[发明专利]一种信息化网络安全应急联动系统及方法

权利要求书

1.一种信息化网络安全应急联动系统，其特征在于，所述信息化网络安全应急联动系统包括：

链路状态监测模块，与中央控制模块相连接，用于对上级网络节点的链路进行通断检测，用于当前探测周期中探测到上级网络节点的网络链路中断时，虚拟网络管理服务器会继续进行两次探测，每次探测包字节人小成倍递减，如果三次探测结果都为链路阻断，则判断该链路阻断；

驻留网络管理系统应用模块，与中央控制模块相连接，本级和下级网络设备的网络管理信息上报路径重定向到虚拟网络管理服务器后，虚拟网络管理服务器暂时替代网络管理服务器实施对本级和下级网络的管理，驻留程序通过浏览器驻留在各级网络管理终端上，实施对网络的监控和管理；

信息采集和缓存模块，与中央控制模块相连接，当虚拟网络管理服务器运行时，会接收和产生管理信息数据，所述管理信息数据为路由器、交换机和链路的告警数据和性能数据；

中央控制模块，与链路状态监测模块、驻留网络管理系统应用模块、信息采集和缓存模块、信息重定向模块、信息重定向恢复模块、关闭驻留网络管理系统模块、上报管理信息模块相连接，用于通过主控机控制各个模块正常工作，主控机对外部信号(各模块传输的数据以及请求)进行采集，通过分析处理后输出给输出通道。当外部需要模拟量输出时，系统经过D/A转换器转换成标准电信号进行输出用于控制各个模块正常工作。

2.如权利要求1所述的信息化网络安全应急联动系统，其特征在于，所述系统进一步包括：

信息重定向模块，与中央控制模块相连接，当检测到上级网络链路阻断时，用于将本级和下级网络设备的网络管理信息上报路径重定向到虚拟网络管理服务器；

信息重定向恢复模块，与中央控制模块相连接，虚拟网络管理服务器继续对上级网路链路进行通断检测，当检测到上级链路恢复时，将本级和下级网络设备的网络管理信息上报路径重定向到网络系统服务器；

关闭驻留网络管理系统模块，与中央控制模块相连接，当上级网络链路恢复以及虚拟网络管理服务器执行网络管理信息重定向恢复完成后，虚拟网络管理服务器将白动关闭各项网络管理系统应用，以减少系统资源的占用；

上报管理信息模块，与中央控制模块相连接，上级网络链路恢复后，虚拟网络管理服务器将链路阻断期间产生的各条管理信息数据上载到网络管理服务器。

3.如权利要求1所述的信息化网络安全应急联动系统，其特征在于，所述驻留网络管理系统应用模块中驻留程序数据包到达驻留程序之前被审计系统和防火墙同时截获，防火墙判定是否为http数据包，若未在设定的时间内收到审计系统发来的阻断要求，则转发该数据包，若防火墙判定是http数据包，并且在设定的时间内收到审计系统发来的阻断要求，则进行阻断处理。

4.如权利要求2所述的信息化网络安全应急联动系统，其特征在于，所述审计系统判断是否发出所述阻断要求的过程包括如下步骤：

步骤一：拆接所述数据包；

步骤二：以拆接所得内容与预设的内容规则进行匹配；

步骤三：发现违反规则，则向防火墙发出阻断请求，未发现违反规则，则不做联动处理；

所述阻断处理包括丢包处理，或替代后转发处理。

5.一种信息化网络安全应急联动方法，其特征在于，所述信息化网络安全应急联动方法包括如下步骤：

S1：使用链路状态监测模块中的虚拟网络管理服务器进行分级链路状态监测；

S2：使用信息重定向模块对网络管理信息进行信息重定向；

S3：使用信息重定向模块将本级和下级网络设备的网络管理信息重定向恢复；

S4：启动驻留网络管理系统应用；

S5：上报链路阻断期间产生的各条管理信息。

6.如权利要求5所述的信息化网络安全应急联动方法，其特征在于，所述信息化网络安全应急联动方法通过对网络管理终端的浏览器和简单的设置即可在全网各级节点进行部署实施，实现简单。