本发明专利技术公开的属于计算机网络信息安全技术领域,具体为一种计算机网络信息安全事件处理方法,该计算机网络信息安全事件处理方法包括如下步骤:S1:数据采集:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并从计算机网络和系统中获取能够反映其安全状态的原始数据;S2:数据分析;S3:事件标识;S4:事件处理,以事件原因和事件结果作为网络信息安全事件类型的判断依据,能够对网络信息安全事件作出准确的分类,并通过对网络信息安全事件进行严重度标识,第一时间实现网络信息安全事件报警,然后通过建立特征知识库和策略知识库,实现对网络信息安全事件的快速处理,大大提高了计算机网络信息的安全性。
【技术实现步骤摘要】
一种计算机网络信息安全事件处理方法
本专利技术涉及计算机网络信息安全
,具体为一种计算机网络信息安全事件处理方法。
技术介绍
随着信息化的程度不断提高,网络与信息安全日益成为各组织与机构网络发展的重要组成部分,信息安全已经越来越受到各级政府和各行业的高度重视,信息安全事件应急响应作为信息安全包装工作的最后手段也因此变得越来越重要,在信息安全建设的初级阶段,网络安全产品开始广泛应用。传统的信息安全事件处理方法在信息安全事件发生时无法准确的判断出安全事件的类型,无法第一时间知道安全事件的发生,从而不便于对安全事件进行有效的处理。为此,我们提出一种计算机网络信息安全事件处理方法。
技术实现思路
本专利技术的目的在于提供一种计算机网络信息安全事件处理方法,以解决上述
技术介绍
中提出的传统的信息安全事件处理方法在信息安全事件发生时无法准确的判断出安全事件的类型,无法第一时间知道安全事件的发生,从而不便于对安全事件进行有效的处理的问题。为实现上述目的,本专利技术提供如下技术方案:一种计算机网络信息安全事件处理方法,该计算机网络信息安全事件处理方法包括如下步骤:S1:数据采集:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并从计算机网络和系统中获取能够反映其安全状态的原始数据;S2:数据分析:将采集的原始数据进行分析,判断是否存在网络信息安全事件,若存在计算机网络信息安全事件,则对计算机网络信息安全事件进行类型判断;S3:事件标识:建立安全事件特征知识库,根据计算机网络信息安全事件的类型,实现对计算机网络信息安全事件严重度标识;S4:事件处理:对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。优选的,所述步骤S1中的计算机安全网络监测设备包括IDS、路由器和防火墙。优选的,所述步骤S2中安全事件的类型判断方法为,从事件主体、事件结果、事件原因和实施路径进行事件的类型判断。优选的,所述事件主体为制造网络与信息安全事件的外在因素,包括自然灾害和攻击者;所述事件结果为对网络或信息系统造成的不良影响,包括服务器中断、网页篡改和信息泄露;所述事件原因为造成网络与信息安全事件的内在原因,包括安全管理问题、配置问题、软件缺陷和物力问题;所述实施路径为网络与信息安全事件实施的渠道或方法,包括口令破解、分布式拒绝服务供给和SQL注入。优选的,所述步骤S3中经过严重度标识安全事件表示设备的即时风险,并对控制面板发出告警信息。与现有技术相比,本专利技术的有益效果是:该专利技术提出的一种计算机网络信息安全事件处理方法,以事件原因和事件结果作为网络信息安全事件类型的判断依据,能够对网络信息安全事件作出准确的分类,并通过对网络信息安全事件进行严重度标识,第一时间实现网络信息安全事件报警,然后通过建立特征知识库和策略知识库,实现对网络信息安全事件的快速处理,大大提高了计算机网络信息的安全性。附图说明图1为本专利技术处理方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,本专利技术提供一种技术方案:一种计算机网络信息安全事件处理方法,该计算机网络信息安全事件处理方法包括如下步骤:S1:数据采集:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并从计算机网络和系统中获取能够反映其安全状态的原始数据;S2:数据分析:将采集的原始数据进行分析,判断是否存在网络信息安全事件,若存在计算机网络信息安全事件,则对计算机网络信息安全事件进行类型判断;S3:事件标识:建立安全事件特征知识库,根据计算机网络信息安全事件的类型,实现对计算机网络信息安全事件严重度标识;S4:事件处理:对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。其中,所述步骤S1中的计算机安全网络监测设备包括IDS、路由器和防火墙,所述步骤S2中安全事件的类型判断方法为,从事件主体、事件结果、事件原因和实施路径进行事件的类型判断,所述事件主体为制造网络与信息安全事件的外在因素,包括自然灾害和攻击者;所述事件结果为对网络或信息系统造成的不良影响,包括服务器中断、网页篡改和信息泄露;所述事件原因为造成网络与信息安全事件的内在原因,包括安全管理问题、配置问题、软件缺陷和物力问题;所述实施路径为网络与信息安全事件实施的渠道或方法,包括口令破解、分布式拒绝服务供给和SQL注入,所述步骤S3中经过严重度标识安全事件表示设备的即时风险,并对控制面板发出告警信息。尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。本文档来自技高网...
【技术保护点】
1.一种计算机网络信息安全事件处理方法,其特征在于:该计算机网络信息安全事件处理方法包括如下步骤:S1:数据采集:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并从计算机网络和系统中获取能够反映其安全状态的原始数据;S2:数据分析:将采集的原始数据进行分析,判断是否存在网络信息安全事件,若存在计算机网络信息安全事件,则对计算机网络信息安全事件进行类型判断;S3:事件标识:建立安全事件特征知识库,根据计算机网络信息安全事件的类型,实现对计算机网络信息安全事件严重度标识;S4:事件处理:对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。
【技术特征摘要】
1.一种计算机网络信息安全事件处理方法,其特征在于:该计算机网络信息安全事件处理方法包括如下步骤:S1:数据采集:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并从计算机网络和系统中获取能够反映其安全状态的原始数据;S2:数据分析:将采集的原始数据进行分析,判断是否存在网络信息安全事件,若存在计算机网络信息安全事件,则对计算机网络信息安全事件进行类型判断;S3:事件标识:建立安全事件特征知识库,根据计算机网络信息安全事件的类型,实现对计算机网络信息安全事件严重度标识;S4:事件处理:对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。2.根据权利要求1所述的一种计算机网络信息安全事件处理方法,其特征在于:所述步骤S1中的计算机安全网络监测设备包括I...
【专利技术属性】
技术研发人员:王国栋,亓蓓,
申请(专利权)人:齐鲁工业大学,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。