【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种提高企业网络安全的系统。
技术介绍
1、随着计算机技术和网络通信技术的不断发展,计算机网络在各个领域的不断应用,极大地提高了工作效率,计算机网络在使用时传播速度较快,但是传播的途径多种多样,难以控制,容易被计算机病毒感染,造成文件的损坏和数据的丢失,给个人和企业带来不可估量的损失。
2、企业网络与外网互连,基于网络系统的范围大、涵盖面广,内部网络将面临更加严重的安全威胁,入侵者每天都在试图闯入网络节点。企业的网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损(被攻击或者被病毒感染),就会同时影响在同一网络上的许多其他系统。通过网络传播,还会影响到与本网络有连接的外单位网络。
3、另外,据调查在已有的网络安全攻击事件中约70%是来自内部网络的侵犯。来自企业内部局域网的威胁包括:误用和滥用关键、敏感数据;内部人员故意泄漏内部网络的网络结构;内部不怀好意的员工通过各种方式盗取他人涉密信息传播出去。这些问题都会给企业带来不可估量的损失。
4、基于上述问题,亟需一种提高企业网络安全的系统及方法,降低内部网络的侵犯,提高企业网络的安全性。
技术实现思路
1、针对现有技术的上述不足,本申请提供一种提高企业网络安全的系统,以解决现有的内部网络的侵犯事件较高的问题。
2、第一方面,本申请提供了一种提高企业网络安全的系统,系统包括:外网数据接收单元,用于接收外部网络向企业内部网络发送的第一外网数据,
3、进一步地,外网数据接收单元包括:外网数据接收模块,与外部网络对应的外部终端连接,用于接收外部终端向企业内部网络发送的第一外网数据;第一外网防火墙,与外网数据接收模块连接,用于过滤第一外网数据的病毒和网络攻击,得到第二外网数据;外网流量确定模块,分别与第一外网防火墙及流量判断单元连接,用于确定第二外网数据的第一流量,并将第二外网数据及第一流量发送至流量判断单元。
4、进一步地,内网数据接收单元包括:内网数据接收模块,与内网终端信息对应的内网终端连接,用于接收内网终端通过企业内部网络向外部网络发送的第一内网数据;第一内网防火墙,分别与内网数据接收模块及身份认证单元连接,用于过滤第一内网数据的病毒和网络攻击,得到第二内网数据,并将第二内网数据发送至身份认证单元;内网流量确定模块,分别与第一内网防火墙及流量判断单元连接,用于确定第二内网数据的第二流量,并将第二内网数据及第二流量发送至流量判断单元。
5、进一步地,外网数据发送单元包括:外网数据获取模块,用于从数据缓存区中获取第二外网数据;第二内网防火墙,与外网数据获取模块连接,用于过滤第二外网数据的病毒和网络攻击,进而发送至内网终端信息对应的内网终端。
6、进一步地,内网数据发送单元包括:内网数据获取模块,用于从数据缓存区中获取第二内网数据;第二外网防火墙,与内网数据获取模块连接,用于过滤第二内网数据的病毒和网络攻击,进而发送至内外部网络。
7、进一步地,系统还包括:回溯分析单元,用于获取黑名单中的第二外网数据及第二内网数据,并从第二外网数据和/或第二内网数据中确定攻击设备的ip地址。
8、进一步地,系统还包括:漏洞检测单元,与企业内部网络中的内网终端连接,用于根据预设漏洞数据库检测内网终端中是否存在漏洞,并在任一内网终端中存在漏洞时,基于预先设置的修复策略对漏洞进行修复;其中,预设漏洞数据库中预先存储有漏洞数据,且漏洞数据包括漏洞类型和漏洞修复策略;病毒扫描单元,与企业内部网络中的内网终端连接,用于根据预设病毒数据库检测各内网终端中是否存在病毒,并在任一内网终端中存在病毒时,对病毒进行隔离和清除;其中,预设病毒数据库中预先存储有病毒数据。
9、进一步地,系统还包括:数据采集单元,用于采集内网终端内的漏洞数据和病毒数据;数据更新单元,分别与预设漏洞数据库、预设病毒数据库及数据采集单元连接,用于将漏洞数据添加至预设漏洞数据库,将病毒数据添加至预设病毒数据库;定时单元,与数据更新单元连接,用于设置更新间隔时长,以使数据更新单元每间隔更新间隔时长对预设漏洞数据库和预设病毒数据库进行更新。
10、进一步地,系统还包括:访问关系确定单元,用于获取内网终端的历史访问数据,并针对任一内网终端,根据内网终端对应的历史访问数据确定内网终端的访问关系模型;访问分析单元,分别与访问关系确定单元及内网数据接收单元连接,用于针对任一内网终端,将内网终端发送的第二内网数据与内网终端的访问关系模型进行匹配,判断内网终端的访问是否异常,并在访问异常时产生报警信息。
11、进一步地,系统还包括:可视化单元,与访问关系确定单元连接,用于显示各内网终端的访问关系模型。
12、本领域技术人员能够理解的是,本申请至少具有如下有益效果:
13、通过外网数据接收单元接收外部网络向企业内部网络发送的第一外网数据,并对第一外网数据进行过滤,得到第二外网数据;内网数据接收单元接收内网终端通过企业内部网络向外部网络发送的第一内网数据,并对第一内网数据进行过滤,得到第二内网数据;流量判断单元判断设定时段内第二外网数据的流量是否大于第二内网数据的流量,若是,则将第二外网数据存储至黑名单,否则将第二外网数据存储至数据缓存区,并通过外网数据发送单元将数据缓存区中的第二外网数据发送至企业内部网络中对应的内网终端;身份认证单元判断预设身份信息库中是否存在与第二内网数据中的内网终端信息相对应的信息,若存在,则将第二内网数据存储至数据缓存区,否则将第二内网数据存储至黑名单,并通过内网数据发送单元将数据缓存区中存储的第二内网数据发送至外部网络。通过对外部网络向企业内部网络发送的数据进行过滤以及流量判别,同时本文档来自技高网...
【技术保护点】
1.一种提高企业网络安全的系统,其特征在于,所述系统包括:
2.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述外网数据接收单元包括:
3.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述内网数据接收单元包括:
4.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述外网数据发送单元包括:
5.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述内网数据发送单元包括:
6.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述系统还包括:
7.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述系统还包括:
8.根据权利要求7所述的提高企业网络安全的系统,其特征在于,所述系统还包括:
9.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述系统还包括:
10.根据权利要求9所述的提高企业网络安全的系统,其特征在于,所述系统还包括:
【技术特征摘要】
1.一种提高企业网络安全的系统,其特征在于,所述系统包括:
2.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述外网数据接收单元包括:
3.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述内网数据接收单元包括:
4.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述外网数据发送单元包括:
5.根据权利要求1所述的提高企业网络安全的系统,其特征在于,所述内网数据发送单元包括...
【专利技术属性】
技术研发人员:李天舒,刘霞,赵书畅,褚敬,于少龙,张凌志,
申请(专利权)人:山东鲁软数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。