[发明专利]一种信息化网络安全应急联动系统及方法

说明书

本发明属于信息网络管理技术领域，公开了一种信息化网络安全应急联动系统及方法，包括分级链路状态监测、信息重定向、信息重定向恢复、启动驻留网络管理系统应用、上报管理信息；分级链路检测步骤，虚拟网络管理服务器对上级网络节点的链路进行通断检测；信息重定向步骤等。本发明操作方法清晰，不需要增加额外的硬件设备，通过对网络管理终端的浏览器和简单的设置即可在全网各级节点进行部署实施，实现简单，采用分级的管理方式，有效的提高系统对于整体网络的监管能力；采用驻留网络管理与总网络管理的方式，实现应急的网络管理的同步性与高效性；基于网络安全对于网络信息进行合理的监测与有效的阻断，提高系统的安全性。

技术领域

本发明属于信息网络管理技术领域，尤其涉及一种信息化网络安全应急联动系统及方法。

背景技术

目前：网络信息日益丰富，但是非法、色情、暴力等不良内容在互联网上泛滥成灾。如何保证网络信息内容的合法性、健康性己经成为一个社会问题。国家也出台了一系列整治互联网低俗内容的措施。然而，互联网页的内容每天都在变化当中，如何保证动态变化的网络信息内容的健康合法以及如何对突然出现的不良内容进行判断及阻断，己经成为安全领域研究中的热点技术。

网络信息内容安全的主要技术包括应用层防火墙(网关产品)及网络内容审计系统(旁路监听产品)。应用层防火墙兼具内容审计功能，但由于部署在网关位置，人量的抓包过滤分析会影响网络的正常应用。而且目前许多网络中都部署了传统防火墙设备，如果再部署应用层防火墙会造成重复投资。网络内容审计系统作为旁路监听设备，一般采用并联到交换机监听口的方式部署，不会对网络性能造成影响，可用性强于应用层防火墙。但是其问题是只能提供事后报警，且传统的阻断方式是以双向tcp reset方式，具有时间滞后、网络传输率下降、成功率低等问题，无法精确对不良链接进行阻断。

大型专用IP广域网组网通常采用分级的树形组网方式，并采用分级的管理体制进行管理。一个三级管理体制的网络，在组网时将全网由上至下划分为三级管理域。一级管理域的路由器下联二级管理域的路由器，二级管理域的路由器下联三级管理域的路由器。全网的一、二、三级管理中心分别负责对各自管理域的网络进行直接维护和管理，上级管理中心通过下级管理中心间接管理下级管理域的网络，从而实现对全网的分布式统一管理。在网络管理系统建设过程中，出于系统部署和维护方便的考虑，只在一级管理中心部署一套网络管理服务器，负责对全网的网络、设备和承载业务的运行状态进行监视和管理。二、三级管理中心通过网络管理终端连接到一级管理中心的网络管理服务器上，获取本管理域及下级管理域的网络运行状态信息。由于直接采用被管网络传输网络管理信息，一旦上下级管理域间的链路发生中断，下级管理中心无法从一级管理中心的网络管理服务器上获取本级及下级的网络运行状态信息。针对这种实际需求，需要研究一种应急控制方法，实现在网络中断情况下，对本级及下级网络的监测和控制。

SNMP协议是IP网络管理中的通用协议，IP网络中的路由器和交换机都提供了对SNMP协议的支持，IP网络管理系统通常基于SNMP协议实现对IP网络运行状态的监视和控制。按照TMN电信管理网的架构，IP网络管理系统通常采用分布式部署，主要由表示层、应用层、采集层、数据库和通信中间件组成。

采集层:采集层由多个应用模块组成，负责通过SI}MP协议等管理协议采集获取IP网络的各项管理信息，同时也提供了配置下发的功能。通常部署在顶级网络节点处，从而实现对全网网络节点的采集和探测。

应用层:应用层模块主要实现对采集层获取的各项网络管理信息的汇总、分析和处理，提供告警管理、性能管理、配置管理、安全管理等网络管理系统功能服务。

表示层:表示层主要提供了人机交互的界面，负责将网络管理信息按照用户的需求有机有效地组织和呈现，接收用户的操作指令并与用户进行交互。表示层通常采用B/S模式，通过Web容器进行发布，用户通过操作终端的浏览器就可以访问网络管理系统，使用网络管理系统的各项功能。