一种网络安全应急联动装置及系统的制作方法

本发明涉及网络安全，尤其涉及了一种网络安全应急联动装置及系统。

背景技术：

1、网络安全包含网络设备安全、网络信息安全、网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。具有保密性、完整性、可用性、可控性、可审查性的特性，现代计算机网络管理系统主要由4个要素组成:若干被管理的代理；至少一个网路管理器；一种公共网络管理协议；一种或多种管理信息库，其中网络管理协议是最重要的部分，它定义了网络管理器与被管代理间的通信方法，规定了管理信息库的存储结构、信息库中关键字的含义以及各种事件的处理方法。

2、目前有影响的网络管理协议是snmp。它们代表了目前两大网络管理解决方案。其中，snmp流传最广，应用最多，获得支持也最广泛，已经成为事实上的工业标准，其中现在的一些主要的网络安全风险主要体现在内部局域网风险、应用服务安全风险、互联网风险几个方面，其中现在的一些公司内部乃至与政府机构，使用的大多为封闭式内网进行办公，采用与外网相互不连通的方式进行防护，其在使用时存在较大的不便之处，如中国专利(公开号：cn111740974a)公开了一种网络安全应急联动装置及系统，同时现在的公司等企业用内网单元时常需要与外网进行调阅相关资料以及邮箱文件的传递，使其与外网连接必不可少，然而现在的大多内网防护大多为简单的几道防火墙保护，并无系统性的反应及处理机制，其存在的漏洞容易造成恶意破坏，出现数据丢失的情况，使其使用时容易出现较大的损失；

3、此外其他现有解决方案中例如现有专利技术中的cn114978584a涉及一种基于单位的网络安全防护安全系统，包括互联网威胁检测与主动响应模块，具体为该模块为互联网业务提供风险评估、实时监测、篡改处置、应急对抗，重新获得更安全的保障；所述风险评估包括：评估暴露面、脆弱性、内容安全，作为基线，定期持续复查，定期对资产变化进行监测，持续分析新增资产引入的风险情况；所述实时监测包括：实时监测页面篡改、0day、网马、黑链、dns、可用性安全事件并生产报告及时通知用户；所述篡改处置包括：通过dns技术快速替换被篡改站点；所述应急对抗包括：云端应急对抗，保障敏感数据，虽然该种内网防护系统能够实习在连接外网后的页面是否收到外网病毒或者木马的侵害检测，但是无法实现对于在数据接入和接入过程中的预先过滤，且无法实现在出现病毒感染后的数据有效反跟踪和溯源。

技术实现思路

1、本发明针对现有技术中现在的大多内网防护大多为简单的几道防火墙保护，并无系统性的反应及处理机制，其存在的漏洞容易造成恶意破坏，出现数据丢失的情况，使其使用时容易出现较大的损失存在的问题，提供了一种网络安全应急联动装置及系统。

2、为了解决上述技术问题，本发明通过下述技术方案得以解决：

3、一种网络安全应急联动系统，包括网络安全应急联动机柜，所述网络安全应急联动机柜内设置有内网单元，所述内网单元的输入端与网络管理单元的输出端电连接，所述网络管理单元的输入端与应急处理终端的输出端电连接，所述应急处理终端的输出端与数据追踪模块的输入端电连接，所述数据追踪模块的输出端与外网接口的输入端电连接，所述外网接口的输出端与网络信息监管模块的输入端电连接，所述网络信息监管模块的输出端与网络数据防护模块的输入端电连接，所述网络数据防护模块的输出端与网络数据处理模块的输入端电连接，所述网络数据处理模块的输出端与临时存储模块的输入端电连接，所述临时存储模块的输出端与网络数据计量模块的输入端电连接。

4、所述网络数据计量模块的输出端与内网数据防护模块的输入端电连接，所述内网数据防护模块的输出端与内网单元的输入端电连接，所述内网单元的输出端与内网数据整合模块的输入端电连接，所述内网数据整合模块的输出端与网络数据压缩模块的输入端电连接，所述网络数据压缩模块的输出端与数据存储模块的输入端电连接，所述数据存储模块的输出端与信息恢复系统的输入端电连接，所述信息恢复系统的输出端与数据存储模块的输入端电连接，所述信息恢复系统的输出端与本地数据备份模块的输入端电连接，所述信息恢复系统的输入端与备用处理系统的输出端电连接。

5、所述内网单元的输入端与网络数据管理模块的输入端电连接，所述网络数据管理模块的输入端与访问登录单元的输出端电连接，所述访问登录单元内的输入端与用户端的输出端电连接，所述网络管理单元的输入端与只读锁定模块的输出端电连接，所述网络管理单元的输入端与网络隔离模块的输出端电连接，所述应急处理终端的输入端与升级更新模块的输出端电连接，所述网络数据防护模块的输入端与事态预警模块的输出端电连接，所述临时存储模块的输入端与病毒查杀模块的输出端电连接，所述内网数据防护模块的输入端与数据评估模块的输出端电连接。

6、作为优选，所述访问登录单元包括信息采集模块、信息验证模块和信息对比模块，所述信息采集模块包括账号密码及动态短信码验证，所述信息验证模块为动态短信验证码的发送以及输入数据验证，所述信息对比模块为账号密码与注册用户搜索并对比。

7、作为优选，所述网络数据处理模块包括ciscopix-515e-ur-bun防火墙，具有较强的日志记录、分析，可以对流经网络的数据包做详细的记录，对访问机密数据的用户进行跟踪和记录，使恶意破坏有章可寻。

8、作为优选，所述网络数据防护模块具体为将外网接口接入，ciscopix-515e-ur-bun防火墙dmz区，保持内网单元用户与外网接口需要访问均需要通过网络数据防护模块的控制，同时双向nat转换使得内网通过内部ip地址访问internet，公外网接口的授权用户可以通过该

9、ciscopix-515e-ur-bun防火墙映射的公网地址访问内部隐藏掉合法地址的服务器所提供的服务，启动多级内容过滤功能，限制内部员工访问不良网站，同时可以对url、http中可能含有木马的程序进行过滤，防止其利用内部网系统进行破坏。

10、作为优选，所述内网数据防护模块为ciscopix-515e-ur-bun防火墙，所述网络信息监管模块内设置有cisco pix 515e防火墙，用于限制外部网络对内网资源访问，所述网络数据防护模块位于临时存储模块的主机接口处设置。

11、作为优选，所述网络管理单元设置有cisco pilx-515e-ur-bun防火墙，基于规则控制:tcp/ip协议中各个环节进行安全控制，生成完整安全的访问控制表，包括internet对内部数据库服务器、网络功能服务器以及dmz区服务器访问控制，将外部对内网单元和dmz内服务访问明确限制，防止非法对内部重要系统篡改。

12、作为优选，所述升级更新模块采用针对应急处理终端设立的独立升级更新，保持受到攻击处理后便于进行对各项防火墙进行升设置数值。

13、作为优选，所述网络数据管理模块在内部的用户端进行访问时，能够保持对其访问的数据文件乃至方式时间进行记录，对其访问以及查看的文件进行限制，根据其权限大小，限制其查看相应的文件内容，所述数据存储模块将内网单元的数据进行存储便于后续访问及调取，同时信息恢复系统保持将其进行备份，当对数据出现丢失乃至硬件故障时，信息恢复系统将本地数据备份模块的数据进行复制到数据存储模块恢复，当信息恢复系统故障乃至受到攻击时，通过备用处理系统进行处理。

14、作为优选，所述网络安全应急联动机柜与本地数据备份模块的数据接口表面卡接有硬盘仓，所述硬盘仓内壁的上表面开设有凹槽，所述凹槽内壁的和上表面与滑杆的顶端固定连接，所述滑杆的表面滑动连接在限位槽内，所述限位槽开设在卡块的上表面，所述滑杆的表面设置有弹簧，所述卡块的左侧面与偏转块的右侧面固定连接，所述偏转块的表面与按压键的表面搭接，所述按压键的表面通过滑套卡接在凹槽内壁的右侧面，所述卡块的表面与本地数据备份模块的右侧面搭接。

15、一种网络安全应急联动方法，包括以下步骤：

16、s1、在使用时，用户端通过访问登录单元进行登录，登录过程中，将信息输入信息采集模块，随后信息验证模块对其动态码验证，随后将其账号信息通过信息对比模块进行查询和比对，当核实后即可完成登录，随后通过网络数据管理模块进行访问内网单元规定的数据及文件，在需要时，通过外网接口进行访问internet过程中，其数据在网络信息监管模块的防护下随后数据进入到网络数据防护模块，在网络数据防护模块下对其访问的数据进行查验，将不良网站信息进行阻挡，同时根据访问的不同网站的信息被事态预警模块接收。

17、s2、访问外部网络同时事态预警模块根据该网站的危险度进行预警，同时网络数据处理模块对访问的地址日志进行记录，当受到攻击时应急处理终端配合数据追踪模块能够调取网络数据存储模块的日志信息对其进行反追踪工作，直至数据到达临时存储模块，随后数据在临时存储模块内受到病毒查杀模块的作用下对其进行扫描和检查后即可进入到内网单元，当病毒查杀模块检测出病毒后，首先网络管理单元通过只读锁定定模将内网单元内各项系统参数以及数据更改为只读模式，避免受到恶意篡改的同时配合网络隔离模块将进入到病毒的电脑与其他用户端之间进行隔离，并通过应急处理终端对其病毒进行处理即可，数据评估模块能够配合内网数据防护模块受到恶意攻击时，根据破坏程度进行评估危险程度。

18、s3、随后应急处理终端做出相应等级的反应进行处理，同时内网单元存储提交的文件，以及日志内容统一在内网数据整合模块的作用下根据时间和类型进行分类，随后分类好的数据通过网络数据压缩模块进行压缩后存储到数据存储模块即可，在后续使用时直接调取即可，同时信息恢复系统将数据存储模块的数据处理后设为只读存储到本地数据备份模块中存储即可，当信息恢复系统受到攻击与数据存储模块一同瘫痪后，通过备用处理系统进行回复即可，同时在处理不同病毒以及攻击的威胁时，通过升级更新模块上传更新补丁。

19、本发明由于采用了以上技术方案，具有显著的技术效果：

20、1、本发明通过采用内网数据防护模块、网络数据计量模块、临时存储模块、网络数据处理模块、网络数据防护模块、网络信息监管模块、数据追踪模块和应急处理终端，在使用时，外网的数据首先发动到网络信息监管模块，在其cisco pix 515e防火墙作用下限制其大多的非法访问，随后数据在网络数据防护模块，对其网站性质及合法性检测，同时配合事态预警模块即可对其不同网站做出不同情况的预警，便于受到攻击时及时的做出反应，随后数据在网络数据处理模块中的ciscopix-515e-ur-bun防火墙作用下将其访问的日志信息进行收录和存储，随后文件即可存储到零时存储模块中，临时存储模块存储的过程中在病毒查杀模块的处理下确认无病毒后，即可传输并在网络数据计量模块作用下计算出大小和耗费的流量，在最后内网数据防护模块ciscopix-515e-ur-bun防火墙的作用下进行进一步限制内部的访问，随后即可将数据进入内网单元中被用户端读取，当受到恶意攻击时，应急处理终端读取ciscopix-515e-ur-bun防火墙中记录的日志信息，并通过数据追踪模块尝试追踪数据源ip，配合网络隔离模块断开外网与内网的连接，且在只读锁定模块的作用下保护重要文件进入只读保护状态，这种方式能够防止外界持续的恶意攻击，能够对重要文件起到很好的防丢失的效果，同时在使用时具备很好的病毒防护效果。

21、2、本发明内网数据整合模块、网络数据压缩模块、数据存储模块、信息恢复系统和本地数据备份模块，内网单元存储提交的文件，以及日志内容统一在内网数据整合模块的作用下根据时间和类型进行分类，随后分类好的数据通过网络数据压缩模块进行压缩后存储到数据存储模块即可，在后续使用时直接调取即可，同时信息恢复系统将数据存储模块的数据处理后设为只读存储到本地数据备份模块中存储即可，当信息恢复系统受到攻击与数据存储模块一同瘫痪后，通过备用处理系统进行回复即可，这种方式能够保持存储的文件受到攻击不易出现丢失的情况，使其收到恶意网络攻击时能够直接销毁数据存储模块内部的数据，使其数据无法被窃取，同时信息恢复系统受到攻击时直接销毁，在后续恢复时，通过备用处理系统将信息恢复系统进行修复即可将本地数据备份模块的数据调出并保持文件的恢复，这种方式能够极大的降低受到攻击所造成的损失，使用安全性更高。

22、3、该网络安全应急联动方法，通过设置数据接口、硬盘仓、凹槽、滑杆、限位槽、卡块、偏转块、按压键和弹簧，在使用时，本地数据备份模块在使用时能够通过按下按压键，使其活动时带动偏转块开始移动，同时偏转块移动时带动卡块移动，直至卡块脱离本地数据备份模块即可，随后即可将本地数据备份模块拔出，在更换或安装时，通过将硬盘直接插入硬盘仓即可，随后卡块在受压后在弹簧的作用下复位将其限位即可，之后中能够方式能够在需要时取出本地数据备份模块，同时能够通过卡块保持其稳定的安装，防止松动造成无法备份。