[实用新型]网固安全管理系统

说明书

技术领域

本实用新型涉及一种局域网信息安全领域，特别是一种内网安全管理系统。

背景技术

随着信息技术在军队、军工企业、政府、企业等领域越来越广泛、深入的应用，飞跃发展的电子信息技术在给各行业带来高效率的业务管理革命和高额经营业绩回报的同时，借助于计算机信息系统的各种违规犯罪也逐年上升，防范科技风险和计算机犯罪面临着严峻挑战。内部威胁是指系统的合法用户或系统的管理人员，由于误操作或故意违规、利用系统缺陷、非法攻击等行为，致使系统故障、业务差错、数据篡改和泄露、资产受损。我国信息安全问题中突出领域包括：金融、政府机要、军工企业、部队、研发企业等，涉密信息系统的安全隐患巨大，特别是我国军工涉密企业和部队安全项目，每年因内部计算机安全问题导致外部攻击、内外勾结、内部人员违法犯罪和内部计算机网络安全技术缺陷引起的经济损失难以估计。针对一系列计算机犯罪统计数字分析的结果，促使了更多的人去关注内部人员威胁。安全专家们认为：“我们从这些事件中得到的最重要的教训就是，大多数安全缺口是来自于内部，而非外部。”

实用新型内容

针对现有技术中存在的不足之处，本实用新型提供一种网固安全管理系统，其可以针对内部计算机操作用户来规范网络的安全性。

为实现上述目的，本实用新型技术方案为：

网固安全管理系统，其由用户控制台依序连接一处理器、一储存器，用户控制台与处理器之间设置有管理端口，处理器与存储器之间设置IDE接口；处理器还分别连接有目标客户端、内存，目标客户端与处理器之间设置有网络接口；一策略处理芯片同时连接储存器及一目标客户端AGETN，目标客户端AGETN通过一AGETN处理芯片连接处理器，所述的策略处理芯片还连接处理器；所述的处理器：用于响应和操作所有指令；网络接口：负责连接不同网络；内存：存放所有临时数据；IDE接口：用于经过处理器验证后数据存入IDE接口连接的存储设备；策略处理芯片：主要中转处理设备中的规则策略；AGETN处理芯片：处理目标客户端AGETN的一些数据；管理端口：负责连接用户控制台的输入、输出设备。

上述技术方案的有益之处在于：

本实用新型为了保护涉密及敏感文件而建立于受控终端上的一个逻辑区域，确保指定应用程序产生的文件存储在保密区中；保密区内的文件禁止拷贝出区外，只能进不能出，而对于终端在保密区内与外操作都不受限制，同时终端在打开自己的保密区时必须通过身份认证，否则无权打开保密区，每个终端用户都有自己的身份。同时保密区的文件是禁止移出的，只有通过授权，才可将文件移出保密区；保密区文件在授权访问情况下进行内存泄露保护。

附图说明

图1为本实用新型工作原理图。

具体实施方式

现结合附图和实施例说明本实用新型。

如图1所示的一种网固安全管理系统，其由用户控制台依序连接一处理器1、一储存器，用户控制台与处理器1之间设置有管理端口7，处理器1与存储器之间设置IDE接口4；处理器1还分别连接有目标客户端、内存3，目标客户端与处理器1之间设置有网络接口2；一策略处理芯片5同时连接储存器及一目标客户端AGETN，目标客户端AGETN通过一AGETN处理芯片6连接处理器1，所述的策略处理芯片5还连接处理器1。

处理器1：负责响应和处理所有请求，网络连接口2、内存3、IDE接口4、策略处理芯片5、Agent处理芯片6、管理端口7都围绕着处理器1而工作的。

网络接口2：负责连接不同网络和用户控制台。

管理端口7：负责连接用户控制台的输入、输出设备，比如鼠标和显示器等。

内存3：负责数据的中转处理，包括缓存数据；内存中的数据主要保存IDE接口4在系统初始化时存放的一些数据，在运行过程中主要由处理器1来分配内存存放地址，对数据进行读取和销毁；在内存3内的数据不能直接访问，必须经过设备验证后才能访问，断电后数据自动销毁。

IDE接口4：负责存储数据，主要通过网络接口2传入数据，经过处理器1验证后数据存入IDE接口4连接的存储设备；在读取数据的时候，处理器先响应网络接口2请求，然后验证请求是否合法；在验证请求是否合法过程中将网络接口2传输的数据传入IDE接口的存储设备中进行验证，返回验证通过后处理器1发出指令读取IDE接口4中的数据；再通过网络接口2传输数据。

策略处理芯片5：主要中转处理设备中的规则策略；由处理器1响应目标客户端Agent，同时根据用户控制台命令读取IDE接口4的存储设备上的数据到策略处理芯片，最后再由处理器1发到网络连接口2。