本發(fā)明涉及網絡管理系統(tǒng)領域�����,尤其是一種計算機網絡安全的管理系統(tǒng)��。
背景技術:
網絡它包括網絡單元��,例如開關���,路由器,網橋����,服務器等等���。這些網絡單元的一個或多個中的每一個包括至少一個網絡管理系統(tǒng)和至少一個控制所述網絡話務信號的控制器,網絡管理系統(tǒng)具有一個與控制器相連接的發(fā)生器����,用于產生至少一個控制器的控制信號,以便管理所述網絡的話務信號��?���?刂破鳎鶕隹刂菩盘?��,調節(jié)每個鏈路的有效容量����,例如是通過增加或消除某些波長和/或通過啟動或撤消接口來進行調節(jié)��。網絡管理系統(tǒng)和控制器可以管理和控制每個網絡設備的所有話務信號�,和/或到達或離開所述網絡設備的每個鏈路的所有話務信號,鏈路可以是物理鏈路或邏輯鏈路�。
網絡管理系統(tǒng)是有缺點的��,特別是由于管理每個網絡設備和/或每個鏈路的所有話務信號的總和���,這就造成管理效率降低。
技術實現要素:
本發(fā)明目的是克服了現有技術中的不足�����,提供了一種可提高管理效率的計算機網絡安全的管理系統(tǒng)���。
為了解決上述技術問題����,本發(fā)明是通過以下技術方案實現:
一種計算機網絡安全的管理系統(tǒng)��,包括網絡管理裝置����、開關裝置和外置接口裝置���,所述網絡管理裝置包括中央處理器��、計算器�����、比較器����、存儲器、檢測器和發(fā)生器��,所述計算器���、比較器��、存儲器好和發(fā)生器均與中央處理器連接����,所述中央處理器還通過電線與開關裝置連接����,所述開關裝置與外置接口裝置連接。
優(yōu)選地��,所述檢測器和發(fā)生器還均通過電線與開關裝置連接�。
優(yōu)選地.所述外置接口裝置包括第一接口部、第二接口部、第三接口部和第四接口部�����,所述第一接口部�����、第二接口部���、第三接口部和第四接口部均與開關裝置連接�����。
優(yōu)選地����,所述第一接口部包括第一控制器和第一適配器�����,第一控制器與第一適配器電性連接�;所述第二接口部包括第二控制器和第二適配器��,所述第二控制器與第二適配器電性連接;所述第三接口部包括第三控制器和第三適配器�,所述第三控制器與第三適配器電性連接;所述第四接口部包括第一控制器和第四適配器�,所述第四控制器與第四適配器電性連接�。
由于采用上述技術方案�,本發(fā)明設計出一種身份識別系統(tǒng)����,其將登陸計算機網絡的人員劃分為管理員、授權操作員�、非授權操作員,當存在人員請求登陸計算機網絡時��,其可對管理員以及授權操作員分別進行不同程度的安全認證�����,使得非授權操作員無法登陸使用��。
采用中央處理器��、計算器����、比較器���、存儲器、檢測器和發(fā)生器�����,并提出了包括物理隔離系統(tǒng)����、桌面安全系統(tǒng)、病毒防護系統(tǒng)���、身份識別系統(tǒng)��、訪問控制系統(tǒng)�、安全審計系統(tǒng)��、入侵檢測系統(tǒng)�、安全管理系統(tǒng),實現了對計算機網絡多層次的安全防護�,使得整個計算機網絡信息安全得到保障,其不被信息泄露�、信息污染、信息控制等����,中央處理器可以對整個系統(tǒng)進綜合運算,另外還設置有存儲器����,存儲器可以存儲一些管理資料,防止斷電時資料丟失�,結構簡單,同時具有很強的實用性�����。單位內網與外網獨立布線��,實現了單位內網與外圍的隔離�;身份識別系統(tǒng)采用靜態(tài)口令進行身份認證;安全管理系統(tǒng)可對所述計算機安全網絡的軟件��、系統(tǒng)進行安全管理���。
附圖說明
圖1是本發(fā)明的系統(tǒng)結構示意圖�����;
其中--網絡管理裝置1��、開關裝置2���、中央處理器3�����、存儲器4�、計算器5����、檢測器6、比較器7�、發(fā)生器8、第一接口部9�、第一控制器91、第一適配器92�、第二接口部10、第三接口部11�����、第四接口部12���、第二控制器101����、第二適配器102、第三接口部11��、第三控制器111����、第三適配器112�、第四接口部12、第一控制器121�����、第四適配器122���。
具體實施方式
以下結合附圖對本發(fā)明的實施例進行詳細說明�,但是本發(fā)明可以由權利要求限定和覆蓋的多種不同方式實施�。
隨著科學技術水平的提高,數字技術以及互聯網技術也日益發(fā)展���,但是同時�,病毒技術也日漸發(fā)展�,它的傳播速度更快����,造成危害的范圍也越大�,幾乎到了無孔不入的地步,為了避免用戶電腦受病毒的感染��,在服務器以及單機上配置病毒防護系統(tǒng)�����,以實現對全網的病毒安全防護�。信息安全是一個立體的多層次的安全問題,它不僅僅涉及到病毒�、黑客以及安全漏洞的影響,還涉及到內部信息的泄露問題���。研究表明�,大多數涉及信息安全的問題不是外部人員所為���,而是內部人員所為�。為此���,設計出一種身份識別系統(tǒng)�,其將登陸計算機網絡的人員劃分為管理員、授權操作員�����、非授權操作員�,當存在人員請求登陸計算機網絡時,其可對管理員以及授權操作員分別進行不同程度的安全認證�����,使得非授權操作員無法登陸使用����。
如圖1所示��,一種計算機網絡安全的管理系統(tǒng)����,包括網絡管理裝置1、開關裝置2和外置接口裝置��,所述網絡管理裝置包括中央處理器3����、計算器5�����、比較器7����、存儲器4����、檢測器6和發(fā)生器8,所述計算器5���、比較器7�、存儲器4���、檢測器6和發(fā)生器8均與中央處理器3連接�,所述中央處理器3還通過電線與開關裝置2連接��,所述開關裝置2與外置接口裝置連接�����。
進一步的,所述檢測器6和發(fā)生器8還均通過電線與開關裝置2連接����。
進一步的,所述外置接口裝置包括第一接口部9��、第二接口部10����、第三接口部11和第四接口部12,所述第一接口部9��、第二接口部10��、第三接口部11和第四接口部12均與開關裝置連接��。
進一步的����,所述第一接口部9包括第一控制器91和第一適配器92����,第一控制器91與第一適配器92電性連接;所述第二接口部10包括第二控制器101和第二適配器102��,所述第二控制器101與第二適配器102電性連接;所述第三接口部11包括第三控制器111和第三適配器112�����,所述第三控制器111與第三適配器112電性連接�����;所述第四接口部12包括第一控制器121和第四適配器122���,所述第四控制器121與第四適配器122電性連接�。
本發(fā)明采用中央處理器3��、計算器5����、比較器7、存儲器4��、檢測器6和發(fā)生器8����,中央處理器3可以對整個系統(tǒng)進綜合運算,另外還設置有存儲器4�����,存儲器4可以存儲一些管理資料,防止斷電時資料丟失���,結構簡單�����,同時具有很強的實用性���。
進一步的,所述的機算機網絡信號放大的電路系統(tǒng)還包括物理隔離系統(tǒng)�,其實現單位內網與外網在物理線路上的隔離;
桌面安全系統(tǒng)��,其將用戶的重要信息通過文件的方式加密并存儲在電腦的磁盤上����;
病毒防護系統(tǒng)����,其配置在服務器與單機上,實現全網的病毒安全防護�;
身份識別系統(tǒng)��,其將登陸計算機網絡的人員劃分為管理員����、授權操作員����、非授權操作員,當存在人員請求登陸計算機網絡時��,其可對管理員以及授權操作員分別進行不同程度的安全認證�,使得非授權操作員無法登陸使用;訪問控制系統(tǒng)��,其對通過身份識別系統(tǒng)的人員進行訪問控制�����,使得管理員以及授權人員訪問單位內網時分別受到訪問權限限制�,其中,管理員的訪問權限優(yōu)于授權人員的訪問權限�����;安全審計系統(tǒng)��,其對單位內網進行全面綜合的審計,使得竊取單位網絡內部資源的行為得到完整的記錄��;入侵檢測系統(tǒng)���,其監(jiān)視單位內網內發(fā)生的事件并對其進行分析���,以識別出危及單位內網信息安全的入侵行為,并及時發(fā)出報警信號�����;安全管理系統(tǒng)���,其對單位內的網絡以及計算機進行集中的管理�����、配置�,保證整個計算機網絡的配置安全��。防火墻是保證網絡安全的最基本�����、最重要以及最經濟的安全手段�,當一些網絡涉及到信息安全時,可配置訪問控制系統(tǒng)�,其對通過身份識別系統(tǒng)的人員進行訪問控制,使得管理員以及授權人員訪問單位內網時分別受到訪問權限限制����,其中,管理員的訪問權限優(yōu)于授權人員的訪問權限���。而網絡安全不僅僅是單純的抵御外來以及內部的入侵��,更要對入侵的追蹤��,并對危害網絡安全行為進行完整的記錄�����,以便打擊危害網絡安全行為并留存危害網絡安全行為的證據�����。為此����,設計出安全審計系統(tǒng),其對單位內網進行全面綜合的審計����,使得竊取單位網絡內部資源的行為得到完整的記錄。
防火墻雖然可以對訪問進行控制�����,但是其不是萬能的��,受限于自身的控制水平��,一些危害網絡安全的行為仍然得不到控制�。為此,設計出入侵檢測系統(tǒng)�����,其可監(jiān)視單位內發(fā)生的事件�����,并對發(fā)生的時間進行分析���,當其分析后發(fā)現異常行為后����,立即發(fā)出報警信號給管理員�����,并給出計算機或網路中存在的安全威脅�,幫助管理員診斷當前計算機或網絡中存在的問題,以便及時進行修補���。
計算機網絡日漸擴大��,計算機的實用也越來越廣泛�����,為了維護計算機網絡與計算機的安全���,就需要對計算機網絡以及計算機進行集中化的管理與配置,以保證整個信息化網絡的可控性���。為此���,設計出安全管理系統(tǒng)�����,其可使上述安全技術進行管理�����,使得上述安全技術得以執(zhí)行�����,使得安全措施能夠發(fā)揮出作用�����。在上述方案中�,單位內網與外網獨立布線�����,實現了單位內網與外圍的隔離�;身份識別系統(tǒng)采用靜態(tài)口令進行身份認證;安全管理系統(tǒng)可對所述計算機安全網絡的軟件�����、系統(tǒng)進行安全管理。
以上所述僅為本發(fā)明的優(yōu)選實施例��,并非因此限制本發(fā)明的專利范圍����,凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換���,或直接或間接運用在其他相關的技術領域���,均同理包括在本發(fā)明的專利保護范圍內。