[实用新型]一种内网安全系统

说明书

技术领域

本实用新型涉及网络安全领域，尤其涉及一种内网安全系统。

背景技术

在现今信息技术高速发展的今天，计算机技术以及电脑高科技产品已经成为了产业发展的重要推动力之一。随着网络与计算机的普及，由局域网作为基干的企业、政府、学校等办公信息化自动化已经逐步建立起来，并且趋于成熟。局域网，亦称内网，在交互过程中既享受到了网络信息，办公资源互联、共享带来的便捷与实惠，然而与此同时也面临网络信息安全的挑战。

一批以解决内网与互联网的连接过程的信息安全为导向的产品、解决办法的研究，正在如火如荼的进行中。防火墙就是其中比较具有代表性的而且被广为接受，同时还是技术比较成熟的产品。

防火墙就是一种将诸如病毒，非授权用户访问以及骇客等可能对内网资源以及信息安全构成威胁的行为加以阻止，防患于未然的软件硬件相结合的嵌入式系统。如图1所示。防火墙1’直接联入基干网2’中，它对于网络访问行为、数据的发送接受进行实时干预的运行模式和方法。是值得内网安全所值得借鉴的。

然而，随着计算机技术的不断提高和局域网内广大客户用户群体的不断扩大，客户群体中还可能存在对客户的访问级别差异，以及可进行的操作进行细分的需要。“防火墙”式的单纯过滤或屏蔽客户的访问及其仅仅能够面对来自外部网络对局域网内的入侵、病毒主动防御，并不能满足我们实际应用的全部要求达到能够监督控制内网的目的，我们更加需要对得到认可可以使用内网资源的整个用户群体进行区分，区别对待，智能化的监督和管理每个终端用户只能“照章办事”，“不可越雷池一步”。

在另外一方面，如微软视窗服务器版本的操作系统，从软件角度引入了数字认证。采用了服务器自身对联入的客户终端所归属的类别以及所能访问使用的资源进行管理、监督和控制的机制。这样的数字认证以及管理分类监控机制是比较先进又切实可行的。然而单纯通过服务器实现就出现了以下的几点不足：

其一，单一服务器接入方式，因为服务器集电子认证发放审核，资源处理，运算等多角色于一身，严重增大了自身负荷，局限了局域网规模，并且使局域网的拓扑结构成为“星形”，如图2所示，如果服务器3’发生问题，将会造成局域网络的全面瘫痪。这样的集中式网络构架，会减慢局域网整体运行速度，影响局域网的稳定性以及规模化，对大型企业、高等院校及政府机关部门要求，稳定、大吞吐量的要求存在着相当的差距。

其二，如果使用了上述以服务器节点为中心的星型集中式网络，当该局域网要求对数字认证系统有适当的冗余保证系统稳定性和可扩展性的时候。通过添加新的服务器，往往是一种非常不必要的开销。

其三，如果是通过服务器来提供数字认证，如此的拓扑结构，不利于对局域网内每个客户终端之间的直接连接进行管理。

综上所述，现在的局域网需要一种稳定高效，投入产出比高，实用性高的设备产品及其简便易行的能够支持环型网络拓扑，切实地到达能够监控内网的功能。

发明内容

本实用新型的目的在于克服现有技术的缺陷而提供一种内网安全系统，它采用非单一服务器的接入使得其自身负荷小，可广泛运用于多种拓扑结构的局域网络。

实现上述目的的技术方案是：一种内网安全系统，包括内网用户终端和被访网络终端，所述的内网用户终端发出请求访问消息给所述的被访网络终端以进行访问，其中，还包括一分别与所述的内网用户终端和被访网络终端相连的服务器。

上述的内网安全系统，其中，所述的服务器为小型服务器。

本实用新型的有益效果是：本实用新型通过将服务器分别与内网用户终端和被访网络终端连接，而内网用户终端和被访网络终端也连接，结构简单，采用了这种非单一服务器的接入方式，即服务器不采用串接方式，而是采用了并联的方式，使其自身负荷小，可广泛运用于多种拓扑结构的局域网络。

附图说明

图1是现有技术中硬件防火墙的基本工作原理示意图；

图2是现有技术中依靠单一服务器自身管理认证功能而形成“星形”网络拓扑结构示意图；

图3是本实用新型的一种内网安全系统的原理图；

图4是本实用新型的本实用新型用于校内网络的应用实施例示意图。

具体实施方式

下面将结合附图对本实用新型做进一步说明。

请参阅图3，图中示出了本实用新型的一种内网安全系统的其中一个客户终端的节点的原理图，包括内网用户终端1和被访网络终端2，内网用户终端1发出请求访问消息给被访网络终端2以进行访问，还包括一分别与内网用户终端1和被访网络终端2相连的服务器3，该服务器3中可以预先存储有网络访问规则以及与该网络访问规则所对应的电子数字证书。