一种基于网络安全区域的应急响应组网装置

本技术属于网络安全领域，尤其涉及一种基于网络安全区域的应急响应组网装置。

背景技术：

1、网络安全，通常指计算机网络的安全。随着计算机技术的不断发展，日常办公不断地趋于电子化，人们越来越依赖计算机办公，网络安全也逐渐成为一个被高度重视的焦点。

2、针对网络中的一个运行系统而言，网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全等。

3、目前各大校园内已经基本普及了校园网络，通过校园网络不仅可以访问外部的网络，还可以查阅该校内部的共享资料，如果没有充分的网络防护就会很容易被进行攻击以至于被窃取学术机密，造成严重的损失。因此，如何保障网络安全也变得尤其关键。

4、现有中国专利文献(公布号：cn1960272a)公开了服务器网络安全保护装置及其实现方法，其技术方案记载了一种服务器网络安全保护装置及其实现方法，它利用控制模块内的实时网络监控软件，控制服务器的网络工作状况。当服务器系统无法通过自身软件抵挡外界攻击的时候，可以通过管理员从任何地点的任何操作终端及时切断与外界相连的网络，保护服务器系统和内部网络。

5、上述技术方案存在明显缺陷，虽然操作终端切断与外界相连网络以抵挡外界攻击的方式方法非常便利，但是采用前述方案远程操控网络的断开并不完全可靠，如操作过程中切断与外界相连网络的信号或指令出现延迟或错误，导致不能及时切断与外界网络的连接，将导致服务器系统和内部网络被攻击，私密信息泄露，造成不可预计与无法挽回的损失。

技术实现思路

1、本实用新型目的在于解决现有技术中存在的上述技术问题，提供一种基于网络安全区域的应急响应组网装置，操作简便可靠。当校园网受到网络安全攻击时，按下开关组件中的上层开关，能够迅速断开外网端口与校园网之间的连接，以保护校园网的安全。

2、为实现上述技术效果，本实用新型采用如下技术方案：

3、一种基于网络安全区域的应急响应组网装置，包括外网端口一、核心交换机、校园网和开关组件，校园网通过核心交换机与外网端口一连接；校园网连接有外网端口二；开关组件上设置有上层开关、中层开关及下层开关；外网端口一及外网端口二均与上层开关连接；当校园网受到网络安全攻击时，按下上层开关，断开外网端口一、外网端口二与校园网之间的连接。

4、外网端口一为外部网络，外网端口一将外部网络接入到核心交换机，再通过核心交换机实现与校园网的连接；校园网为大型局域网，核心交换机能够加快大型局域网内部的数据交换。校园网包括多个局域网，其中一个局域网还直接连接有外网端口二。开关组件上设置有上层开关、中层开关及下层开关，上层开关、中层开关及下层开关均为物理开关，该开关组件将前述各级开关组合到一个装置上方便管理者进行操控。上层开关用于控制外网端口与校园网的连接；按下上层开关可以一键关停外网端口与校园网之间的连接，再次按下上层开关可以一键开启外网端口与校园网之间的连接。设置物理开关操控外网端口与校园网之间的断开，能够在校园网受到网络安全攻击时，迅速地采取应急处理，能够确保外网端口与校园网之间的网络在必要时完全断开，及时保障校园网及校园内部信息的安全。

5、进一步，校园网包括一级区域局域网、二级区域局域网及三级区域局域网，二级区域局域网包括内网服务器区及运维区；核心交换机分别与一级区域局域网、二级区域局域网及三级区域局域网连接；外网端口二与三级区域局域网连接。

6、校园网根据校内教学、科研及办公等需要，划分了多个局域网，这些局域网根据实际使用时安全要求的不同，分为三个不同等级的局域网；其中一级区域局域网为办公区，安全等级最低；二级区域局域网包括内网服务器区及运维区，安全等级中等；三级区域局域网为外网服务器区，安全等级最高。因三级区域局域网为外网服务器区，在外网端口一与校园网之间的连接断开后，也需要保障三级区域局域网的正常上网，因此三级区域局域网还直接连接有外网端口二。

7、进一步，上层开关包括按钮一和按钮二；外网端口一与核心交换机之间连接有按钮一，外网端口二与三级区域局域网之间连接有按钮二。

8、开关组件上的上层开关用于控制外部网络与校园网之间的连接，因此外网端口一与外网端口二均需要与上层开关连接。外网端口一接入到核心交换机的线路上连接有按钮一，外网端口二接入三级区域局域网的线路上连接有按钮二。

9、进一步，核心交换机与校园网之间连接有中层开关；按下中层开关，以断开核心交换机与校园网之间的连接。

10、外网端口一接入核心交换机之后，通过核心交换机分别连接到一级区域局域网、二级区域局域网及三级区域局域网，在核心交换机接到前述局域网的线路上连接有中层开关，用于分别控制每个局域网与核心交换机之间的断开与连接。在一级区域局域网、二级区域局域网及三级区域局域网其中一个局域网受到网络攻击时，断开该受到网络攻击的局域网与核心交换机之间的连接，以保障其他没有受到网络攻击的局域网能继续正常工作。

11、进一步，中层开关包括按钮三、按钮四、按钮五和按钮六，核心交换机与三级区域局域网之间连接有按钮三，核心交换机与运维区之间连接有按钮四，核心交换机与内网服务器区之间连接有按钮五，核心交换机与一级区域局域网之间连接有按钮六。

12、校园网包括四个局域网，中层开关的数量与局域网的数量相对应。在核心交换机接入到三级区域局域网的线路商连接有按钮三，按钮三控制核心交换机与三级区域局域网之间线路的断开与连接。在核心交换机接入到运维区的线路上连接有按钮四，按钮四控制在核心交换机与运维区之间线路的断开与连接。在核心交换机接入到内网服务器区的线路上连接有按钮五，按钮五控制在核心交换机与内网服务器区之间线路的断开与连接。在核心交换机接入到一级区域局域网的线路上连接有按钮六，按钮六控制在核心交换机与一级区域局域网之间线路的断开与连接。

13、进一步，三级区域局域网中设置有web服务器一与data服务器一，web服务器一及data服务器一均与下层开关连接。

14、三级区域局域网为外网服务器区，在外网服务器区内设置web服务器和data服务器，以实现外网服务器区的网站或应用程序的高效运行和数据存储。三级区域局域网的网络由核心交换机接入后，再分别单独接到web服务器一与data服务器一。在前述单独接到web服务器一与data服务器一的线路上分别连接有下层开关，当web服务器一或data服务器一受到网络攻击时，按下下层开关，迅速断开web服务器一或data服务器一对应的网络连接，以保障web服务器一或data服务器一的安全，防止三级区域局域网的数据泄露，保障校园网隐私。

15、进一步，内网服务器区中设置有web服务器二与data服务器二，web服务器二及data服务器二均与下层开关连接。

16、内网服务器区内设置web服务器和data服务器，以实现内网服务器区的网站或应用程序的高效运行和数据存储。内网服务器区的网络由核心交换机接入后，再分别单独接到web服务器二与data服务器二。在前述单独接到web服务器二与data服务器二的线路上分别连接有下层开关，当web服务器二或data服务器二受到网络攻击时，按下下层开关，迅速断开web服务器二或data服务器二对应的网络连接，以保障web服务器二或data服务器二的安全，防止内网服务器区的数据泄露，保障校园网隐私。

17、进一步，下层开关包括按钮七、按钮八、按钮九和按钮十，web服务器一与按钮七连接，data服务器一与按钮八连接，web服务器二与按钮九连接，data服务器二与按钮十连接。

18、在三级区域局域网内接入web服务器一的线路上连接有按钮七，按钮七控制三级区域局域网与web服务器一之间线路的断开与连接。在三级区域局域网内接入data服务器一的线路上连接有按钮八，按钮八控制三级区域局域网与data服务器一之间线路的断开与连接。在内网服务器区内接入web服务器二的线路上连接有按钮九，按钮九控制内网服务器区与web服务器二之间线路的断开与连接。在内网服务器区内接入data服务器二的线路上连接有按钮十，按钮十控制内网服务器区与data服务器二之间线路的断开与连接。

19、进一步，外网端口一与核心交换机之间连接有防火墙。

20、外网端口一接入到核心交换机的线路上连接有防火墙。防火墙是一种网络安全措施，能够监控、过滤和管理网络流量，以及保护计算机和网络不受未经授权的访问、恶意软件和攻击的影响。将防火墙设置在外部网络接通校园网的线路之间，能够保障校园网的网络安全和数据安全。

21、进一步，外网端口一与核心交换机之间连接有实名认证系统。

22、外网端口一接入到核心交换机的线路上连接有实名认证系统。设置实名认证系统的作用是确保网络使用者的身份真实可靠，防止非法用户进入校园网络，保护网络安全和信息安全。实名认证系统能够帮助学校管理网络资源，监控网络使用情况，提高网络管理效率。

23、本实用新型由于采用了上述技术方案，具有以下有益效果：

24、本实用新型在应急响应组网装置中设置了开关组件，开关组件上设置有上层开关、中层开关及下层开关，开关组件中的开关均为物理开关，物理开关操作简单直观,该开关组件将前述各级开关组合到一个装置上，以方便管理者进行操控。上层开关能够一键断开或开启外部网络与校园网之间的网络连接，中层开关能够一键断开或开启校园网中各个局域网的网络连接，下层开关能够一键断开或开启三级区域局域网与内网服务器区中的web服务器或data服务器的网络连接。当校园网遭受到恶意攻击时，仅通过操控该开关组件就能够迅速启动应急响应，一键切断被攻击的网络区域所对应的网络连接，从而保障其他网络区域的安全。