CN111404948A - 一种基于计算机网络监控的安全防范系统及其方法 - Google Patents
一种基于计算机网络监控的安全防范系统及其方法 Download PDFInfo
- Publication number
- CN111404948A CN111404948A CN202010204635.9A CN202010204635A CN111404948A CN 111404948 A CN111404948 A CN 111404948A CN 202010204635 A CN202010204635 A CN 202010204635A CN 111404948 A CN111404948 A CN 111404948A
- Authority
- CN
- China
- Prior art keywords
- module
- monitoring
- network
- database
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络安全技术领域,且公开了一种基于计算机网络监控的安全防范系统,包括远程监控终端、总控模块、计算机模块、安全防范处理单元、数据库以及病毒数据库,远程监控终端包括了监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备,用于观察监控区域的现场设施、现场人员的具体动向,以及分析电子通信设备的网络流量异常情况。通过利用安全防范处理单元,根据数据信息的危险程度采取关闭网络以及直接损毁可疑文件的方式,保障计算机网络监控信息的安全,同时避免计算机硬盘中的监控保密数据被随意盗取,从而完善了计算机网络安全监控的功能,提高了安全防范系统的监控效果。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种基于计算机网络监控的安全防范系统及其方法。
背景技术
现今随着信息技术的飞速发展,计算机网络技术在生活中的应用十分的广泛,各大企业也都在逐步地利用计算机技术对企业进行管理。虽然,这在很大程度上提高了企业的管理效率,节约了企业的管理成本,但是伴之而来也出现了一些问题,比如有很多的不法分子利用计算机网络技术在网络上传播病毒,严重地威胁了网络的安全稳定,或是侵入企业的管理系统,盗取内部商业信息,给企业带来了巨大的损失。现有信息安全无法解决对网络数据签名的问题,在签名过程中无法保证数据传输的安全性;现有信息访问如果遇到非法入侵时,不能进行自动切断网络,用户察觉时信息已经泄漏了。
现有的基于计算机网络监控的安全防范系统通常是通过防火墙实现监管,但是这种监控方式没有深入到计算机应用的具体层面,其监控功能单一,安全性不足,为了能够提高计算机网络监控的安全防范效果,现有技术中,急需一种基于计算机网络监控的安全防范系统及其方法。
发明内容
针对现有技术的不足,本发明提供了一种基于计算机网络监控的安全防范系统及其方法,具备分级防范使得安全防范效果更彻底的优点,解决了上述背景技术中所提出的问题。
为实现上述分级防范使得安全防范效果更彻底的目的,本发明提供如下技术方案:一种基于计算机网络监控的安全防范系统,包括远程监控终端、总控模块、计算机模块、安全防范处理单元、数据库以及病毒数据库,所述远程监控终端包括了监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备,用于观察监控区域的现场设施、现场人员的具体动向,以及分析电子通信设备的网络流量异常情况、分析对保密信息的访问是否为正常访问,总控模块控制权限控制模块对使用者进行权限授予,计算机模块和总控模块之间设置有网络防火墙,用于分析和提取扫描特征以及阻止非法用户进入计算机模块中,所述计算机模块的内部设置有网络流量分析单元,用于根据监控安全的网络总流量和各个监控区域在安全防范过程中所消耗的流量,分析总流量分配情况、各个监控区域在安全防范过程中所消耗的流量情况是否合适、是否被外网截获网络流量,所述数据库的数据信息由数据库读写模块同一录入至数据库,并由数据库保护模块起到对数据库的保护作用,所述计算机模块中还设置有自动检测单元,自动检测单元包括了NESS检测模块、Strobe检测模块、SATAN检测模块以及ISS检测模块,用于配置文件的检测、保护机制的检测以及差别测试,自动检测单元的检测方式可以过滤较容易检测的病毒数据,而安全防范处理单元可以对数据的危险程度进行评级,分为轻度危险、中度危险以及重度危险,对轻度危险和中度危险启用杀毒软件进行查杀,重度危险启用杀毒软件进行查杀的过程时,先终止文件访问和网络连接,并跳出危险提示框且手动选择是否关闭网络连接进行断网处理并将可疑文件损毁,病毒数据库将检测到的病毒数据进行录入,用于提高检测程序的检测成功率和正确率,降低检测程序的检测误差。
优选的,所述远程监控设备利用无线通信模块将采集到的视音频以及电子通信设备传输的保密信息以及数据信息传递给总控模块中的总控设备上。
优选的,所述权限控制模块的权限内容包括对授予权限的使用者读取计算机使用程序、读取计算机的硬盘存储内容、读取计算机IP地址、用户名、密码以及网络访问权限等一系列的计算机使用权限。
优选的,所述网络流量分析单元包括了用于确定网络流量管控方案的上传监控模块、下载监控模块、流量计算模块,以及用于监控是否有外网进入截获的流量监控模块。
优选的,所述数据库保护模块包括了断网保护模块、断电保护模块以及备份恢复模块,当数据库的访问数据发生异常时,断网保护模块通过切断网络起到保护数据库的作用,断电保护模块通过临时断电以防止数据库受到入侵,备份恢复模块用于对数据库中的信息进行备份,当出现损坏时再进行恢复。
优选的,所述病毒数据库的内部设置有数据更新模块以及黑名单模块,数据更新模块用于对病毒数据进行在线的更新,黑名单模块用于设置不符合条件的访问者。
一种基于计算机网络监控的安全防范系统的使用方法,包括以下具体步骤:
S1:通过监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备实现对监控区域进行安全防范监控,并从计算机网络中获取能够反映其监控区域状态的原始数据;
S2:将采集的原始数据进行分层检测,判断是否存在外部网络进行截获操作,若存在外部网络进行数据信息截获,则利用网络流量分析单元以及安全防范处理单元进行病毒数据检测与分析;
S3:将病毒数据信息录入病毒数据库,并对病毒数据进行在线的更新。
与现有技术相比,本发明提供了一种基于计算机网络监控的安全防范系统及其方法,具备以下有益效果:
该基于计算机网络监控的安全防范系统及其方法,通过利用安全防范处理单元,根据数据信息的危险程度采取关闭网络以及直接损毁可疑文件的方式,保障计算机网络监控信息的安全,同时避免计算机硬盘中的监控保密数据被随意盗取,从而完善了计算机网络安全监控的功能,提高了安全防范系统的监控效果。
附图说明
图1为本发明系统示意图;
图2为本发明系统中网络流量分析单元的内部模块示意图;
图3为本发明系统中自动检测单元的内部模块示意图;
图4为本发明系统中数据库防范单元的内部模块示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,一种基于计算机网络监控的安全防范系统,包括远程监控终端、总控模块、计算机模块、安全防范处理单元、数据库以及病毒数据库,所述远程监控终端包括了监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备,用于观察监控区域的现场设施、现场人员的具体动向,以及分析电子通信设备的网络流量异常情况、分析对保密信息的访问是否为正常访问,总控模块控制权限控制模块对使用者进行权限授予,计算机模块和总控模块之间设置有网络防火墙,用于分析和提取扫描特征以及阻止非法用户进入计算机模块中,所述计算机模块的内部设置有网络流量分析单元,用于根据监控安全的网络总流量和各个监控区域在安全防范过程中所消耗的流量,分析总流量分配情况、各个监控区域在安全防范过程中所消耗的流量情况是否合适、是否被外网截获网络流量,所述数据库的数据信息由数据库读写模块同一录入至数据库,并由数据库保护模块起到对数据库的保护作用,所述计算机模块中还设置有自动检测单元,自动检测单元包括了NESS检测模块、Strobe检测模块、SATAN检测模块以及ISS检测模块,用于配置文件的检测、保护机制的检测以及差别测试,自动检测单元的检测方式可以过滤较容易检测的病毒数据,而安全防范处理单元可以对数据的危险程度进行评级,分为轻度危险、中度危险以及重度危险,对轻度危险和中度危险启用杀毒软件进行查杀,重度危险启用杀毒软件进行查杀的过程时,先终止文件访问和网络连接,并跳出危险提示框且手动选择是否关闭网络连接进行断网处理并将可疑文件损毁,病毒数据库将检测到的病毒数据进行录入,用于提高检测程序的检测成功率和正确率,降低检测程序的检测误差。
具体的,所述远程监控设备利用无线通信模块将采集到的视音频以及电子通信设备传输的保密信息以及数据信息传递给总控模块中的总控设备上。
具体的,所述权限控制模块的权限内容包括对授予权限的使用者读取计算机使用程序、读取计算机的硬盘存储内容、读取计算机IP地址、用户名、密码以及网络访问权限等一系列的计算机使用权限。
具体的,所述网络流量分析单元包括了用于确定网络流量管控方案的上传监控模块、下载监控模块、流量计算模块,以及用于监控是否有外网进入截获的流量监控模块。
具体的,所述数据库保护模块包括了断网保护模块、断电保护模块以及备份恢复模块,当数据库的访问数据发生异常时,断网保护模块通过切断网络起到保护数据库的作用,断电保护模块通过临时断电以防止数据库受到入侵,备份恢复模块用于对数据库中的信息进行备份,当出现损坏时再进行恢复。
具体的,所述病毒数据库的内部设置有数据更新模块以及黑名单模块,数据更新模块用于对病毒数据进行在线的更新,黑名单模块用于设置不符合条件的访问者。
一种基于计算机网络监控的安全防范系统的使用方法,包括以下具体步骤:
S1:通过监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备实现对监控区域进行安全防范监控,并从计算机网络中获取能够反映其监控区域状态的原始数据;
S2:将采集的原始数据进行分层检测,判断是否存在外部网络进行截获操作,若存在外部网络进行数据信息截获,则利用网络流量分析单元以及安全防范处理单元进行病毒数据检测与分析;
S3:将病毒数据信息录入病毒数据库,并对病毒数据进行在线的更新。
综上所述,该基于计算机网络监控的安全防范系统及其方法,通过利用安全防范处理单元,根据数据信息的危险程度采取关闭网络以及直接损毁可疑文件的方式,保障计算机网络监控信息的安全,同时避免计算机硬盘中的监控保密数据被随意盗取,从而完善了计算机网络安全监控的功能,提高了安全防范系统的监控效果。
本系统中涉及到的相关模块均为硬件系统模块或者为现有技术中计算机软件程序或协议与硬件相结合的功能模块,该功能模块所涉及到的计算机软件程序或协议的本身均为本领域技术人员公知的技术,其不是本系统的改进之处;本系统的改进为各模块之间的相互作用关系或连接关系,即为对系统的整体的构造进行改进,以解决本系统所要解决的相应技术问题。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (7)
1.一种基于计算机网络监控的安全防范系统,包括远程监控终端、总控模块、计算机模块、安全防范处理单元、数据库以及病毒数据库,其特征在于:所述远程监控终端包括了监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备,用于观察监控区域的现场设施、现场人员的具体动向,以及分析电子通信设备的网络流量异常情况、分析对保密信息的访问是否为正常访问,总控模块控制权限控制模块对使用者进行权限授予,计算机模块和总控模块之间设置有网络防火墙,用于分析和提取扫描特征以及阻止非法用户进入计算机模块中,所述计算机模块的内部设置有网络流量分析单元,用于根据监控安全的网络总流量和各个监控区域在安全防范过程中所消耗的流量,分析总流量分配情况、各个监控区域在安全防范过程中所消耗的流量情况是否合适、是否被外网截获网络流量,所述数据库的数据信息由数据库读写模块同一录入至数据库,并由数据库保护模块起到对数据库的保护作用,所述计算机模块中还设置有自动检测单元,自动检测单元包括了NESS检测模块、Strobe检测模块、SATAN检测模块以及ISS检测模块,用于配置文件的检测、保护机制的检测以及差别测试,自动检测单元的检测方式可以过滤较容易检测的病毒数据,而安全防范处理单元可以对数据的危险程度进行评级,分为轻度危险、中度危险以及重度危险,对轻度危险和中度危险启用杀毒软件进行查杀,重度危险启用杀毒软件进行查杀的过程时,先终止文件访问和网络连接,并跳出危险提示框且手动选择是否关闭网络连接进行断网处理并将可疑文件损毁,病毒数据库将检测到的病毒数据进行录入,用于提高检测程序的检测成功率和正确率,降低检测程序的检测误差。
2.根据权利要求1所述的一种基于计算机网络监控的安全防范系统,其特征在于:所述远程监控设备利用无线通信模块将采集到的视音频以及电子通信设备传输的保密信息以及数据信息传递给总控模块中的总控设备上。
3.根据权利要求1所述的一种基于计算机网络监控的安全防范系统,其特征在于:所述权限控制模块的权限内容包括对授予权限的使用者读取计算机使用程序、读取计算机的硬盘存储内容、读取计算机IP地址、用户名、密码以及网络访问权限等一系列的计算机使用权限。
4.根据权利要求1所述的一种基于计算机网络监控的安全防范系统,其特征在于:所述网络流量分析单元包括了用于确定网络流量管控方案的上传监控模块、下载监控模块、流量计算模块,以及用于监控是否有外网进入截获的流量监控模块。
5.根据权利要求1所述的一种基于计算机网络监控的安全防范系统,其特征在于:所述数据库保护模块包括了断网保护模块、断电保护模块以及备份恢复模块,当数据库的访问数据发生异常时,断网保护模块通过切断网络起到保护数据库的作用,断电保护模块通过临时断电以防止数据库受到入侵,备份恢复模块用于对数据库中的信息进行备份,当出现损坏时再进行恢复。
6.根据权利要求1所述的一种基于计算机网络监控的安全防范系统及其方法,其特征在于:所述病毒数据库的内部设置有数据更新模块以及黑名单模块,数据更新模块用于对病毒数据进行在线的更新,黑名单模块用于设置不符合条件的访问者。
7.一种基于计算机网络监控的安全防范系统的使用方法,其特征在于,包括以下具体步骤:
S1:通过监控摄像头、录音设备、热敏传感器以及用于安全防范的电子通信设备实现对监控区域进行安全防范监控,并从计算机网络中获取能够反映其监控区域状态的原始数据;
S2:将采集的原始数据进行分层检测,判断是否存在外部网络进行截获操作,若存在外部网络进行数据信息截获,则利用网络流量分析单元以及安全防范处理单元进行病毒数据检测与分析;
S3:将病毒数据信息录入病毒数据库,并对病毒数据进行在线的更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010204635.9A CN111404948A (zh) | 2020-03-22 | 2020-03-22 | 一种基于计算机网络监控的安全防范系统及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010204635.9A CN111404948A (zh) | 2020-03-22 | 2020-03-22 | 一种基于计算机网络监控的安全防范系统及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111404948A true CN111404948A (zh) | 2020-07-10 |
Family
ID=71429100
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010204635.9A Pending CN111404948A (zh) | 2020-03-22 | 2020-03-22 | 一种基于计算机网络监控的安全防范系统及其方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111404948A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111914258A (zh) * | 2020-08-13 | 2020-11-10 | 祝敏 | 一种大数据中心服务器异常巡视报警系统 |
CN112464235A (zh) * | 2020-11-26 | 2021-03-09 | 西京学院 | 一种计算机网络安全控制系统及控制方法 |
CN112532488A (zh) * | 2020-11-30 | 2021-03-19 | 郑州轻工业大学 | 计算机网络数据监控方法及装置 |
CN114221887A (zh) * | 2021-12-15 | 2022-03-22 | 山西大学 | 一种网络安全监控系统和方法 |
CN114338084A (zh) * | 2021-12-03 | 2022-04-12 | 山西三友和智慧信息技术股份有限公司 | 计算机网络高加密安全保护系统 |
-
2020
- 2020-03-22 CN CN202010204635.9A patent/CN111404948A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111914258A (zh) * | 2020-08-13 | 2020-11-10 | 祝敏 | 一种大数据中心服务器异常巡视报警系统 |
CN112464235A (zh) * | 2020-11-26 | 2021-03-09 | 西京学院 | 一种计算机网络安全控制系统及控制方法 |
CN112532488A (zh) * | 2020-11-30 | 2021-03-19 | 郑州轻工业大学 | 计算机网络数据监控方法及装置 |
CN114338084A (zh) * | 2021-12-03 | 2022-04-12 | 山西三友和智慧信息技术股份有限公司 | 计算机网络高加密安全保护系统 |
CN114221887A (zh) * | 2021-12-15 | 2022-03-22 | 山西大学 | 一种网络安全监控系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111404948A (zh) | 一种基于计算机网络监控的安全防范系统及其方法 | |
CN109729180B (zh) | 全体系智慧社区平台 | |
CN110691064B (zh) | 一种现场作业终端安全接入防护和检测系统 | |
CN108632276B (zh) | 一种计算机网络信息安全系统 | |
CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
CN113660224A (zh) | 基于网络漏洞扫描的态势感知防御方法、装置及系统 | |
CN112419130B (zh) | 基于网络安全监控和数据分析的应急响应系统及方法 | |
CN116827675A (zh) | 一种网络信息安全分析系统 | |
CN102184371B (zh) | Sql语句的数据库操作权限检测方法与系统 | |
KR102433928B1 (ko) | 자율 운항 선박의 사이버 보안 관리 시스템 | |
CN115314286A (zh) | 一种安全保障系统 | |
CN110708340A (zh) | 一种企业专用网络安全监管系统 | |
JP2008052390A (ja) | 監査用ログ記録制御方法および情報漏洩監視プログラム | |
CN114625074A (zh) | 一种用于火电机组dcs系统的安全防护系统及方法 | |
CN116591916B (zh) | 一种风力发电机更新监测可视化系统及方法 | |
CN116668166A (zh) | 一种软硬件协同的数据安全监控系统 | |
CN115174144A (zh) | 零信任网关自安全检测方法及装置 | |
CN211089674U (zh) | 一种计算机网络安全预警装置 | |
CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理系统及方法 | |
KR100961438B1 (ko) | 실시간 침입 탐지 시스템 및 방법, 그리고 그 방법을수행하기 위한 프로그램이 기록된 기록매체 | |
CN117313095B (zh) | 一种实时监控记录未知病毒行为轨迹的系统与方法 | |
KR20110070658A (ko) | 비행자료 자동 복구 장치 및 방법 | |
KR20200054495A (ko) | 보안관제 서비스 방법 및 그를 위한 장치 | |
Yang et al. | Analysis of Computer Network Security and Prevention Technology |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20200710 |
|
WD01 | Invention patent application deemed withdrawn after publication |