本发明专利技术提供了一种计算机网络安全系统、使用方法、设备及存储介质,包括中央处理器单元、网络病毒检测单元、病毒查杀单元、病毒隔离单元、数据加密单元和数据传输单元;所述网络病毒检测单元,用于实时检测计算机网络中的网络病毒;所述病毒隔离单元,用于对检测到的网络病毒进行隔离并存储在隔离区;所述病毒查杀单元,用于对隔离区的网络病毒进行查杀;所述数据加密单元,用于对网络数据包进行加密处理,以防止网络病毒入侵;所述数据传输单元,用于对加密后的网络数据包再次进行加密传输。本发明专利技术工作原理简单,安全性高,能够实现对网络病毒的检测、隔离、查杀,同时能够对网络数据包进行加密,同时能够对数据进行加密传输,有效的防止数据泄露。
Computer network security system, usage method, equipment and storage medium
【技术实现步骤摘要】
计算机网络安全系统、使用方法、设备及存储介质
本专利技术涉及计算机网络技术,具体地,涉及一种计算机网络安全系统、使用方法、设备及存储介质。
技术介绍
计算机对人类的生产活动和社会活动产生了极其重要的影响,并以强大的生命力飞速发展。计算机的应用领域从最初的军事科研应用扩展到社会的各个领域,已形成了规模巨大的计算机产业,带动了全球范围的技术进步,由此引发了深刻的社会变革,计算机已遍及一般学校、企事业单位,进入寻常百姓家,成为信息社会中必不可少的工具。计算机的应用在中国越来越普遍,改革开放以后,中国计算机用户的数量不断攀升,应用水平不断提高,特别是互联网、通信、多媒体等领域的应用取得了不错的成绩。计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。目前的计算机网络中存在大量的异常病毒信号,传统网络安全理论和技术的静态性和被动性已经无法适应恶劣多变的网络环境,因此,有必要设计一种计算机网络安全系统。
技术实现思路
针对现有技术中的缺陷,本专利技术的目的是提供一种计算机网络安全系统、使用方法、设备及存储介质。根据本专利技术提供的计算机网络安全系统,包括中央处理器单元、网络病毒检测单元、病毒查杀单元、病毒隔离单元、数据加密单元和数据传输单元;所述中央处理器单元分别连接网络病毒检测单元、病毒查杀单元、病毒隔离单元、数据加密单元;所述中央处理器单元通过数据传输单元连接后台监控中心;所述网络病毒检测单元,用于实时检测计算机网络中的网络病毒;所述病毒隔离单元,用于对检测到的网络病毒进行隔离并存储在隔离区;所述病毒查杀单元,用于对隔离区的网络病毒进行查杀;所述数据加密单元,用于对网络数据进行加密处理,以防止网络病毒入侵;所述数据传输单元,用于对加密后的网络数据再次进行加密传输。优选地,所述网络病毒检测单元包括网络病毒特征库、网络数据采集模块以及病毒特征匹配模块;所述网络病毒特征库,用于存储有多个网络病毒特征,每个所述病毒特征对应一个或多个病毒信息;网络数据采集模块:用于采集网络数据包,将采集到的网络数据包重组解析后发送至病毒特征匹配模块对病毒特征进行匹配;病毒特征匹配模块,用于当网络数据包匹配到一病毒特征时,根据匹配到的所述病毒特征,判断所述络数据包是否可以组成病毒信息,当组成病毒信息时,则病毒信息匹配成功,否则,继续进行病毒特征判断。优选地,所述数据加密单元包括如下模块:网络数据获取模块,用于获取待加密的网络数据,将所述网络数据作为明文数据;加密数据预处理模块,用于对所述进行预处理,生成待加密的明文数据,将每一待加密的明文数据分组生成多段待加密数据;第一次加密模块,用于在预设值的加密算法池中随机选取第一加密算法,通过所述第一加密算法对多段待加密数据进行第一次加密,生成多段加密数据,并对多段加密数据进行签名,生成多段签名加密数据;第二次加密模块,用于在预设值的加密算法池中选取第二加密算法,通过所述第二加密算法对签名加密数据进行第二加密,生成多段二次加密数据。本专利技术提供的的计算机网络安全系统的使用方法,其特征在于,包括如下步骤:步骤S1:通过所述网络病毒检测单元对计算机网络进行实时检测,当监测到网络病毒信号时,向中央处理器单元发送异常指令;步骤S2:当中央处理器单元接收到异常指令时,通过中央处理器单元向所述病毒隔离单元发送隔离指令,使得所述病毒隔离单元对网络病毒进行隔离,并储存在隔离区;步骤S3:中央处理器单元向病毒查杀单元发送查杀指令,病毒查杀单元对隔离区内的网络病毒进行查杀;步骤S4:通过数据加密单元对网络数据进行加密并存储;步骤S5:中央处理器单元获取将加密后的网络数据进行加密传输至后台监控中心。优选地,当网络病毒检测单元对网络病毒进行检测时,包括如下步骤:步骤M1:创建网络病毒特征库,所述网络病毒特征库存储有多个网络病毒特征,每个所述病毒特征对应一个或多个病毒信息;步骤M2:采集网络数据包,将采集到的网络数据包重组解析后与病毒特征库中的病毒特征进行匹配;步骤M3:当网络数据包匹配到一病毒特征时,根据匹配到的所述病毒特征,判断所述络数据包是否可以组成病毒信息,当组成病毒信息时,则病毒信息匹配成功,否则,继续进行病毒特征判断。优选地,当所述数据加密单元对网络数据进行加密时,包括如下步骤:步骤N1:获取待加密的网络数据,将所述网络数据作为明文数据;步骤N2:对所述进行预处理,生成待加密的明文数据,将每一待加密的明文数据分组生成多段待加密数据;步骤N3:在预设值的加密算法池中随机选取第一加密算法,通过所述第一加密算法对多段待加密数据进行第一次加密,生成多段加密数据,并对多段加密数据进行签名,生成多段签名加密数据;步骤N4:预设值的加密算法池中选取第二加密算法,通过所述第二加密算法对签名加密数据进行第二加密,生成多段二次加密数据;步骤N5:将多段二次加密数据进行合并生成目标加密数据。优选地,第二加密算法采用非对称ECC加密算法。优选地,在步骤M3中采用模式匹配算法进行网络数据包和病毒特征的匹配。本专利技术提供的计算机网络安全设备,包括:处理器;存储器,其中存储有所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行所述算机网络安全系统的使用方法的步骤。本专利技术提供的计算机可读存储介质,用于存储程序,所述程序被执行时实现所述算机网络安全系统的使用方法的步骤。与现有技术相比,本专利技术具有如下的有益效果:1、本专利技术工作原理简单,安全性高,能够实现对网络病毒的检测、隔离、查杀,同时能够对网络数据进行加密,同时能够对数据进行加密传输,有效的防止数据泄露。2、本专利技术中设置有网络病毒检测单元,能够通过网络病毒检测单元处理一条病毒含有多条病毒特征的情况,适合在高速网络中使用,检测效率高。3、本专利技术中设置有数据加密单元采,能够通过数据加密单元进行多重加密,使加密的复杂度增加,大大增加了密文破译的难度,有效的保护网络数据。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:图1为本专利技术中计算机网络安全系统的模块示意图;图2为本专利技术中计算机网络安全系统使用方法的步骤流程图;图3为本专利技术中网络病毒检测单元对网络病毒进行检测的步骤流程图;图4为本专利技术中数据加密单元对网络数据进行加密的步骤流程图;图5为本专利技术中计算机网络安全设备的结构示意图;以及图6为本专利技术中计算机可读存储介质的结构示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变形和改进。这些都属于本专利技术的保护范围。图1为本专利技术中计算机网络安全系统的模块示意图,如图1所示,本专利技术提供的计算机网络安全系统,包括中央处理器单元1、网络病毒检测单元2、病毒查杀单元3、病毒隔离单元4、数据加密单元5和数据传输单元6;所述中央处理器单元1分别连接网络病毒检测单元2、病毒查杀单元3、病毒隔离单元4、数据加密单元5;所述中央处理器单元1通过数据传输单元6本文档来自技高网...
【技术保护点】
1.一种计算机网络安全系统,其特征在于,包括中央处理器单元(1)、网络病毒检测单元(2)、病毒查杀单元(3)、病毒隔离单元(4)、数据加密单元(5)和数据传输单元(6);所述中央处理器单元(1)分别连接网络病毒检测单元(2)、病毒查杀单元(3)、病毒隔离单元(4)、数据加密单元(5);所述中央处理器单元(1)通过数据传输单元(6)连接后台监控中心(7);所述网络病毒检测单元(2),用于实时检测计算机网络中的网络病毒;所述病毒隔离单元(4),用于对检测到的网络病毒进行隔离并存储在隔离区;所述病毒查杀单元(3),用于对隔离区的网络病毒进行查杀;所述数据加密单元(5),用于对网络数据包进行加密处理,以防止网络病毒入侵;所述数据传输单元(6),用于对加密后的网络数据包再次进行加密传输。
【技术特征摘要】
1.一种计算机网络安全系统,其特征在于,包括中央处理器单元(1)、网络病毒检测单元(2)、病毒查杀单元(3)、病毒隔离单元(4)、数据加密单元(5)和数据传输单元(6);所述中央处理器单元(1)分别连接网络病毒检测单元(2)、病毒查杀单元(3)、病毒隔离单元(4)、数据加密单元(5);所述中央处理器单元(1)通过数据传输单元(6)连接后台监控中心(7);所述网络病毒检测单元(2),用于实时检测计算机网络中的网络病毒;所述病毒隔离单元(4),用于对检测到的网络病毒进行隔离并存储在隔离区;所述病毒查杀单元(3),用于对隔离区的网络病毒进行查杀;所述数据加密单元(5),用于对网络数据包进行加密处理,以防止网络病毒入侵;所述数据传输单元(6),用于对加密后的网络数据包再次进行加密传输。2.根据权利要求2所述的计算机网络安全系统,其特征在于,所述网络病毒检测单元(2)包括网络病毒特征库、网络数据采集模块以及病毒特征匹配模块;所述网络病毒特征库,用于存储有多个网络病毒特征,每个所述病毒特征对应一个或多个病毒信息;网络数据采集模块:用于采集网络数据包,将采集到的网络数据包重组解析后发送至病毒特征匹配模块对病毒特征进行匹配;病毒特征匹配模块,用于当网络数据包匹配到一病毒特征时,根据匹配到的所述病毒特征,判断所述网络数据包是否可以构成病毒信息,当构成病毒信息时,则病毒信息匹配成功,否则,继续进行病毒特征的匹配。3.根据权利要求2所述的计算机网络安全系统,其特征在于,所述数据加密单元(5)包括如下模块:网络数据获取模块,用于获取待加密的网络数据,将所述网络数据作为明文数据;加密数据预处理模块,用于对所述进行预处理,生成待加密的明文数据,将每一待加密的明文数据分组生成多段待加密数据;第一次加密模块,用于在预设值的加密算法池中随机选取第一加密算法,通过所述第一加密算法对多段待加密数据进行第一次加密,生成多段加密数据,并对多段加密数据进行签名,生成多段签名加密数据;第二次加密模块,用于在预设值的加密算法池中选取第二加密算法,通过所述第二加密算法对签名加密数据进行第二加密,生成多段二次加密数据。4.一种权利要求1至3任一项所述的计算机网络安全系统的使用方法,其特征在于,包括如下步骤:步骤S1:通过所述网络病毒检测单元对计算机网络进行实时检测,当监测到网络病毒信号时,向中央处理器单元发送异常指令;步骤S2:当中央处理器单元接收到异常...
【专利技术属性】
技术研发人员:安静,梁鹏,
申请(专利权)人:上海应用技术大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。