本發(fā)明涉及網(wǎng)絡(luò)管理系統(tǒng)領(lǐng)域，尤其是一種計算機(jī)網(wǎng)絡(luò)安全的管理系統(tǒng)。

背景技術(shù)：

網(wǎng)絡(luò)它包括網(wǎng)絡(luò)單元，例如開關(guān)，路由器，網(wǎng)橋，服務(wù)器等等。這些網(wǎng)絡(luò)單元的一個或多個中的每一個包括至少一個網(wǎng)絡(luò)管理系統(tǒng)和至少一個控制所述網(wǎng)絡(luò)話務(wù)信號的控制器，網(wǎng)絡(luò)管理系統(tǒng)具有一個與控制器相連接的發(fā)生器，用于產(chǎn)生至少一個控制器的控制信號，以便管理所述網(wǎng)絡(luò)的話務(wù)信號。控制器，根據(jù)所述控制信號，調(diào)節(jié)每個鏈路的有效容量，例如是通過增加或消除某些波長和/或通過啟動或撤消接口來進(jìn)行調(diào)節(jié)。網(wǎng)絡(luò)管理系統(tǒng)和控制器可以管理和控制每個網(wǎng)絡(luò)設(shè)備的所有話務(wù)信號，和/或到達(dá)或離開所述網(wǎng)絡(luò)設(shè)備的每個鏈路的所有話務(wù)信號，鏈路可以是物理鏈路或邏輯鏈路。

網(wǎng)絡(luò)管理系統(tǒng)是有缺點的，特別是由于管理每個網(wǎng)絡(luò)設(shè)備和/或每個鏈路的所有話務(wù)信號的總和，這就造成管理效率降低。

技術(shù)實現(xiàn)要素：

本發(fā)明目的是克服了現(xiàn)有技術(shù)中的不足，提供了一種可提高管理效率的計算機(jī)網(wǎng)絡(luò)安全的管理系統(tǒng)。

為了解決上述技術(shù)問題，本發(fā)明是通過以下技術(shù)方案實現(xiàn)：

一種計算機(jī)網(wǎng)絡(luò)安全的管理系統(tǒng)，包括網(wǎng)絡(luò)管理裝置、開關(guān)裝置和外置接口裝置，所述網(wǎng)絡(luò)管理裝置包括中央處理器、計算器、比較器、存儲器、檢測器和發(fā)生器，所述計算器、比較器、存儲器好和發(fā)生器均與中央處理器連接，所述中央處理器還通過電線與開關(guān)裝置連接，所述開關(guān)裝置與外置接口裝置連接。

優(yōu)選地，所述檢測器和發(fā)生器還均通過電線與開關(guān)裝置連接。

優(yōu)選地.所述外置接口裝置包括第一接口部、第二接口部、第三接口部和第四接口部，所述第一接口部、第二接口部、第三接口部和第四接口部均與開關(guān)裝置連接。

優(yōu)選地，所述第一接口部包括第一控制器和第一適配器，第一控制器與第一適配器電性連接；所述第二接口部包括第二控制器和第二適配器，所述第二控制器與第二適配器電性連接；所述第三接口部包括第三控制器和第三適配器，所述第三控制器與第三適配器電性連接；所述第四接口部包括第一控制器和第四適配器，所述第四控制器與第四適配器電性連接。

由于采用上述技術(shù)方案，本發(fā)明設(shè)計出一種身份識別系統(tǒng)，其將登陸計算機(jī)網(wǎng)絡(luò)的人員劃分為管理員、授權(quán)操作員、非授權(quán)操作員，當(dāng)存在人員請求登陸計算機(jī)網(wǎng)絡(luò)時，其可對管理員以及授權(quán)操作員分別進(jìn)行不同程度的安全認(rèn)證，使得非授權(quán)操作員無法登陸使用。

采用中央處理器、計算器、比較器、存儲器、檢測器和發(fā)生器，并提出了包括物理隔離系統(tǒng)、桌面安全系統(tǒng)、病毒防護(hù)系統(tǒng)、身份識別系統(tǒng)、訪問控制系統(tǒng)、安全審計系統(tǒng)、入侵檢測系統(tǒng)、安全管理系統(tǒng)，實現(xiàn)了對計算機(jī)網(wǎng)絡(luò)多層次的安全防護(hù)，使得整個計算機(jī)網(wǎng)絡(luò)信息安全得到保障，其不被信息泄露、信息污染、信息控制等，中央處理器可以對整個系統(tǒng)進(jìn)綜合運(yùn)算，另外還設(shè)置有存儲器，存儲器可以存儲一些管理資料，防止斷電時資料丟失，結(jié)構(gòu)簡單，同時具有很強(qiáng)的實用性。單位內(nèi)網(wǎng)與外網(wǎng)獨(dú)立布線，實現(xiàn)了單位內(nèi)網(wǎng)與外圍的隔離；身份識別系統(tǒng)采用靜態(tài)口令進(jìn)行身份認(rèn)證；安全管理系統(tǒng)可對所述計算機(jī)安全網(wǎng)絡(luò)的軟件、系統(tǒng)進(jìn)行安全管理。

附圖說明

圖1是本發(fā)明的系統(tǒng)結(jié)構(gòu)示意圖；

其中--網(wǎng)絡(luò)管理裝置1、開關(guān)裝置2、中央處理器3、存儲器4、計算器5、檢測器6、比較器7、發(fā)生器8、第一接口部9、第一控制器91、第一適配器92、第二接口部10、第三接口部11、第四接口部12、第二控制器101、第二適配器102、第三接口部11、第三控制器111、第三適配器112、第四接口部12、第一控制器121、第四適配器122。

具體實施方式

以下結(jié)合附圖對本發(fā)明的實施例進(jìn)行詳細(xì)說明，但是本發(fā)明可以由權(quán)利要求限定和覆蓋的多種不同方式實施。

隨著科學(xué)技術(shù)水平的提高，數(shù)字技術(shù)以及互聯(lián)網(wǎng)技術(shù)也日益發(fā)展，但是同時，病毒技術(shù)也日漸發(fā)展，它的傳播速度更快，造成危害的范圍也越大，幾乎到了無孔不入的地步，為了避免用戶電腦受病毒的感染，在服務(wù)器以及單機(jī)上配置病毒防護(hù)系統(tǒng)，以實現(xiàn)對全網(wǎng)的病毒安全防護(hù)。信息安全是一個立體的多層次的安全問題，它不僅僅涉及到病毒、黑客以及安全漏洞的影響，還涉及到內(nèi)部信息的泄露問題。研究表明，大多數(shù)涉及信息安全的問題不是外部人員所為，而是內(nèi)部人員所為。為此，設(shè)計出一種身份識別系統(tǒng)，其將登陸計算機(jī)網(wǎng)絡(luò)的人員劃分為管理員、授權(quán)操作員、非授權(quán)操作員，當(dāng)存在人員請求登陸計算機(jī)網(wǎng)絡(luò)時，其可對管理員以及授權(quán)操作員分別進(jìn)行不同程度的安全認(rèn)證，使得非授權(quán)操作員無法登陸使用。

如圖1所示，一種計算機(jī)網(wǎng)絡(luò)安全的管理系統(tǒng)，包括網(wǎng)絡(luò)管理裝置1、開關(guān)裝置2和外置接口裝置，所述網(wǎng)絡(luò)管理裝置包括中央處理器3、計算器5、比較器7、存儲器4、檢測器6和發(fā)生器8，所述計算器5、比較器7、存儲器4、檢測器6和發(fā)生器8均與中央處理器3連接，所述中央處理器3還通過電線與開關(guān)裝置2連接，所述開關(guān)裝置2與外置接口裝置連接。

進(jìn)一步的，所述檢測器6和發(fā)生器8還均通過電線與開關(guān)裝置2連接。

進(jìn)一步的，所述外置接口裝置包括第一接口部9、第二接口部10、第三接口部11和第四接口部12，所述第一接口部9、第二接口部10、第三接口部11和第四接口部12均與開關(guān)裝置連接。

進(jìn)一步的，所述第一接口部9包括第一控制器91和第一適配器92，第一控制器91與第一適配器92電性連接；所述第二接口部10包括第二控制器101和第二適配器102，所述第二控制器101與第二適配器102電性連接；所述第三接口部11包括第三控制器111和第三適配器112，所述第三控制器111與第三適配器112電性連接；所述第四接口部12包括第一控制器121和第四適配器122，所述第四控制器121與第四適配器122電性連接。

本發(fā)明采用中央處理器3、計算器5、比較器7、存儲器4、檢測器6和發(fā)生器8，中央處理器3可以對整個系統(tǒng)進(jìn)綜合運(yùn)算，另外還設(shè)置有存儲器4，存儲器4可以存儲一些管理資料，防止斷電時資料丟失，結(jié)構(gòu)簡單，同時具有很強(qiáng)的實用性。

進(jìn)一步的，所述的機(jī)算機(jī)網(wǎng)絡(luò)信號放大的電路系統(tǒng)還包括物理隔離系統(tǒng)，其實現(xiàn)單位內(nèi)網(wǎng)與外網(wǎng)在物理線路上的隔離；

桌面安全系統(tǒng)，其將用戶的重要信息通過文件的方式加密并存儲在電腦的磁盤上；

病毒防護(hù)系統(tǒng)，其配置在服務(wù)器與單機(jī)上，實現(xiàn)全網(wǎng)的病毒安全防護(hù)；

身份識別系統(tǒng)，其將登陸計算機(jī)網(wǎng)絡(luò)的人員劃分為管理員、授權(quán)操作員、非授權(quán)操作員，當(dāng)存在人員請求登陸計算機(jī)網(wǎng)絡(luò)時，其可對管理員以及授權(quán)操作員分別進(jìn)行不同程度的安全認(rèn)證，使得非授權(quán)操作員無法登陸使用；訪問控制系統(tǒng)，其對通過身份識別系統(tǒng)的人員進(jìn)行訪問控制，使得管理員以及授權(quán)人員訪問單位內(nèi)網(wǎng)時分別受到訪問權(quán)限限制，其中，管理員的訪問權(quán)限優(yōu)于授權(quán)人員的訪問權(quán)限；安全審計系統(tǒng)，其對單位內(nèi)網(wǎng)進(jìn)行全面綜合的審計，使得竊取單位網(wǎng)絡(luò)內(nèi)部資源的行為得到完整的記錄；入侵檢測系統(tǒng)，其監(jiān)視單位內(nèi)網(wǎng)內(nèi)發(fā)生的事件并對其進(jìn)行分析，以識別出危及單位內(nèi)網(wǎng)信息安全的入侵行為，并及時發(fā)出報警信號；安全管理系統(tǒng)，其對單位內(nèi)的網(wǎng)絡(luò)以及計算機(jī)進(jìn)行集中的管理、配置，保證整個計算機(jī)網(wǎng)絡(luò)的配置安全。防火墻是保證網(wǎng)絡(luò)安全的最基本、最重要以及最經(jīng)濟(jì)的安全手段，當(dāng)一些網(wǎng)絡(luò)涉及到信息安全時，可配置訪問控制系統(tǒng)，其對通過身份識別系統(tǒng)的人員進(jìn)行訪問控制，使得管理員以及授權(quán)人員訪問單位內(nèi)網(wǎng)時分別受到訪問權(quán)限限制，其中，管理員的訪問權(quán)限優(yōu)于授權(quán)人員的訪問權(quán)限。而網(wǎng)絡(luò)安全不僅僅是單純的抵御外來以及內(nèi)部的入侵，更要對入侵的追蹤，并對危害網(wǎng)絡(luò)安全行為進(jìn)行完整的記錄，以便打擊危害網(wǎng)絡(luò)安全行為并留存危害網(wǎng)絡(luò)安全行為的證據(jù)。為此，設(shè)計出安全審計系統(tǒng)，其對單位內(nèi)網(wǎng)進(jìn)行全面綜合的審計，使得竊取單位網(wǎng)絡(luò)內(nèi)部資源的行為得到完整的記錄。

防火墻雖然可以對訪問進(jìn)行控制，但是其不是萬能的，受限于自身的控制水平，一些危害網(wǎng)絡(luò)安全的行為仍然得不到控制。為此，設(shè)計出入侵檢測系統(tǒng)，其可監(jiān)視單位內(nèi)發(fā)生的事件，并對發(fā)生的時間進(jìn)行分析，當(dāng)其分析后發(fā)現(xiàn)異常行為后，立即發(fā)出報警信號給管理員，并給出計算機(jī)或網(wǎng)路中存在的安全威脅，幫助管理員診斷當(dāng)前計算機(jī)或網(wǎng)絡(luò)中存在的問題，以便及時進(jìn)行修補(bǔ)。

計算機(jī)網(wǎng)絡(luò)日漸擴(kuò)大，計算機(jī)的實用也越來越廣泛，為了維護(hù)計算機(jī)網(wǎng)絡(luò)與計算機(jī)的安全，就需要對計算機(jī)網(wǎng)絡(luò)以及計算機(jī)進(jìn)行集中化的管理與配置，以保證整個信息化網(wǎng)絡(luò)的可控性。為此，設(shè)計出安全管理系統(tǒng)，其可使上述安全技術(shù)進(jìn)行管理，使得上述安全技術(shù)得以執(zhí)行，使得安全措施能夠發(fā)揮出作用。在上述方案中，單位內(nèi)網(wǎng)與外網(wǎng)獨(dú)立布線，實現(xiàn)了單位內(nèi)網(wǎng)與外圍的隔離；身份識別系統(tǒng)采用靜態(tài)口令進(jìn)行身份認(rèn)證；安全管理系統(tǒng)可對所述計算機(jī)安全網(wǎng)絡(luò)的軟件、系統(tǒng)進(jìn)行安全管理。

以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。