技術(shù)領(lǐng)域

本實(shí)用新型涉及一種帶入侵檢測的網(wǎng)絡(luò)安全分析系統(tǒng)。

背景技術(shù)

互聯(lián)網(wǎng)的的廣泛應(yīng)用使信息交流變得更加便利和快捷，其改變了傳統(tǒng)的辦公方 式，為了提高人們的工作效率，當(dāng)一臺(tái)計(jì)算機(jī)在出于一個(gè)內(nèi)部網(wǎng)絡(luò)的同時(shí)，往往還有直接與 外部網(wǎng)絡(luò)進(jìn)行通信的需求。然而，上述方式卻也帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題，黑客利用網(wǎng)絡(luò) 進(jìn)行數(shù)據(jù)竊取、病毒通過網(wǎng)絡(luò)蔓延導(dǎo)致內(nèi)網(wǎng)崩潰或重要數(shù)據(jù)丟失，諸如此類的事件頻繁發(fā) 生，使得網(wǎng)絡(luò)安全問題越來越受到人們的重視。為了保證內(nèi)網(wǎng)與外網(wǎng)通信的安全，提高內(nèi)網(wǎng) 的自我保護(hù)能力，傳統(tǒng)的網(wǎng)絡(luò)安全解決方案通過軟件來實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的邏輯隔離，例如 現(xiàn)有的防火墻、代理服務(wù)器、入侵檢測等安全產(chǎn)品，然而，采用軟件的解決方案則意味著網(wǎng) 絡(luò)安全體系可以被人為地操控或者破壞，網(wǎng)絡(luò)數(shù)據(jù)容易外泄，網(wǎng)絡(luò)安全得不到強(qiáng)有力的保 障。對于任何聯(lián)網(wǎng)系統(tǒng)來說，確保網(wǎng)絡(luò)安全都是首要問題。網(wǎng)絡(luò)安全不僅關(guān)系到保證系統(tǒng)的 正常運(yùn)行，更涉及系統(tǒng)內(nèi)部數(shù)據(jù)不被刪除、篡改和泄露。對聯(lián)網(wǎng)系統(tǒng)安全的威脅一方面來自 外部的網(wǎng)絡(luò)攻擊，另一方面也來自于內(nèi)部用戶的不當(dāng)操作，包括故意或無意的非法數(shù)據(jù)傳 輸和下載，都有可能造成數(shù)據(jù)泄露、病毒侵入乃至系統(tǒng)崩潰。

實(shí)用新型內(nèi)容

本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足，提供一種帶入侵檢測的網(wǎng)絡(luò)安全分 析系統(tǒng)，該系統(tǒng)為網(wǎng)絡(luò)安全體系提供物理隔離的同時(shí)還提高的網(wǎng)絡(luò)安全，有效隔離開存儲(chǔ) 到數(shù)據(jù)與外部網(wǎng)絡(luò)，防止黑客入侵。

本實(shí)用新型的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的：一種帶入侵檢測的網(wǎng)絡(luò)安全分 析系統(tǒng)，它包括防火墻、服務(wù)器、備份存儲(chǔ)器、數(shù)據(jù)處理設(shè)備、隔離開關(guān)和入侵檢測引擎，所 述的入侵檢測引擎與防火墻連接，防火墻與服務(wù)器連接，服務(wù)器與數(shù)據(jù)處理設(shè)備連接；數(shù)據(jù) 處理設(shè)備通過隔離開關(guān)與備份存儲(chǔ)器連接，所述的入侵檢測引擎為啟明星辰天闐NS100，所 述的服務(wù)器包括接收模塊和發(fā)送模塊，接收模塊接收來自外部接口或無線網(wǎng)絡(luò)的數(shù)據(jù)，發(fā) 送模塊將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理設(shè)備進(jìn)行處理，數(shù)據(jù)處理設(shè)備包括數(shù)據(jù)接收模塊和數(shù)據(jù)報(bào)警 模塊，數(shù)據(jù)接收模塊接收服務(wù)器的發(fā)送模塊發(fā)送來的數(shù)據(jù)，數(shù)據(jù)報(bào)警模塊在數(shù)據(jù)出現(xiàn)異常 時(shí)進(jìn)行報(bào)警。

所述的備份存儲(chǔ)器包括機(jī)殼和內(nèi)部電路，機(jī)殼是上設(shè)置有數(shù)據(jù)傳輸接口，機(jī)殼外 部包覆有金屬保護(hù)層和防爆膠泥層，內(nèi)部電路包括存儲(chǔ)模塊、主控芯片和電源，電源為備份 存儲(chǔ)器供電，主控芯片與出具傳輸接口和存儲(chǔ)模塊連接。

該系統(tǒng)還包括客戶端計(jì)算機(jī)，客戶端計(jì)算機(jī)通過有線或無線網(wǎng)絡(luò)與入侵檢測引擎 連接。

所述的數(shù)據(jù)報(bào)警模塊連接有顯示屏和報(bào)警裝置。

所述的報(bào)警裝置包括蜂鳴器和報(bào)警指示燈。

本實(shí)用新型的有益效果是：本實(shí)用新型提供了一種帶入侵檢測的網(wǎng)絡(luò)安全分析系 統(tǒng)，該系統(tǒng)為網(wǎng)絡(luò)安全體系提供了物理隔離的同時(shí)還提高的網(wǎng)絡(luò)安全，有效隔離開存儲(chǔ)到 數(shù)據(jù)與外部網(wǎng)絡(luò)，防止黑客入侵。

附圖說明

圖1為系統(tǒng)結(jié)構(gòu)框圖。

具體實(shí)施方式

下面結(jié)合附圖進(jìn)一步詳細(xì)描述本實(shí)用新型的技術(shù)方案，但本實(shí)用新型的保護(hù)范圍 不局限于以下所述。

如圖1所示，一種帶入侵檢測的網(wǎng)絡(luò)安全分析系統(tǒng)，它包括防火墻、服務(wù)器、備份存 儲(chǔ)器、數(shù)據(jù)處理設(shè)備、隔離開關(guān)和入侵檢測引擎，所述的入侵檢測引擎與防火墻連接，防火 墻與服務(wù)器連接，服務(wù)器與數(shù)據(jù)處理設(shè)備連接；數(shù)據(jù)處理設(shè)備通過隔離開關(guān)與備份存儲(chǔ)器 連接，所述的入侵檢測引擎為啟明星辰天闐NS100，所述的服務(wù)器包括接收模塊和發(fā)送模 塊，接收模塊接收來自外部接口或無線網(wǎng)絡(luò)的數(shù)據(jù)，發(fā)送模塊將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理設(shè)備 進(jìn)行處理，數(shù)據(jù)處理設(shè)備包括數(shù)據(jù)接收模塊和數(shù)據(jù)報(bào)警模塊，數(shù)據(jù)接收模塊接收服務(wù)器的 發(fā)送模塊發(fā)送來的數(shù)據(jù)，數(shù)據(jù)報(bào)警模塊在數(shù)據(jù)出現(xiàn)異常時(shí)進(jìn)行報(bào)警。

所述的備份存儲(chǔ)器包括機(jī)殼和內(nèi)部電路，機(jī)殼是上設(shè)置有數(shù)據(jù)傳輸接口，機(jī)殼外 部包覆有金屬保護(hù)層和防爆膠泥層，內(nèi)部電路包括存儲(chǔ)模塊、主控芯片和電源，電源為備份 存儲(chǔ)器供電，主控芯片與出具傳輸接口和存儲(chǔ)模塊連接。

該系統(tǒng)還包括客戶端計(jì)算機(jī)，客戶端計(jì)算機(jī)通過有線或無線網(wǎng)絡(luò)與入侵檢測引擎 連接。

所述的數(shù)據(jù)報(bào)警模塊連接有顯示屏和報(bào)警裝置。

所述的報(bào)警裝置包括蜂鳴器和報(bào)警指示燈。

本實(shí)用新型的防入侵檢測的網(wǎng)絡(luò)安全分析系統(tǒng)接收來自客戶端計(jì)算機(jī)的數(shù)據(jù)，該 數(shù)據(jù)經(jīng)過入侵檢測引擎、防火墻后傳輸?shù)椒?wù)器，服務(wù)器將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理設(shè)備進(jìn)行 處理，處理完后的數(shù)據(jù)經(jīng)過隔離開關(guān)后存儲(chǔ)在備份存儲(chǔ)器中。有效保證的數(shù)據(jù)的安全。