一种网络安全系统及方法技术方案

本发明专利技术公开了一种网络安全系统及方法，其属于网络安全技术领域，具体包括架设登录服务器、数据交换服务器、外网服务器、可控交换机、用户交换机、服务器交换机和外网路由器；该网络安全系统整合了通信、安全防护、通话、视频等多种功能；上述技术方案的有益效果是：该网络安全系统具备多端口协同管理、可控交换以及内网与外网物理链路断开和无缝连接的功能，也能提供集成的网络安全服务和功能连接服务，同时也可防止局域网内部的病毒传播。

【技术实现步骤摘要】

本专利技术涉及局域网安全
，尤其涉及。
技术介绍
随着网络技术的发展，传统的局域网结构存在网络安全性非常脆弱，网络功能不全等缺点，企业网络的安全性、稳定性、多功能性与快速性已成企业管理者最关注的问题。如企业网内部用户数据的安全性，企业网内部病毒传播的控制、网络功能扩展、包括语音、视频、多方通信、数据传输、数据共享、远程登录等，外网的快速接入与断开等。
技术实现思路
根据现有技术中存在的缺陷，现提供的技术方案，具体如下:一种网络安全系统，其中，包括登录服务器、数据交换服务器、外网服务器和可控交换机，所述登录服务器、所述数据交换服务器和所述外网服务器通过一个服务器交换机互相连接，并分别连接所述可控交换机；所述服务器交换机连接所述可控交换机；所述可控交换机通过一个外网路由器连接外部网络；每个用户端通过一个相应的用户交换机与所述可控交换机连接；所述登录服务器供用户进行登录操作；所述数据交换服务器供用户进行数据交换；所述外网服务器供用户访问外部网络；所述服务器交换机用于提供所述登录服务器、所述数据交换服务器和所述外网服务器指令传输的通道；所述外网路由器接入外部网络；所述可控交换机提供连接所述外部网络的物理通断控制功能，并提供给所述登录服务器、所述数据交换服务器和所述外网服务器与所述用户端之间相互连接的功能；所述用户交换机供用户连接所述可控交换机；所述登录服务器包括第一通信部件和第二通信部件，所述第一通信部件和所述第二通信部件均连接至所述服务器交换机和所述可控交换机；所述第一通信部件用于实现服务器间的信令通信功能，所述第二通信部件用于实现用户数据通信功能；所述数据交换服务器包括第三通信部件和第四通信部件，所述第三通信部件和所述第四通信部件均连接至所述服务器交换机和所述可控交换机；所述第三通信部件用于实现服务器间的信令通信功能，所述第四通信部件用于实现用户间的数据交换功能；所述外网服务器包括第五通信部件和第六通信部件，所述第五通信部件和所述第六通信部件均连接至所述服务器交换机和所述可控交换机；所述第五通信部件用于实现服务器间的信令通信功能和外网的数据交换功能，所述第六通信部件用于实现内网用户间的数据通信功能。优选的，该网络安全系统，其中，所述登录服务器内包括一个第一存储部件，所述第一存储部件内包括用于存放用户登录信息的第一存储空间；用户在显示界面上输入用户登录信息，输入的所述用户登录信息经所述用户交换机和所述可控交换机传输至所述登录服务器并与所述登录服务器中存储的合法的所述用户登录信息进行匹配，所述登录服务器将通过匹配的所述用户登录信息识别为有效的登录用户，所述登录服务器允许所述有效的登录用户访问所述网络安全系统。优选的，该网络安全系统，其中，所述第一存储部件中还包括用于存放有效的用户登录信息列表的第二存储空间；所述用户登录信息列表供有效的登录用户查询；所述登录服务器在所述有效的登录用户和查询得到的所述登录用户之间建立连接。优选的，该网络安全系统，其中，所述数据交换服务器内包括一个通话部件，所述有效的登录用户通过查询所述用户登录信息列表选择需要进行通话的所述登录用户信息，并向所述数据交换服务器提出通话请求；所述通话部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供通话服务。优选的，该网络安全系统，其中，所述数据交换服务器内还包括一个视频部件，所述有效的登录用户通过查询所述用户登录信息列表选择需要进行视频通信的所述登录用户信息，并向所述数据交换服务器提出视频通信请求；所述视频部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供视频通信服务。优选的，该网络安全系统，其中，所述外网服务器包括一个第二存储部件，所述第二存储部件用于存放外网用户的注册信息列表。一种远程登录网络安全系统的方法，其中，采用上述网络安全系统，具体步骤包括:步骤Al，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行远程登录的目标用户端的所述用户登录/[目息;步骤A2，所述登录服务器根据所述目标用户登录信息，通过所述可控交换机和所述用户交换机连接至目标用户端；步骤A3，所述申请用户端向所述登录服务器发送操作指令；步骤A4，所述登录服务器将所述操作指令发送至所述目标用户端；步骤A5，所述登录服务器读取所述目标用户端的操作数据并将所述操作数据制作成映像数据；所述登录服务器将所述映像数据发送至所述申请用户端。一种网络安全系统内部用户数据交换的方法，其中，采用上述网络安全系统，具体包括:步骤BI，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行数据交换的目标用户端的所述用户登录/[目息;步骤B2，所述登录服务器根据所述目标用户登录信息，通过所述可控交换机和所述用户交换机连接至目标用户端；步骤B3，所述申请用户端将数据交换请求发送至所述登录服务器，所述登录服务器根据所述数据交换请求从所述目标用户端下载数据并保存；步骤B4，所述登录服务器将所述数据发送至所述申请用户端。优选的，该网络安全系统内部用户数据交换的方法，其中，所述申请用户端查询并确定需要进行数据交换的目标用户端后，所述登录服务器通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立连接；所述申请用户端直接从所述目标用户端下载数据。一种网络安全系统内部用户即时通信方法，其中，采用上述网络安全系统，具体包括:步骤Cl，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行即时通信的目标用户端的所述用户登录/[目息;步骤C2，所述登录服务器根据所述目标用户登录信息，通过所述可控交换机和所述用户交换机连接至目标用户端；步骤C3，所述登录服务器读取所述申请用户端的通信信息并将所述通信信息发送至所述目标用户端；步骤C4，所述登录服务器读取所述目标用户端的通信息并将所述通信信息发送至所述申请用户端；所述步骤C3和所述步骤C4同时进行。一种网络安全系统内部用户通话方法，其中，采用上述网络安全系统，具体包括:步骤D1，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行通话的目标用户端的所述用户登录信息；步骤D2，所述登录服务器通过服务器交换机向数据交换服务器发送建立通话请求的报文，所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息；步骤D3，所述数据交换服务器接收所述报文，并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条通话线路。一种网络安全系统内部用户多方通话方法，其中，采用上述网络安全系统，具体包括:步骤E1，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择多个需要进行通话的目标用户端的所述用户登录/[目息;步骤E2，所述登录服务器通过服务器交换机向数据交换服务器发送建立多方通话请求的报文，所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息；步骤E3本文档来自技高网...

【技术保护点】
一种网络安全系统，其特征在于，包括登录服务器、数据交换服务器、外网服务器和可控交换机，所述登录服务器、所述数据交换服务器和所述外网服务器通过一个服务器交换机互相连接，并分别连接所述可控交换机；所述服务器交换机连接所述可控交换机；所述可控交换机通过一个外网路由器连接外部网络；每个用户端通过一个相应的用户交换机与所述可控交换机连接；所述登录服务器供用户进行登录操作；所述数据交换服务器供用户进行数据交换；所述外网服务器供用户访问外部网络；所述服务器交换机用于提供所述登录服务器、所述数据交换服务器和所述外网服务器指令传输的通道；所述外网路由器接入外部网络；所述可控交换机提供连接所述外部网络的物理通断控制功能，并提供给所述登录服务器、所述数据交换服务器和所述外网服务器与所述用户端之间相互连接的功能；所述用户交换机供用户连接所述可控交换机；所述登录服务器包括第一通信部件和第二通信部件，所述第一通信部件和所述第二通信部件均连接至所述服务器交换机和所述可控交换机；所述第一通信部件用于实现服务器间的信令通信功能，所述第二通信部件用于实现用户数据通信功能；所述数据交换服务器包括第三通信部件和第四通信部件，所述第三通信部件和所述第四通信部件均连接至所述服务器交换机和所述可控交换机；所述第三通信部件用于实现服务器间的信令通信功能，所述第四通信部件用于实现用户间的数据交换功能；所述外网服务器包括第五通信部件和第六通信部件，所述第五通信部件和所述第六通信部件均连接至所述服务器交换机和所述可控交换机；所述第五通信部件用于实现服务器间的信令通信功能和外网的数据交换功能，所述第六通信部件用于实现内网用户间的数据通信功能。...

【技术特征摘要】
1.一种网络安全系统，其特征在于，包括登录服务器、数据交换服务器、外网服务器和可控交换机，所述登录服务器、所述数据交换服务器和所述外网服务器通过一个服务器交换机互相连接，并分别连接所述可控交换机；所述服务器交换机连接所述可控交换机；所述可控交换机通过一个外网路由器连接外部网络；每个用户端通过一个相应的用户交换机与所述可控交换机连接； 所述登录服务器供用户进行登录操作；所述数据交换服务器供用户进行数据交换；所述外网服务器供用户访问外部网络；所述服务器交换机用于提供所述登录服务器、所述数据交换服务器和所述外网服务器指令传输的通道；所述外网路由器接入外部网络；所述可控交换机提供连接所述外部网络的物理通断控制功能，并提供给所述登录服务器、所述数据交换服务器和所述外网服务器与所述用户端之间相互连接的功能；所述用户交换机供用户连接所述可控交换机； 所述登录服务器包括第一通信部件和第二通信部件，所述第一通信部件和所述第二通信部件均连接至所述服务器交换机和所述可控交换机；所述第一通信部件用于实现服务器间的信令通信功能，所述第二通信部件用于实现用户数据通信功能； 所述数据交换服务器包括第三通信部件和第四通信部件，所述第三通信部件和所述第四通信部件均连接至所述服务器交换机和所述可控交换机；所述第三通信部件用于实现服务器间的信令通信功能，所述第四通信部件用于实现用户间的数据交换功能； 所述外网服务器包括第五通信部件和第六通信部件，所述第五通信部件和所述第六通信部件均连接至所述服务器交换机和所述可控交换机；所述第五通信部件用于实现服务器间的信令通信功能和外网的数据交换功能，所述第六通信部件用于实现内网用户间的数据通信功能。2.如权利要求1所述的网络安全系统，其特征在于，所述登录服务器内包括一个第一存储部件，所述第一存储部件内包括用于存放用户登录信息的第一存储空间；用户在显示界面上输入用户登录信息，输入的所`述用户登录信息经所述用户交换机和所述可控交换机传输至所述登录服务器并与所述登录服务器中存储的合法的所述用户登录信息进行匹配，所述登录服务器将通过匹配的所述用户登录信息识别为有效的登录用户，所述登录服务器允许所述有效的登录用户访问所述网络安全系统。3.如权利要求2所述的网络安全系统，其特征在于，所述第一存储部件中还包括用于存放有效的用户登录信息列表的第二存储空间；所述用户登录信息列表供有效的登录用户查询；所述登录服务器在所述有效的登录用户和查询得到的所述登录用户之间建立连接。4.如权利要求1所述的网络安全系统，其特征在于，所述数据交换服务器内包括一个通话部件，所述有效的登录用户通过查询所述用户登录信息列表选择需要进行通话的所述登录用户信息，并向所述数据交换服务器提出通话请求；所述通话部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供通话服务。5.如权利要求4所述的网络安全系统，其特征在于，所述数据交换服务器内还包括一个视频部件，所述有效的登录用户通过查询所述用户登录信息列表选择需要进行视频通信的所述登录用户信息，并向所述数据交换服务器提出视频通信请求；所述视频部件通过所述可控交换机和所述用户交换机在所述有效的登录用户和所选择的所述登录用户之间建立连接并提供视频通信服务。6.如权利要求1所述的网络安全系统，其特征在于，所述外网服务器包括一个第二存储部件，所述第二存储部件包括用于存放外网用户的注册信息列表的第二存储空间。7.一种远程登录网络安全系统的方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体步骤包括: 步骤Al，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行远程登录的目标用户端的所述用户登录信息； 步骤A2，所述登录服务器根据所述目标用户登录信息，通过所述可控交换机和所述用户交换机连接至目标用户端； 步骤A3，所述申请用户端向所述登录服务器发送操作指令； 步骤A4，所述登录服务器将所述操作指令发送至所述目标用户端； 步骤A5，所述登录服务器读取所述目标用户端的操作数据并将所述操作数据制作成映像数据；所述登录服务器将所述映像数据发送至所述申请用户端。8.—种网络安全系统内部用户数据交换的方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体包括: 步骤BI，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行数据交换的目标用户端的所述用户登录信息； 步骤B2，所述登录服务器根据所述目标用户登录信息，通过所述可控交换机和所述用户交换机连接至目标用户端； 步骤B3，所述申请用户端将数据交换请求发送至所述登录服务器，所述登录服务器根据所述数据交换请求从所述目标用户端下载数据并保存； 步骤B4，所述登录服务器将所述数据发送至所述申请用户端。9.如权利要求8所述的网络安全系统内部用户数据交换的方法，其特征在于，所述申请用户端查询并确定需要进行数据交换的目标用户端后，所述登录服务器通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立连接；所述申请用户端直接从所述目标用户端下载数据。10.一种网络安全系统内部用户即时通信方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体包括: 步骤Cl，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行即时通信的目标用户端的所述用户登录信息； 步骤C2，所述登录服务器根据所述目标用户登录信息，通过所述可控交换机和所述用户交换机连接至目标用户端； 步骤C3，所述登录服务器读取所述申请用户端的通信信息并将所述通信信息发送至所述目标用户端； 步骤C4，所述登录服务器读取所述目标用户端的通信息并将所述通信信息发送至所述申请用户端；所述步骤C3和所述步骤C4同时进行。11.一种网络安全系统内部用户通话方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体包括: 步骤D1，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行通话的目标用户端的所述用户登录信息； 步骤D2，所述登录服务器通过服务器交换机向数据交换服务器发送建立通话请求的报文，所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息； 步骤D3，所述数据交换服务器接收所述报文，并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条通话线路。12.—种网络安全系统内部用户多方通话方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体包括: 步骤E1，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择多个需要进行通话的目标用户端的所述用户登录信息； 步骤E2，所述登录服务器通过服务器交换机向数据交换服务器发送建立多方通话请求的报文，所述报文中包括申请用户端的用户登录信息和每个目标用户端的用户登录信息； 步骤E3，所述数据交换服务器接收所述报文，并将所述申请用户端和多个所述目标用户端保存在一张通话用户的列表中； 步骤E4，所述数据交换服务器通过所述可控交换机和所述用户交换机，对所述通话用户发送通话信息的情况进行监控； 步骤E5，所述数据交换服务器监测到一个所述通话用户发送的所述通话信息后，所述数据交换服务器通过所述可控交换机和所述用户交换机，将所述通话信息发送至所有所述通话用户；返回步骤E4。13.—种网络安全系统内部用户视频通信的方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体步骤包括: 步骤F1，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择需要进行视频通信的目标用户端的所述用户登录信息； 步骤F2，所述登录服务器通过服务器交换机向数据交换服务器发送建立视频通信请求的报文，所述报文中包括申请用户端的用户登录信息和目标用户端的用户登录信息； 步骤F3，所述数据交换服务器接收所述报文，并通过所述可控交换机和所述用户交换机在所述申请用户端和所述目标用户端之间建立一条视频通信线路。14.一种网络安全系统内部用户多方视频通信方法，其特征在于，采用如权利要求1-6中任意一项所述的网络安全系统，具体包括: 步骤G1，一个有效的登录用户作为申请用户端通过用户交换机和可控交换机连接登录服务器并查询用户登录信息列表，选择多个需要进行视频通信的目标用户端的所述用户登录信息; 步骤G2，所述登录服务器通过服务...

【专利技术属性】
技术研发人员：蒋汉初，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：