CN112487419A

CN112487419A - 一种计算机网络信息安全事件处理方法

Info

Publication number: CN112487419A
Application number: CN202011382961.5A
Authority: CN
Inventors: 李毅民; 谈世明; 丁寿安; 谢宝建
Original assignee: Yangzhou Nature Network Information Co ltd
Current assignee: Yangzhou Nature Network Information Co ltd
Priority date: 2020-11-30
Filing date: 2020-11-30
Publication date: 2021-03-12

Abstract

本发明公开了一种计算机网络信息安全事件处理方法，基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；实时采集计算机网络中的表征网络信息安全状态的数据；对所采集的数据集进行处理、分析，实时监测是否存在网络信息安全事件；若监测到出现了计算机网络信息安全事件，将提取到的计算机网络信息安全事件与信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；确定并输出计算机网络信息安全事件类型提示，针对计算机网络信息安全事件类型采取相应的应对和处理措施。本发明可以对发生的安全事件进行快速的反应，并且能够针对安全事件快速做出相应的判断并采取应对措施。

Description

一种计算机网络信息安全事件处理方法

技术领域

本发明涉及计算机网络信息安全技术领域，具体为一种计算机网络信息安全事件处理方法。

背景技术

网络是计算机技术和通信技术的产物，是应社会对信息共享信息传递的要求发展起来的，互联网不仅是一种资源的共享、数据通信和信息查询的手段，还逐渐成为人们了解世界、讨论问题、购物休闲，乃至从事学术研究、商贸活动、教育，甚至是政治、军事活动的重要领域。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络中的信息安全包括信息存储安全和信息传输安全。针对网络信息安全能够及时、准确的判断出安全事件的类型，并且针对安全事件采取快速的反应和处理。

发明内容

为了解决现有技术中存在的不足，本申请提出了一种计算机网络信息安全事件处理方法，可以对发生的安全事件进行快速的反应，并且能够针对安全事件快速做出相应的判断并采取应对措施。

本发明所采用的技术方案如下：

一种计算机网络信息安全事件处理方法，包括如下步骤：

S1：基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；

S2：实时采集计算机网络中的表征网络信息安全状态的数据；

S3：对S2中所采集的数据集进行处理、分析，实时监测是否存在网络信息安全事件；

S4：若监测到出现了计算机网络信息安全事件，将提取到的计算机网络信息安全事件与S1中的信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；

S5：确定并输出计算机网络信息安全事件类型提示，针对计算机网络信息安全事件类型采取相应的应对和处理措施。

进一步，通过传感器监控计算机网络和主机系统，并获取计算机网络和主机系统中能反映安全状态的数据集。

进一步，当S4中确定了计算机网络信息安全事件类型后，同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。

进一步，S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。

进一步，信息安全数据库包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒的安全事件。

本发明的有益效果：

本申请所提出的一种计算机网络信息安全事件处理方法，基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；将提取到的计算机网络信息安全事件与信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；并且能够针对安全事件快速做出相应的判断并采取应对措施。

附图说明

图1是本申请一种计算机网络信息安全事件处理方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。

如图1所示的一种计算机网络信息安全事件处理方法，包括如下步骤：

S1：基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒等问题。

S2：实时采集计算机网络中的表征网络信息安全状态的数据，具体通过传感器监控计算机网络和主机系统，并获取计算机网络和主机系统中能反映安全状态的数据集。S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。

S3：对S2中所采集的数据集进行处理、分析，实时监测是否存在网络信息安全事件。

S4：若监测到出现了计算机网络信息安全事件，将提取到的计算机网络信息安全事件与S1中的信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；当S4中确定了计算机网络信息安全事件类型后，同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。

以上实施例仅用于说明本发明的设计思想和特点，其目的在于使本领域内的技术人员能够了解本发明的内容并据以实施，本发明的保护范围不限于上述实施例。所以，凡依据本发明所揭示的原理、设计思路所作的等同变化或修饰，均在本发明的保护范围之内。

Claims

1.一种计算机网络信息安全事件处理方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的一种计算机网络信息安全事件处理方法，其特征在于，通过传感器监控计算机网络和主机系统，并获取计算机网络和主机系统中能反映安全状态的数据集。

3.根据权利要求1所述的一种计算机网络信息安全事件处理方法，其特征在于，当S4中确定了计算机网络信息安全事件类型后，同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。

4.根据权利要求1所述的一种计算机网络信息安全事件处理方法，其特征在于，S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。

5.根据权利要求1所述的一种计算机网络信息安全事件处理方法，其特征在于，信息安全数据库包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒的安全事件。