dòng)器進(jìn)行控制�。所述的隔離組件采用物理隔離網(wǎng)閘�����。
所述內(nèi)網(wǎng)控制組件包括內(nèi)網(wǎng)電源����、內(nèi)網(wǎng)網(wǎng)卡、內(nèi)網(wǎng)數(shù)據(jù)交換器���、內(nèi)網(wǎng)絡(luò)集線器和隔離卡���,其中,所述的內(nèi)網(wǎng)電源為內(nèi)網(wǎng)控制組件單獨(dú)提供電源,所述的內(nèi)網(wǎng)數(shù)據(jù)交換器的一端連接所述的內(nèi)網(wǎng)網(wǎng)卡��,所述的內(nèi)網(wǎng)數(shù)據(jù)交換機(jī)的另一端連接所述的內(nèi)網(wǎng)集線器��;所述外網(wǎng)控制組件包括外網(wǎng)電源���、外網(wǎng)網(wǎng)卡、外網(wǎng)數(shù)據(jù)交換器和外網(wǎng)絡(luò)集線器�,其中,所述的外網(wǎng)電源為外網(wǎng)控制組件單獨(dú)提供電源���,所述的外網(wǎng)數(shù)據(jù)交換器的一端連接所述的外網(wǎng)網(wǎng)卡����,所述的外網(wǎng)數(shù)據(jù)交換機(jī)的另一端連接所述的外網(wǎng)集線器��,所述的外網(wǎng)數(shù)據(jù)交換機(jī)內(nèi)設(shè)置有外網(wǎng)信息傳輸協(xié)議��;所述的內(nèi)網(wǎng)數(shù)據(jù)交換機(jī)的端口與所述的外網(wǎng)數(shù)據(jù)交換機(jī)的端口之間采用隔離卡連接設(shè)置�����,以便實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的直接安全接入����,所述的隔離卡與所述的異常檢測(cè)組件連接���。
所述異常檢測(cè)組件包括審計(jì)采集模塊、匹配比較模塊和判斷模塊���,其中�����,所述的審計(jì)采集模塊用于采集待接入網(wǎng)絡(luò)的文件所記錄的內(nèi)容��,所述的匹配比較模塊實(shí)時(shí)的將所述的審計(jì)采集模塊采集的內(nèi)容與其內(nèi)部的攻擊應(yīng)用程序日志進(jìn)行比較��,若不匹配說(shuō)明該入侵對(duì)象不具有攻擊性���,所述的判斷模塊發(fā)出接入指令,若匹配則異常檢測(cè)組件及時(shí)向網(wǎng)絡(luò)管理員發(fā)出警報(bào)����,同時(shí)做出相應(yīng)的切斷網(wǎng)絡(luò)接入的保護(hù)行為,所述的審計(jì)采集模塊對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)的采集內(nèi)容包括:網(wǎng)絡(luò)數(shù)據(jù)包頭����、網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容����、網(wǎng)絡(luò)數(shù)據(jù)協(xié)議信息����、網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用信息和網(wǎng)絡(luò)數(shù)據(jù)會(huì)話行為。
此外���,本發(fā)明還包括內(nèi)網(wǎng)硬盤(pán)和外網(wǎng)硬盤(pán),所述的內(nèi)網(wǎng)硬盤(pán)與內(nèi)網(wǎng)控制組件的內(nèi)網(wǎng)數(shù)據(jù)交換機(jī)連接���,以便存儲(chǔ)內(nèi)網(wǎng)的網(wǎng)絡(luò)內(nèi)容��,所述的外網(wǎng)硬盤(pán)與外網(wǎng)控制組件的外網(wǎng)數(shù)據(jù)交換機(jī)連接��,以便存儲(chǔ)外網(wǎng)的網(wǎng)絡(luò)內(nèi)容�,還包括備份硬盤(pán)�,所述的備份硬盤(pán)分別通過(guò)繼電器連接所述的內(nèi)網(wǎng)硬盤(pán)和外網(wǎng)硬盤(pán),所述的繼電器由設(shè)置在計(jì)算機(jī)主機(jī)上的按鈕進(jìn)行控制��,這樣����,可以隨時(shí)將內(nèi)網(wǎng)硬盤(pán)和外網(wǎng)硬盤(pán)上的有用的文件����、數(shù)據(jù)都拷貝到備份硬盤(pán)中��,而備份硬盤(pán)可以斷開(kāi)����,保證了備份數(shù)據(jù)的安全性。
本發(fā)明將內(nèi)網(wǎng)與外網(wǎng)分隔開(kāi)設(shè)置����,大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,同時(shí)�,內(nèi)網(wǎng)與外網(wǎng)之間還設(shè)置隔離卡,這樣���,在安全狀態(tài)下�,既可以實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的信息傳遞�,將內(nèi)網(wǎng)內(nèi)容傳輸于外網(wǎng),也可以將外網(wǎng)的內(nèi)容傳輸于內(nèi)網(wǎng)�,方便快捷,而且�,外網(wǎng)硬盤(pán)與內(nèi)網(wǎng)硬盤(pán)之間通過(guò)繼電器連接,繼電器的按鈕設(shè)置在主機(jī)外部���,這樣����,可以方便的在人為安全控制的前提下,將外網(wǎng)硬盤(pán)與內(nèi)網(wǎng)硬盤(pán)之間進(jìn)行信息傳輸��,此外��,內(nèi)網(wǎng)電源與外網(wǎng)電源分開(kāi)單獨(dú)設(shè)置�,可以提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性,同時(shí)����,異常檢測(cè)模塊可以時(shí)刻檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的異常狀態(tài)����,并根據(jù)異常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制,提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性����。
盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域的普通技術(shù)人員而言���,可以理解在不脫離本發(fā)明的原理和精神的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化����、修改、替換和變型�����,本發(fā)明的范圍由所附權(quán)利要求及其等同物限定���。