| 发明名称 | 局域网系统和维护局域网信息安全的方法 | ||
| 摘要 | 本发明公开了局域网系统和维护局域网信息安全的方法,属于网络安全领域。该系统包括网络监控设备以及与其相连的安全终端、主控制服务器、公共/私有涉密资源服务器和防护服务器,网络监控设备监控数据的交换和转发;安全终端实施本地监控;主控制服务器验证身份,维护安全策略;公共涉密资源服务器监控对公共涉密资源的访问;私有涉密资源服务器监控对私有涉密资源的访问;防护服务器提供数据还原保护。该方法包括:安全终端输入认证信息和登录模式;主控制服务器验证用户的身份,如验证通过:由主控制服务器、网络监控设备、公共涉密资源服务器、私有涉密资源服务器、防护服务器和安全终端共同维护网络安全。本发明提高了网络访问的安全性。 | ||
| 申请公布号 | CN101594360B | 申请公布日期 | 2012.07.25 |
| 申请号 | CN200910088657.7 | 申请日期 | 2009.07.07 |
| 申请人 | 清华大学 | 发明人 | 戴一奇;林劼;谭智勇;李晓哲;臧美君;薛海伟;冯小平;张云亮;廖树仁;张秋艳 |
| 分类号 | H04L29/06(2006.01)I;H04L12/28(2006.01)I;H04L12/24(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京三高永信知识产权代理有限责任公司 11138 | 代理人 | 何文彬 |
| 主权项 | 一种局域网系统,其特征在于,包括:网络监控设备以及与所述网络监控设备分别相连的安全终端、主控制服务器、公共涉密资源服务器、私有涉密资源服务器和防护服务器,所述网络监控设备,用于根据网络安全策略,监控所述安全终端之间以及所述安全终端与外网之间数据的交换和转发;所述安全终端具有身份标识,包括:划分模块,用于划分所述安全终端的逻辑存储区域;认证模块,用于获取用户的身份认证信息和所述用户的登录模式;将所述身份认证信息和所述登录模式通过所述网络监控设备发送给所述主控制服务器;本地监控模块,用于根据本地安全策略、所述用户的在线信息和所述登录模式监控所述用户对所述系统的访问;所述主控制服务器,用于验证所述安全终端发来的所述身份认证信息,初始化所述用户的密级为最低密级并发送给所述安全终端;维护所述网络安全策略、所述本地安全策略和所述用户的当前密级、最高密级、在线信息;将验证结果通过所述网络监控设备发送给所述安全终端;将所述用户的在线信息与当前密级信息发送给网络监控设备、公共涉密资源服务器、私有涉密资源服务器、防护服务器;所述公共涉密资源服务器,用于提供所述系统内公共涉密资源的集中式存储,并根据所述当前密级信息对所述用户进行访问控制,管理所述公共涉密资源的密级,并维护公共涉密资源的更新信息;所述私有涉密资源服务器,用于提供所述系统内私有涉密资源的网络分布式存储,并根据所述在线信息与当前密级信息对所述用户进行访问控制;所述防护服务器,用于提供对所述安全终端的逻辑存储区域的数据还原保护。 | ||
| 地址 | 100084 北京市海淀区清华园1号 | ||