[發明專利]網絡安全防御系統及其方法在審
| 申請號: | 201911184171.3 | 申請日: | 2019-11-27 |
| 公開(公告)號: | CN111224947A | 公開(公告)日: | 2020-06-02 |
| 發明(設計)人: | 郭盛 | 申請(專利權)人: | 北京網聘咨詢有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京遠大卓悅知識產權代理事務所(普通合伙) 11369 | 代理人: | 卞靜靜 |
| 地址: | 100102 北京市朝陽區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全 防御 系統 及其 方法 | ||
1.網絡安全防御系統,其特征在于,包括:
數據機密性分類模塊,其按數據的保密程度將數據分成第一等級數據,第二等級數據和第三等級數據,并存儲至相對應的第一等級服務器,第二等級服務器和第三等級服務器中;
第一檢測模塊,其與客戶端連接,用于檢測客戶端的安全級別,若客戶端的安全級別為高,則將客戶端與第一路由器建立連接,對所述第一等級服務器,所述第二等級服務器和所述第三等級服務器進行訪問;若客戶端的安全級別為中和低,則將客戶端與第二路由器建立連接,對所述第一等級服務器和所述第二等級服務器進行訪問;若檢測到客戶端的安全級別為危險,則將客戶端連接至密碼死循環模塊,使其無法訪問服務器,其中,所述密碼死循環模塊是用于讓用戶無限循環輸入密碼的模塊;
第二檢測模塊,其與保密程度最高的所述第三等級服務器連接,用于檢測是否存在非法訪問所述第三等級服務器;
自動加密模塊,其與所述第三等級服務器中的數據庫和所述第二檢測模塊連接,若所述第二檢測模塊檢測到存在非法訪問,則啟動所述自動加密模塊,對所述第三等級服務器中的數據庫進行自動加密;
響應模塊,其與所述第二檢測模塊連接,用于對網絡中的攻擊行為進行記錄并進行報警。
2.如權利要求1所述的網絡安全防御系統,其特征在于,所述第一檢測模塊中還包括多重身份認證模塊,若所述第一檢測模塊檢測到客戶端的安全級別為低,則需將客戶端連接至所述多重身份認證模塊進行多重身份認證。
3.如權利要求2所述的網絡安全防御系統,其特征在于,還包括自動斷網模塊,其與所述第一路由和所述第二檢測模塊連接,若所述第二檢測模塊檢測到存在非法訪問,則會啟動所述自動斷網模塊,使所述第一路由斷開與所述第三等級服務器的連接。
4.如權利要求3所述的網絡安全防御系統,其特征在于,還包括流量監測模塊,其用于監測客戶端與服務器之間的數據流量;若數據流量高于預設的閾值,則所述流量監測模塊發出預警。
5.如權利要求2所述的網絡安全防御系統,其特征在于,所述多重身份認證模塊需對同一用戶選擇兩種或者兩種以上組合的認證方式來進行身份鑒別。
6.如權利要求3所述的網絡安全防御系統,其特征在于,所述第二檢測模塊用于檢測的非法攻擊行為有:端口攻擊,強力攻擊,木馬后門攻擊或者網絡蠕蟲攻擊。
7.如權利要求1所述的網絡安全防御系統,其特征在于,所述用于對網絡中的攻擊行為進行記錄,具體包括:記錄攻擊源IP、攻擊類型、攻擊目的和攻擊時間。
8.如權利要求1所述的網絡安全防御系統,其特征在于,還包括修復模塊,其與所述響應模塊,根據攻擊行為進行修復。
9.一種網絡安全防御方法,適用于權利要求1至8所述的網絡安全防御系統,其特征在于,包括下列步驟:
按數據的保密程度將數據分成第一等級數據,第二等級數據和第三等級數據,并存儲至相對應的第一等級服務器,第二等級服務器和第三等級服務器中;
檢測客戶端的安全級別,若客戶端的安全級別為高,則將客戶端與第一路由建立連接,對第一等級服務器,第二等級服務器和第三等級服務器進行訪問;若客戶端的安全級別為中和低,則將客戶端與第二路由建立連接,對第一等級服務器和第二等級服務器進行訪問;若檢測到客戶端的安全級別為危險,則將客戶端連接至密碼死循環模塊,使其無法訪問服務;
檢測是否存在非法訪問保密程度最高的第三等級服務器,若存在非法訪問,則啟動自動加密模塊,對所述第三等級服務器中的數據庫進行自動加密;
對網絡中的攻擊行為進行記錄并進行報警。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京網聘咨詢有限公司,未經北京網聘咨詢有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911184171.3/1.html,轉載請聲明來源鉆瓜專利網。
