專利名稱:一種集中式網(wǎng)絡(luò)安全審計系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,更具體地���,涉及一種集中式網(wǎng)絡(luò)安全審計系統(tǒng)�。
背景技術(shù):
對于任何聯(lián)網(wǎng)系統(tǒng)來說���,確保網(wǎng)絡(luò)安全都是首要問題���。網(wǎng)絡(luò)安全不僅關(guān)系到保證系統(tǒng)的正常運行,更涉及系統(tǒng)內(nèi)部數(shù)據(jù)不被刪除�����、篡改和泄露。對聯(lián)網(wǎng)系統(tǒng)安全的威脅一方面來自外部的網(wǎng)絡(luò)攻擊���,另一方面也來自于內(nèi)部用戶的不當操作���,包括故意或無意的非法數(shù)據(jù)傳輸和下載,都有可能造成數(shù)據(jù)泄露���、病毒侵入乃至系統(tǒng)崩潰���。 安全審計是網(wǎng)絡(luò)安全設(shè)備的重要方面����,主要功能是對經(jīng)過網(wǎng)絡(luò)的數(shù)據(jù)傳輸和用戶操作進行必要的記錄,一旦網(wǎng)絡(luò)安全出現(xiàn)問題�,基于安全審計的記錄可以追查事故原因,確定相關(guān)責(zé)任��。但是��,現(xiàn)有的安全審計設(shè)備本身也存在安全性相對脆弱��,易受攻擊���,記錄容易被刪除篡改等缺陷�����,不利于保障安全審計功能的實現(xiàn)�����。
實用新型內(nèi)容針對現(xiàn)有技術(shù)的上述不足和實際需求����,本實用新型采集集中式的安全審計系統(tǒng)架構(gòu),從而提供了一種集中式網(wǎng)絡(luò)安全審計系統(tǒng)�,可以集中實時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)交換情況和用戶操作情況,并進行與網(wǎng)絡(luò)相隔離的記錄備份�����,從而保證了安全審計系統(tǒng)本身的安全性和有效性����。本實用新型所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)包括網(wǎng)絡(luò)應(yīng)用服務(wù)器和網(wǎng)關(guān)設(shè)備,所述網(wǎng)絡(luò)應(yīng)用服務(wù)器通過所述網(wǎng)關(guān)設(shè)備連接互聯(lián)網(wǎng)�,其特征在于,還包括集中數(shù)據(jù)記錄器,連接所述網(wǎng)關(guān)設(shè)備�����;備份存儲器����,連接所述數(shù)據(jù)記錄器。進一步優(yōu)選地�,所述網(wǎng)關(guān)設(shè)備具有鏡像連接端口,所述數(shù)據(jù)記錄器通過所述鏡像連接端口連接所述網(wǎng)關(guān)設(shè)備���。優(yōu)選地����,所述系統(tǒng)還包括客戶端計算機�,通過互聯(lián)網(wǎng)連接所述網(wǎng)絡(luò)應(yīng)用服務(wù)器,以及用戶操作記錄器�����,連接所述網(wǎng)絡(luò)應(yīng)用服務(wù)器��;所述備份存儲器連接所述用戶操作記錄器��。進一步優(yōu)選地���,所述網(wǎng)絡(luò)應(yīng)用服務(wù)器具有鏡像連接端口�����,所述用戶操作記錄器通過所述鏡像連接端口連接所述網(wǎng)絡(luò)應(yīng)用服務(wù)器��。進一步優(yōu)選地���,所述集中數(shù)據(jù)記錄器和用戶操作記錄器通過隔離開關(guān)設(shè)備與備份存儲器相連接。進一步優(yōu)選地��,所述隔離開關(guān)設(shè)備包括雙拋開關(guān)�、緩存器和開關(guān)控制電路。本實用新型的特點和有益效果包括將通過網(wǎng)關(guān)設(shè)備的數(shù)據(jù)交換和用戶對應(yīng)用服務(wù)器的操作進行集中的記錄備份�����,并且備份存儲器與網(wǎng)絡(luò)物理隔離�,從而保證了安全審計的有效性和可靠性。
以下結(jié)合附圖和具體實施方式
對本實用新型作進一步詳細的說明[0012]
圖1是本實用新型實施例的結(jié)構(gòu)示意圖��。
具體實施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本實用新型的技術(shù)方案���,并使本實用新型的上述目的����、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合實施例及實施例附圖對本實用新型作進一步詳細的說明���。圖1是本實用新型實施例的結(jié)構(gòu)示意圖�。本實用新型所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)包括網(wǎng)絡(luò)應(yīng)用服務(wù)器I和網(wǎng)關(guān)設(shè)備2���,所述網(wǎng)絡(luò)應(yīng)用服務(wù)器I通過所述網(wǎng)關(guān)設(shè)備2連接互聯(lián)網(wǎng)3�����,并且客戶端計算機4也基于互聯(lián)網(wǎng)3通過網(wǎng)關(guān)設(shè)備2接入網(wǎng)絡(luò)應(yīng)用服務(wù)器1�,經(jīng)由網(wǎng)關(guān)設(shè)備2實現(xiàn)網(wǎng)絡(luò)應(yīng)用服務(wù)器I的數(shù)據(jù)傳輸���,并由客戶端計算機4對網(wǎng)絡(luò)應(yīng)用服務(wù)器I執(zhí)行操作�����。所述網(wǎng)絡(luò)應(yīng)用服務(wù)器I和網(wǎng)關(guān)設(shè)備2均設(shè)有專 用于安全審計備份的鏡像連接端口。集中數(shù)據(jù)記錄器5通過所述鏡像連接端口連接到所述網(wǎng)關(guān)設(shè)備2 ;該集中數(shù)據(jù)記錄器5是獨立運行的實時記錄計算機設(shè)備�,對通過網(wǎng)關(guān)設(shè)備2所進行的數(shù)據(jù)收發(fā)實時地加以記錄,從而能夠?qū)W(wǎng)絡(luò)應(yīng)用服務(wù)器I全部接收和發(fā)送的數(shù)據(jù)進行必要的安全審計備份,一旦發(fā)生非法入侵���、系統(tǒng)損壞或內(nèi)部數(shù)據(jù)泄露等情況�,則通過該集中數(shù)據(jù)記錄器5所實現(xiàn)的備份可以查找原因��,追查責(zé)任��。用戶操作記錄器6通過所述鏡像連接端口連接到所述網(wǎng)絡(luò)應(yīng)用服務(wù)器1���,該用戶操作記錄器6也是獨立運行的實時記錄計算機設(shè)備���,主要實現(xiàn)對客戶端計算機4與網(wǎng)絡(luò)應(yīng)用服務(wù)器I之間的信令交互的安全審計備份。所述集中數(shù)據(jù)記錄器5和用戶操作記錄器6通過隔離開關(guān)設(shè)備7與備份存儲器8相連接�����。備份存儲器8是單純的硬件記錄介質(zhì)���,只有必要的讀寫部件和控制電路����,執(zhí)行簡單的數(shù)據(jù)復(fù)制操作�,從而將集中數(shù)據(jù)記錄器5和用戶操作記錄器6內(nèi)部存在的安全審計記錄數(shù)據(jù)拷貝到備份存儲器8的記錄介質(zhì)上��,進行長期的備份保存��。備份存儲器8沒有程序執(zhí)行電路���,因此不易受到非法控制,可以防止數(shù)據(jù)的惡意刪除和篡改����。所述隔離開關(guān)設(shè)備7包括雙拋開關(guān)、緩存器和開關(guān)控制電路���,雙拋開關(guān)在開關(guān)控制電路的控制下�����,接通集中數(shù)據(jù)記錄器5和用戶操作記錄器6取得數(shù)據(jù)并暫存于緩存器�����;然后斷開與集中數(shù)據(jù)記錄器5和用戶操作記錄器6的連接�,接通備份存儲器8��,由緩存器讀取數(shù)據(jù)并寫入備份存儲器8����。因此,備份存儲器8實際上與互聯(lián)網(wǎng)3以及網(wǎng)絡(luò)應(yīng)用服務(wù)器1�、網(wǎng)關(guān)設(shè)備2、集中數(shù)據(jù)記錄器5和用戶操作記錄器6等網(wǎng)絡(luò)連接設(shè)備一直處于物理隔離的狀態(tài)�����,更進一步保障了其安全性����,不會受到非法的侵入和破壞??梢姡緦嵱眯滦蛯⑼ㄟ^網(wǎng)關(guān)設(shè)備的數(shù)據(jù)交換和用戶對應(yīng)用服務(wù)器的操作進行集中的記錄備份����,并且備份存儲器與網(wǎng)絡(luò)物理隔離,從而保證了安全審計的有效性和可靠性���。以上所述�����,僅為本實用新型的具體實施方式
�,本實用新型還可以應(yīng)用在其它控制設(shè)備中。本實用新型的保護范圍并不局限于此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實用新型揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換�����,都應(yīng)涵蓋在本實用新型的保護范圍之內(nèi)�。因此,本實用新型的保護范圍應(yīng)該以權(quán)利要求所界定的保護范圍為準�。
權(quán)利要求1.一種集中式網(wǎng)絡(luò)安全審計系統(tǒng),包括網(wǎng)絡(luò)應(yīng)用服務(wù)器和網(wǎng)關(guān)設(shè)備�����,所述網(wǎng)絡(luò)應(yīng)用服務(wù)器通過所述網(wǎng)關(guān)設(shè)備連接互聯(lián)網(wǎng)���,其特征在于�����,還包括集中數(shù)據(jù)記錄器����,連接所述網(wǎng)關(guān)設(shè)備;備份存儲器�,連接所述數(shù)據(jù)記錄器。
2.根據(jù)權(quán)利要求1所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)�����,其特征在于���,所述網(wǎng)關(guān)設(shè)備具有鏡像連接端口,所述數(shù)據(jù)記錄器通過所述鏡像連接端口連接所述網(wǎng)關(guān)設(shè)備���。
3.根據(jù)權(quán)利要求2所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)�,其特征在于��,所述系統(tǒng)還包括客戶端計算機�,通過互聯(lián)網(wǎng)連接所述網(wǎng)絡(luò)應(yīng)用服務(wù)器,以及用戶操作記錄器�,連接所述網(wǎng)絡(luò)應(yīng)用服務(wù)器;所述備份存儲器連接所述用戶操作記錄器�����。
4.根據(jù)權(quán)利要求3所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)����,其特征在于�,所述網(wǎng)絡(luò)應(yīng)用服務(wù)器具有鏡像連接端口��,所述用戶操作記錄器通過所述鏡像連接端口連接所述網(wǎng)絡(luò)應(yīng)用服務(wù)器���。
5.根據(jù)權(quán)利要求4所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)�,其特征在于����,所述集中數(shù)據(jù)記錄器和用戶操作記錄器通過隔離開關(guān)設(shè)備與備份存儲器相連接。
6.根據(jù)權(quán)利要求5所述的集中式網(wǎng)絡(luò)安全審計系統(tǒng)�����,其特征在于���,所述隔離開關(guān)設(shè)備包括雙拋開關(guān)�����、緩存器和開關(guān)控制電路���。
專利摘要本實用新型提供了一種集中式網(wǎng)絡(luò)安全審計系統(tǒng)�,包括網(wǎng)絡(luò)應(yīng)用服務(wù)器和網(wǎng)關(guān)設(shè)備�����,所述網(wǎng)絡(luò)應(yīng)用服務(wù)器通過所述網(wǎng)關(guān)設(shè)備連接互聯(lián)網(wǎng)�����,集中數(shù)據(jù)記錄器�����,連接所述網(wǎng)關(guān)設(shè)備�;備份存儲器�����,連接所述數(shù)據(jù)記錄器�����。本實用新型集中實時監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)交換情況和用戶操作情況����,并進行與網(wǎng)絡(luò)相隔離的記錄備份�,從而保證了安全審計系統(tǒng)本身的安全性和有效性��。
文檔編號H04L12/24GK202841193SQ20122052442
公開日2013年3月27日 申請日期2012年10月15日 優(yōu)先權(quán)日2012年10月15日
發(fā)明者王茂川 申請人:杭州德昌隆信息技術(shù)有限公司