一种具有提示功能的网络安全检测装置及提示方法

技术领域

本发明涉及网络安全技术领域，具体为一种具有提示功能的网络安全检测装置及提示方法。

背景技术

目前集团核心机房部署在三期中心机房，办公网与监控网之间通过网闸隔离。办公网络区域大致分为集团、大港和三期三大部分，为满足日常办公需要，各区域之间通过专线互联实现网络的互通，各办公区域互联的网络边界未采取安全机制和措施，随着信息共享和业务处理逐渐增多，基于网络连接的安全问题也日益突出。

目前集团服务器和PC终端数量近800余台，大都使用的免费杀毒软件，有些终端甚至未安装任何安全防护软件。免费杀毒软件的病毒库和安全防护能力有限，且病毒库、补丁更新情况参差不齐，无法做到统一把控。存在通过计算机病毒或操作系统漏洞造成信息泄露的风险。

目前设备使用稳定且识别出威胁风险，对已存在的问题进行分析比如风险横向扩散情况、整体攻击链攻击过程展示、问题处置建议等，建立一套完整的安全防护体系。目前已购安全设备，部分设备的软硬件维保已经到期，当出现安全攻击时，无法及时有效的匹配最新的安全规则库进行封堵拦截。

散杂货业务系统平台等各类核心业务系统、数据库等均部署于三期机房超融合服务器中，由于缺失容灾备份机制，一旦发生数据库损坏、系统崩溃等现象，后果无法估量。

前期在SDN网络改造中已经替换了大部分汇聚层网络设备，但是目前办公区域的楼层接入仍使用12年前老旧的接入设备，随着办公需求的提高，背板带宽目前已无法满足使用需求，并且存在较高的设备故障率。

随着机房设备逐年增加，目前现有的UPS电池电容量较小，出现断电的情况，保障时间仅为30分钟，短时间内无法正常操作系统有序关闭，存在设备异常掉电导致系统崩溃的风险，无法保障核心业务系统24小时不间断运行。因此，设计实用性强的一种具有提示功能的网络安全检测装置及提示方法是很有必要的。

发明内容

本发明的目的在于提供一种具有提示功能的网络安全检测装置及提示方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种具有提示功能的网络安全检测装置及提示方法，包括生产区、监控区、运维管理区、数据中心区、三期办公区；

所述运维管理区电连接有核心交换机，所述核心交换机电连接有思科核心，所述思科核心电连接有上网行为管理模块，所述上网行为管理模块电连接有防火墙，所述防火墙电连接有互联网服，所述生产区电连接有探针，所述生产区包含磅房，所述监控区包括网闸、视频监控区，所述运维管理区包括数据库审计、堡垒机、日志审计、态势感知模块、VPN、负载均衡器。

根据上述技术方案，该检测装置的提示方法为：

1、边界安全加固；

2、备份、容灾；

3、终端安全加固；

4、核心交换网络；

5、办公汇聚接入网络；

6、现有软硬件设备升级；

7、UPS电池改造。

根据上述技术方案，上述步骤1包括针对网络边界的访问控制，通过安全区域部署边界防火墙，对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，杜绝越权访问，防止各类非法攻击行为，机房部署两台边界防火墙，分别划分于办公网和监控网内；

上述步骤2包括考虑完善的异地数据备份，重新购置两个节点超融合服务器，单独在大港海俱机房部署一套超融合虚拟环境，通过万兆光纤与现有的超融合业务系统形成的系统、数据备份，保证重要数据全备份，关键、核心的业务系统做到灾备，当三期机房出现问题无法运行时，可在短时间内在大港海俱机房启动相关业务系统，将生产损失降到最低；在服务器区域部署1台专门的WAF硬件设备，提升WEB服务器的安全性；

上述步骤3包括在所有主机和终端安装网络版防病毒软件，包含1套服务版、500套终端、80套服务器端，通过全面的网络病毒防护，保护全网终端及服务器，对各类病毒进行彻底查杀，构建起一道最基本的病毒防线，在终端失陷状况下对相应失陷终端做一键隔离，防止病毒跳板攻击，通过终端安全管理平台，对集团所有的终端资产进行统一纳管，做到所有终端资产的可视化管控，同时也可满足后续分级分权管理的需求；

上述步骤4包括购置两块24口万兆交换业务网板，对原有的核心交换机业务网板进行扩容，保证后续业务的交换可扩展能力；并在SDN管理平台新增设备接入管理授权，用以满足后续新增网络设备的管理，做到运维智能、简化。

根据上述技术方案，上述步骤5包括调整办公汇聚的接入架构，减少接入层节点，降低故障风险，购置两台高性能千兆汇聚交换机用于办公汇聚接入；并购置一批接入交换机用以替换现有的老旧接入交换机；

上述步骤6包括数据中心防火墙新增IPS和病毒库升级维护服务，使东西向防护做到七层防护，提高病毒的筛查和系统的防御能力；

上述步骤7包括拟购置一批新的UPS电池组，将UPS电池续航时间提高为两小时，保证系统的运行时间和突发情况下的系统关闭的有序操作，因电池间空间有限，需购置电池架分为上下两层，以保证UPS电池散热。

根据上述技术方案，还包括电池续航计算模块，所述电池续航计算模块的工作方法如下：

S8-1、通过大数据库获取常规状态下检测装置内部各现场用电情况的关联函数以及各现场用电情况对UPS电池组耗电程度的影响函数；

S8-2、实时采集当前状态下检测装置内部各现场用电情况的数据并确定检测装置内部各现场用电情况的关联度，并确定是否吻合历史数据模型；用电检测装置需要耗电的UPS电池组程度，并确定是否吻合历史数据模型；

S8-3、若吻合，则按照大数据库中常规状态下检测装置内部各现场用电情况的关联函数以及各现场用电情况对UPS电池组耗电程度的影响函数，对当前状态下检测装置的各现场用电情况进行定向监控，用电检测装置需要耗电的UPS电池组程度；

S8-4、若不吻合，则采集多组当前状态下检测装置内部各现场用电情况的动态数据，对原始模型进行不断改进完善，对影响权重进行调节，用电检测装置需要用到的UPS电池组耗电程度。

根据上述技术方案，在上述步骤S8-1到S8-4中，检测装置内部内部各现场用电情况包括欠电发生率k1、夜间用电设备数量k2、用电高峰时间k3、设备运行负荷程度k4；

其中欠电发生率k1为主要影响因素，并且其与其他现场用电情况形成关联函数如下：k1＝m1k2+b1；k1＝m2k3+b2；k1＝m3k4+b3；

其中m1、m2、m3为比例系数；b1、b2、b3为调节常数。

根据上述技术方案，夜间用电设备数量k

k

其中m

根据公式，用电检测装置需要耗电的UPS电池组用电程度：

其中，L

根据上述技术方案，对各现场用电情况的影响水平设置阈值；

对UPS电池组耗电程度设置等级为1-5；分别对应各现场用电情况的影响水平超出阈值的数量0-4；根据超出阈值数量情况预测UPS电池组耗电程度等级；若在预测过程中，发现当前数据发生突变情况，不吻合原始模型，对影响权重进行调节后进行预测UPS电池组耗电程度等级；所述指令调节模块包括接收单元、调节单元；所述接收单元用于接收预测模块的实时预测信息；所述调节单元用于对UPS电池组耗电程度等级进行不断调节。

与现有技术相比，本发明所达到的有益效果是：本发明，综合统筹各类应用系统需求，充分考虑数据大集中、多业务整合发展目标，满足各系统之间的数据共享、实时交互与业务连续性，确保提供24小时不间断的系统计算、网络交换、数据存储等服务，高效支撑核心系统运行，避免低水平重复投入。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的整体模块结构示意图；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供技术方案：一种具有提示功能的网络安全检测装置及提示方法，包括生产区、监控区、运维管理区、数据中心区、三期办公区；

运维管理区电连接有核心交换机，核心交换机电连接有思科核心，思科核心电连接有上网行为管理模块，上网行为管理模块电连接有防火墙，防火墙电连接有互联网服，生产区电连接有探针，生产区包含磅房，监控区包括网闸、视频监控区，运维管理区包括数据库审计、堡垒机、日志审计、态势感知模块、VPN、负载均衡器；

该检测装置的提示方法为：

1、边界安全加固；

2、备份、容灾；

3、终端安全加固；

4、核心交换网络；

5、办公汇聚接入网络；

6、现有软硬件设备升级；

7、UPS电池改造；

上述步骤1包括针对网络边界的访问控制，通过安全区域部署边界防火墙，对所有流经防火墙的数据包按照严格的安全规则进行过滤，将所有不安全的或不符合安全规则的数据包屏蔽，杜绝越权访问，防止各类非法攻击行为，机房部署两台边界防火墙，分别划分于办公网和监控网内；

上述步骤2包括考虑完善的异地数据备份，重新购置两个节点超融合服务器，单独在大港海俱机房部署一套超融合虚拟环境，通过万兆光纤与现有的超融合业务系统形成的系统、数据备份，保证重要数据全备份，关键、核心的业务系统做到灾备，当三期机房出现问题无法运行时，可在短时间内在大港海俱机房启动相关业务系统，将生产损失降到最低；在服务器区域部署1台专门的WAF硬件设备，提升WEB服务器的安全性；

上述步骤3包括在所有主机和终端安装网络版防病毒软件，包含1套服务版、500套终端、80套服务器端，通过全面的网络病毒防护，保护全网终端及服务器，对各类病毒进行彻底查杀，构建起一道最基本的病毒防线，在终端失陷状况下对相应失陷终端做一键隔离，防止病毒跳板攻击，通过终端安全管理平台，对集团所有的终端资产进行统一纳管，做到所有终端资产的可视化管控，同时也可满足后续分级分权管理的需求；

上述步骤4包括购置两块24口万兆交换业务网板，对原有的核心交换机业务网板进行扩容，保证后续业务的交换可扩展能力；并在SDN管理平台新增设备接入管理授权，用以满足后续新增网络设备的管理，做到运维智能、简化；

上述步骤5包括调整办公汇聚的接入架构，减少接入层节点，降低故障风险，购置两台高性能千兆汇聚交换机用于办公汇聚接入；并购置一批接入交换机用以替换现有的老旧接入交换机；

上述步骤6包括数据中心防火墙新增IPS和病毒库升级维护服务，使东西向防护做到七层防护，提高病毒的筛查和系统的防御能力；

上述步骤7包括拟购置一批新的UPS电池组，将UPS电池续航时间提高为两小时，保证系统的运行时间和突发情况下的系统关闭的有序操作，因电池间空间有限，需购置电池架分为上下两层，以保证UPS电池散热；

还包括电池续航计算模块，电池续航计算模块的工作方法如下：

S8-1、通过大数据库获取常规状态下检测装置内部各现场用电情况的关联函数以及各现场用电情况对UPS电池组耗电程度的影响函数；

S8-2、实时采集当前状态下检测装置内部各现场用电情况的数据并确定检测装置内部各现场用电情况的关联度，并确定是否吻合历史数据模型；用电检测装置需要耗电的UPS电池组程度，并确定是否吻合历史数据模型；

S8-3、若吻合，则按照大数据库中常规状态下检测装置内部各现场用电情况的关联函数以及各现场用电情况对UPS电池组耗电程度的影响函数，对当前状态下检测装置的各现场用电情况进行定向监控，用电检测装置需要耗电的UPS电池组程度；

S8-4、若不吻合，则采集多组当前状态下检测装置内部各现场用电情况的动态数据，对原始模型进行不断改进完善，对影响权重进行调节，用电检测装置需要用到的UPS电池组耗电程度；

在上述步骤S8-1到S8-4中，检测装置内部内部各现场用电情况包括欠电发生率k1、夜间用电设备数量k2、用电高峰时间k3、设备运行负荷程度k4；

其中欠电发生率k1为主要影响因素，并且其与其他现场用电情况形成关联函数如下：k1＝m1k2+b1；k1＝m2k3+b2；k1＝m3k4+b3；

其中m1、m2、m3为比例系数；b1、b2、b3为调节常数；

夜间用电设备数量k

k

其中m

根据公式，用电检测装置需要耗电的UPS电池组用电程度：

其中，L

对各现场用电情况的影响水平设置阈值；

对UPS电池组耗电程度设置等级为1-5；分别对应各现场用电情况的影响水平超出阈值的数量0-4；根据超出阈值数量情况预测UPS电池组耗电程度等级；若在预测过程中，发现当前数据发生突变情况，不吻合原始模型，对影响权重进行调节后进行预测UPS电池组耗电程度等级；指令调节模块包括接收单元、调节单元；接收单元用于接收预测模块的实时预测信息；调节单元用于对UPS电池组耗电程度等级进行不断调节。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。