一种安全的星形局域网计算机系统

摘要

本发明属于网络安全技术领域，其特征在于，该系统由资源服务器、网络应用服务器、安全终端和监控单元构成，资源服务器提供所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源，且给每个资源一个安全级别；监控单元根据资源的安全级别，为使用该资源的安全终端分配一个相等的安全级别，并监控安全终端之间、安全终端与资源用务器、网络应用服务器之间的通信，并提出相应的监控策略：安全终端只能与安全级别与自身相等的其它安全终端通信，安全终端的安全级别取决于资源的安全级别：当资源的安全级别高于安全终端时，安全终端获取资源的安全级别作其安全级别，否则，安全终端的安全级别不变。本发明有更高的安全性与主动性。

主权项

1. 一种安全的星形局域网计算机系统，其特征在于，该系统含有资源服务器、网络应用服务器、监控单元和安全终端，其中：a. 资源服务器，设有：提供给所有安全终端使用的包括操作系统、应用软件和数据文件在内的资源、每一资源的访问权限，也称安全级别，作为确定用户的身份用的身份认证标识以及访问资源时的日志记录；b. 安全终端，在该终端的本地客户机上设有监控控制指令输入端、资源数据输入端、用户名口令输入端或USB接口；c. 监控单元，包括主监控单元与多个和该主监控单元相连的子监控单元，每一个子监控单元与多个安全终端相连，某个子监控单元或主监控单元与一个连接外网的网关相连，在主监控单元上设有：与所述的资源服务器的接口，与所述的网络应用服务器的接口；在监控单元还设有监控策略集，该监控策略集包括：每个所述的本地客户机的IP地址、每个所述的本地客户机与包括局域网中的其它所述的本地客户机、网络打印机、外部网络在内的其它计算机的连接权限、各种攻击行为的特征信息、必要时对所述的本地客户机实施的强制重启权以及为该网络应用服务器上存储的敏感数据设立的安全级别，并根据安全级别对这些敏感数据分类，其中，所述的安全级别是一个由小到大的正整数序列，数值越小则安全级别越高，同时，对访问到该敏感数据的安全终端赋予同等的安全级别，而且，所述的本地客户机的用户只能与安全级别不低于包括等于自身的安全级别的其他用户进行通讯，对于外网或者安全级别低于自己的用户，该监控单元将进行物理隔离，避免敏感数据外泄，所述监控单元采用的监控方法依次含有以下步骤：步骤(1). 安全终端启动与用户登录；步骤(1. 1).所述的本地客户机通过监控单元从资源服务器下载操作系统启动需要的程序与数据文件；步骤(1. 2).所述的本地客户机通过与自己相连的子监控单元向主监控单元输入用户名口令或使用USB KEY设备进行身份认证的标识和数据请求，在认证通过后，用户登录成功；步骤(2). 用户身份认证：步骤(2. 1).步骤(1.2)中所述子监控单元通过主监控单元向该资源服务器转发用户身份认证的标识和数据请求；步骤(2. 2).该资源服务器收到步骤(2.1)用户发送的身份标识后，经过身份认证后发送数据响应或发送错误通知给主监控单元；步骤(2. 3).该主监控单元通过相应的子监控单元向安全终端发送数据响应或发送错误通知；步骤(3). 监控单元监控安全终端之间、安全终端与资源服务器和网络应用服务器之间的通信流程，依次含有以下步骤：步骤(3. 1).监控单元把各安全终端的安全级别初始化为最低，即普通级别；步骤(3. 2).监控单元判别提出访问请求的安全终端的级别：若：提出请求的安全终端与被访问的安全终端的安全级别相等，则允许通信；否则，拒绝通信；若：当安全终端在访问资源服务器或网络应用服务器时，所要访问的资源的安全级别高于该安全终端自身的安全级别时，所述安全终端的安全级别被赋为要访问的资源的安全级别，否则所述安全终端自身的安全级别不变；d. 网络应用服务器，为电子邮件服务器、打印服务器、数据服务器、Web服务器中的任意一个或他们的组合，设有与所述主监控单元相连的接口。