[实用新型]一种网络安全系统

说明书

技术领域

本实用新型涉及网络技术领域，尤其涉及一种网络安全系统。

背景技术

在现代生活中，信息安全一直是网络建设和维护中所必须解决的关键性问题，特别是随着网络化的全面深入，传统的计算机在属于一个内部网络的同时，又能直接与外部网络进行通信，虽然其提高了工作效率，但是信息安全时常受到外部（病毒或者木马盗）和内部的威胁，一旦信息被泄露或者破坏，会造成不可挽回的损失。现有的信息安全系统包括防火墙设备、接入控制设备、行为监管设备、流量控制设备，这些设备集中设置在内部网络和外部网路的接口处，通过对进出内部网络的数据通道进行防御、扫描、屏蔽、记录等操作，避免外部非法入侵和内部数据流出，起到维护内部网络安全的作用。现有的网络安全系统存在如下缺陷：第一，组织结构复杂，权限难于控制，例如内部网络中员工进行与工作无关的网络行为会占据相当多的网络，有时候会给一些需要处理大量信息工作的人员带来很多麻烦；第二，终端设备的应用类型较多,不便于管理；第三，攻击手段多样，安全系数较低，无法满足现代人们的使用需求，如在大型的内部网络系统中，呈现多服务器、多数据通道的特点，内部网络系统难以进行全面的安全保卫，而若仅采用软件的解决方案将使网络安全体系可以被人为地操控或者破坏，导致网络数据外泄。

实用新型内容

针对现有技术中的不足，本实用新型提供了一种网络安全系统。

为了实现上述目的，本实用新型所采取的技术方案是：

一种网络安全系统，包括第一交换机和第二交换机，至少一台与第一交换机相连的用于提供远程终端服务的远程终端服务器，与第一交换机和第二交换机相连接的隔离服务器，第二交换机分别连接有业务服务器、数据接口服务器和行为管理设备，数据接口服务器与行为管理设备之间通过数据存储服务器相连接，行为管理设备分别连接有接入控制设备和流量控制设备，接入控制设备和流量控制设备均连接内网计算机。

所述与第一交换机依次相连的有防火墙和外网，其防火墙用于禁止所述远程终端服务器以外的网络设备访问外网。

本实用新型的有益效果：与现有技术相比，本实用新型与第一交换机和第二交换机相连接的隔离服务器，第二交换机分别连接有业务服务器、数据接口服务器和行为管理设备，数据接口服务器与行为管理设备之间通过数据存储服务器相连接，行为管理设备分别连接有接入控制设备和流量控制设备，接入控制设备和流量控制设备均连接内网计算机，一方面限制了内部网络中内部人员进行与工作无关的工作情况，减小了网络的占据空间，且其组织结构较简单，便于人们的管理，不便于内部资料的外泄，另一方面避免内部数据被外部受到破坏，提高了安全性能。

附图说明

图1为本实用新型的结构示意图。

具体实施方式

如图1所示，一种网络安全系统，包括第一交换机1和第二交换机2，至少一台与第一交换机1相连的用于提供远程终端服务的远程终端服务器3，与第一交换机1和第二交换机2相连接的隔离服务器4，第二交换机2分别连接有业务服务器5、数据接口服务器6和行为管理设备7，数据接口服务器6与行为管理设备7之间通过数据存储服务器8相连接，行为管理设备7分别连接有接入控制设备9和流量控制设备10，接入控制设备9和流量控制设备10均连接内网计算机11，所述与第一交换机1依次相连的有防火墙12和外网13，其防火墙12用于禁止所述远程终端服务器3以外的网络设备访问外网13，有利于禁止内部人员直接访问外网13而导致内部的数据安全问题。本实用新型通过行为管理设备7维护内部网络中内网计算机11的信息安全，围绕行为管理设备7建立内部信息安全架构，业务服务器5经过业务通讯通过统一对外接口，对各个网络设备进行编号，通过行为管理设备7判断设备并限定权限级别，并将数据路径记录在数据存储服务器8中，有利于通过使用这套系统集成方案，可以有效避免来自企业外部和内部信息数据安全威胁，保证信息数据的充分安全。

本实用新型的有益效果：与现有技术相比，本实用新型与第一交换机和第二交换机相连接的隔离服务器，第二交换机分别连接有业务服务器、数据接口服务器和行为管理设备，数据接口服务器与行为管理设备之间通过数据存储服务器相连接，行为管理设备分别连接有接入控制设备和流量控制设备，接入控制设备和流量控制设备均连接内网计算机，一方面限制了内部网络中内部人员进行与工作无关的工作情况，减小了网络的占据空间，且其组织结构较简单，便于人们的管理，不便于内部资料的外泄，另一方面避免内部数据被外部受到破坏，提高了安全性能。