本发明专利技术公开一种互联网安全监控系统,包括病毒防范模块、入侵检测防御模块、网络管理模块、主机完整性配置模块、漏洞扫描模块,其中入侵检测防御模块包括系统设置单元、监控与防护单元、事件控制单元、日志单元。本发明专利技术提供的一种互联网安全监控系统及其监控方法,能有效的保护互联网中信息传递的安全性,可以实时监控计算机的使用情况,出现任何问题可以及时报警,同时,还可以动态监管数据,提前预测有无漏洞出现,有效的保证了互联网的安全性。
【技术实现步骤摘要】
一种互联网安全监控系统及其监控方法
本专利技术属于信息安全
,具体涉及一种互联网安全监控系统及其监控方法。
技术介绍
随着科技的发展,互联网技术被不断应用到了各行各业,目前计算机的作用不只是计算一些数据,开始通过互联网来构建一些信息平台,从而实现信息的连通,帮助人们进行信息的交流。虽然为人和人之间的交流提供了方便,但是一些安全问题也越来越突出,由于互联网的发展越来越快,网络环境比较混杂,这就造成网络安全问题越来越突出。互联网信息的安全主要是保证互联网设备和计算机软件以及网络信息的安全,要做到这些就必须从计算机硬件和软件出发,采取一定的措施使得它们免受攻击,这样就可以有效防止硬件损坏和信息泄露,才能保证计算机网络的整体安全,使得互联网能够正常服务于人们。目前,互联网已深入到了每一个家庭,人们之间的信息交流也非常便捷,如视频通话、微信支付、电子商务等等,都凸显出了互联网的优越性,使得人们的生活更加智能化,生活的质量提高。互联网技术满足了人们的生活需求,使得人们的生活更加简单方便。经过了很长时间的发展我国在网络安全方面取得了长足的进步,以往我国的计算机网络安全主要依靠防火墙,防火墙的功能相对单一,随着技术的进步防火墙开始被拥有报警、防护、恢复、检测等功能的安全系统所取代,并且在此基础上建立了相对安全的网络模型,这种系统在技术上有了非常大的进步,用户的计算系统也越来越安全。虽然我国的计算机安全技术有了很大的进步,但是一些网络病毒不断演变,网络安全还面临很大的威胁。
技术实现思路
为了解决上述技术问题,本专利技术提供一种互联网安全监控系统及其监控方法。本专利技术是通过以下技术方案实现的。一种互联网安全监控系统,包括病毒防范模块、入侵检测防御模块、网络管理模块、主机完整性配置模块、漏洞扫描模块,其中入侵检测防御模块包括系统设置单元、监控与防护单元、事件控制单元、日志单元,系统设置单元中,用户通过策略管理建立监控与防御策略,并将其在监控与防御单元中应用,策略包括进程控制、文件访问、注册表修改,监控与防御单元对系统进行监控,并执行用户在系统设置单元中添加的策略,当有触发策略的行为发生时,通知事件控制单元,并根据事件控制单元的响应对触发策略的行为进行控制,事件控制单元是对监控与防御单元发出的事件进行控制并提示用户,接受用户操作,并对相应事件通知日志单元进行记录,日志单元是将符合审核条件的行为进行记录。具体地,上述病毒防范模块为最新版本的病毒防范服务器,网络管理模块为通过IP,MAC交换机端口等多元素绑定,保证接入互联网用户身份的合法性,杜绝IP地址冲突、非法用户登陆,在发生病毒攻击事件时,通过物理地址迅速定位事件责任人。具体地,上述主机完整性模块包括操作系统补丁的自动更新和防病毒软件的自动更新。具体地,上述漏洞扫描模块可自动检测远程或本地主机存在安全弱点的程序,生成漏洞扫描风险评估报告和相关的安全建议,帮助管理员发现网络中存在的安全隐患,及时进行安全加固。一种互联网安全监控方法,包括以下操作步骤:(1)架设高版本防病毒服务器,接管所有外网客户机;(2)用存储过程来执行所有的查询,所有的用户输入必须遵从被调用的存储过程的安全上下文;(3)在客户端和服务器端检查用户输入的合法性,对暴力破解密码提供拒绝机制,对于敏感信息,比如用户名和密码,还必须在提交到服务器之前进行加密处理,防止传输过程中敏感信息被窃取;(4)建立严格的数据备份与恢复管理机制。由以上的技术方案可知,本专利技术的有益效果是:本专利技术提供的一种互联网安全监控系统及其监控方法,能有效的保护互联网中信息传递的安全性,可以实时监控计算机的使用情况,出现任何问题可以及时报警,同时,还可以动态监管数据,提前预测有无漏洞出现,有效的保证了互联网的安全性。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下实施例对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施方例仅仅用以解释本专利技术,并不用于限定本专利技术。实施例一种互联网安全监控系统,包括病毒防范模块、入侵检测防御模块、网络管理模块、主机完整性配置模块、漏洞扫描模块,其中入侵检测防御模块包括系统设置单元、监控与防护单元、事件控制单元、日志单元,系统设置单元中,用户通过策略管理建立监控与防御策略,并将其在监控与防御单元中应用,策略包括进程控制、文件访问、注册表修改,监控与防御单元对系统进行监控,并执行用户在系统设置单元中添加的策略,当有触发策略的行为发生时,通知事件控制单元,并根据事件控制单元的响应对触发策略的行为进行控制,事件控制单元是对监控与防御单元发出的事件进行控制并提示用户,接受用户操作,并对相应事件通知日志单元进行记录,日志单元是将符合审核条件的行为进行记录。具体地,上述病毒防范模块为最新版本的病毒防范服务器,网络管理模块为通过IP,MAC交换机端口等多元素绑定,保证接入互联网用户身份的合法性,杜绝IP地址冲突、非法用户登陆,在发生病毒攻击事件时,通过物理地址迅速定位事件责任人。具体地,上述主机完整性模块包括操作系统补丁的自动更新和防病毒软件的自动更新。具体地,上述漏洞扫描模块可自动检测远程或本地主机存在安全弱点的程序,生成漏洞扫描风险评估报告和相关的安全建议,帮助管理员发现网络中存在的安全隐患,及时进行安全加固。一种互联网安全监控方法,包括以下操作步骤:(1)架设高版本防病毒服务器,接管所有外网客户机;(2)用存储过程来执行所有的查询,所有的用户输入必须遵从被调用的存储过程的安全上下文;(3)在客户端和服务器端检查用户输入的合法性,对暴力破解密码提供拒绝机制,对于敏感信息,比如用户名和密码,还必须在提交到服务器之前进行加密处理,防止传输过程中敏感信息被窃取;(4)建立严格的数据备份与恢复管理机制。需要说明的是,以上实施例仅用以说明本专利技术的技术方案而非限制。尽管参照较佳实施例对本专利技术进行了详细说明,本领域的普通技术人员应当理解,可以对专利技术的技术方案进行修改或者等同替换,而不脱离本专利技术技术方案的范围,其均应涵盖在本专利技术的权利要求范围中。本文档来自技高网...
【技术保护点】
1.一种互联网安全监控系统,其特征在于,包括病毒防范模块、入侵检测防御模块、网络管理模块、主机完整性配置模块、漏洞扫描模块,其中入侵检测防御模块包括系统设置单元、监控与防护单元、事件控制单元、日志单元,系统设置单元中,用户通过策略管理建立监控与防御策略,并将其在监控与防御单元中应用,策略包括进程控制、文件访问、注册表修改,监控与防御单元对系统进行监控,并执行用户在系统设置单元中添加的策略,当有触发策略的行为发生时,通知事件控制单元,并根据事件控制单元的响应对触发策略的行为进行控制,事件控制单元是对监控与防御单元发出的事件进行控制并提示用户,接受用户操作,并对相应事件通知日志单元进行记录,日志单元是将符合审核条件的行为进行记录。
【技术特征摘要】
1.一种互联网安全监控系统,其特征在于,包括病毒防范模块、入侵检测防御模块、网络管理模块、主机完整性配置模块、漏洞扫描模块,其中入侵检测防御模块包括系统设置单元、监控与防护单元、事件控制单元、日志单元,系统设置单元中,用户通过策略管理建立监控与防御策略,并将其在监控与防御单元中应用,策略包括进程控制、文件访问、注册表修改,监控与防御单元对系统进行监控,并执行用户在系统设置单元中添加的策略,当有触发策略的行为发生时,通知事件控制单元,并根据事件控制单元的响应对触发策略的行为进行控制,事件控制单元是对监控与防御单元发出的事件进行控制并提示用户,接受用户操作,并对相应事件通知日志单元进行记录,日志单元是将符合审核条件的行为进行记录。2.根据权利要求1所述的一种互联网安全监控系统,其特征在于,上述病毒防范模块为最新版本的病毒防范服务器,网络管理模块为通过IP,MAC交换机端口等多元素绑定,保证接入互联网用户身份的合法性,杜绝I...
【专利技术属性】
技术研发人员:王超,
申请(专利权)人:安徽三实信息技术服务有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。