一种计算机通信的网络安全监测系统的制作方法

1.本发明涉及网络安全监测技术领域，具体地说是一种计算机通信的网络安全监测系统。

背景技术：

2.计算机(computer)俗称电脑，是一种用于高速计算的电子计算机器，可以进行数值计算，又可以进行逻辑计算，还具有存储记忆功能，是能够按照程序运行，自动、高速处理海量数据的现代化智能电子设备。
3.随着计算机通信技术的进步，国内外大多数企业和部门为了方便企业的正常运行和集中管理，对计算机电子信息的应用已经较为普遍，但是计算机信息技术精湛的不法分子或者企业内部员工出于个人目的或利益侵犯的动机，在局域网络上传播病毒，或者窃取公司内部的核心机密文件，造成企业的利益损失和局域网信息的安全性受到威胁；
4.而市场上的大多数企业缺乏对局域网信息的监管，也存在由于监测系统的技术缺陷，导致在发生上述信息安全事件时，无法及时的处理或者进行阻止，导致损失不断扩大的问题。
5.鉴于此，本发明提出一种计算机通信的网络安全监测系统，解决了上述问题中的至少一个。

技术实现要素：

6.为了弥补现有技术的不足，解决市场上的大多数企业缺乏对局域网信息的监管，也存在由于监测系统的技术缺陷，导致在发生上述信息安全事件时，无法及时的处理或者进行阻止，导致损失不断扩大的问题，本发明提出了一种计算机通信的网络安全监测系统。
7.本发明解决其技术问题所采用的技术方案是：
8.一种计算机通信的网络安全监测系统,包括控制中心和用户端，还包括通信模块和数据库，所述通信模块用于连接用户端和控制中心之间的信息传递，控制中心通过通信模块对用户端的发出的请求或者信息进行控制；
9.所述数据库包括常规数据库和机密数据库，数据库用于存储通信模块中传递的信息以及根据控制中心的命令调取信息；
10.网络安全监测系统还包括检测模块，检测模块用于对通信模块中传输的信息进行检测或拦截，控制中心根据检测模块的结果给与读取数据库的相应权限。
11.优选的，所述网络安全监测系统还包括参数生成模块，所述参数生成模块用于生成密钥和对比密钥。
12.优选的，所述参数生成模块还包括有计时器，参数生成模块生成一次密钥后就会通过计时器进行计时，达到设定时间后密钥即失效。
13.优选的，所述检测模块包括网络协议分析检测单元和特征比对分析单元；其中网络协议分析单元用于对系统内的局域网协议进行比对，不符合通信网络协议的信息筛分出
来，并对控制中心反馈其结果为假；特征比对分析单元用于比对登录内部系统的ip地址、关键词语、账号信息、单位时间内申请权限的次数和频率进行对比，对单位时间内申请权限和频率超过设定值的异常信息进行追踪并反馈给控制中心其结果为假，登录的ip地址差异过大也会进行反馈给控制中心其结果为假，常规数据库中会存储上述异常信息并生成日志供系统后台管理员查阅。
14.优选的，所述检测模块还包括用户端杀毒软件更新单元，所述用户端杀毒软件更新单元包括在用户端上设置的强制更新程序。
15.优选的，所述检测模块还包括存储端分析单元，该存储端分析单元安装在用户端的桌面上，存储端分析单元通过特征比对分析单元对关键词语的识别比对，从而限制下载的文件被随意流出局域网外部的网络存储端、移动存储端和计算机本地端。
16.优选的，所述存储端分析单元会对用户端从机密数据系统中下载文件的存储路径进行识别，只允许进行移动硬件存储和计算机本地存储两种方式，其他方式一律拒绝。
17.优选的，所述移动存储端包括u盘和移动硬盘，并且在移动存储端安装gps定位器，指定用于公司内部系统的登录和使用。
18.优选的，所述移动存储端内部还预先设置有防火墙和杀毒程序。
19.优选的，所述网络安全监测系统还包括防护模块，防护模块包括读卡器、rfid芯片；所述rfid芯片嵌设在移动存储端或者密钥接收器上壳体的底部或者顶部，读卡器安装在用户端上，用户端上的端口处设置电子锁。
20.本发明的有益效果如下：
21.1.本发明通过对机密数据库文件调用时的验证方式进行设置，一组为显性密钥，另一组为影藏密钥，显性密钥与常规数据库的方式相同，都是直接发送到用户端上的公司内部系统的界面上，影藏密钥则需要专用的密钥接收器进行接收，该密钥接收器需要通过该用户端外接的通信端口接入，成功接收则自动验证成功，若没有被接收则表示该用户端属于非法窃取机密资料，控制中心禁止该用户端的一切操作，并及时反馈给后台管理人员，后台管理人员可快速采取措施，止损失扩大，通过双重密钥验证，使得公司内部系统的安全性进一步提高。
22.2.本发明通过防护模块的设置，在使用时，人员需要将rfid芯片先与计算机上的读卡器靠近或者贴近，随后公司内部的计算机接口上的电子锁自动打开，从而漏出端口，此时移动存储端可以接入端口与计算机连通，实现机密文件下载的动作，若没有rfid芯片的移动存储端则无法打开计算机上的电子锁，也就无法完成接入端口的动作，达到机密文件从源头处就不会被窃取的作用，使得公司内部系统的安全性进一步提高。
附图说明
23.下面结合附图对本发明做进一步说明。
24.图1是本发明的逻辑框图；
25.图2是本发明中实施例1的框图；
26.图3是本发明中实施例2的框图；
27.图4是本发明中实施例3的框图；
28.图5是本发明中实施例4的框图；
29.图6是本发明中实施例5的框图；
30.图7是本发明中电子锁的结构图。
31.图中：101、端口；102、挡板；103、推杆电机；104、安装板；105、读卡器；201、网络协议分析单元；202、特征比对分析单元；203、用户端杀毒软件更新单元；204、存储端分析单元。
具体实施方式
32.为使本发明实施例的目的、技术手段和优点更加清楚，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
33.为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
34.实施例1：
35.如图1至图2所示，一种计算机通信的网络安全监测系统,包括控制中心和用户端，还包括通信模块和数据库，所述通信模块用于连接用户端和控制中心之间的信息传递，控制中心通过通信模块对用户端的发出的请求或者信息进行控制；所述数据库包括常规数据库和机密数据库，数据库用于存储通信模块中传递的信息以及根据控制中心的命令调取信息，网络安全监测系统还包括检测模块，检测模块用于对通信模块中传输的信息进行检测或拦截，控制中心根据检测模块的结果给与读取数据库的相应权限。通信模块基于交换器或者集线器，并通过线缆、光纤、局域网覆盖实现控制中心与用户端之间的信息传输，用户端是计算机或者笔记本电脑，数据库基于服务器实现数据的存储，并将存储区域进行分区，一部分为常规数据库供公司内部人员进行常规权限的调用和下载，另一部分为机密数据库供公司高级管理者进行特殊权限的调用和下载，其余作为通信信息的存储数据库；人员点击在计算机上的公司内部系统的登录界面之后，发送对数据库的访问和下载的请求信息，经过通信模块传输到检测模块中进行检测，检测模块可以是现有技术中的检测引擎，从协议分析和特征分析两方面进行识别检测；若检测结果为真，则发送信号给控制中心，控制中心根据请求信息开放对应的数据库权限，该人员即可调取对应数据库中的信息；若检测结果为假，则发送信号给控制中心，控制中心对后台管理人员进行警报，同时禁止该请求权限的获得，从而有效防止公司内部系统内的文件泄露。
36.进一步的，所述网络安全监测系统还包括参数生成模块，所述参数生成模块用于生成密钥和对比密钥。人员在用户端向公司内部系统内的常规数据库发送权限申请的信息，经检测模块检测后无问题，则控制中心会发送命令给常规数据库，在常规数据库中设置的参数生成模块会随机生成密钥，控制中心获得密钥通过通信模块发送到用户端，用户端上的人员获取密钥后输入到对应的公司内部系统的界面中，经过参数生成模块中的密钥对比，两者一致即可浏览和调用常规数据库中相关的文件；而机密数据库与常规数据库存在的区别时，机密数据库中设置的参数生成模块会生成两组密钥，一组为显性密钥，另一组为影藏密钥，显性密钥与常规数据库的方式相同，都是直接发送到用户端上的公司内部系统的界面上，影藏密钥则需要专用的密钥接收器进行接收，该密钥接收器需要通过该用户端
外接的通信端口接入，成功接收则自动验证成功，若没有被接收则表示该用户端属于非法窃取机密资料，控制中心禁止该用户端的一切操作，并及时反馈给后台管理人员，后台管理人员可快速采取措施，止损失扩大，通过双重密钥验证，使得公司内部系统的安全性进一步提高。
37.进一步的，所述参数生成模块还包括有计时器，参数生成模块生成一次密钥后就会通过计时器进行计时，达到设定时间后密钥即失效；例如显性密钥生成后，计时器就会自动倒计时，计时时间可以设定1分钟或者2分钟，在用户端操作过程中没有在该设定时间内完成，则密钥失效，需要再次申请，从而减少用户端被非法的远程控制或者操作的时间段，增加窃取信息的难度，减少公司内部系统的损失。
38.实施例2：
39.如图3所示，在实施例1的基础上，新增：
40.所述检测模块包括网络协议分析单元201和特征比对分析单元202；其中网络协议分析单元201用于对系统内的局域网协议进行比对，不符合通信网络协议的信息筛分出来，并对控制中心反馈其结果为假，不允许该用户端访问公司内部系统；
41.特征比对分析单元202用于比对登录内部系统的ip地址、关键词语、账号信息、单位时间内申请权限的次数和频率进行对比，对单位时间内申请权限和频率超过设定值的异常信息进行ip地址的追踪并反馈给控制中心其结果为假，登录的ip地址差异过大也会进行反馈给控制中心其结果为假，不允许该用户端访问公司内部系统，存储数据库中会存储上述异常信息并生成日志供系统后台管理员查阅。
42.实施例3：
43.如图4所示，在实施例1或实施例2的基础上，新增：
44.所述检测模块还包括用户端杀毒软件更新单元203，所述用户端杀毒软件更新单元203包括在用户端上设置的强制更新程序，在用户登录内部系统时，强制更新程序自动启动，让用户端内的杀毒软件更新到最新状态，防止人员疏忽导致杀毒软件长久不更新导致的系统漏洞。
45.实施例4：
46.如图5所示，在实施例1或实施例2或实施例3的基础上，新增：
47.所述检测模块还包括存储端分析单元204，该存储端分析单元204安装在用户端的桌面上，存储端分析单元204通过特征比对分析单元202对关键词语的识别比对，从而限制下载的文件被随意流出局域网外部的网络存储端、移动存储端和计算机本地端；根据特征比对分析单元202确定的ip地址确定用户端是否处于公司内部系统设定的局域网内，若不是，则对网络传输的方式进行限制，只允许用户在线浏览、编辑和内部系统上传输文件；若是，则允许进行移动存储端存储，不允许网络存储端存储文件，例如网盘等云平台存储，保证公司内部机密文件的安全性。
48.进一步的，存储端分析单元204会对用户端从机密数据系统中下载文件的存储路径进行识别，只允许进行移动硬件存储和计算机本地存储两种方式，其他方式一律拒绝；其中所述移动存储端包括u盘或移动硬盘，并且在u盘和移动硬盘上安装gps定位器，指定用于公司内部系统在局域网下的用户端的使用；但移动存储端被人员非规定使用在其他环境时，例如网咖或者公用的计算机上病毒较多，容易被窃取移动存储端上的信息，通过在移动
存储端内部均安装防火墙和杀毒程序，在接入计算机的端口时会对计算机进行杀毒，同时建立计算机上临时的防火墙，保护移动存储端内部的机密文件不会被无意的泄露；同时gps与控制中心直接连接，让控制中心随时定位移动存储端的位置，一但脱离限定使用的局域网区域则进行报警，便于及时对违规操作的人员进行搜寻和定位，减少公司机密的损失。
49.实施例5：
50.如图6所示，在实施例4的基础上，新增：
51.还包括防护模块，防护模块包括读卡器105、rfid芯片；所述rfid芯片嵌设在移动存储端或者密钥接收器上壳体的底部或者顶部，不影响移动存储端的正常接入动作，读卡器105安装在用户端上，在使用时，人员需要将rfid芯片先与计算机上的读卡器105靠近或者贴近，随后公司内部的计算机接口上的电子锁自动打开，从而漏出端口，此时移动存储端可以接入端口与计算机连通，实现机密文件下载的动作，若没有rfid芯片的移动存储端则无法打开计算机上的电子锁，也就无法完成接入端口的动作，达到机密文件从源头处就不会被窃取的作用，使得公司内部系统的安全性进一步提高；
52.如图7所示，其中电子锁的结构如下：在端口101外侧设置挡板102，挡板102的底部通过推杆电机103固定，推杆电机103的底部设置在端口101下方并通过安装件104固定在计算机壳体上，读卡器105读取信息后控制推杆电机103下降，带动挡板102下移，直至露出整个端口101，方便移动存储端的接入，使用完毕后，拔出移动存储端并再次贴近读卡器105，电子锁自动关闭，从而从软件和硬件上双重配合，实现对公司内部系统的安全保证。
53.最后需要指出的是：以上实施例仅用以说明本发明的技术方案，而非对其限制，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修该，或者对其中部分技术特征进行等同替换；而这些修该或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

技术特征：

1.一种计算机通信的网络安全监测系统,包括控制中心和用户端，其特征在于：还包括通信模块和数据库，所述通信模块用于连接用户端和控制中心之间的信息传递，控制中心通过通信模块对用户端的发出的请求或者信息进行控制；所述数据库包括常规数据库和机密数据库，数据库用于存储通信模块中传递的信息以及根据控制中心的命令调取信息，网络安全监测系统还包括检测模块，检测模块用于对通信模块中传输的信息进行检测或拦截，控制中心根据检测模块的结果给与读取数据库的相应权限。2.根据权利要求1所述的一种计算机通信的网络安全监测系统,其特征在于：所述网络安全监测系统还包括参数生成模块，所述参数生成模块用于生成密钥和对比密钥。3.根据权利要求2所述的一种计算机通信的网络安全监测系统,其特征在于：所述参数生成模块还包括有计时器，参数生成模块生成一次密钥后就会通过计时器进行计时，达到设定时间后密钥即失效。4.根据权利要求1所述的一种计算机通信的网络安全监测系统，其特征在于：所述检测模块包括网络协议分析单元和特征比对分析单元；其中网络协议分析单元用于对系统内的局域网协议进行比对；特征比对分析单元用于比对登录内部系统的ip地址、关键词语、账号信息、单位时间内申请权限的次数和频率进行对比，常规数据库中会存储上述信息并生成日志供系统后台管理员查阅。5.根据权利要求1或4所述的一种计算机通信的网络安全监测系统，其特征在于：所述检测模块包括用户端杀毒软件更新单元，所述用户端杀毒软件更新单元包括在用户端上设置的强制更新程序。6.根据权利要求1或4所述的一种计算机通信的网络安全监测系统，其特征在于：所述检测模块包括存储端分析单元，该存储端分析单元安装在用户端的桌面上，存储端分析单元通过特征比对分析单元对关键词语的识别比对，从而限制下载的文件被随意流出局域网外部的网络存储端、移动存储端和计算机本地端。7.根据权利要求6所述的一种计算机通信的网络安全监测系统，其特征在于：存储端分析单元会对用户端从机密数据系统中下载文件的存储路径进行识别，只允许进行移动硬件存储和计算机本地存储两种方式，其他方式一律拒绝。8.根据权利要求6所述的一种计算机通信的网络安全监测系统，其特征在于：所述移动存储端包括u盘和移动硬盘，并且在移动存储端安装gps定位器，指定用于公司内部系统的登录和使用。9.根据权利要求6所述的一种计算机通信的网络安全监测系统，其特征在于：所述移动存储端内部还预先设置有防火墙和杀毒程序。10.根据权利要求1或8所述的一种计算机通信的网络安全监测系统，其特征在于：所述网络安全监测系统还包括防护模块，防护模块包括读卡器、rfid芯片；所述rfid芯片嵌设在移动存储端或者密钥接收器上壳体的底部或者顶部，读卡器安装在用户端上，用户端上的端口处设置电子锁。

技术总结

本发明涉及网络安全监测技术领域，具体地说是一种计算机通信的网络安全监测系统，包括控制中心和用户端，还包括通信模块和数据库，网络安全监测系统还包括检测模块；本发明通过对机密数据库文件调用时的验证方式进行设置，一组为显性密钥，另一组为影藏密钥，显性密钥与常规数据库的方式相同，都是直接发送到用户端上的公司内部系统的界面上，影藏密钥则需要专用的密钥接收器进行接收，该密钥接收器需要通过该用户端外接的通信端口接入，成功接收则自动验证成功，若没有被接收则表示该用户端属于非法窃取机密资料，控制中心禁止该用户端的一切操作，并及时反馈给后台管理人员，后台管理人员可快速采取措施，止损失扩大。止损失扩大。止损失扩大。