[发明专利]一种基于互联网的公司安全网络的实现系统

说明书

本发明公开了一种基于互联网的公司安全网络的实现系统，包括应用客户端1、应用客户端2、应用客户端N、虚拟专网模块和统一应用系统，统一应用系统包括系统安全模块、网络安全模块、防火墙调整模块、入侵检测模块、漏洞扫描模块、数据库安全模块和电子邮件安全模块，应用客户端1、应用客户端2、应用客户端N通过网络连接在MPLS/VPN模块、虚拟专网模块上并串联在统一应用系统内的系统安全模块、网络安全模块、防火墙调整模块、入侵检测模块、漏洞扫描模块、数据库安全模块和电子邮件安全模块上；本发明具有系统信息加密传送高，系统内的信息安全性性高、方便跨地域进行加密传送和查看、及时发现系统漏洞和危险因素，从而进行有效的防护的优点。

技术领域

本发明涉及安全网络实现技术领域，具体为一种基于互联网的公司安全网络的实现系统。

背景技术

对于公司安全网络实现，事关公司的生存之道，现公司系统信息加密传送差，系统内的信息安全性得不到保证、不能跨地域进行加密传送和查看、不能及时发现系统漏洞和不安全因素，从而不能进行有效的防护。

发明内容

本发明的目的在于提供一种基于互联网的公司安全网络的实现系统，具有系统信息加密传送高，系统内的信息安全性性高、方便跨地域进行加密传送和查看、及时发现系统漏洞和危险因素，从而进行有效的防护的优点，解决了现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：一种基于互联网的公司安全网络的实现系统，包括应用客户端1、应用客户端2、应用客户端N、MPLS/VPN 模块、虚拟专网模块和统一应用系统，所述统一应用系统包括系统安全模块、网络安全模块、防火墙调整模块、入侵检测模块、漏洞扫描模块、数据库安全模块和电子邮件安全模块，所述应用客户端1、应用客户端2、应用客户端 N通过网络连接在MPLS/VPN模块、虚拟专网模块上并串联在统一应用系统内的系统安全模块、网络安全模块、防火墙调整模块、入侵检测模块、漏洞扫描模块、数据库安全模块和电子邮件安全模块上；

所述MPLS/VPN模块采用实现多业务系统的安全互联，公司统一规划的 MPLS/VPN网络改造实施，采用MPLS技术对原有的广域网接入方式进行了改造，采用基于MPLS的VPN技术对覆盖不同地域的业务系统划分VPN，进行安全隔离，并提供安全有效的信息交互；

所述虚拟专网模块采用虚拟专用网络，虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯；

所述系统安全模块根据对市公司局域网和各县公司局域网均根据部门职能和业务的不同划分了VLAN,以实现网络资源逻辑隔离，防止广播风暴，并进行网络级访问控制和应用级访问控制；

所述网络安全模块采用安全的操作系统平台对系统内部进行安全检测；

所述防火墙调整模块是网络的一种安全保护措施，分析和监控流量，调整防火墙部署同来阻断非法数据传输，同时可以将对外提供服务、比较容易攻击的服务器独立放在一个特定的保护区；

所述入侵检测模块是为了保证计算机系统的安全而设计与配置的一种能及时发现并报告系统中未授权或异常现象，并检测网络中违反安全策略行为的技术；

所述漏洞扫描模块可以提前警告网络系统中的弱点，防止黑客入侵和内部人员的错误操作；

所述数据库安全模块保障业务数据库系统的保密性、用户身份识别、访问控制、对推理攻击的防范、可审计性、防止对数据库中隐蔽信道的攻击和保障业务数据库的完整性；

所述电子邮件安全模块自身存在安全隐患，在安全配置邮件服务器中，邮件服务器中也同时进行安全防护处理。