CN117675266A - 计算机网络的信息安全防护方法、装置及电子设备 - Google Patents
计算机网络的信息安全防护方法、装置及电子设备 Download PDFInfo
- Publication number
- CN117675266A CN117675266A CN202311360854.6A CN202311360854A CN117675266A CN 117675266 A CN117675266 A CN 117675266A CN 202311360854 A CN202311360854 A CN 202311360854A CN 117675266 A CN117675266 A CN 117675266A
- Authority
- CN
- China
- Prior art keywords
- file
- information
- network information
- vulnerability
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 241000700605 Viruses Species 0.000 claims abstract description 136
- 238000001514 detection method Methods 0.000 claims abstract description 94
- 238000012545 processing Methods 0.000 claims abstract description 86
- 238000012423 maintenance Methods 0.000 claims abstract description 45
- 238000007781 pre-processing Methods 0.000 claims abstract description 7
- 238000002955 isolation Methods 0.000 claims description 12
- 230000005012 migration Effects 0.000 claims description 10
- 238000013508 migration Methods 0.000 claims description 10
- 230000010354 integration Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 238000001914 filtration Methods 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 16
- 230000008569 process Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 12
- 230000008439 repair process Effects 0.000 description 8
- 230000002633 protecting effect Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种计算机网络的信息安全防护方法、装置及电子设备。该方法包括:接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理;对预处理后的网络信息和/或文件进行防护检测处理;对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析;依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,并对维护后的网络信息和/或文件进行存储。本发明解决了现有技术中在对计算机网络进行信息安全防护时,存在防护效果较差的技术问题。
Description
技术领域
本发明涉及网络信息安全技术领域,具体而言,涉及一种计算机网络的信息安全防护方法、装置及电子设备。
背景技术
网络信息是指将所有的信息包括文字、图像、声音、动画等内容以电子资源数据的形式存储在光、磁等非印刷质的介质中,然后通过计算机等设备对其进行分布存储利用,为了保证其可以正常使用和计算机网络的信息安全,一般都会使用安全防护系统,以此来增加计算机网络的信息安全性,但是现有的安全防护系统在对计算机网络进行信息安全防护时,防护方式单一,防护效果较差,整个系统的自我保护效果不佳,容易造成数据的丢失,而且还不具备存储的功能。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种计算机网络的信息安全防护方法、装置及电子设备,以至少解决现有技术中在对计算机网络进行信息安全防护时,防护方式单一,存在防护效果较差的技术问题。
根据本发明实施例的一个方面,提供了一种计算机网络的信息安全防护方法,包括:接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件;对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,其中,防护检测处理用于确定预处理后的网络信息和/或文件是否存在异常;对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析,以确定病毒与漏洞信息和/或文件对应的目标维护策略;依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对维护后的网络信息和/或文件进行存储。
进一步地,对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,包括:获取预设的入侵检测规则,并依据预设的入侵检测规则判断预处理后的网络信息和/或文件中是否存在非法访问网络信息和/或文件;在存在非法访问网络信息和/或文件的情况下,对非法访问网络信息和/或文件进行过滤,得到过滤后的预处理后的网络信息和/或文件,并将过滤后的预处理后的网络信息和/或文件作为检测后的网络信息和/或文件。
进一步地,对病毒与漏洞信息和/或文件进行分析,包括:获取预设的多个病毒与漏洞类型,并依据多个病毒与漏洞类型对病毒与漏洞信息和/或文件进行识别分析,得到病毒与漏洞信息和/或文件对应的目标病毒与漏洞类型。
进一步地,依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,包括:依据目标维护策略对病毒与漏洞信息和/或文件中的网络病毒进行隔离处理,得到处理后的病毒与漏洞信息和/或文件;对处理后的病毒与漏洞信息和/或文件进行修复处理,得到修复后的病毒与漏洞信息和/或文件;对修复后的病毒与漏洞信息和/或文件进行病毒与漏洞检测处理,得到检测结果,并在检测结果满足预设条件的情况下,将修复后的病毒与漏洞信息和/或文件作为维护后的网络信息和/或文件,其中,检测结果用于表征修复后的病毒与漏洞信息和/或文件中是否存在病毒与漏洞信息和/或文件。
进一步地,对维护后的网络信息和/或文件进行存储,包括:对维护后的网络信息和/或文件进行数据整合处理,得到整合后的网络信息和/或文件;对整合后的网络信息和/或文件进行加密处理,得到加密后的网络信息和/或文件;将加密后的网络信息和/或文件存储于加密数据库中。
进一步地,将加密后的网络信息和/或文件存储于加密数据库中,包括:依据预设的多个分类类别,对加密后的网络信息和/或文件进行分类处理,得到每个分类类别对应的加密后的网络信息和/或文件;分别将每个分类类别对应的加密后的网络信息和/或文件存储到每个分类类别在加密数据库中对应的存储空间中。
进一步地,在得到检测后的网络信息和/或文件之后,该方法还包括:对检测后的网络信息和/或文件进行数据迁移和隔离备份处理,得到备份网络信息和/或文件;对备份网络信息和/或文件进行加密处理,得到加密后的备份网络信息和/或文件,并将加密后的备份网络信息和/或文件存储于加密数据库中。
根据本发明实施例的另一方面,还提供了一种计算机网络的信息安全防护装置,包括:接收模块,用于接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件;第一处理模块,用于对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,其中,防护检测处理用于确定预处理后的网络信息和/或文件是否存在异常;第二处理模块,用于对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析,以确定病毒与漏洞信息和/或文件对应的目标维护策略;第三处理模块,用于依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对维护后的网络信息和/或文件进行存储。
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的计算机网络的信息安全防护方法。
根据本发明实施例的另一方面,还提供了一种电子设备,该电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述的计算机网络的信息安全防护方法。
在本发明实施例中,采用对计算机网络的信息安全进行全面防护的方式,首先接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件,然后对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,然后对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析,以确定病毒与漏洞信息和/或文件对应的目标维护策略,然后依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对维护后的网络信息和/或文件进行存储。其中,防护检测处理用于确定预处理后的网络信息和/或文件是否存在异常。
在上述过程中,实现了对从不同渠道传输而来的网络信息和/或文件进行防护处理,实现了在网络信息和/或文件进入计算机网络时进行初步防护检测,在进入计算机网络之后进行二次深度检测,更加全面地对计算机网络的信息安全进行防护,并且在检测出问题后会对问题进行分析和修复维护,还会对维护后的网络信息和/或文件进行存储,有效地提高了计算机网络的信息安全性,提高了防护效果。
由此可见,通过本发明的技术方案,达到了对计算机网络的信息安全进行全面防护的目的,从而实现了提高计算机网络的信息安全性,提高防护效果的技术效果,进而解决了现有技术中在对计算机网络进行信息安全防护时,防护方式单一,存在防护效果较差的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的计算机网络的信息安全防护方法的流程图;
图2是根据本发明实施例的一种可选的计算机网络的信息安全防护系统的示意图;
图3是根据本发明实施例的一种可选的信息安全管理模块的示意图;
图4是根据本发明实施例的一种可选的系统维护模块的示意图;
图5是根据本发明实施例的一种可选的信息采集模块的示意图;
图6是根据本发明实施例的一种可选的存储模块的示意图;
图7是根据本发明实施例的一种可选的计算机网络的信息安全防护装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本发明所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
实施例1
根据本发明实施例,提供了一种计算机网络的信息安全防护方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种可选的计算机网络的信息安全防护方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件。
在上述步骤中,可以通过应用系统、处理器、电子设备等装置接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,可选地,通过计算机网络的信息安全防护系统接收网页端和/或USB端向计算机网络发送的网络信息和/或文件。图2是根据本发明实施例的一种可选的计算机网络的信息安全防护系统的示意图,如图2所示,系统包括信息安全管理模块、网络安全模块、USB防护模块、防护检测模块、病毒防护模块、可疑文件检测模块、网络信息检测模块、中央处理器、分析模块、系统维护模块、信息采集模块、存储模块、通讯模块、显示模块、数据迁移模块、隔离备份模块、数据加密模块以及加密数据库。
可选地,信息安全管理模块可对所有的网络信息进行接收管理处理,信息安全管理模块的一端分别电性输入连接网络安全模块与USB防护模块,通过网络安全模块与USB防护模块可对从不同渠道传输而来的网络信息和/或文件进行防护处理,例如,对网络信息和/或文件进行数据包整合、安全防护等预处理,信息安全管理模块的另一端电性输出连接防护检测模块,通过防护检测模块可对网络信息和/或文件进行相应的检测处理,防护检测模块电性输出连接病毒防护模块,病毒防护模块电性输出连接可疑文件检测模块,可疑文件检测模块电性输出连接网络信息检测模块,通过可疑文件检测模块与网络信息检测模块可对所有接收的网络信息与文件进行检测,网络信息检测模块电性输出连接中央处理器,中央处理器电性输出连接分析模块,检测后的网络信息与文件会通过分析模块对其进行分析查看是否安全,分析模块的一端电性输出连接系统维护模块,经过分析模块分析后的网络信息与文件如出现问题后可通过系统维护模块对其进行系统维护,系统维护模块电性输出连接信息采集模块,信息采集模块电性输出连接存储模块,存储模块电性输出连接通讯模块,通讯模块电性输出连接显示模块,维护后的网络信息与文件可通过信息采集模块采集相应的信息然后存储到存储模块内。
图3是根据本发明实施例的一种可选的信息安全管理模块的示意图,如图3所示,信息安全管理模块包括数据接收模块,数据接收模块电性输出连接处理模块,处理模块电性输出连接传输模块,数据接收模块可接收所有传输而来的网络信息,并通过处理模块对其进行处理,然后再由传输模块进行传输。
步骤S102,对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,其中,防护检测处理用于确定预处理后的网络信息和/或文件是否存在异常。
可选地,通过防护检测模块对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,实现了在网络信息和/或文件进入计算机网络时进行初步防护检测,例如,检测是否为非法访问、文件是否缺失等。
步骤S103,对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析,以确定病毒与漏洞信息和/或文件对应的目标维护策略。
可选地,通过可疑文件检测模块与网络信息检测模块对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,即检测出问题的情况下,通过分析模块对病毒与漏洞信息和/或文件进行分析,确定出病毒与漏洞信息和/或文件对应的目标维护策略,例如,通过分析模块对问题进行分析,确定出具体哪个文件有问题以及对应的解决方案。
步骤S104,依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对维护后的网络信息和/或文件进行存储。
可选地,通过系统维护模块依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,通过信息采集模块采集维护后的网络信息和/或文件存储到存储模块内。
基于上述步骤S101至步骤S104所限定的方案,可以获知,在本发明实施例中,采用对计算机网络的信息安全进行全面防护的方式,首先接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件,然后对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,然后对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析,以确定病毒与漏洞信息和/或文件对应的目标维护策略,然后依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对维护后的网络信息和/或文件进行存储。其中,防护检测处理用于确定预处理后的网络信息和/或文件是否存在异常。
容易注意到的是,在上述过程中,实现了对从不同渠道传输而来的网络信息和/或文件进行防护处理,实现了在网络信息和/或文件进入计算机网络时进行初步防护检测,在进入计算机网络之后进行二次深度检测,更加全面地对计算机网络的信息安全进行防护,并且在检测出问题后会对问题进行分析和修复维护,还会对维护后的网络信息和/或文件进行存储,有效地提高了计算机网络的信息安全性,提高了防护效果。
由此可见,通过本发明的技术方案,达到了对计算机网络的信息安全进行全面防护的目的,从而实现了提高计算机网络的信息安全性,提高防护效果的技术效果,进而解决了现有技术中在对计算机网络进行信息安全防护时,防护方式单一,存在防护效果较差的技术问题。
在一种可选的实施例中,对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,包括:获取预设的入侵检测规则,并依据预设的入侵检测规则判断预处理后的网络信息和/或文件中是否存在非法访问网络信息和/或文件;在存在非法访问网络信息和/或文件的情况下,对非法访问网络信息和/或文件进行过滤,得到过滤后的预处理后的网络信息和/或文件,并将过滤后的预处理后的网络信息和/或文件作为检测后的网络信息和/或文件。
可选地,在对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件的过程中,通过防护检测模块获取预设的入侵检测规则,并依据预设的入侵检测规则判断预处理后的网络信息和/或文件中是否存在非法访问网络信息和/或文件,若存在非法访问网络信息和/或文件,则对非法访问网络信息和/或文件进行过滤,即过滤掉非法访问网络信息和/或文件,得到剩余的预处理后的网络信息和/或文件(即过滤后的预处理后的网络信息和/或文件),并将过滤后的预处理后的网络信息和/或文件作为检测后的网络信息和/或文件。
需要说明的是,通过上述过程,实现了在网络信息和/或文件进入计算机网络时进行初步防护检测,有效地提高了计算机网络的信息安全性。
在一种可选的实施例中,对病毒与漏洞信息和/或文件进行分析,包括:获取预设的多个病毒与漏洞类型,并依据多个病毒与漏洞类型对病毒与漏洞信息和/或文件进行识别分析,得到病毒与漏洞信息和/或文件对应的目标病毒与漏洞类型。
可选地,在对病毒与漏洞信息和/或文件进行分析的过程中,通过分析模块获取预设的多个病毒与漏洞类型,并依据多个病毒与漏洞类型对病毒与漏洞信息和/或文件进行识别分析,得到病毒与漏洞信息和/或文件对应的目标病毒与漏洞类型。例如,通过分析模块对问题进行分析,可以确定出具体哪个文件有问题以及对应的解决方案。
需要说明的是,通过上述过程,更加全面地对计算机网络的信息安全进行防护,并且在检测出问题后会对问题进行分析和修复维护。
在一种可选的实施例中,依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,包括:依据目标维护策略对病毒与漏洞信息和/或文件中的网络病毒进行隔离处理,得到处理后的病毒与漏洞信息和/或文件;对处理后的病毒与漏洞信息和/或文件进行修复处理,得到修复后的病毒与漏洞信息和/或文件;对修复后的病毒与漏洞信息和/或文件进行病毒与漏洞检测处理,得到检测结果,并在检测结果满足预设条件的情况下,将修复后的病毒与漏洞信息和/或文件作为维护后的网络信息和/或文件,其中,检测结果用于表征修复后的病毒与漏洞信息和/或文件中是否存在病毒与漏洞信息和/或文件。
图4是根据本发明实施例的一种可选的系统维护模块的示意图,如图4所示,系统维护模块包括网络病毒隔离模块,网络病毒隔离模块电性输出连接检测模块,检测模块电性输出连接修复模块,修复模块电性输出连接故障自检模块,网络病毒隔离模块可将检测出来的网络病毒进行隔离处理,然后通过检测模块与修复模块对检测出来的病毒与漏洞进行处理修复,然后通过故障自检模块可进行二次检查。
可选地,在依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件的过程中,网络病毒隔离模块依据目标维护策略对病毒与漏洞信息和/或文件中的网络病毒进行隔离处理,得到处理后的病毒与漏洞信息和/或文件,然后通过检测模块与修复模块对处理后的病毒与漏洞信息和/或文件进行修复处理,得到修复后的病毒与漏洞信息和/或文件,然后通过故障自检模块对修复后的病毒与漏洞信息和/或文件进行二次病毒与漏洞检测处理,得到检测结果,并在检测结果满足预设条件的情况下,例如,不存在病毒与漏洞信息和/或文件,将修复后的病毒与漏洞信息和/或文件作为维护后的网络信息和/或文件。
需要说明的是,通过上述过程,有效地提高了计算机网络的信息安全性,提高了防护效果。
在一种可选的实施例中,对维护后的网络信息和/或文件进行存储,包括:对维护后的网络信息和/或文件进行数据整合处理,得到整合后的网络信息和/或文件;对整合后的网络信息和/或文件进行加密处理,得到加密后的网络信息和/或文件;将加密后的网络信息和/或文件存储于加密数据库中。
图5是根据本发明实施例的一种可选的信息采集模块的示意图,如图5所示,信息采集模块包括数据整合模块,数据整合模块电性输出连接信息加密模块,信息加密模块电性输出连接日志建立模块,数据整合模块可将所有的信息进行整合处理,并通过信息加密模块对整合的信息进行加密处理,然后通过日志建立模块建立日志信息。
可选地,在对维护后的网络信息和/或文件进行存储的过程中,通过数据整合模块对维护后的网络信息和/或文件进行数据整合处理,得到整合后的网络信息和/或文件,然后通过信息加密模块对整合后的网络信息和/或文件进行加密处理,得到加密后的网络信息和/或文件,然后可以通过日志建立模块将加密后的网络信息和/或文件存储于加密数据库中。
需要说明的是,通过上述过程,实现了对维护后的网络信息和/或文件进行存储,有效地提高了计算机网络的信息安全性。
在一种可选的实施例中,将加密后的网络信息和/或文件存储于加密数据库中,包括:依据预设的多个分类类别,对加密后的网络信息和/或文件进行分类处理,得到每个分类类别对应的加密后的网络信息和/或文件;分别将每个分类类别对应的加密后的网络信息和/或文件存储到每个分类类别在加密数据库中对应的存储空间中。
图6是根据本发明实施例的一种可选的存储模块的示意图,如图6所示,存储模块包括分类模块,分类模块电性输出连接数据传输模块,数据传输模块电性输出连接第一存储模块,第一存储模块电性输出连接第二存储模块,通过分类模块可将所有的网络信息进行特定的分类,然后通过数据传输模块将分类的网络信息分别存储到第一存储模块与第二存储模块中。
可选地,在将加密后的网络信息和/或文件存储于加密数据库中的过程中,通过分类模块依据预设的多个分类类别,对加密后的网络信息和/或文件进行分类处理,得到每个分类类别对应的加密后的网络信息和/或文件,然后分别将每个分类类别对应的加密后的网络信息和/或文件存储到每个分类类别在加密数据库中对应的存储空间中,即通过数据传输模块将分类的网络信息分别存储到第一存储模块与第二存储模块中。
需要说明的是,通过上述过程,实现了对维护后的网络信息和/或文件进行存储,有效地提高了计算机网络的信息安全性。
在一种可选的实施例中,在得到检测后的网络信息和/或文件之后,对检测后的网络信息和/或文件进行数据迁移和隔离备份处理,得到备份网络信息和/或文件;对备份网络信息和/或文件进行加密处理,得到加密后的备份网络信息和/或文件,并将加密后的备份网络信息和/或文件存储于加密数据库中。
可选地,如图2所示,分析模块的另一端电性输出连接数据迁移模块,数据迁移模块电性输出连接隔离备份模块,隔离备份模块电性输出连接数据加密模块,数据加密模块电性输出连接加密数据库,通过数据迁移模块可将所有接收的网络信息和/或文件传输到隔离备份模块中,然后通过数据加密模块对备份的网络信息和/或文件进行加密,并存储到加密数据库中。
可选地,在得到检测后的网络信息和/或文件之后,通过数据迁移模块和隔离备份模块对检测后的网络信息和/或文件进行数据迁移和隔离备份处理,得到备份网络信息和/或文件,通过数据加密模块对备份网络信息和/或文件进行加密处理,得到加密后的备份网络信息和/或文件,并将加密后的备份网络信息和/或文件存储于加密数据库中。
需要说明的是,在本发明实施例中,提供了一种计算机网络的信息安全防护系统,通过设置网络安全模块与USB防护模块可以对从不同渠道传输而来的网络信息进行防护处理,同时设置了防护检测模块可对网络信息进行相应的检测处理,而通过设置的可疑文件检测模块与网络信息检测模块可对网络信息与文件进行全面的检测处理,在检测出问题后会通过分析模块对问题进行分析,然后通过系统维护模块对其进行维护修复处理,而经过修复维护处理的网络信息和安全的网络信息均会通过信息采集模块存储到存储模块中,实现了在网络信息和/或文件进入计算机网络时进行初步防护检测,在进入计算机网络之后进行二次深度检测,更加全面地对计算机网络的信息安全进行防护,并且在检测出问题后会对问题进行分析和修复维护,还会对维护后的网络信息和/或文件进行存储,有效地提高了计算机网络的信息安全性,提高了防护效果。
由此可见,通过本发明的技术方案,达到了对计算机网络的信息安全进行全面防护的目的,从而实现了提高计算机网络的信息安全性,提高防护效果的技术效果,进而解决了现有技术中在对计算机网络进行信息安全防护时,防护方式单一,存在防护效果较差的技术问题。
实施例2
根据本发明实施例,提供了一种计算机网络的信息安全防护装置的实施例,其中,图7是根据本发明实施例的一种可选的计算机网络的信息安全防护装置的示意图,如图7所示,该装置包括:接收模块701,用于接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件;第一处理模块702,用于对预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,其中,防护检测处理用于确定预处理后的网络信息和/或文件是否存在异常;第二处理模块703,用于对检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对病毒与漏洞信息和/或文件进行分析,以确定病毒与漏洞信息和/或文件对应的目标维护策略;第三处理模块704,用于依据目标维护策略对病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对维护后的网络信息和/或文件进行存储。
需要说明的是,上述的接收模块701、第一处理模块702、第二处理模块703以及第三处理模块704对应于上述实施例中的步骤S101至步骤S104,四个模块与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例1所公开的内容。
可选地,第一处理模块包括:第一获取模块,用于获取预设的入侵检测规则,并依据预设的入侵检测规则判断预处理后的网络信息和/或文件中是否存在非法访问网络信息和/或文件;第四处理模块,用于在存在非法访问网络信息和/或文件的情况下,对非法访问网络信息和/或文件进行过滤,得到过滤后的预处理后的网络信息和/或文件,并将过滤后的预处理后的网络信息和/或文件作为检测后的网络信息和/或文件。
可选地,第二处理模块包括:分析模块,用于获取预设的多个病毒与漏洞类型,并依据多个病毒与漏洞类型对病毒与漏洞信息和/或文件进行识别分析,得到病毒与漏洞信息和/或文件对应的目标病毒与漏洞类型。
可选地,第三处理模块包括:第五处理模块,用于依据目标维护策略对病毒与漏洞信息和/或文件中的网络病毒进行隔离处理,得到处理后的病毒与漏洞信息和/或文件;第六处理模块,用于对处理后的病毒与漏洞信息和/或文件进行修复处理,得到修复后的病毒与漏洞信息和/或文件;第七处理模块,用于对修复后的病毒与漏洞信息和/或文件进行病毒与漏洞检测处理,得到检测结果,并在检测结果满足预设条件的情况下,将修复后的病毒与漏洞信息和/或文件作为维护后的网络信息和/或文件,其中,检测结果用于表征修复后的病毒与漏洞信息和/或文件中是否存在病毒与漏洞信息和/或文件。
可选地,第三处理模块还包括:第八处理模块,用于对维护后的网络信息和/或文件进行数据整合处理,得到整合后的网络信息和/或文件;第九处理模块,用于对整合后的网络信息和/或文件进行加密处理,得到加密后的网络信息和/或文件;存储模块,用于将加密后的网络信息和/或文件存储于加密数据库中。
可选地,存储模块包括:分类模块,用于依据预设的多个分类类别,对加密后的网络信息和/或文件进行分类处理,得到每个分类类别对应的加密后的网络信息和/或文件;第一存储模块,用于分别将每个分类类别对应的加密后的网络信息和/或文件存储到每个分类类别在加密数据库中对应的存储空间中。
可选地,计算机网络的信息安全防护装置还包括:第十处理模块,用于在得到检测后的网络信息和/或文件之后,对检测后的网络信息和/或文件进行数据迁移和隔离备份处理,得到备份网络信息和/或文件;第二存储模块,用于对备份网络信息和/或文件进行加密处理,得到加密后的备份网络信息和/或文件,并将加密后的备份网络信息和/或文件存储于加密数据库中。
实施例3
根据本发明实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述的计算机网络的信息安全防护方法。
实施例4
根据本发明实施例的另一方面,还提供了一种电子设备,电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述的计算机网络的信息安全防护方法。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种计算机网络的信息安全防护方法,其特征在于,包括:
接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对所述网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件;
对所述预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,其中,所述防护检测处理用于确定所述预处理后的网络信息和/或文件是否存在异常;
对所述检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从所述检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对所述病毒与漏洞信息和/或文件进行分析,以确定所述病毒与漏洞信息和/或文件对应的目标维护策略;
依据所述目标维护策略对所述病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对所述维护后的网络信息和/或文件进行存储。
2.根据权利要求1所述的方法,其特征在于,对所述预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,包括:
获取预设的入侵检测规则,并依据所述预设的入侵检测规则判断所述预处理后的网络信息和/或文件中是否存在非法访问网络信息和/或文件;
在存在所述非法访问网络信息和/或文件的情况下,对所述非法访问网络信息和/或文件进行过滤,得到过滤后的预处理后的网络信息和/或文件,并将所述过滤后的预处理后的网络信息和/或文件作为所述检测后的网络信息和/或文件。
3.根据权利要求1所述的方法,其特征在于,对所述病毒与漏洞信息和/或文件进行分析,包括:
获取预设的多个病毒与漏洞类型,并依据所述多个病毒与漏洞类型对所述病毒与漏洞信息和/或文件进行识别分析,得到所述病毒与漏洞信息和/或文件对应的目标病毒与漏洞类型。
4.根据权利要求1所述的方法,其特征在于,依据所述目标维护策略对所述病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,包括:
依据所述目标维护策略对所述病毒与漏洞信息和/或文件中的网络病毒进行隔离处理,得到处理后的病毒与漏洞信息和/或文件;
对所述处理后的病毒与漏洞信息和/或文件进行修复处理,得到修复后的病毒与漏洞信息和/或文件;
对所述修复后的病毒与漏洞信息和/或文件进行所述病毒与漏洞检测处理,得到检测结果,并在所述检测结果满足预设条件的情况下,将所述修复后的病毒与漏洞信息和/或文件作为所述维护后的网络信息和/或文件,其中,所述检测结果用于表征所述修复后的病毒与漏洞信息和/或文件中是否存在所述病毒与漏洞信息和/或文件。
5.根据权利要求1所述的方法,其特征在于,对所述维护后的网络信息和/或文件进行存储,包括:
对所述维护后的网络信息和/或文件进行数据整合处理,得到整合后的网络信息和/或文件;
对所述整合后的网络信息和/或文件进行加密处理,得到加密后的网络信息和/或文件;
将所述加密后的网络信息和/或文件存储于加密数据库中。
6.根据权利要求5所述的方法,其特征在于,将所述加密后的网络信息和/或文件存储于加密数据库中,包括:
依据预设的多个分类类别,对所述加密后的网络信息和/或文件进行分类处理,得到每个分类类别对应的加密后的网络信息和/或文件;
分别将所述每个分类类别对应的加密后的网络信息和/或文件存储到所述每个分类类别在所述加密数据库中对应的存储空间中。
7.根据权利要求1所述的方法,其特征在于,在得到检测后的网络信息和/或文件之后,所述方法还包括:
对所述检测后的网络信息和/或文件进行数据迁移和隔离备份处理,得到备份网络信息和/或文件;
对所述备份网络信息和/或文件进行加密处理,得到加密后的备份网络信息和/或文件,并将所述加密后的备份网络信息和/或文件存储于加密数据库中。
8.一种计算机网络的信息安全防护装置,其特征在于,包括:
接收模块,用于接收网页端和/或USB端向计算机网络发送的网络信息和/或文件,并对所述网络信息和/或文件进行预处理,得到预处理后的网络信息和/或文件;
第一处理模块,用于对所述预处理后的网络信息和/或文件进行防护检测处理,得到检测后的网络信息和/或文件,其中,所述防护检测处理用于确定所述预处理后的网络信息和/或文件是否存在异常;
第二处理模块,用于对所述检测后的网络信息和/或文件进行病毒与漏洞检测处理,并在从所述检测后的网络信息和/或文件中检测出病毒与漏洞信息和/或文件的情况下,对所述病毒与漏洞信息和/或文件进行分析,以确定所述病毒与漏洞信息和/或文件对应的目标维护策略;
第三处理模块,用于依据所述目标维护策略对所述病毒与漏洞信息和/或文件进行维护处理,得到维护后的网络信息和/或文件,并对所述维护后的网络信息和/或文件进行存储。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的计算机网络的信息安全防护方法。
10.一种电子设备,其特征在于,所述电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现用于运行程序,其中,所述程序被设置为运行时执行所述权利要求1至7任一项中所述的计算机网络的信息安全防护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311360854.6A CN117675266A (zh) | 2023-10-19 | 2023-10-19 | 计算机网络的信息安全防护方法、装置及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311360854.6A CN117675266A (zh) | 2023-10-19 | 2023-10-19 | 计算机网络的信息安全防护方法、装置及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117675266A true CN117675266A (zh) | 2024-03-08 |
Family
ID=90081457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311360854.6A Pending CN117675266A (zh) | 2023-10-19 | 2023-10-19 | 计算机网络的信息安全防护方法、装置及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117675266A (zh) |
-
2023
- 2023-10-19 CN CN202311360854.6A patent/CN117675266A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6736657B2 (ja) | 標準化されたフォーマットでサイバー脅威情報を安全に配送し交換するコンピュータ化されたシステム | |
Dezfoli et al. | Digital forensic trends and future | |
CN108073821B (zh) | 数据安全处理方法及装置 | |
US20100281543A1 (en) | Systems and Methods for Sensitive Data Remediation | |
CA2763513A1 (en) | Systems and methods for efficient detection of fingerprinted data and information | |
CN111083107B (zh) | 一种基于区块链的网络安全漏洞收集处理方法 | |
CN105306467B (zh) | 网页数据篡改的分析方法及装置 | |
WO2014048257A1 (en) | Security protection system and method | |
CN110912855A (zh) | 一种基于渗透性测试用例集的区块链架构安全评估方法及系统 | |
CN105516128A (zh) | 一种Web攻击的检测方法及装置 | |
CN105354494A (zh) | 网页数据篡改的检测方法及装置 | |
CN111181918A (zh) | 基于ttp的高风险资产发现和网络攻击溯源方法 | |
CN110807187B (zh) | 一种基于区块链的网络市场违法信息存证方法及平台端 | |
CN116049859A (zh) | 一种数据安全治理方法、系统、终端设备及存储介质 | |
Somepalli et al. | Information security management | |
CN110598397A (zh) | 一种基于深度学习的Unix系统用户恶意操作检测方法 | |
CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
CN107483448A (zh) | 一种网络安全检测方法及检测系统 | |
Alshammari | A novel security framework to mitigate and avoid unexpected security threats in saudi arabia | |
CN107888576B (zh) | 一种利用大数据与设备指纹的防撞库安全风险控制方法 | |
CN116248406B (zh) | 信息安全存储方法及其信息安全设备 | |
KR101464736B1 (ko) | 정보보호 관리 시스템 및 이를 통한 홈페이지 위변조 탐지 방법 | |
US11863577B1 (en) | Data collection and analytics pipeline for cybersecurity | |
CN111726355A (zh) | 一种基于大数据的网络安全态势感知系统 | |
CN112417473A (zh) | 一种大数据安全管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |