本发明涉及信息通信技术领域,尤其涉及一种用于信息安全运维管理的大数据分析装置。
背景技术:
安全生产历来是保障各项工作有序开展的前提,也是考核各级领导干部的否决指标。网络及信息安全运维体系是各类企业安全生产工作的重要组成部分。保障网络高效稳定地运行,是企业一切市场经营活动和正常运作的基础。随着各类企业信息系统的建设和完善,有效的提高了劳动生产率,降低了运营成本。一旦企业各业务系统出现安全事件、或发生故障、或形成性能瓶颈,不能及时发现、及时处理、及时恢复,势必直接导致承载在其上所有业务的运行,影响企业的正常运营秩序,企业业务不能正常开展。因此,对于政府和企业it基础实施的安全保障就显得格外重要。随着政府和企业信息化程度不断提高。各业务系统间联系越来越密切,数据交换越来越频繁,各系统有着复杂网络或逻辑连接,存在大量数据交换,甚至一个故障可以引发成为企业全网故障,一点或一种业务系统出现漏洞感染病毒或受到攻击,将迅速波及其它业务系统及网络,甚至导致企业全网瘫痪。
传统的信息安全建设,往往侧重于对外部黑客攻击的防范,以及网络边界的访问控制,对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企业内部人员,特别是拥有信息系统较高访问权限的运维人员,比外部入侵者更容易接触到信息系统的核心设备和敏感数据、内部人员恶意或非恶意的破坏行为更容易造成较大的破坏。然而,由于现有管理手段的不完善,账号共享情况普遍存在,以及加密、图形协议的广泛应用,使得这些运维管理人员的日常操作,存在操作身份不明确、操作过程不透明、操作内容不可知、操作行为不可控、操作事故无法定位等安全风险。内部人员的操作行为几乎处于完全失控的状态,一旦发生事故,其后果的严重性将是无法预估的。因此,放任内部风险的存在决不可行。
技术实现要素:
本发明的目的是为了解决现有技术中的问题,而提出的一种用于信息安全运维管理的大数据分析装置。
为了实现上述目的,本发明采用了如下技术方案:一种用于信息安全运维管理的大数据分析装置,包括箱体,所述箱体连接有数据分析处理装置,所述数据分析处理装置包括中央时间处理模块、数据库、数据交互模块、信息安全模块、开发者监控模块、led显示屏和输入模块;
所述中央数据处理模块将各个模块上报的数据进行分析,深度挖掘安全风险和故障隐患,并上报到led显示屏,其主要功能是安全风险分析、关联、故障定位、漏洞扫描、数据挖掘和实时监控等;
所述数据库用于对分析后的数据信息进行储存,所述数据库采用自定义二进制文件方式进行存储,采用自定义二进制文件存储方案的优点在于检索的效率非常高;
所述数据交互模块包括webservice接口、jms接口、dbms接口和url接口,用于保证大数据分析装置可靠安全地连入信息安全模块,并同时保证大数据分析装置与信息安全模块之间传输的机密数据不会遭到泄露;
所述信息安全模块包括身份认证模块、数据备份模块、消息加密模块,所述身份认证模块用于通过身份验证程序验证登录信息的合法性,所述数据备份模块用于解决远程信息数据存储问题,保证信息数据的完整性,降低信息数据丢失的风险,所述消息加密模块用于在每次连接时都使用不同的动态密钥对通信消息进行加密,并且每一条通信消息都利用动态密钥加密,提高数据库的安全性;
所述开发者监控模块支持对加密与图形协议进行审计,对于所有远程访问目标主机的会话连接,系统均可实现操作过程同步监视,运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中,保证了信息的安全;
所述输入模块包括触摸感应键盘和语音输入端,对大量信息数据进行运维。
在上述的用于信息安全运维管理的大数据分析装置中,所述箱体顶端对称焊接固定有支架块,所述支架块上开设有滑槽,所述led显示屏两侧设置有滑块,所述滑块在滑槽中滑动,所述触摸感应键盘设置在箱体顶部,所述语音输入端设置在箱体侧面,所述箱体底部设置有电缆接口,所述箱体和led显示屏共同连接有支撑装置,所述箱体连接有冷却装置。
在上述的用于信息安全运维管理的大数据分析装置中,所述支撑装置包括通过销轴连接在led显示屏两侧的伸长杆,所述伸长杆滑动连接有支撑杆,所述支撑杆底部焊接固定有固定块,所述箱体内部开设有空腔,所述固定块在空腔中滑动,所述固定块内部焊接固定有复位弹簧,所述复位弹簧另一端焊接固定有限位块,所述限位块上焊接固定有凸块,所述空腔内部开设有与凸块配合的固定槽,所述固定槽位置设置有直杆,所述直杆上焊接固定有挡板,所述挡板上设置有弹簧。
在上述的用于信息安全运维管理的大数据分析装置中,所述冷却装置包括设置在数据分析处理装置上的冷却管,所述冷却管连接有水冷泵,所述水冷泵两端设置有两个散热风扇,所述箱体两侧分别开设有进风口和出风口,所述进风口和出风口中均设置有防尘网。
在上述的用于信息安全运维管理的大数据分析装置中,所述箱体底部四个拐角处均设置有行走轮,所述行走轮为具有自锁功能的万向轮,所述支架块上开设有凹槽。
在上述的用于信息安全运维管理的大数据分析装置中,所述支撑杆在凹槽中滑动,所述直杆滑动连接在箱体中,所述直杆底部与凸块相抵。
在上述的用于信息安全运维管理的大数据分析装置中,所述直杆上设置有橡胶按钮,所述弹簧套在直杆上。
在上述的用于信息安全运维管理的大数据分析装置中,所述散热风扇的风向均朝向出风口,所述冷却管采用铜质管材制成。
与现有的技术相比,本发明的优点在于:
1、统一管理信息安全和it服务。通过本系统,将信息安全作为一种it服务,纳入运维服务工作流程进行管理,通过运维服务和信息安全资源的集成整合,实现对“信息系统”、“人”、“工作”的科学监测、管理、调度和考核。
2、提高了企业内部人员的安全管理,通过身份认证模块、数据备份模块、消息加密模块,极大地提高数据库的安全性,同时通过开发者监控模块,对于所有远程访问目标主机的会话连接进行同步监视,运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中,保证了信息的安全。
3、结构简单、操作便捷,设计科学合理、成本低、安全可靠,方便管理。
附图说明
图1为本发明提出的一种用于信息安全运维管理的大数据分析装置的结构示意图;
图2为本发明提出的一种用于信息安全运维管理的大数据分析装置的系统连接框图;
图3为本发明提出的一种用于信息安全运维管理的大数据分析装置的俯视剖面图;
图4为本发明提出的一种用于信息安全运维管理的大数据分析装置的工作状态下侧剖面图;
图5为本发明提出的一种用于信息安全运维管理的大数据分析装置的a部分放大图。
图中:1箱体、2支架块、3滑槽、4led显示屏、5支撑杆、6触摸感应键盘、7语音输入端、8行走轮、9空腔、10数据分析处理装置、11冷却管、12水冷泵、13散热风扇、14进风口、15出风口、16防尘网、17电缆接口、18凹槽、19伸长杆、20固定块、21复位弹簧、22限位块、23凸块、24直杆、25挡板、26弹簧。
具体实施方式
以下实施例仅处于说明性目的,而不是想要限制本发明的范围。
参照图1-5,一种用于信息安全运维管理的大数据分析装置,包括箱体1,箱体1连接有数据分析处理装置10,数据分析处理装置10包括中央数据处理模块、数据库、数据交互模块、信息安全模块、开发者监控模块、led显示屏4和输入模块;
中央数据处理模块将各个模块上报的数据进行分析,深度挖掘安全风险和故障隐患,并上报到led显示屏4,其主要功能是安全风险分析、关联、故障定位、漏洞扫描、数据挖掘和实时监控等;
数据库用于对分析后的数据信息进行储存,数据库采用自定义二进制文件方式进行存储,采用自定义二进制文件存储方案的优点在于检索的效率非常高;
数据交互模块包括webservice接口、jms接口、dbms接口和url接口,用于保证大数据分析装置可靠安全地连入信息安全模块,并同时保证大数据分析装置与信息安全模块之间传输的机密数据不会遭到泄露;
信息安全模块包括身份认证模块、数据备份模块、消息加密模块,身份认证模块用于通过身份验证程序验证登录信息的合法性,数据备份模块用于解决远程信息数据存储问题,保证信息数据的完整性,降低信息数据丢失的风险,消息加密模块用于在每次连接时都使用不同的动态密钥对通信消息进行加密,并且每一条通信消息都利用动态密钥加密,提高数据库的安全性;
开发者监控模块支持对加密与图形协议进行审计,对于所有远程访问目标主机的会话连接,系统均可实现操作过程同步监视,运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中,保证了信息的安全;
输入模块包括触摸感应键盘6和语音输入端7,对大量信息数据进行运维。
箱体1顶端对称焊接固定有支架块2,支架块2上开设有滑槽3,led显示屏4两侧设置有滑块,滑块在滑槽3中滑动,触摸感应键盘6设置在箱体1顶部,语音输入端7设置在箱体1侧面,箱体1底部设置有电缆接口17,箱体1和led显示屏4共同连接有支撑装置,箱体1连接有冷却装置。
支撑装置包括通过销轴连接在led显示屏两侧的伸长杆19,伸长杆19滑动连接有支撑杆5,支撑杆5底部焊接固定有固定块20,箱体1内部开设有空腔9,固定块20在空腔9中滑动,固定块20内部焊接固定有复位弹簧21,复位弹簧21另一端焊接固定有限位块22,限位块22上焊接固定有凸块23,空腔9内部开设有与凸块23配合的固定槽,固定槽位置设置有直杆24,直杆24上焊接固定有挡板25,挡板25上设置有弹簧26。
冷却装置包括设置在数据分析处理装置10上的冷却管11,冷却管11连接有水冷泵12,水冷泵12两端设置有两个散热风扇13,箱体1两侧分别开设有进风口14和出风口15,进风口14和出风口15中均设置有防尘网16。
箱体1底部四个拐角处均设置有行走轮8,行走轮8为具有自锁功能的万向轮,支架块2上开设有凹槽18,支撑杆5在凹槽18中滑动,直杆24滑动连接在箱体1中,直杆24底部与凸块23相抵,直杆24上设置有橡胶按钮,弹簧26套在直杆24上,散热风扇13的风向均朝向出风口15,冷却管11采用铜质管材制成。
本发明中,中央数据处理模块将各个模块上报的数据进行分析,深度挖掘安全风险和故障隐患,并上报到led显示屏,其主要功能是安全风险分析、关联、故障定位、漏洞扫描、数据挖掘和实时监控等。数据库用于对分析后的数据信息进行储存,数据库采用自定义二进制文件方式进行存储。采用自定义二进制文件存储方案的优点在于检索的效率非常高。数据交互模块用于保证大数据分析装置可靠安全地连入信息安全模块,并同时保证大数据分析装置与信息安全模块之间传输的机密数据不会遭到泄露。信息安全模块包括身份认证模块、数据备份模块、消息加密模块,身份认证模块用于通过身份验证程序验证登录信息的合法性,数据备份模块用于解决远程信息数据存储问题,保证信息数据的完整性,降低信息数据丢失的风险。消息加密模块用于在每次连接时都使用不同的动态密钥对通信消息进行加密,并且每一条通信消息都利用动态密钥加密,提高数据库的安全性。开发者监控模块支持对加密与图形协议进行审计,对于所有远程访问目标主机的会话连接,保证了信息的安全。输入模块包括触摸感应键盘6和语音输入端7,对大量信息数据进行运维。
本发明中,在使用本装置时,利用行走轮8将装置移动到合适的地方,将各个电缆接入电缆接口17中,向上拉动led显示屏4,带动伸长杆19在支撑杆5中滑动,带动固定块20在空腔9中滑动,当固定块20到达顶端时,在复位弹簧21的作用下,使得凸块23向前运动,进入空腔9中的凹槽内,对支撑杆5进行固定,启动装置,水冷泵12开始工作,将水冷液泵入冷却管11,将数据分析处理装置10的热量带走,加热后的水冷液进入水冷泵12进行循环,散热风扇13将水冷泵12释放的热量吹走,在工作完成后,按压直杆24,将凸块23压进固定块20中,此时,向下按压支撑杆5,将led显示屏4收起。
尽管本文较多地使用了箱体1、支架块2、滑槽3、led显示屏4、支撑杆5、触摸感应键盘6、语音输入端7、行走轮8、空腔9、数据分析处理装置10、冷却管11、水冷泵12、散热风扇13、进风口14、出风口15、防尘网16、电缆接口17、凹槽18、伸长杆19、固定块20、复位弹簧21、限位块22、凸块23、直杆24、滑块25、弹簧26等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。