一种网络安全处理系统的制作方法

1.本发明涉及电通信技术技术领域，尤其涉及一种网络安全处理系统。


背景技术：

2.传统的网络安全防御系统是在现有网络体系架构的基础上建立包括防火墙和安全网关、入侵检测、病毒查杀、访问控制、数据加密等多层次的防御体系来提升网络及应用的安全性。
3.但近年来不断纰漏的网络安全事件及由此带来的严重后果也逐渐暴露了传统的网络安全防御技术存在的问题，尤其是难以有效抵御系统未知的软硬件漏洞的攻击。


技术实现要素：

4.本发明的目的在于提供一种网络安全处理系统，旨在解决传统的网络安全防御技术难以抵御系统未知的软硬件漏洞的攻击的问题。
5.为实现上述目的，本发明提供了一种网络安全处理系统，包括安装子系统和防御子系统，所述防御子系统设置于所述安装子系统内；
6.所述防御子系统包括隐藏模块、诱捕模块和隔离模块，所述诱捕模块与所述隐藏模块连接，所述诱捕模块与所述隐藏模块连接，所述隔离模块与所述诱捕模块连接；
7.所述隐藏模块，用于隐藏终端的真实ip地址，分配虚拟ip地址并持续无规律跳变虚拟ip地址；
8.所述诱捕模块，用于在真实服务器周边克隆若干虚假服务器，并虚假开放所述虚假服务器的高危端口对攻击者进行诱捕；
9.所述隔离模块，用于将每个终端节点单独定义为一个逻辑隔离子网。
10.其中，所述防御子系统还包括储存模块和访问模块，所述访问模块与所述储存模块连接；
11.所述储存模块，用于储存终端的重要资源；
12.所述访问模块，用于限制对所述储存模块的访问人员。
13.其中，所述防御子系统还包括安全巡检模块，所述安全巡检模块与所述储存模块连接；
14.所述安全巡检模块，用于对所述储存模块连接进行巡检，并清除储存模块内储存的资源中含有的威胁程序。
15.其中，所述防御子系统还包括报警模块，所述报警模块与所述诱捕模块连接；
16.所述报警模块，用于在所述诱捕模块诱捕攻击者成功时发出警报提醒。
17.其中，所述防御子系统还包括显示模块和监控模块，所述显示模块与所述安装子系统固定连接，并位于所述安装子系统内侧壁，所述监控模块与所述显示模块、所述隐藏模块、所述诱捕模块、所述隔离模块、所述储存模块、所述访问模块连接、所述安全巡检模块和所述报警模块连接；
18.所述监控模块，用于对所述显示模块、所述隐藏模块、所述诱捕模块、所述隔离模块、所述储存模块和所述访问模块进行监控，并建立可视化模型；
19.所述显示模块，用于显示所述监控机构建立的可视化模型。
20.其中，所述安装子系统包括壳体、四个支撑组件、两个调整组件和安装架，四个所述支撑组件分别与所述壳体固定连接，均位于所述壳体底部，两个所述调整组件分别与所述壳体固定连接，均位于所述壳体外侧壁，所述安装架与两个所述调整组件固定连接，并位于两个所述调整组件之间，所述监控模块、所述隐藏模块、所述诱捕模块、所述隔离模块、所述储存模块和所述访问模块分别与所述壳体固定连接，均位于所述壳体内，所述显示模块与所述安装架固定连接，均位于所述安装架内侧壁。
21.其中，所述调整组件包括滑槽、电机、齿轮、滑板和齿条，所述滑槽与所述壳体固定连接，并位于所述壳体外侧壁，所述电机与所述滑槽固定连接，并贯穿所述滑槽，所述齿轮与所述电机输出端固定连接，并位于所述滑槽内，所述滑板与所述滑槽滑动连接，并位于所述滑槽内侧壁，所述齿条与所述滑板固定连接，并与所述齿轮啮合，所述安装架与所述滑板固定连接，并位于远离所述齿条的一侧。
22.本发明的一种网络安全处理系统，通过所述隐藏模块隐藏终端的真实ip地址，分配虚拟ip地址并持续无规律跳变虚拟ip地址；所述诱捕模块在真实服务器周边克隆若干虚假服务器，并虚假开放所述虚假服务器的高危端口对攻击者进行诱捕；所述隔离模块将每个终端节点单独定义为一个逻辑隔离子网，解决了传统的网络安全防御技术难以抵御系统未知的软硬件漏洞的攻击的问题。
附图说明
23.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
24.图1是本发明提供的一种网络安全处理系统的结构示意图。
25.图2是本发明提供的一种网络安全处理系统的俯视图。
26.图3是图2沿a-a方向的剖视图。
27.图4是图2沿b-b方向的剖视图。
28.图5是防御子系统的结构示意图。
29.3-安装子系统、4-防御子系统、5-隐藏模块、6-诱捕模块、7-隔离模块、8-储存模块、9-访问模块、10-安全巡检模块、11-报警模块、12-显示模块、13-监控模块、14-壳体、15-支撑组件、16-调整组件、17-安装架、18-滑槽、19-电机、20-齿轮、21-滑板、22-齿条、23-挡板、24-缓冲弹簧、25-缓冲板、26-密封板、27-第一磁块、28-第二磁块。
具体实施方式
30.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。
31.在本发明的描述中，需要理解的是，术语“长度”、“宽度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，在本发明的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
32.请参阅图1至图5，本发明提供一种网络安全处理系统，包括安装子系统3和防御子系统4，所述防御子系统4设置于所述安装子系统3内；
33.所述防御子系统4包括隐藏模块5、诱捕模块6和隔离模块7，所述诱捕模块6与所述隐藏模块5连接，所述诱捕模块6与所述隐藏模块5连接，所述隔离模块7与所述诱捕模块6连接；
34.所述隐藏模块5，用于隐藏终端的真实ip地址，分配虚拟ip地址并持续无规律跳变虚拟ip地址；
35.所述诱捕模块6，用于在真实服务器周边克隆若干虚假服务器，并虚假开放所述虚假服务器的高危端口对攻击者进行诱捕；
36.所述隔离模块7，用于将每个终端节点单独定义为一个逻辑隔离子网。
37.所述隐藏模块5能够保持原有网络配置的完整性，并最小化操作管理，在内网中隐藏终端的真实ip地址，为终端分配虚拟ip地址，在正常网络应用不受影响的情况下，实现网络拓扑和终端网络身份(ip地址)高速随机跳变，下一次时刻(秒级)网络是新的网络，身份是新的身份，一直无规律跳变，让攻击者搞不清网络状况，找不到攻击目标，长时间的潜伏和信息收集也将毫无用处，从根本上阻止攻击发生。动态防御打造的网络迷雾具有不确定性、欺骗性及迷惑性等特性，极大的增加攻击者的攻击难度，提升网络自身的对抗能力。
38.所述诱捕模块6利用hc(全息伪装)技术，通过较少的投资、较少的资源消耗，可以在内网中部署大量高仿真的伪装节点和虚开端口来迷惑和诱捕攻击者。另外，伪装节点的ip地址可以和真实的节点ip一起随机跳变，大大增加网络的复杂性，从而完全打破攻击者对网络的认知，让攻击者的知识和能力积累变得复杂且不生效。通过克隆若干个虚假服务器部署在真实服务器周边，并虚假开放高危的端口对攻击者进行诱捕，进一步提升服务器内部网络安全性。结合动态防御算法迫使攻击者以极大的概率碰到伪装的节点或者虚开的端口(进入陷阱)，并产生告警，系统会实时对攻击源进行定位和封堵，斩断攻击链的第一环，实现事前主动防御，规避风险。
39.所述隔离模块7可将二层交换机上的数据交换模式提升为
‘
微隔离交换模式’，每个终端节点被单独定义为一个逻辑隔离的子网，相当于在任意两台终端之间都部署了一套逻辑防御系统，一旦有攻击行为发生，问题终端会在第一时间被完全隔离，在安全事故前期就将威胁控制在最小的范围之内，最大限度减少损失。
40.其中，所述防御子系统4还包括储存模块8和访问模块9，所述访问模块9与所述储存模块8连接；
41.所述储存模块8，用于储存终端的重要资源；
42.所述访问模块9，用于限制对所述储存模块8的访问人员。
43.所述储存模块8为一个安全计算区域，可把重要的资源隐藏在一定范围内；
44.所述访问模块9使访问对无关人员受限，需要通过信任关系(通过为终端分配虚拟
域名，信任用户可以通过带外方式获取)才能访问区域内的特定参与者，减少重要资源被攻击的可能性。可以根据业务需求自定义安全策略，实现灵活的、细颗粒度的内网访问控制，提供端到端的安全保证。
45.其中，所述防御子系统4还包括安全巡检模块10，所述安全巡检模块10与所述储存模块8连接；
46.所述安全巡检模块10，用于对所述储存模块8连接进行巡检，并清除储存模块8内储存的资源中含有的威胁程序。
47.所述安全巡检模块10还与用户终端连接，快速发现并定位被未知恶意程序入侵的威胁终端设备；针对问题终端设备进行现场处理；全面清理终端设备中未知木马、病毒；消除内网中的入侵威胁。
48.其中，所述防御子系统4还包括报警模块11，所述报警模块11与所述诱捕模块6连接；
49.所述报警模块11，用于在所述诱捕模块6诱捕攻击者成功时发出警报提醒。
50.发出报警提醒便于相关人员对攻击者进行处理。
51.其中，所述防御子系统4还包括显示模块12和监控模块13，所述显示模块12与所述安装子系统3固定连接，并位于所述安装子系统3内侧壁，所述监控模块13与所述显示模块12、所述隐藏模块5、所述诱捕模块6、所述隔离模块7、所述储存模块8、所述访问模块9连接、所述安全巡检模块10和所述报警模块11连接；
52.所述监控模块13，用于对所述显示模块12、所述隐藏模块5、所述诱捕模块6、所述隔离模块7、所述储存模块8和所述访问模块9进行监控，并建立可视化模型；
53.所述显示模块12，用于显示所述监控机构建立的可视化模型。
54.所述监控模块13通过实时监控内网通信行为，使得安全运维人员更好地设置策略并协助纠偏。通过简单的技术策略调整，快速颗粒度定制符合要求的动态防御策略，达到重要区域在重要时刻的防护要求。可以定制严格的防护策略，以确保在不特定方式、不特定量、未知攻击情况下，达到最高网络安全等级，保障内网安全；
55.进一步的，所述安装子系统3包括壳体14、四个支撑组件15、两个调整组件16和安装架17，四个所述支撑组件15分别与所述壳体14固定连接，均位于所述壳体14底部，两个所述调整组件16分别与所述壳体14固定连接，均位于所述壳体14外侧壁，所述安装架17与两个所述调整组件16固定连接，并位于两个所述调整组件16之间，所述监控模块13、所述隐藏模块5、所述诱捕模块6、所述隔离模块7、所述储存模块8和所述访问模块9分别与所述壳体14固定连接，均位于所述壳体14内，所述显示模块12与所述安装架17固定连接，均位于所述安装架17内侧壁；所述调整组件16包括滑槽18、电机19、齿轮20、滑板21和齿条22，所述滑槽18与所述壳体14固定连接，并位于所述壳体14外侧壁，所述电机19与所述滑槽18固定连接，并贯穿所述滑槽18，所述齿轮20与所述电机19输出端固定连接，并位于所述滑槽18内，所述滑板21与所述滑槽18滑动连接，并位于所述滑槽18内侧壁，所述齿条22与所述滑板21固定连接，并与所述齿轮20啮合，所述安装架17与所述滑板21固定连接，并位于远离所述齿条22的一侧。
56.在本实施方式中，所述支撑组件15对所述壳体14进行支撑，所述壳体14为所述监控模块13、所述隐藏模块5、所述诱捕模块6、所述隔离模块7、所述储存模块8和所述访问模
块9提供安装条件，安装架17为所述显示模块12提供安装条件，可根据自身的观看需求通过两个所述调整组件16调整所述安装架17上的所述显示模块12在所述壳体14上的位置，具体为，所述滑槽18上的所述电机19驱动所述齿轮20转动，从而驱动所述齿条22带动所述滑板21在所述滑槽18上向远离所述支撑组件15方向移动，使得所述滑板21带动所述安装架17上的所述显示模块12升高，还可通过所述安装架17在所述滑板21上转动调整所述显示模块12在所述壳体14上的角度。
57.进一步的，所述调整组件16还包括挡板23，所述挡板23的一侧与所述滑板21固定连接，所述挡板23的另一侧与所述滑槽18滑动连接，并位于所述滑槽18与所述滑板21之间；所述调整组件16还包括缓冲弹簧24和缓冲板25，所述缓冲弹簧24与所述挡板23固定连接，并位于靠近所述齿轮20的一侧，所述缓冲板25与所述缓冲弹簧24固定连接，并位于远离所述挡板23的一侧。
58.在本实施方式中，所述挡板23跟随所述滑板21的移动方向在所述滑槽18上滑动，当所述挡板23上的所述缓冲板25与所述齿轮20接触时，为所述显示模块12升高的最大值，所述缓冲弹簧24对所述缓冲板25向所述齿轮20施加的压力缓冲，对所述齿轮20提供保护。
59.进一步的，所述调整组件16还包括两个密封板26、两个第一磁块27和两个第二磁块28，两个所述密封板26分别与所述安装架17转动连接，分别位于所述安装架17的两侧，两个所述第一磁块27分别与两个所述安装架17固定连接，均位于远离所述安装架17的一侧，两个所述第二磁块28分别与两个所述滑槽18固定连接，均位于所述滑槽18内侧壁。
60.在本实施方式中，在所述安装架17不进行高度调整时，转动所述密封板26，使得所述密封板26上的所述第一磁块27靠近所述滑槽18上的第二磁块28，直至所述第二磁块28因磁力将所述第一磁块27吸住，将所述密封板26的位置固定，此时可避免杂质进入所述滑槽18内，在对所述安装架17进行高度调整时，所述电机19驱动所述齿轮20转动，从而驱动所述齿条22从所述滑槽18内滑出并抵住所述密封板26，将所述密封板26上的所述第一磁块27与所述第二磁块28分离，所述密封板26受所述齿条22的力在所述安装架17上继续转动，为所述齿条22预留活动空间。
61.以上所揭露的仅为本发明一种网络安全处理系统较佳实施例而已，当然不能以此来限定本发明之权利范围，本领域普通技术人员可以理解实现上述实施例的全部或部分流程，并依本发明权利要求所作的等同变化，仍属于发明所涵盖的范围。