一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法
【專利摘要】本發(fā)明公開了一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法����,設(shè)置有大數(shù)據(jù)處理平臺及與大數(shù)據(jù)處理平臺相連接的分布式計算機群�����,大數(shù)據(jù)處理平臺內(nèi)設(shè)置有數(shù)據(jù)收集器�、智能采集設(shè)備、冗余數(shù)據(jù)清洗系統(tǒng)���、大數(shù)據(jù)管理系統(tǒng)�、數(shù)據(jù)牽引器����、大數(shù)據(jù)服務(wù)器�����、數(shù)據(jù)對比器�����、大數(shù)據(jù)存儲池�、大數(shù)據(jù)操作日志記錄器及大數(shù)據(jù)安全存儲系統(tǒng)����;大數(shù)據(jù)服務(wù)器通過具有硬件安全防護(hù)功能的數(shù)據(jù)對比器將小類大數(shù)據(jù)傳輸至大數(shù)據(jù)存儲池內(nèi)進(jìn)行存儲,小類大數(shù)據(jù)通過數(shù)據(jù)對比器上傳至大數(shù)據(jù)存儲池的過程中��,數(shù)據(jù)對比器將調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)與上傳中的小類大數(shù)據(jù)進(jìn)行對比�;在降低成本投入的同時,還可以進(jìn)一步的提升數(shù)據(jù)安全輸級別��,上行或下發(fā)都保障了其數(shù)據(jù)的完整性�����。
【專利說明】
一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及大數(shù)據(jù)�、網(wǎng)絡(luò)安全等技術(shù)領(lǐng)域,具體的說���,是一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法��。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞����、更改����、泄露,系統(tǒng)連續(xù)可靠正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷�。
[0003]主要特性:
1、保密性�����,信息不泄露給非授權(quán)用戶�����、實體或過程,或供其利用的特性��。
[0004]2����、完整性,數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性�。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性��。
[0005]3���、可用性�����,可被授權(quán)實體訪問并按需求使用的特性�。即當(dāng)需要時能否存取所需的信息����。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊�。
[0006]4、可控性���,對信息的傳播及內(nèi)容具有控制能力�����。
[0007]5����、可審查性,出現(xiàn)安全問題時提供依據(jù)與手段�。
[0008]從網(wǎng)絡(luò)運行和管理者角度說,希望對本地網(wǎng)絡(luò)信息的訪問����、讀寫等操作受到保護(hù)和控制���,避免出現(xiàn)“陷門”��、病毒�、非法存取��、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅����,制止和防御網(wǎng)絡(luò)黑客的攻擊����。對安全保密部門來說���,他們希望對非法的�����、有害的或涉及國家機密的信息進(jìn)行過濾和防堵����,避免機要信息泄露���,避免對社會產(chǎn)生危害����,對國家造成巨大損失�。
[0009]隨著計算機技術(shù)的迅速發(fā)展,在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算����、文件處理,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)����、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理��。
[0010]在系統(tǒng)處理能力提高的同時����,系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息���、流通能力提高的同時��,基于網(wǎng)絡(luò)連接的安全問題也日益突出�,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)的物理安全�、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全�、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等���。
[0011]因此計算機安全問題���,應(yīng)該像每家每戶的防火防盜問題一樣,做到防范于未然。甚至不會想到你自己也會成為目標(biāo)的時候����,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生�����,常常措手不及����,造成極大的損失。
[0012]隨著移動互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)等應(yīng)用的飛速發(fā)展,全球數(shù)據(jù)量出現(xiàn)了爆炸式增長�。數(shù)據(jù)量的飛速增長預(yù)示著現(xiàn)在已經(jīng)進(jìn)入了大數(shù)據(jù)時代。網(wǎng)絡(luò)運營商擁有龐大的用戶����,同時具有對終端及用戶上網(wǎng)通道的掌控能力,使得在用戶行為分析方面具有很好的數(shù)據(jù)基礎(chǔ)�,深入分析用戶流量行為特征和規(guī)律,發(fā)現(xiàn)用戶潛在消費需求����,是提升價值和經(jīng)營水平的有效手段���。然而,不僅僅是數(shù)據(jù)規(guī)模越來越大��,而且數(shù)據(jù)類型多和處理實時性要求都極大地增加了大數(shù)據(jù)處理的復(fù)雜度���。大數(shù)據(jù)給傳統(tǒng)的數(shù)據(jù)安全傳輸管理帶來的技術(shù)挑戰(zhàn)���。
[0013]目前,隨著計算機技術(shù)和互聯(lián)網(wǎng)的發(fā)展���,許多政府和企業(yè)都在進(jìn)行大數(shù)據(jù)的建設(shè)�����,而大數(shù)據(jù)建設(shè)對企業(yè)的發(fā)展方向�����,政府的管理水平和服務(wù)方式的改進(jìn)都起到非常重要的作用,但現(xiàn)有的大數(shù)據(jù)處理中����,往往是將數(shù)據(jù)都集中到一起后�����,再進(jìn)行分類����,造成后期工作量大�,因數(shù)據(jù)量巨大,造成接收數(shù)據(jù)時網(wǎng)絡(luò)堵塞�,從而存在數(shù)據(jù)丟失的問題。
【發(fā)明內(nèi)容】
[0014]本發(fā)明的目的在于提供一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法�����,在提供用于實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法的同時�����,配套的提出用于實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法的一種較優(yōu)的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法;在大數(shù)據(jù)處理平臺內(nèi)進(jìn)行數(shù)據(jù)處理時�,通過采用多級硬件防護(hù)措施(數(shù)據(jù)牽引器、數(shù)據(jù)對比器)代替?zhèn)鹘y(tǒng)的軟件��、防火墻�、vpn等綜合應(yīng)用防護(hù)措施來保障數(shù)據(jù)的安全和完整性,在降低成本投入的同時���,還可以進(jìn)一步的提升數(shù)據(jù)安全輸級別���,使得不論是上行至大數(shù)據(jù)處理平臺內(nèi)的大數(shù)據(jù)還是從大數(shù)據(jù)處理平臺內(nèi)下發(fā)至Internet內(nèi)的大數(shù)據(jù)都保障了其數(shù)據(jù)的完整性。
[0015]本發(fā)明通過下述技術(shù)方案實現(xiàn):一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法��,設(shè)置有大數(shù)據(jù)處理平臺及與大數(shù)據(jù)處理平臺相連接的分布式計算機群,所述大數(shù)據(jù)處理平臺內(nèi)設(shè)置有數(shù)據(jù)收集器��、智能采集設(shè)備����、冗余數(shù)據(jù)清洗系統(tǒng)、大數(shù)據(jù)管理系統(tǒng)�、數(shù)據(jù)牽引器、大數(shù)據(jù)服務(wù)器�、數(shù)據(jù)對比器�����、大數(shù)據(jù)存儲池����、大數(shù)據(jù)操作日志記錄器及大數(shù)據(jù)安全存儲系統(tǒng),所述分布式計算機群和數(shù)據(jù)收集器皆接入Internet���,所述數(shù)據(jù)收集器依次連接智能采集設(shè)備���、冗余數(shù)據(jù)清洗系統(tǒng)和大數(shù)據(jù)管理系統(tǒng),所述大數(shù)據(jù)管理系統(tǒng)通過數(shù)據(jù)牽引器與大數(shù)據(jù)服務(wù)器相連接��,所述大數(shù)據(jù)服務(wù)器通過數(shù)據(jù)對比器與大數(shù)據(jù)存儲池相連接���,所述大數(shù)據(jù)操作日志記錄器分別與大數(shù)據(jù)存儲池�����、數(shù)據(jù)對比器���、大數(shù)據(jù)服務(wù)器、大數(shù)據(jù)安全存儲系統(tǒng)����、數(shù)據(jù)牽引器及大數(shù)據(jù)管理系統(tǒng)相連接�,所述大數(shù)據(jù)安全存儲系統(tǒng)分別與數(shù)據(jù)牽引器�����、數(shù)據(jù)對比器和大數(shù)據(jù)存儲池相連接�。
[0016]進(jìn)一步的,所述分布式計算機群內(nèi)設(shè)置有第一層交換機���、第一層防火墻����、第二層交換機��、入侵檢測引擎���、防DDoS系統(tǒng)�����、企業(yè)網(wǎng)絡(luò)架構(gòu)�,所述第一層交換機依次連接第一層防火墻��、第二層交換機、入侵檢測引擎和防DDoS系統(tǒng)��,所述第二層交換機和防DDoS系統(tǒng)皆與企業(yè)網(wǎng)絡(luò)架構(gòu)相連接�����,所述第一層交換機接入Internet��。
[0017]進(jìn)一步的��,所述企業(yè)網(wǎng)絡(luò)架構(gòu)內(nèi)設(shè)置有局域網(wǎng)用戶架構(gòu)和廣域網(wǎng)用戶架構(gòu)����,所述局域網(wǎng)用戶架構(gòu)分別與第二層交換機和廣域網(wǎng)用戶架構(gòu)相連接����,所述廣域網(wǎng)用戶架構(gòu)與防DDoS系統(tǒng)相連接。
[0018]進(jìn)一步的�����,所述廣域網(wǎng)用戶架構(gòu)內(nèi)設(shè)置有數(shù)據(jù)認(rèn)證系統(tǒng)�、核心防火墻系統(tǒng)、多個分布式計算機和DNS安全管理系統(tǒng)����,所述防DDoS系統(tǒng)通過企業(yè)廣域網(wǎng)分別與局域網(wǎng)用戶架構(gòu)�、數(shù)據(jù)認(rèn)證系統(tǒng)��、核心防火墻系統(tǒng)和身份認(rèn)證系統(tǒng)相連接��,所述核心防火墻系統(tǒng)與多個分布式計算機相連接�,所述多個分布式計算機皆與DNS安全管理系統(tǒng)相連接。
[0019]進(jìn)一步的�����,所述局域網(wǎng)用戶架構(gòu)內(nèi)設(shè)置有管理系統(tǒng)���、上網(wǎng)代理服務(wù)器和辦公用戶系統(tǒng)����,所述管理系統(tǒng)分別與第二層交換機和上網(wǎng)代理服務(wù)器相連接�����,所述上網(wǎng)代理服務(wù)器通過局域網(wǎng)分別與辦公用戶系統(tǒng)相連接;在所述局域網(wǎng)上還設(shè)置有網(wǎng)絡(luò)漏洞監(jiān)視器���、防病毒系統(tǒng)及OA防火墻系統(tǒng)���,所述OA防火墻系統(tǒng)通過企業(yè)廣域網(wǎng)與廣域網(wǎng)用戶架構(gòu)相連接��。
[0020]應(yīng)用一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法�,包括大數(shù)據(jù)安全收集方法�����,所述大數(shù)據(jù)安全收集方法包括以下步驟:
1)所述數(shù)據(jù)采集器從Internet內(nèi)采集從分布式計算機群中上傳至Internet內(nèi)的各類數(shù)據(jù)�����;
2)所述智能采集設(shè)備從數(shù)據(jù)采集器內(nèi)將數(shù)據(jù)采集器所采集的數(shù)據(jù)進(jìn)行收集并分析�,初步將需要采集的信息進(jìn)行保存后進(jìn)行初次分類����,形成所需的大類數(shù)據(jù)信息,而余下的非所需要數(shù)據(jù)信息將被拋棄;所述所需的大類數(shù)據(jù)信息指某一個行業(yè)內(nèi)所需要涉及到的所有信息;
3)所述智能采集設(shè)備經(jīng)過初次分類后�����,所形成的大類數(shù)據(jù)信息利用冗余數(shù)據(jù)清洗系統(tǒng)將內(nèi)部的冗余數(shù)據(jù)清洗出去��,形成所需的大數(shù)據(jù)并臨時保存�����,以備傳輸至下一環(huán)節(jié);
4)所述大數(shù)據(jù)管理系統(tǒng)根據(jù)預(yù)置的管理策略接收由冗余數(shù)據(jù)清洗系統(tǒng)內(nèi)所形成或臨時保存的的所需的大數(shù)據(jù)�����;
5)所述大數(shù)據(jù)管理系統(tǒng)通過利用硬件安全防護(hù)策略的數(shù)據(jù)牽引器將所需的大數(shù)據(jù)分別上傳至大數(shù)據(jù)服務(wù)器和大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)��;在大數(shù)據(jù)服務(wù)器內(nèi)將所需的大數(shù)據(jù)再次進(jìn)行小類的區(qū)分����,并臨時保存小類大數(shù)據(jù);而在大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)直接將接收的所需的大數(shù)據(jù)進(jìn)行分塊存儲;所述小類大數(shù)據(jù)指行業(yè)內(nèi)某個支系行業(yè)內(nèi)所涉及到的各細(xì)分支系的重要且有用的綜合數(shù)據(jù)信息;
6)所述大數(shù)據(jù)服務(wù)器通過具有硬件安全防護(hù)功能的數(shù)據(jù)對比器將小類大數(shù)據(jù)傳輸至大數(shù)據(jù)存儲池內(nèi)進(jìn)行存儲���,在小類大數(shù)據(jù)通過數(shù)據(jù)對比器上傳至大數(shù)據(jù)存儲池的過程中�,數(shù)據(jù)對比器將調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)與上傳中的小類大數(shù)據(jù)進(jìn)行對比�,當(dāng)上傳中的小類大數(shù)據(jù)存在錯誤時,將臨時中斷大數(shù)據(jù)服務(wù)器內(nèi)的小類大數(shù)據(jù)存儲在大數(shù)據(jù)存儲池內(nèi)的行為����,而利用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行錯誤存儲數(shù)據(jù)的補正,直到大數(shù)據(jù)服務(wù)器內(nèi)上傳的小類大數(shù)據(jù)與大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)相符合時���,才繼續(xù)存儲由大數(shù)據(jù)服務(wù)器中上傳的小類大數(shù)據(jù)���,直到將大數(shù)據(jù)服務(wù)器內(nèi)的小類大數(shù)據(jù)傳輸完成為止�。
[0021]進(jìn)一步的�,還包括大數(shù)據(jù)安全調(diào)用的方法,所述大數(shù)據(jù)安全調(diào)用的方法包括以下步驟:
(1)數(shù)據(jù)收集器接收到由Internet內(nèi)下達(dá)的需要調(diào)用大數(shù)據(jù)處理平臺內(nèi)的大數(shù)據(jù)的調(diào)用信息���;
(2)智能采集設(shè)備接收到調(diào)用信息后�,進(jìn)行解析���,并確定需要調(diào)用那種大類的大數(shù)據(jù)�,而后傳輸至冗余數(shù)據(jù)清洗系統(tǒng)��;
(3)冗余數(shù)據(jù)清洗系統(tǒng)將對需要調(diào)用那種大類的大數(shù)據(jù)再次進(jìn)行分析���,從而確定需要調(diào)用那種小類大數(shù)據(jù),并上傳至大數(shù)據(jù)管理系統(tǒng)內(nèi)��;
(4)大數(shù)據(jù)管理系統(tǒng)接收到需要調(diào)用那種小類大數(shù)據(jù)的調(diào)用信息后�,將根據(jù)預(yù)設(shè)的安全調(diào)用策略進(jìn)行數(shù)據(jù)調(diào)用,包括以下具體步驟:
(4-1)大數(shù)據(jù)服務(wù)器接收到大數(shù)據(jù)管理系統(tǒng)所傳達(dá)的調(diào)用那種小類大數(shù)據(jù)的調(diào)用信息后����,選擇指定的小類大數(shù)據(jù)以備調(diào)用����;
(4-2)指定的小類大數(shù)據(jù)通過采用硬件防護(hù)策略的保護(hù)數(shù)據(jù)安全的數(shù)據(jù)對比器下行指定的小類大數(shù)據(jù)至大數(shù)據(jù)服務(wù)器內(nèi)�;
(4-3)大數(shù)據(jù)安全存儲系統(tǒng)同步將傳輸存儲其內(nèi)的所需的大數(shù)據(jù)至數(shù)據(jù)對比器內(nèi)與下行指定的小類大數(shù)據(jù)進(jìn)行數(shù)據(jù)準(zhǔn)確性的對比:當(dāng)兩者相同時,指定的小類大數(shù)據(jù)持續(xù)下行�;而當(dāng)兩者有異時,從大數(shù)據(jù)存儲池內(nèi)調(diào)用的小類大數(shù)據(jù)將不會被傳輸至大數(shù)據(jù)服務(wù)器中與前期下行的正確數(shù)據(jù)相匯合���,而直接調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行補錄�����,直到從大數(shù)據(jù)存儲池內(nèi)當(dāng)前小類大數(shù)據(jù)的正確數(shù)據(jù)流為止����;
(4-4)大數(shù)據(jù)服務(wù)器接收到下行的指定的小類大數(shù)據(jù)后����,利用數(shù)據(jù)牽引器在硬件防護(hù)策略的保護(hù)下將下行指定的小類大數(shù)據(jù)傳輸至大數(shù)據(jù)管理系統(tǒng);
(4-5)大數(shù)據(jù)安全存儲系統(tǒng)同步將傳輸存儲其內(nèi)的所需的大數(shù)據(jù)至數(shù)據(jù)牽引器內(nèi)與下行指定的小類大數(shù)據(jù)進(jìn)行數(shù)據(jù)準(zhǔn)確性的對比:當(dāng)兩者相同時�����,指定的小類大數(shù)據(jù)持續(xù)下行�;而當(dāng)兩者有異時�����,從大數(shù)據(jù)服務(wù)器內(nèi)下行的小類大數(shù)據(jù)將不會被傳輸至大數(shù)據(jù)管理系統(tǒng)中與前期下行的正確數(shù)據(jù)相匯合����,而直接調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行補錄���,直到從大數(shù)據(jù)服務(wù)器內(nèi)當(dāng)前小類大數(shù)據(jù)的正確數(shù)據(jù)流為止�;
(5)大數(shù)據(jù)管理系統(tǒng)將下行指定的小類大數(shù)據(jù)通過冗余數(shù)據(jù)清洗系統(tǒng)�、智能采集設(shè)備及數(shù)據(jù)收集器傳輸至Internet。
[0022]進(jìn)一步的�,在執(zhí)行所述大數(shù)據(jù)安全收集方法和大數(shù)據(jù)安全調(diào)用方法時,所述大數(shù)據(jù)操作日志記錄器將對大數(shù)據(jù)管理系統(tǒng)���、數(shù)據(jù)牽引器�、大數(shù)據(jù)服務(wù)器�、數(shù)據(jù)對比器�、大數(shù)據(jù)存儲池及大數(shù)據(jù)安全存儲系統(tǒng)的操作作日志記錄,包括數(shù)據(jù)上行時間��、數(shù)據(jù)下行時間����、數(shù)據(jù)上行錯誤環(huán)節(jié)�、數(shù)據(jù)下行錯誤環(huán)節(jié)信息�����。
[0023]進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法��,特別采用下述設(shè)置方式:還包括分布式計算機群上傳大數(shù)據(jù)步驟:
步驟一:多個分布式計算機所形成的數(shù)據(jù)流信息通過核心防火墻系統(tǒng)傳輸至企業(yè)廣域網(wǎng)內(nèi)����;
步驟二:防DDoS系統(tǒng)接收企業(yè)廣域網(wǎng)內(nèi)的數(shù)據(jù)流信息后,在防DDoS的情況下將數(shù)據(jù)流信息通過入侵檢測引擎��、第二層交換機��、第一層防火墻�、第一層交換機安全的傳輸至Internet 內(nèi);
步驟三:辦公用戶系統(tǒng)內(nèi)的數(shù)據(jù)流信息將在網(wǎng)絡(luò)漏洞監(jiān)視器���、防病毒系統(tǒng)的共同作用下安全的傳輸至局域網(wǎng)內(nèi)��;
步驟四:上網(wǎng)代理將從局域網(wǎng)內(nèi)將辦公用戶系統(tǒng)所傳輸?shù)臄?shù)據(jù)流信息收集��,而后通過管理系統(tǒng)在預(yù)置的控制策略下將可以上傳的信息傳輸至第二層交換機內(nèi)�����,而不可以上傳的信息將被屏蔽�����;
步驟五:第二層交換機接收到可以上傳的辦公室用戶系統(tǒng)的數(shù)據(jù)流信息后依次通過第一層防火墻和第一層交換機傳輸至Internet內(nèi)��。
[0024]進(jìn)一步的�����,還包括分布式計算機群調(diào)用大數(shù)據(jù)步驟:
步驟internet內(nèi)的數(shù)據(jù)通過第一層交換機將數(shù)據(jù)分發(fā)到需要的鏈路上�����;
步驟2:第一層防火墻將鏈路上的數(shù)據(jù)內(nèi)可能存在的病毒信息進(jìn)行防護(hù)�����,并同時能防止網(wǎng)絡(luò)攻擊�����;
步驟3:數(shù)據(jù)過第一層防火墻后���,通過第二層交換機將所數(shù)據(jù)再次分發(fā)到需要的鏈路上�����; 步驟4:經(jīng)過第二層交換機后的數(shù)據(jù)將執(zhí)行下述方法:
步驟4.1: 一方面通過入侵檢測引擎入侵檢測后�,再經(jīng)防DDoS系統(tǒng)防DDoS攻擊處理后傳入企業(yè)廣域網(wǎng)內(nèi):
步驟4.1.1:企業(yè)廣域網(wǎng)內(nèi)的數(shù)據(jù)將在核心防火墻系統(tǒng)的防病毒���、防攻擊作用下傳輸至分布式計算機內(nèi)��,分布式計算機在接收由企業(yè)廣域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)時將通過DNS安全管理系統(tǒng)進(jìn)行防DNS攻擊處理�����;
步驟4.1.2:分布式計算機訪問企業(yè)廣域網(wǎng)時將分別利用數(shù)據(jù)認(rèn)證系統(tǒng)和身份認(rèn)證系統(tǒng)進(jìn)行數(shù)據(jù)和身份的同步或異步認(rèn)證�;
步驟4.2:另一方面通過管理系統(tǒng)在預(yù)置的管理策略下將需要的數(shù)據(jù)利用上網(wǎng)代理服務(wù)器傳輸至局域網(wǎng)內(nèi):
步驟4.2.1:辦公用戶系統(tǒng)在網(wǎng)絡(luò)漏洞監(jiān)視器和防病毒系統(tǒng)的雙重保護(hù)下從局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的調(diào)用��;
步驟4.2.2:辦公用戶系統(tǒng)通過oa防火墻系統(tǒng)安全的接入企業(yè)廣域網(wǎng)��,進(jìn)行數(shù)據(jù)訪問�。
[0025]本發(fā)明與現(xiàn)有技術(shù)相比,具有以下優(yōu)點及有益效果:
本發(fā)明在提供用于實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法的同時����,配套的提出用于實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法的一種較優(yōu)的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法;在大數(shù)據(jù)處理平臺內(nèi)進(jìn)行數(shù)據(jù)處理時��,通過采用多級硬件防護(hù)措施(數(shù)據(jù)牽引器��、數(shù)據(jù)對比器)代替?zhèn)鹘y(tǒng)的軟件����、防火墻����、vpn等綜合應(yīng)用防護(hù)措施來保障數(shù)據(jù)的安全和完整性,在降低成本投入的同時�,還可以進(jìn)一步的提升數(shù)據(jù)安全輸級別,使得不論是上行至大數(shù)據(jù)處理平臺內(nèi)的大數(shù)據(jù)還是從大數(shù)據(jù)處理平臺內(nèi)下發(fā)至Internet內(nèi)的大數(shù)據(jù)都保障了其數(shù)據(jù)的完整性�。
[0026]本發(fā)明在大數(shù)據(jù)處理平臺內(nèi),大數(shù)據(jù)管理系統(tǒng)與大數(shù)據(jù)服務(wù)器之間的數(shù)據(jù)傳輸過程中設(shè)計了具有硬件防護(hù)措施進(jìn)行防病毒�����、防攻擊等處理的數(shù)據(jù)牽引器��,以便保障大數(shù)據(jù)在大數(shù)據(jù)管理系統(tǒng)和大數(shù)據(jù)服務(wù)器之間的安全傳輸�,使得傳輸中的數(shù)據(jù)不會被攻擊或出現(xiàn)病毒;同時在傳輸?shù)倪^程中結(jié)合大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行比較從而保障到大數(shù)據(jù)管理系統(tǒng)或大數(shù)據(jù)服務(wù)器內(nèi)的數(shù)據(jù)都為完整的數(shù)據(jù)����。
[0027]本發(fā)明在大數(shù)據(jù)處理平臺內(nèi),大數(shù)據(jù)服務(wù)器與大數(shù)據(jù)存儲池之間的數(shù)據(jù)傳輸過程中設(shè)計了具有硬件防護(hù)措施進(jìn)行防病毒�、防攻擊等處理的數(shù)據(jù)對比器,以便保障大數(shù)據(jù)在大數(shù)據(jù)存儲池和大數(shù)據(jù)服務(wù)器之間的安全傳輸���,使得傳輸中的數(shù)據(jù)不會被攻擊或出現(xiàn)病毒��;同時在傳輸?shù)倪^程中結(jié)合大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行比較從而保障到大數(shù)據(jù)存儲池或大數(shù)據(jù)服務(wù)器內(nèi)的數(shù)據(jù)都為完整的數(shù)據(jù)����。
[0028]本發(fā)明所述的大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)儲存有最為完整���、安全的所有預(yù)置策略所設(shè)定采集和保留的大數(shù)據(jù)����,當(dāng)上行或下行的過程中出現(xiàn)數(shù)據(jù)完整性錯誤時�����,都可以從大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)調(diào)用數(shù)據(jù)來進(jìn)行補錄或補正���,從而保障大數(shù)據(jù)在大數(shù)據(jù)處理平臺內(nèi)上行或下行都為完整的數(shù)據(jù)����。
[0029]本發(fā)明在使用時,Internet上的網(wǎng)絡(luò)數(shù)據(jù)接入時不光經(jīng)過傳統(tǒng)的防火墻保護(hù)�,還經(jīng)過入侵檢測,通過主動防護(hù)技術(shù)的使用����,對內(nèi)部攻擊、外部攻擊和誤操作實時保護(hù)����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。
[0030]本發(fā)明在分布式計算機群內(nèi)設(shè)置有多種防護(hù)措施����,可做大限度的保障內(nèi)部數(shù)據(jù)傳輸?shù)陌踩苊庥捎诰W(wǎng)絡(luò)攻擊對分布式計算機群造成傷害����,使得分布式計算機群癱瘓的情況發(fā)生,進(jìn)而避免出現(xiàn)經(jīng)濟(jì)損失�����。
[0031]本發(fā)明設(shè)置的大數(shù)據(jù)操作日志記錄器可有效的將對大數(shù)據(jù)管理系統(tǒng)�����、數(shù)據(jù)牽引器、大數(shù)據(jù)服務(wù)器�、數(shù)據(jù)對比器、大數(shù)據(jù)存儲池及大數(shù)據(jù)安全存儲系統(tǒng)的操作作日志記錄���,包括數(shù)據(jù)上行時間、數(shù)據(jù)下行時間�、數(shù)據(jù)上行錯誤環(huán)節(jié)、數(shù)據(jù)下行錯誤環(huán)節(jié)信息�、數(shù)據(jù)在大數(shù)據(jù)存儲池與大數(shù)據(jù)服務(wù)器之間的操作錯誤日志、數(shù)據(jù)在大數(shù)據(jù)管理系統(tǒng)與大數(shù)據(jù)服務(wù)器之間的操作錯誤日志���、大數(shù)據(jù)安全存儲系統(tǒng)補錄或補正操作日志等�����。
【附圖說明】
[0032]圖1為本發(fā)明所述一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0033]下面結(jié)合實施例對本發(fā)明作進(jìn)一步地詳細(xì)說明��,但本發(fā)明的實施方式不限于此��。
[0034]分布式拒絕服務(wù)(DDoS: Di stributedDenialof Servi ce)攻擊指借助于客戶/服務(wù)器技術(shù)�,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊��,從而成倍地提高拒絕服務(wù)攻擊的威力�。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上�,在一個設(shè)定的時間主控程序?qū)⑴c大量代理程序通訊,代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計算機上���。代理程序收到指令時就發(fā)動攻擊����。利用客戶/服務(wù)器技術(shù)�,主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運行。
[0035]實施例1:
一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法��,如圖1所示�����,設(shè)置有大數(shù)據(jù)處理平臺及與大數(shù)據(jù)處理平臺相連接的分布式計算機群��,所述大數(shù)據(jù)處理平臺內(nèi)設(shè)置有數(shù)據(jù)收集器�����、智能采集設(shè)備、冗余數(shù)據(jù)清洗系統(tǒng)��、大數(shù)據(jù)管理系統(tǒng)�����、數(shù)據(jù)牽引器���、大數(shù)據(jù)服務(wù)器、數(shù)據(jù)對比器�、大數(shù)據(jù)存儲池、大數(shù)據(jù)操作日志記錄器及大數(shù)據(jù)安全存儲系統(tǒng)����,所述分布式計算機群和數(shù)據(jù)收集器皆接入Internet,所述數(shù)據(jù)收集器依次連接智能采集設(shè)備����、冗余數(shù)據(jù)清洗系統(tǒng)和大數(shù)據(jù)管理系統(tǒng),所述大數(shù)據(jù)管理系統(tǒng)通過數(shù)據(jù)牽引器與大數(shù)據(jù)服務(wù)器相連接�����,所述大數(shù)據(jù)服務(wù)器通過數(shù)據(jù)對比器與大數(shù)據(jù)存儲池相連接,所述大數(shù)據(jù)操作日志記錄器分別與大數(shù)據(jù)存儲池�、數(shù)據(jù)對比器、大數(shù)據(jù)服務(wù)器����、大數(shù)據(jù)安全存儲系統(tǒng)、數(shù)據(jù)牽引器及大數(shù)據(jù)管理系統(tǒng)相連接�,所述大數(shù)據(jù)安全存儲系統(tǒng)分別與數(shù)據(jù)牽引器、數(shù)據(jù)對比器和大數(shù)據(jù)存儲池相連接�����。
[0036]所述的大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)儲存有最為完整��、安全的所有預(yù)置策略所設(shè)定采集和保留的大數(shù)據(jù)����,當(dāng)上行或下行的過程中出現(xiàn)數(shù)據(jù)完整性錯誤時,都可以從大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)調(diào)用數(shù)據(jù)來進(jìn)行補錄或補正��,從而保障大數(shù)據(jù)在大數(shù)據(jù)處理平臺內(nèi)上行或下行都為完整的數(shù)據(jù)����。
[0037]所述大數(shù)據(jù)服務(wù)器包括至少一個浪潮英信NF5280M4服務(wù)器,優(yōu)選的設(shè)置有4臺或6臺或8臺�;所述浪潮英信NF5280M4具有如下特征:
為一款基于2U機箱的機架式服務(wù)器�����;其CPU類型為Intel至強E5-2600v2���,CHJ型號為XeonE5-2620v2,CPU頻率為2.16取��,且智能加速主頻2.66取��,最大裝載2顆0?1];基于2211111制程工藝�,采用15MB的三級緩存,總線規(guī)格QPI7.2GT/s�����,CPU核心六核���,CPU線程數(shù)12線程;采用擴展槽6 X PC1-E3.0�����,支持4個全長全高的主板;采用單個64GB的DDR4內(nèi)存,內(nèi)存插槽數(shù)量24����,最大內(nèi)存容量1536GB �����;硬盤接口類型SAS��,標(biāo)配硬盤容量300GB��,磁盤控制器可選8通道SAS6Gb及12Gb磁盤控制器,RAID模式標(biāo)配RAID0/1/10;網(wǎng)絡(luò)控制器千兆以太網(wǎng)控制器���;顯示芯片集成帶16MB顯存的顯示控制器;標(biāo)準(zhǔn)接口后置:2 X USB3.0接口、I X VGA接口 �;前置:I XUSB3.0接口����、I X VGA接口�;內(nèi)置:2 X USB3.0接口、I X內(nèi)置串口;系統(tǒng)管理集成系統(tǒng)管理芯片,支持IPMI2.0�、KVMOverIP���、虛擬媒體等管理功能;支持浪潮睿捷系列服務(wù)器管理����、部署軟件�;可選浪潮睿捷LCD管理模塊,提供本地可視化系統(tǒng)監(jiān)控和故障診斷功能�;系統(tǒng)支持Windows2012R2、Windows2012���、Windows2008R264Bit、VMware5.5、Citrix6.264Bit����、Solorisll、SuSELinuxEnterpriseServerllSP264Bit等��。
[0038]所述大數(shù)據(jù)管理系統(tǒng)包括至少一臺IBMSystemx3850X6�����,優(yōu)選的設(shè)置2臺或4臺或5臺或6臺��,所述IBMSystemx3850X6的基本參數(shù)如下:
為一款基于4U機箱的機架式服務(wù)器����;其CHJ類型為Intel至強E7-4800,CPU型號為XeonE7-4809v2���,CPU頻率I.9GHz��,最大支持4顆CPU;制程工藝22nm��,三級緩存12MB�,總線規(guī)格QPI6.4GT/s�,CI3U核心六核����,CPU線程數(shù)十二線程���;采用擴展槽7 X半長PC1-E的主板����;采用32GB的DDR3內(nèi)存����,最大支持1536GB內(nèi)存;硬盤接口類型SAS,最大硬盤容量8TB(8個2.5 "SAS熱插拔硬盤槽位)�,熱插拔盤位支持熱插拔,RAID模式RAIDO�,I,10;網(wǎng)絡(luò)控制器板載ML2四端口千兆以太網(wǎng)卡���,可選雙口萬兆夾層卡��;系統(tǒng)管理AlertonLAN2����,服務(wù)器自動重啟��,IBMSystemsDirector,IBMServerGuide��,集成管理模塊(IMM)�����,光通路診斷(單獨供電)�,適用于硬盤驅(qū)動器/處理器/VRM/風(fēng)扇/內(nèi)存的Predicti veFai IureAnalysis����,WakeonLAN,動態(tài)系統(tǒng)分析����,QPIFai Idown,單點故障轉(zhuǎn)移��;系統(tǒng)支持 WindowsServer 2008 (Standard ,Enterprise和DataCenterEdit1n����,32位和64位),32位和64位RedHatEnterpriseLinux���,SUSEEnterpriseLinux(Server和AdvancedServer) ,VMwareESXServer/ESXi4.0 ��;帶4個千兆以太網(wǎng)卡���。
[0039]實施例2:
本實施例是在上述實施例的基礎(chǔ)上進(jìn)一步優(yōu)化���,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述網(wǎng)絡(luò)安全實施系統(tǒng),如圖1所示����,特別設(shè)置成下述結(jié)構(gòu):所述分布式計算機群內(nèi)設(shè)置有第一層交換機、第一層防火墻�、第二層交換機、入侵檢測引擎���、防DDoS系統(tǒng)�、企業(yè)網(wǎng)絡(luò)架構(gòu)�,所述第一層交換機依次連接第一層防火墻、第二層交換機����、入侵檢測引擎和防DDoS系統(tǒng),所述第二層交換機和防DDoS系統(tǒng)皆與企業(yè)網(wǎng)絡(luò)架構(gòu)相連接���,所述第一層交換機接入Internet���。
[0040]所述分布式計算機群的架構(gòu)具有如下特性:
能夠防護(hù)DDoS攻擊�、黑客入侵�����、病毒�����、蠕蟲等多種互聯(lián)網(wǎng)常見的安全威脅;可以防止網(wǎng)頁篡改和注入式攻擊等有擴散性危害的安全威脅����;同時能夠有效的防護(hù)垃圾郵件��,病毒郵件等非法郵件�����,保證正確郵件安全快速的投遞和接收�����。
[0041 ]所述第二層交換機采用CISC0WS-C6509-E,為一款企業(yè)級交換機�����,傳輸速率10/100/1000Mbps����,交換方式:存儲-轉(zhuǎn)發(fā),背板帶寬720Gbps��,包轉(zhuǎn)發(fā)率387Mpps�����,MAC地址表64K���,傳輸模式支持全雙工���,,網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE802.3��,IEEE802.3u����,IEEE802.1s, IEEE802.1w,IEEE802.3ad ;支持VLAN和QOS���,網(wǎng)絡(luò)管理Ci scoWorks2000���,RM0N,增強交換端口分析器(ESPAN)���,SNMP����,TeInet�,Β00ΤΡ����,TFTP。
[0042] 所述第一層防火墻采用CISC0ASA5510-K8:為一款VPN防火墻����,并發(fā)連接數(shù)130000,網(wǎng)絡(luò)吞吐量最高300Mbps�����,安全過濾帶寬170Mbps,網(wǎng)絡(luò)端口 3個快速以太網(wǎng)端口��,控制端口console��,2個RJ-45���,并支持入侵檢測DoS;采用思科安全管理器(CS-Manager)���,Web;安全標(biāo)準(zhǔn)UL1950,CSAC22.2Νο.950,EN60950IEC60950,AS/NZS3260,TSOOl���。
[0043]實施例3:
本實施例是在上述實施例的基礎(chǔ)上進(jìn)一步優(yōu)化���,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述網(wǎng)絡(luò)安全實施系統(tǒng),如圖1所示��,特別設(shè)置成下述結(jié)構(gòu):所述企業(yè)網(wǎng)絡(luò)架構(gòu)內(nèi)設(shè)置有局域網(wǎng)用戶架構(gòu)和廣域網(wǎng)用戶架構(gòu)�����,所述局域網(wǎng)用戶架構(gòu)分別與第二層交換機和廣域網(wǎng)用戶架構(gòu)相連接�����,所述廣域網(wǎng)用戶架構(gòu)與防DDoS系統(tǒng)相連接。
[0044]實施例4:
本實施例是在上述實施例的基礎(chǔ)上進(jìn)一步優(yōu)化�����,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述網(wǎng)絡(luò)安全實施系統(tǒng)��,如圖1所示����,特別設(shè)置成下述結(jié)構(gòu):所述廣域網(wǎng)用戶架構(gòu)內(nèi)設(shè)置有數(shù)據(jù)認(rèn)證系統(tǒng)、核心防火墻系統(tǒng)���、多個分布式計算機和DNS安全管理系統(tǒng)���,所述防DDoS系統(tǒng)通過企業(yè)廣域網(wǎng)分別與局域網(wǎng)用戶架構(gòu)、數(shù)據(jù)認(rèn)證系統(tǒng)���、核心防火墻系統(tǒng)和身份認(rèn)證系統(tǒng)相連接,所述核心防火墻系統(tǒng)與多個分布式計算機相連接���,所述多個分布式計算機皆與DNS安全管理系統(tǒng)相連接�。
[0045]實施例5:
本實施例是在實施例3或4的基礎(chǔ)上進(jìn)一步優(yōu)化���,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述網(wǎng)絡(luò)安全實施系統(tǒng)�����,如圖1所示�����,特別設(shè)置成下述結(jié)構(gòu):所述局域網(wǎng)用戶架構(gòu)內(nèi)設(shè)置有管理系統(tǒng)���、上網(wǎng)代理服務(wù)器和辦公用戶系統(tǒng)�,所述管理系統(tǒng)分別與第二層交換機和上網(wǎng)代理服務(wù)器相連接��,所述上網(wǎng)代理服務(wù)器通過局域網(wǎng)分別與辦公用戶系統(tǒng)相連接;在所述局域網(wǎng)上還設(shè)置有網(wǎng)絡(luò)漏洞監(jiān)視器��、防病毒系統(tǒng)及OA防火墻系統(tǒng)���,所述OA防火墻系統(tǒng)通過企業(yè)廣域網(wǎng)與廣域網(wǎng)用戶架構(gòu)相連接�����。
[0046]所述局域網(wǎng)用戶架構(gòu)的設(shè)置����,不僅建立完善的病毒防護(hù)體系,降低病毒感染機率����;并且采用可視化的上網(wǎng)行為管理,包括:屏蔽不良網(wǎng)站���,記錄并審計用戶上網(wǎng)行為��,預(yù)防間諜軟件�,根據(jù)用戶��、應(yīng)用�、時間段控制帶寬使用,詳盡的統(tǒng)計分析報表等�����。
[0047]所述局域網(wǎng)用戶架構(gòu)���,通過代理服務(wù)器上網(wǎng);并設(shè)置網(wǎng)絡(luò)漏洞監(jiān)視器���、防病毒系統(tǒng)(抵御各種病毒攻擊)�����,保障了辦公用戶系統(tǒng)的安全;部署的管理系統(tǒng)可進(jìn)行上網(wǎng)行為的管理����,有效控制企業(yè)員工的上網(wǎng)行為(價丨口、����?丨口、��?2?�、]、51:代31]1等)�,提高企業(yè)安全等級,提升員工工作效率���,降低了惡意軟件(病毒���、木馬、流氓���、釣魚等)的感染機率���,提升企業(yè)防護(hù)能力���。
[0048]實施例6:
本實施例是在上述任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化,應(yīng)用一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法��,包括大數(shù)據(jù)安全收集方法����,所述大數(shù)據(jù)安全收集方法包括以下步驟:
1)所述數(shù)據(jù)采集器從Internet內(nèi)采集從分布式計算機群中上傳至Internet內(nèi)的各類數(shù)據(jù);
2)所述智能采集設(shè)備從數(shù)據(jù)采集器內(nèi)將數(shù)據(jù)采集器所采集的數(shù)據(jù)進(jìn)行收集并分析��,初步將需要采集的信息進(jìn)行保存后進(jìn)行初次分類�����,形成所需的大類數(shù)據(jù)信息�,而余下的非所需要數(shù)據(jù)信息將被拋棄;所述所需的大類數(shù)據(jù)信息指某一個行業(yè)內(nèi)所需要涉及到的所有信息;
3)所述智能采集設(shè)備經(jīng)過初次分類后,所形成的大類數(shù)據(jù)信息利用冗余數(shù)據(jù)清洗系統(tǒng)將內(nèi)部的冗余數(shù)據(jù)清洗出去��,形成所需的大數(shù)據(jù)并臨時保存�,以備傳輸至下一環(huán)節(jié);
4)所述大數(shù)據(jù)管理系統(tǒng)根據(jù)預(yù)置的管理策略接收由冗余數(shù)據(jù)清洗系統(tǒng)內(nèi)所形成或臨時保存的的所需的大數(shù)據(jù)�����;
5)所述大數(shù)據(jù)管理系統(tǒng)通過利用硬件安全防護(hù)策略的數(shù)據(jù)牽引器將所需的大數(shù)據(jù)分別上傳至大數(shù)據(jù)服務(wù)器和大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)��;在大數(shù)據(jù)服務(wù)器內(nèi)將所需的大數(shù)據(jù)再次進(jìn)行小類的區(qū)分��,并臨時保存小類大數(shù)據(jù);而在大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)直接將接收的所需的大數(shù)據(jù)進(jìn)行分塊存儲;所述小類大數(shù)據(jù)指行業(yè)內(nèi)某個支系行業(yè)內(nèi)所涉及到的各細(xì)分支系的重要且有用的綜合數(shù)據(jù)信息���;
6)所述大數(shù)據(jù)服務(wù)器通過具有硬件安全防護(hù)功能的數(shù)據(jù)對比器將小類大數(shù)據(jù)傳輸至大數(shù)據(jù)存儲池內(nèi)進(jìn)行存儲�����,在小類大數(shù)據(jù)通過數(shù)據(jù)對比器上傳至大數(shù)據(jù)存儲池的過程中���,數(shù)據(jù)對比器將調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)與上傳中的小類大數(shù)據(jù)進(jìn)行對比,當(dāng)上傳中的小類大數(shù)據(jù)存在錯誤時����,將臨時中斷大數(shù)據(jù)服務(wù)器內(nèi)的小類大數(shù)據(jù)存儲在大數(shù)據(jù)存儲池內(nèi)的行為,而利用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行錯誤存儲數(shù)據(jù)的補正�,直到大數(shù)據(jù)服務(wù)器內(nèi)上傳的小類大數(shù)據(jù)與大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)相符合時,才繼續(xù)存儲由大數(shù)據(jù)服務(wù)器中上傳的小類大數(shù)據(jù)�,直到將大數(shù)據(jù)服務(wù)器內(nèi)的小類大數(shù)據(jù)傳輸完成為止。
[0049] 實施例7:
本實施例是在上述實施例的基礎(chǔ)上進(jìn)一步優(yōu)化�,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法,特別采用下述設(shè)置方式:還包括大數(shù)據(jù)安全調(diào)用的方法,所述大數(shù)據(jù)安全調(diào)用的方法包括以下步驟:
(1)數(shù)據(jù)收集器接收到由Internet內(nèi)下達(dá)的需要調(diào)用大數(shù)據(jù)處理平臺內(nèi)的大數(shù)據(jù)的調(diào)用信息���;
(2)智能采集設(shè)備接收到調(diào)用信息后�����,進(jìn)行解析����,并確定需要調(diào)用那種大類的大數(shù)據(jù)�,而后傳輸至冗余數(shù)據(jù)清洗系統(tǒng);
(3)冗余數(shù)據(jù)清洗系統(tǒng)將對需要調(diào)用那種大類的大數(shù)據(jù)再次進(jìn)行分析�,從而確定需要調(diào)用那種小類大數(shù)據(jù),并上傳至大數(shù)據(jù)管理系統(tǒng)內(nèi)�����;
(4)大數(shù)據(jù)管理系統(tǒng)接收到需要調(diào)用那種小類大數(shù)據(jù)的調(diào)用信息后��,將根據(jù)預(yù)設(shè)的安全調(diào)用策略進(jìn)行數(shù)據(jù)調(diào)用��,包括以下具體步驟:
(4-1)大數(shù)據(jù)服務(wù)器接收到大數(shù)據(jù)管理系統(tǒng)所傳達(dá)的調(diào)用那種小類大數(shù)據(jù)的調(diào)用信息后�����,選擇指定的小類大數(shù)據(jù)以備調(diào)用;
(4-2)指定的小類大數(shù)據(jù)通過采用硬件防護(hù)策略的保護(hù)數(shù)據(jù)安全的數(shù)據(jù)對比器下行指定的小類大數(shù)據(jù)至大數(shù)據(jù)服務(wù)器內(nèi)�����;
(4-3)大數(shù)據(jù)安全存儲系統(tǒng)同步將傳輸存儲其內(nèi)的所需的大數(shù)據(jù)至數(shù)據(jù)對比器內(nèi)與下行指定的小類大數(shù)據(jù)進(jìn)行數(shù)據(jù)準(zhǔn)確性的對比:當(dāng)兩者相同時�����,指定的小類大數(shù)據(jù)持續(xù)下行���;而當(dāng)兩者有異時,從大數(shù)據(jù)存儲池內(nèi)調(diào)用的小類大數(shù)據(jù)將不會被傳輸至大數(shù)據(jù)服務(wù)器中與前期下行的正確數(shù)據(jù)相匯合����,而直接調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行補錄,直到從大數(shù)據(jù)存儲池內(nèi)當(dāng)前小類大數(shù)據(jù)的正確數(shù)據(jù)流為止�; (4-4)大數(shù)據(jù)服務(wù)器接收到下行的指定的小類大數(shù)據(jù)后,利用數(shù)據(jù)牽引器在硬件防護(hù)策略的保護(hù)下將下行指定的小類大數(shù)據(jù)傳輸至大數(shù)據(jù)管理系統(tǒng)�;
(4-5)大數(shù)據(jù)安全存儲系統(tǒng)同步將傳輸存儲其內(nèi)的所需的大數(shù)據(jù)至數(shù)據(jù)牽引器內(nèi)與下行指定的小類大數(shù)據(jù)進(jìn)行數(shù)據(jù)準(zhǔn)確性的對比:當(dāng)兩者相同時,指定的小類大數(shù)據(jù)持續(xù)下行��;而當(dāng)兩者有異時�����,從大數(shù)據(jù)服務(wù)器內(nèi)下行的小類大數(shù)據(jù)將不會被傳輸至大數(shù)據(jù)管理系統(tǒng)中與前期下行的正確數(shù)據(jù)相匯合,而直接調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行補錄�,直到從大數(shù)據(jù)服務(wù)器內(nèi)當(dāng)前小類大數(shù)據(jù)的正確數(shù)據(jù)流為止;
(5)大數(shù)據(jù)管理系統(tǒng)將下行指定的小類大數(shù)據(jù)通過冗余數(shù)據(jù)清洗系統(tǒng)�����、智能采集設(shè)備及數(shù)據(jù)收集器傳輸至Internet���。
[0050]實施例8:
本實施例是在上述實施例的基礎(chǔ)上進(jìn)一步優(yōu)化�����,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法����,特別采用下述設(shè)置方式:在執(zhí)行所述大數(shù)據(jù)安全收集方法和大數(shù)據(jù)安全調(diào)用方法時�����,所述大數(shù)據(jù)操作日志記錄器將對大數(shù)據(jù)管理系統(tǒng)����、數(shù)據(jù)牽引器、大數(shù)據(jù)服務(wù)器�����、數(shù)據(jù)對比器、大數(shù)據(jù)存儲池及大數(shù)據(jù)安全存儲系統(tǒng)的操作作日志記錄�,包括數(shù)據(jù)上行時間、數(shù)據(jù)下行時間��、數(shù)據(jù)上行錯誤環(huán)節(jié)���、數(shù)據(jù)下行錯誤環(huán)節(jié)信息、數(shù)據(jù)在大數(shù)據(jù)存儲池與大數(shù)據(jù)服務(wù)器之間的操作錯誤日志�����、數(shù)據(jù)在大數(shù)據(jù)管理系統(tǒng)與大數(shù)據(jù)服務(wù)器之間的操作錯誤日志��、大數(shù)據(jù)安全存儲系統(tǒng)補錄或補正操作日志等��。
[0051 ] 實施例9:
本實施例是在實施例6-8任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化�����,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法���,特別采用下述設(shè)置方式:還包括分布式計算機群上傳大數(shù)據(jù)步驟:
步驟一:多個分布式計算機所形成的數(shù)據(jù)流信息通過核心防火墻系統(tǒng)傳輸至企業(yè)廣域網(wǎng)內(nèi)�;
步驟二:防DDoS系統(tǒng)接收企業(yè)廣域網(wǎng)內(nèi)的數(shù)據(jù)流信息后,在防DDoS的情況下將數(shù)據(jù)流信息通過入侵檢測引擎��、第二層交換機���、第一層防火墻���、第一層交換機安全的傳輸至Internet 內(nèi);
步驟三:辦公用戶系統(tǒng)內(nèi)的數(shù)據(jù)流信息將在網(wǎng)絡(luò)漏洞監(jiān)視器����、防病毒系統(tǒng)的共同作用下安全的傳輸至局域網(wǎng)內(nèi);
步驟四:上網(wǎng)代理將從局域網(wǎng)內(nèi)將辦公用戶系統(tǒng)所傳輸?shù)臄?shù)據(jù)流信息收集����,而后通過管理系統(tǒng)在預(yù)置的控制策略下將可以上傳的信息傳輸至第二層交換機內(nèi),而不可以上傳的信息將被屏蔽����;
步驟五:第二層交換機接收到可以上傳的辦公室用戶系統(tǒng)的數(shù)據(jù)流信息后依次通過第一層防火墻和第一層交換機傳輸至Internet內(nèi)。
[0052]實施例10:
本實施例是在實施例6-9任一實施例的基礎(chǔ)上進(jìn)一步優(yōu)化�����,進(jìn)一步的為更好地實現(xiàn)本發(fā)明所述基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法�,特別采用下述設(shè)置方式:還包括分布式計算機群調(diào)用大數(shù)據(jù)步驟:
步驟internet內(nèi)的數(shù)據(jù)通過第一層交換機將數(shù)據(jù)分發(fā)到需要的鏈路上����;
步驟2:第一層防火墻將鏈路上的數(shù)據(jù)內(nèi)可能存在的病毒信息進(jìn)行防護(hù)�,并同時能防止網(wǎng)絡(luò)攻擊;
步驟3:數(shù)據(jù)過第一層防火墻后��,通過第二層交換機將所數(shù)據(jù)再次分發(fā)到需要的鏈路上��;
步驟4:經(jīng)過第二層交換機后的數(shù)據(jù)將執(zhí)行下述方法:
步驟4.1: 一方面通過入侵檢測引擎入侵檢測后��,再經(jīng)防DDoS系統(tǒng)防DDoS攻擊處理后傳入企業(yè)廣域網(wǎng)內(nèi):
步驟4.1.1:企業(yè)廣域網(wǎng)內(nèi)的數(shù)據(jù)將在核心防火墻系統(tǒng)的防病毒����、防攻擊作用下傳輸至分布式計算機內(nèi)�,分布式計算機在接收由企業(yè)廣域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)時將通過DNS安全管理系統(tǒng)進(jìn)行防DNS攻擊處理;
步驟4.1.2:分布式計算機訪問企業(yè)廣域網(wǎng)時將分別利用數(shù)據(jù)認(rèn)證系統(tǒng)和身份認(rèn)證系統(tǒng)進(jìn)行數(shù)據(jù)和身份的同步或異步認(rèn)證���;
步驟4.2:另一方面通過管理系統(tǒng)在預(yù)置的管理策略下將需要的數(shù)據(jù)利用上網(wǎng)代理服務(wù)器傳輸至局域網(wǎng)內(nèi):
步驟4.2.1:辦公用戶系統(tǒng)在網(wǎng)絡(luò)漏洞監(jiān)視器和防病毒系統(tǒng)的雙重保護(hù)下從局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的調(diào)用�����;
步驟4.2.2:辦公用戶系統(tǒng)通過oa防火墻系統(tǒng)安全的接入企業(yè)廣域網(wǎng)���,進(jìn)行數(shù)據(jù)訪問�。
[0053]以上所述�,僅是本發(fā)明的較佳實施例,并非對本發(fā)明做任何形式上的限制��,凡是依據(jù)本發(fā)明的技術(shù)實質(zhì)對以上實施例所作的任何簡單修改��、等同變化��,均落入本發(fā)明的保護(hù)范圍之內(nèi)����。
【主權(quán)項】
1.一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法,其特征在于:設(shè)置有大數(shù)據(jù)處理平臺及與大數(shù)據(jù)處理平臺相連接的分布式計算機群��,所述大數(shù)據(jù)處理平臺內(nèi)設(shè)置有數(shù)據(jù)收集器����、智能采集設(shè)備、冗余數(shù)據(jù)清洗系統(tǒng)����、大數(shù)據(jù)管理系統(tǒng)、數(shù)據(jù)牽引器��、大數(shù)據(jù)服務(wù)器����、數(shù)據(jù)對比器����、大數(shù)據(jù)存儲池�����、大數(shù)據(jù)操作日志記錄器及大數(shù)據(jù)安全存儲系統(tǒng)�,所述分布式計算機群和數(shù)據(jù)收集器皆接入Internet,所述數(shù)據(jù)收集器依次連接智能采集設(shè)備�、冗余數(shù)據(jù)清洗系統(tǒng)和大數(shù)據(jù)管理系統(tǒng),所述大數(shù)據(jù)管理系統(tǒng)通過數(shù)據(jù)牽引器與大數(shù)據(jù)服務(wù)器相連接�,所述大數(shù)據(jù)服務(wù)器通過數(shù)據(jù)對比器與大數(shù)據(jù)存儲池相連接,所述大數(shù)據(jù)操作日志記錄器分別與大數(shù)據(jù)存儲池�����、數(shù)據(jù)對比器���、大數(shù)據(jù)服務(wù)器、大數(shù)據(jù)安全存儲系統(tǒng)����、數(shù)據(jù)牽引器及大數(shù)據(jù)管理系統(tǒng)相連接�����,所述大數(shù)據(jù)安全存儲系統(tǒng)分別與數(shù)據(jù)牽引器��、數(shù)據(jù)對比器和大數(shù)據(jù)存儲池相連接���。2.根據(jù)權(quán)利要求1所述的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法,其特征在于:所述分布式計算機群內(nèi)設(shè)置有第一層交換機�����、第一層防火墻�、第二層交換機、入侵檢測引擎����、防DDoS系統(tǒng)、企業(yè)網(wǎng)絡(luò)架構(gòu)��,所述第一層交換機依次連接第一層防火墻��、第二層交換機�、入侵檢測引擎和防DDoS系統(tǒng),所述第二層交換機和防DDoS系統(tǒng)皆與企業(yè)網(wǎng)絡(luò)架構(gòu)相連接,所述第一層交換機接入Internet�。3.根據(jù)權(quán)利要求2所述的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法,其特征在于:所述企業(yè)網(wǎng)絡(luò)架構(gòu)內(nèi)設(shè)置有局域網(wǎng)用戶架構(gòu)和廣域網(wǎng)用戶架構(gòu)����,所述局域網(wǎng)用戶架構(gòu)分別與第二層交換機和廣域網(wǎng)用戶架構(gòu)相連接,所述廣域網(wǎng)用戶架構(gòu)與防DDoS系統(tǒng)相連接��。4.根據(jù)權(quán)利要求3所述的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法�����,其特征在于:所述廣域網(wǎng)用戶架構(gòu)內(nèi)設(shè)置有數(shù)據(jù)認(rèn)證系統(tǒng)��、核心防火墻系統(tǒng)�����、多個分布式計算機和DNS安全管理系統(tǒng)����,所述防DDoS系統(tǒng)通過企業(yè)廣域網(wǎng)分別與局域網(wǎng)用戶架構(gòu)、數(shù)據(jù)認(rèn)證系統(tǒng)�、核心防火墻系統(tǒng)和身份認(rèn)證系統(tǒng)相連接���,所述核心防火墻系統(tǒng)與多個分布式計算機相連接��,所述多個分布式計算機皆與DNS安全管理系統(tǒng)相連接�。5.根據(jù)權(quán)利要求3或4所述的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法,其特征在于:所述局域網(wǎng)用戶架構(gòu)內(nèi)設(shè)置有管理系統(tǒng)���、上網(wǎng)代理服務(wù)器和辦公用戶系統(tǒng)���,所述管理系統(tǒng)分別與第二層交換機和上網(wǎng)代理服務(wù)器相連接,所述上網(wǎng)代理服務(wù)器通過局域網(wǎng)分別與辦公用戶系統(tǒng)相連接;在所述局域網(wǎng)上還設(shè)置有網(wǎng)絡(luò)漏洞監(jiān)視器����、防病毒系統(tǒng)及OA防火墻系統(tǒng),所述OA防火墻系統(tǒng)通過企業(yè)廣域網(wǎng)與廣域網(wǎng)用戶架構(gòu)相連接����。6.應(yīng)用權(quán)利要求1-5所述的一種基于網(wǎng)絡(luò)安全的大數(shù)據(jù)實施系統(tǒng)及方法實現(xiàn)基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法,其特征在于:包括大數(shù)據(jù)安全收集方法�,所述大數(shù)據(jù)安全收集方法包括以下步驟: 1)所述數(shù)據(jù)采集器從Internet內(nèi)采集從分布式計算機群中上傳至Internet內(nèi)的各類數(shù)據(jù); 2)所述智能采集設(shè)備從數(shù)據(jù)采集器內(nèi)將數(shù)據(jù)采集器所采集的數(shù)據(jù)進(jìn)行收集并分析���,初步將需要采集的信息進(jìn)行保存后進(jìn)行初次分類���,形成所需的大類數(shù)據(jù)信息,而余下的非所需要數(shù)據(jù)信息將被拋棄; 3)所述智能采集設(shè)備經(jīng)過初次分類后�����,所形成的大類數(shù)據(jù)信息利用冗余數(shù)據(jù)清洗系統(tǒng)將內(nèi)部的冗余數(shù)據(jù)清洗出去��,形成所需的大數(shù)據(jù)并臨時保存�����,以備傳輸至下一環(huán)節(jié)���; 4)所述大數(shù)據(jù)管理系統(tǒng)根據(jù)預(yù)置的管理策略接收由冗余數(shù)據(jù)清洗系統(tǒng)內(nèi)所形成或臨時保存的的所需的大數(shù)據(jù)���; 5)所述大數(shù)據(jù)管理系統(tǒng)通過利用硬件安全防護(hù)策略的數(shù)據(jù)牽引器將所需的大數(shù)據(jù)分別上傳至大數(shù)據(jù)服務(wù)器和大數(shù)據(jù)安全存儲系統(tǒng)內(nèi);在大數(shù)據(jù)服務(wù)器內(nèi)將所需的大數(shù)據(jù)再次進(jìn)行小類的區(qū)分�,并臨時保存小類大數(shù)據(jù);而在大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)直接將接收的所需的大數(shù)據(jù)進(jìn)行分塊存儲; 6)所述大數(shù)據(jù)服務(wù)器通過具有硬件安全防護(hù)功能的數(shù)據(jù)對比器將小類大數(shù)據(jù)傳輸至大數(shù)據(jù)存儲池內(nèi)進(jìn)行存儲�,在小類大數(shù)據(jù)通過數(shù)據(jù)對比器上傳至大數(shù)據(jù)存儲池的過程中,數(shù)據(jù)對比器將調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)與上傳中的小類大數(shù)據(jù)進(jìn)行對比�,當(dāng)上傳中的小類大數(shù)據(jù)存在錯誤時,將臨時中斷大數(shù)據(jù)服務(wù)器內(nèi)的小類大數(shù)據(jù)存儲在大數(shù)據(jù)存儲池內(nèi)的行為���,而利用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行錯誤存儲數(shù)據(jù)的補正�,直到大數(shù)據(jù)服務(wù)器內(nèi)上傳的小類大數(shù)據(jù)與大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)所存儲的數(shù)據(jù)相符合時,才繼續(xù)存儲由大數(shù)據(jù)服務(wù)器中上傳的小類大數(shù)據(jù)�����,直到將大數(shù)據(jù)服務(wù)器內(nèi)的小類大數(shù)據(jù)傳輸完成為止��。7.根據(jù)權(quán)利要求6所述的基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法���,其特征在于:還包括大數(shù)據(jù)安全調(diào)用的方法,所述大數(shù)據(jù)安全調(diào)用的方法包括以下步驟: (1)數(shù)據(jù)收集器接收到由Internet內(nèi)下達(dá)的需要調(diào)用大數(shù)據(jù)處理平臺內(nèi)的大數(shù)據(jù)的調(diào)用信息���; (2)智能采集設(shè)備接收到調(diào)用信息后�����,進(jìn)行解析�,并確定需要調(diào)用那種大類的大數(shù)據(jù)���,而后傳輸至冗余數(shù)據(jù)清洗系統(tǒng)�; (3)冗余數(shù)據(jù)清洗系統(tǒng)將對需要調(diào)用那種大類的大數(shù)據(jù)再次進(jìn)行分析�����,從而確定需要調(diào)用那種小類大數(shù)據(jù),并上傳至大數(shù)據(jù)管理系統(tǒng)內(nèi)�����; (4)大數(shù)據(jù)管理系統(tǒng)接收到需要調(diào)用那種小類大數(shù)據(jù)的調(diào)用信息后����,將根據(jù)預(yù)設(shè)的安全調(diào)用策略進(jìn)行數(shù)據(jù)調(diào)用,包括以下具體步驟: (4-1)大數(shù)據(jù)服務(wù)器接收到大數(shù)據(jù)管理系統(tǒng)所傳達(dá)的調(diào)用那種小類大數(shù)據(jù)的調(diào)用信息后�����,選擇指定的小類大數(shù)據(jù)以備調(diào)用���; (4-2)指定的小類大數(shù)據(jù)通過采用硬件防護(hù)策略的保護(hù)數(shù)據(jù)安全的數(shù)據(jù)對比器下行指定的小類大數(shù)據(jù)至大數(shù)據(jù)服務(wù)器內(nèi)�; (4-3)大數(shù)據(jù)安全存儲系統(tǒng)同步將傳輸存儲其內(nèi)的所需的大數(shù)據(jù)至數(shù)據(jù)對比器內(nèi)與下行指定的小類大數(shù)據(jù)進(jìn)行數(shù)據(jù)準(zhǔn)確性的對比:當(dāng)兩者相同時����,指定的小類大數(shù)據(jù)持續(xù)下行;而當(dāng)兩者有異時���,從大數(shù)據(jù)存儲池內(nèi)調(diào)用的小類大數(shù)據(jù)將不會被傳輸至大數(shù)據(jù)服務(wù)器中與前期下行的正確數(shù)據(jù)相匯合���,而直接調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行補錄�����,直到從大數(shù)據(jù)存儲池內(nèi)當(dāng)前小類大數(shù)據(jù)的正確數(shù)據(jù)流為止����; (4-4)大數(shù)據(jù)服務(wù)器接收到下行的指定的小類大數(shù)據(jù)后�����,利用數(shù)據(jù)牽引器在硬件防護(hù)策略的保護(hù)下將下行指定的小類大數(shù)據(jù)傳輸至大數(shù)據(jù)管理系統(tǒng)���; (4-5)大數(shù)據(jù)安全存儲系統(tǒng)同步將傳輸存儲其內(nèi)的所需的大數(shù)據(jù)至數(shù)據(jù)牽引器內(nèi)與下行指定的小類大數(shù)據(jù)進(jìn)行數(shù)據(jù)準(zhǔn)確性的對比:當(dāng)兩者相同時,指定的小類大數(shù)據(jù)持續(xù)下行��;而當(dāng)兩者有異時�����,從大數(shù)據(jù)服務(wù)器內(nèi)下行的小類大數(shù)據(jù)將不會被傳輸至大數(shù)據(jù)管理系統(tǒng)中與前期下行的正確數(shù)據(jù)相匯合�,而直接調(diào)用大數(shù)據(jù)安全存儲系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行補錄,直到從大數(shù)據(jù)服務(wù)器內(nèi)當(dāng)前小類大數(shù)據(jù)的正確數(shù)據(jù)流為止�; (5)大數(shù)據(jù)管理系統(tǒng)將下行指定的小類大數(shù)據(jù)通過冗余數(shù)據(jù)清洗系統(tǒng)、智能采集設(shè)備及數(shù)據(jù)收集器傳輸至Internet�。8.根據(jù)權(quán)利要求7所述的基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法���,其特征在于:在執(zhí)行所述大數(shù)據(jù)安全收集方法和大數(shù)據(jù)安全調(diào)用方法時,所述大數(shù)據(jù)操作日志記錄器將對大數(shù)據(jù)管理系統(tǒng)���、數(shù)據(jù)牽引器�、大數(shù)據(jù)服務(wù)器��、數(shù)據(jù)對比器�、大數(shù)據(jù)存儲池及大數(shù)據(jù)安全存儲系統(tǒng)的操作作日志記錄,包括數(shù)據(jù)上行時間����、數(shù)據(jù)下行時間、數(shù)據(jù)上行錯誤環(huán)節(jié)��、數(shù)據(jù)下行錯誤環(huán)節(jié)信息�����。9.根據(jù)權(quán)利要求6或7或8所述的基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法�����,其特征在于:還包括分布式計算機群上傳大數(shù)據(jù)步驟: 步驟一:多個分布式計算機所形成的數(shù)據(jù)流信息通過核心防火墻系統(tǒng)傳輸至企業(yè)廣域網(wǎng)內(nèi)��; 步驟二:防DDoS系統(tǒng)接收企業(yè)廣域網(wǎng)內(nèi)的數(shù)據(jù)流信息后,在防DDoS的情況下將數(shù)據(jù)流信息通過入侵檢測引擎�����、第二層交換機�、第一層防火墻、第一層交換機安全的傳輸至Internet 內(nèi)�; 步驟三:辦公用戶系統(tǒng)內(nèi)的數(shù)據(jù)流信息將在網(wǎng)絡(luò)漏洞監(jiān)視器、防病毒系統(tǒng)的共同作用下安全的傳輸至局域網(wǎng)內(nèi)���; 步驟四:上網(wǎng)代理將從局域網(wǎng)內(nèi)將辦公用戶系統(tǒng)所傳輸?shù)臄?shù)據(jù)流信息收集,而后通過管理系統(tǒng)在預(yù)置的控制策略下將可以上傳的信息傳輸至第二層交換機內(nèi)���,而不可以上傳的信息將被屏蔽����; 步驟五:第二層交換機接收到可以上傳的辦公室用戶系統(tǒng)的數(shù)據(jù)流信息后依次通過第一層防火墻和第一層交換機傳輸至Internet內(nèi)�。10.根據(jù)權(quán)利要求9所述的基于大數(shù)據(jù)平臺的網(wǎng)絡(luò)安全實施方法,其特征在于:還包括分布式計算機群調(diào)用大數(shù)據(jù)步驟: 步驟1:1nternet內(nèi)的數(shù)據(jù)通過第一層交換機將數(shù)據(jù)分發(fā)到需要的鏈路上���; 步驟2:第一層防火墻將鏈路上的數(shù)據(jù)內(nèi)可能存在的病毒信息進(jìn)行防護(hù)�����,并同時能防止網(wǎng)絡(luò)攻擊���; 步驟3:數(shù)據(jù)過第一層防火墻后�����,通過第二層交換機將所數(shù)據(jù)再次分發(fā)到需要的鏈路上����; 步驟4:經(jīng)過第二層交換機后的數(shù)據(jù)將執(zhí)行下述方法: 步驟4.1: 一方面通過入侵檢測引擎入侵檢測后��,再經(jīng)防DDoS系統(tǒng)防DDoS攻擊處理后傳入企業(yè)廣域網(wǎng)內(nèi): 步驟4.1.1:企業(yè)廣域網(wǎng)內(nèi)的數(shù)據(jù)將在核心防火墻系統(tǒng)的防病毒�、防攻擊作用下傳輸至分布式計算機內(nèi),分布式計算機在接收由企業(yè)廣域網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)時將通過DNS安全管理系統(tǒng)進(jìn)行防DNS攻擊處理�; 步驟4.1.2:分布式計算機訪問企業(yè)廣域網(wǎng)時將分別利用數(shù)據(jù)認(rèn)證系統(tǒng)和身份認(rèn)證系統(tǒng)進(jìn)行數(shù)據(jù)和身份的同步或異步認(rèn)證; 步驟4.2:另一方面通過管理系統(tǒng)在預(yù)置的管理策略下將需要的數(shù)據(jù)利用上網(wǎng)代理服務(wù)器傳輸至局域網(wǎng)內(nèi): 步驟4.2.1:辦公用戶系統(tǒng)在網(wǎng)絡(luò)漏洞監(jiān)視器和防病毒系統(tǒng)的雙重保護(hù)下從局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的調(diào)用���;步驟4.2.2:辦公用戶系統(tǒng)通過oa防火墻系統(tǒng)安全的接入企業(yè)廣域網(wǎng)���,進(jìn)行數(shù)據(jù)訪問。
【文檔編號】H04L29/06GK105871877SQ201610295006
【公開日】2016年8月17日
【申請日】2016年5月5日
【發(fā)明人】于欣
【申請人】云神科技投資股份有限公司