技術(shù)領(lǐng)域

本實(shí)用新型涉及信息安全保障領(lǐng)域，特別涉及一種面向企業(yè)信息安全保護(hù)的安全保障系統(tǒng)。

背景技術(shù)

目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，Internet和Intranet技術(shù)的不斷趨于完善化，企業(yè)也在逐步地將大量的秘密信息和敏感信息存儲(chǔ)到計(jì)算機(jī)和網(wǎng)絡(luò)中。這些新技術(shù)的應(yīng)用雖然給企業(yè)帶來了方便、快捷和高效，但同時(shí)也帶來了不可忽視的安全隱患。企業(yè)長期以來為應(yīng)對(duì)各類風(fēng)險(xiǎn)，部署了很多的安全系統(tǒng)，例如防火墻、入侵檢測(cè)、漏洞掃描、防病毒、身份認(rèn)證等技術(shù)措施，但正如前所述，企業(yè)網(wǎng)絡(luò)在不斷擴(kuò)展，新的應(yīng)用系統(tǒng)不斷上線，新的威脅也隨之不斷在出現(xiàn)，使得原來很多的安全系統(tǒng)隨著外界因素的變化而不再能夠發(fā)揮其應(yīng)有的作用，使用效果并不理想。

根據(jù)國際安全界的統(tǒng)計(jì)，每年全球計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞，80％是內(nèi)部人員所為。來自內(nèi)部的數(shù)據(jù)失竊和破壞所造成的危害遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊，傳統(tǒng)的基于外部網(wǎng)絡(luò)安全理論的產(chǎn)品，例如防火墻、IDS和漏洞掃描等，僅僅只解決了信息安全的一個(gè)方面，對(duì)于內(nèi)部用戶攻擊和威脅事件則無能為力，因此如何在解決外部網(wǎng)絡(luò)安全的基礎(chǔ)上，去減少或杜絕內(nèi)部用戶攻擊和威脅時(shí)間的發(fā)生，已經(jīng)成為目前信息安全領(lǐng)域亟待解決的問題。

實(shí)用新型內(nèi)容

本實(shí)用新型的主要目的在于提供一種專門用于企業(yè)網(wǎng)絡(luò)信息安全保障，可降低企業(yè)運(yùn)營風(fēng)險(xiǎn)，在保證外部網(wǎng)絡(luò)安全的同時(shí)亦可保證企業(yè)內(nèi)部信息安全的網(wǎng)絡(luò)信息安全保障系統(tǒng)。

為了達(dá)到上述目的，本實(shí)用新型采用了下述技術(shù)方案：

所述網(wǎng)絡(luò)信息安全保障系統(tǒng)包括提供交換機(jī)、用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器以及數(shù)據(jù)庫操作服務(wù)器，其中，所述交換機(jī)分別連接于用戶數(shù)據(jù)服務(wù)器、單點(diǎn)登錄服務(wù)器、日志分析服務(wù)器和數(shù)據(jù)庫操作服務(wù)器，且通過IP通信網(wǎng)與用戶端設(shè)備相連。

進(jìn)一步地，本實(shí)用新型還包括分別與交換機(jī)相連的監(jiān)控工作站以及存儲(chǔ)設(shè)備。

進(jìn)一步地，本實(shí)用新型還包括堡壘主機(jī)，該堡壘主機(jī)通過交換機(jī)與用戶端設(shè)備連接。

進(jìn)一步地，本實(shí)用新型還設(shè)置有設(shè)備安全管理服務(wù)器，該設(shè)備安全管理服務(wù)器分別與監(jiān)控工作站和交換機(jī)相連，且透過IP通信網(wǎng)與用戶端設(shè)備連接。

本實(shí)用新型所述網(wǎng)絡(luò)信息安全保障系統(tǒng)的優(yōu)點(diǎn)在于，通過采用用戶單點(diǎn)登錄認(rèn)證的模式，既極大地方便了網(wǎng)絡(luò)用戶的操作，又確保了用戶口令的安全性，且通過對(duì)網(wǎng)絡(luò)中所用設(shè)備日志以及用戶數(shù)據(jù)庫操作的監(jiān)控分析，進(jìn)一步保證了企業(yè)網(wǎng)絡(luò)的安全性，并且通過監(jiān)控工作站的設(shè)置以及存儲(chǔ)設(shè)備的運(yùn)用，再進(jìn)一步改善了現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全工作流程，既實(shí)現(xiàn)了前期風(fēng)險(xiǎn)的預(yù)防和監(jiān)測(cè)，又可實(shí)現(xiàn)事后對(duì)數(shù)據(jù)的分析，大大降低了企業(yè)運(yùn)營的風(fēng)險(xiǎn)性，極具實(shí)用價(jià)值。

附圖說明

圖1為本實(shí)用新型所述網(wǎng)絡(luò)信息安全保障系統(tǒng)的結(jié)構(gòu)框圖。

本實(shí)用新型目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說明。

具體實(shí)施方式

應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本實(shí)用新型，并不用于限定本實(shí)用新型。

參照?qǐng)D1所示，所述網(wǎng)絡(luò)信息安全保障系統(tǒng)包括提供交換機(jī)1、用戶數(shù)據(jù)服務(wù)器2、單點(diǎn)登錄服務(wù)器3、日志分析服務(wù)器4以及數(shù)據(jù)庫操作服務(wù)器5，其中，所述交換機(jī)1分別連接于用戶數(shù)據(jù)服務(wù)器2、單點(diǎn)登錄服務(wù)器3、日志分析服務(wù)器4和數(shù)據(jù)庫操作服務(wù)器5。

此外，所述交換機(jī)1通過IP通信網(wǎng)6與用戶端設(shè)備7相連。

其中，所述用戶數(shù)據(jù)服務(wù)器2中存儲(chǔ)有用戶數(shù)據(jù)，具體應(yīng)用時(shí)，其可作為統(tǒng)一的用戶認(rèn)證、口令集中管理和認(rèn)證授權(quán)的信息中心。

進(jìn)一步地，為了網(wǎng)絡(luò)安全管理人員更為方便的實(shí)時(shí)地監(jiān)控到用戶操作、設(shè)備運(yùn)行狀態(tài)以及網(wǎng)絡(luò)信息安全等信息，本實(shí)用新型還設(shè)置有分別與交換機(jī)1相連的監(jiān)控工作站8以及存儲(chǔ)設(shè)備9，所述監(jiān)控工作站8用以提供網(wǎng)絡(luò)安全管理人員直觀且實(shí)時(shí)觀察到上述用戶操作、設(shè)備運(yùn)行狀態(tài)以及網(wǎng)絡(luò)信息安全等信息，而所述存儲(chǔ)設(shè)備9則用以存儲(chǔ)用戶操作、設(shè)備運(yùn)行狀態(tài)以及網(wǎng)絡(luò)信息安全等信息，以便于日后人工方式調(diào)取資料進(jìn)行分析。

具體實(shí)施時(shí)，所述監(jiān)控工作站8可由電腦主機(jī)和顯示器構(gòu)成。

所述單點(diǎn)登錄服務(wù)器3用以在用戶通過用戶端設(shè)備7訪問企業(yè)網(wǎng)絡(luò)時(shí)提供統(tǒng)的一身份認(rèn)證、口令管理和認(rèn)證授權(quán)，即，在訪問時(shí)為用戶自動(dòng)分配一統(tǒng)一的口令，避免了用戶在登錄幾個(gè)應(yīng)用時(shí)需要分別使用不同的口令進(jìn)行認(rèn)證、授權(quán)和登錄，其極具方便性，且由于是提供統(tǒng)一口令，則亦方便了對(duì)用戶口令的管理。