[发明专利]一种食品加工厂网络安全管理系统

说明书

技术领域

本发明涉及网络安全领域，具体的说，是一种食品加工厂网络安全管理系统。

背景技术

随着信息时代的加速到来，人们对互联网的依赖越来越强，网络已经称谓人们生活中不可缺少的一部分，尤其是计算机技术和通信技术相结合所行程的信息基础设施已经称谓反应信息社会特征的最重要的基础设施，随着计算机网络技术的飞速发展，尤其是互联网的一用越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由行也产生了私有信息和数据被破坏或侵犯的可能性，互联网网络的安全性变得越来越重要，已经被信息社会的各个领域所重视。

进入21世纪，信息技术已经渗透到企业的生产、管理和销售的全过程，越来越多的食品工厂建立了局域网系统，利用计算机网络对生产进行控制、监测与管理，此外，企业的财务管理、营销管理、设备管理、收发邮件、查找资料及信息发布等都离不开计算机网络平台，计算机网络为食品加工厂的管理、运营和统计等带来了前所未有的高效和快捷，但是在网络安全问题上还是有问题接连不断的发生，食品加工厂的局域网会遭到黑客或病毒的攻击，黑客入侵网络系统对信息进行删除、修改或窃取，计算机病毒也对网络造成干扰和破环，这些安全问题存在的主要原因，一是食品加工厂局域网的网络防护体系不严密，网络安全意识不强，二是网络系统本身的脆弱性以及网络安全技术的缺陷，三是网络安全管理制度不健全，给食品加工厂信息化的建设和发展带来很大的危害。

发明内容

本发明的目的在于提供一种食品加工厂网络安全管理系统，通过安全的控制管理系统实现防病毒、防火墙、入网检测等多个组件的安全工作，可以有效地保障食品加工厂网络系统的安全。

本发明通过下述技术方案实现：一种食品加工厂网络安全管理系统，主要包括核心交换机和路由器，所述路由器与核心交换机通过防火墙模块连接，所述路由器一端连接因特网，所述防火墙模块连接有转发器，所述转发器连接有隔离区，所述核心交换机连接有多个局域网模块。

进一步的为更好地实现本发明，特别采用下述设置结构：所述路由器与防火墙模块通过入侵检测器连接，所述入侵检测设备包括对入侵行为的检测、记录、报警的安全管理；所述入侵检测设备会对网络系统进行实时检测，作为防火墙模块后的第二安全闸门，会在发现入侵行为时做出响应，包括切断网络、记录事件等安全措施，充分扩展了管理人员的安全管理能力。

进一步的为更好地实现本发明，特别采用下述设置结构：所述隔离区中设置有web服务器、FTP服务器、Mail服务器，分别与转发器连接。

进一步的为更好地实现本发明，特别采用下述设置结构：所述核心交换机连接的多个局域网模块包括数据库管理器、身份认证管理器，数据备份设备和网络管理器；所述身份认证管理器为检测访问者的权限，确保网络系统不被非法访问；所述数据备份设备与数据库连接，主要完成数据自动备份、分级存储和数据恢复等，是保障数据安全的有效措施。

进一步的为更好地实现本发明，特别采用下述设置结构：所述网络管理器包括核心防护模块、漏洞扫描模块和防病毒模块。

以下优点及有益效果：

本发明在Internet与食品加工厂的局域网之间部署防火墙，使得内外网相互隔离，外网的设备智能访问到对外开放的服务，既保护了内网资源不被非法侵犯，同时也阻止内部用户对外部不良资源的使用，并能够对发生的安全时间进行跟踪和处理。进一步地在路由器与防火墙之间接入入侵检测设备，使其作为第二道安全闸门对网络进行实时检测，并及时做出响应，大大扩展了系统管理员的安全管理能力。

本发明采用食品加工厂专用的备份服务器，连接大容量的存储设备，可以实现自动备份、数据分级存储等措施，使得数据安全得到充分保障。

附图说明

图1为本发明的结构示意图。

具体实施方式

下面结合实施例对本发明作进一步地详细说明，但本发明的实施方式不限于此。

值得注意的是，在本发明的实际应用中，不可避免的会应用到软件程序，但申请人在此声明，该技术方案在具体实施时所应用的软件程序皆为现有技术，在本申请中，不涉及到软件程序的更改及保护，只是对为实现发明目的而设计的硬件架构的保护。

实施例1：

如图1所示，一种食品加工厂网络安全管理系统，主要包括核心交换机和路由器，所述路由器与核心交换机通过防火墙模块连接，所述路由器一端连接因特网，所述防火墙模块连接有转发器，所述转发器连接有隔离区，所述核心交换机连接有多个局域网模块。

实施例2：