本发明专利技术提供一种网络安全方法及网络安全服务系统,涉及网络安全领域。其中,一种网络安全方法,包含如下步骤:(1)对网络数据包进行旁路采集,以提取出网络报文中的公共数据内容;(2)分析所述公共数据内容中所有可编辑信息的生成格式和操作权限;(3)根据各所述可编辑信息的不同生成格式验证各所述可编辑信息的来源安全性,并将非法和异常的所述可编辑信息删除;(4)根据各所述可编辑信息的所述操作权限分别对各所述可编辑信息进行操作以生成结果信息,并删除重复和异常的所述结果信息。本发明专利技术排除了网络数据中的恶意信息,提高了网络使用的安全性。
【技术实现步骤摘要】
一种网络安全方法及网络安全服务系统
本专利技术涉及网络安全领域,具体而言涉及一种网络安全方法及网络安全服务系统。
技术介绍
网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全;物理安全指系统设备及相关设施受到物理保护,免于破坏或丢失等;逻辑安全包括信息的完整性、保密性和可用性。现有的网站访问一般是通过签署安全协议进行认证,恶意的数据或者未经认证的网站由用户自行判断是否安全以选择。一些网站利用虚假的信息引诱和欺骗用户选择非法或者不安全的信息,从而对计算机的网络和数据安全恶意攻击。因此,目前需要一种网络安全方法及网络安全服务系统,其能够解决由于虚假信息引诱和欺骗用户选择造成危害网络安全的问题。
技术实现思路
本申请的目的在于提供一种网络安全方法,其能够解决未经验证的网站或恶意数据引诱或欺骗用户选择而造成的计算机网络和数据被攻击的问题。本申请的另一目的在于提供一种网络安全服务系统,其能够解决未经验证的网站或恶意数据引诱或欺骗用户选择而造成的计算机网络和数据被攻击的问题。为了实现上述目的,本申请实施例采用的技术方案如下:本申请实施例提供一种网络安全方法,包含如下步骤:(1)对网络数据包进行旁路采集,以提取出网络报文中的公共数据内容;(2)分析所述公共数据内容中所有可编辑信息的生成格式和操作权限;(3)根据各所述可编辑信息的不同生成格式验证各所述可编辑信息的来源安全性,并将非法和异常的所述可编辑信息删除;(4)根据各所述可编辑信息的所述操作权限分别对各所述可编辑信息进行操作以生成结果信息,并删除重复和异常的所述结果信息。相对于现有技术,本申请实施例所提供的一种网络安全方法,通过对网络报文的公共数据内容分析得到可编辑信息的生成格式和操作权限,便于分析公共数据内容的信息是否安全;通过生成格式验证可编辑信息的来源是否安全,从而删除非法和异常的内容,防止用户被虚假内容欺骗,提高了网络安全性;通过操作权限多次应用在可编辑信息上以生成结果信息,并删除重复和异常的结果信息,防止网络被虚假内容恶意攻击,从而避免由于虚假信息引诱欺骗用户导致的网络被攻击的风险。为了实现上述另一目的,本申请实施例采用的技术方案如下:本申请实施例提供基于一种网络安全方法的网络安全服务系统,包含信息提取单元、信息分析单元、信息删除单元和信息应用单元;所述信息提取单元与网络发出端或网络接收端连接以对网络数据包进行旁路采集,从而提取出网络报文中的公共数据内容;所述信息分析单元与所述信息提取单元连接以获取公共数据内容中所有可编辑信息,并根据所述网络报文分析各所述可编辑信息的生成格式和操作权限;所述信息删除单元与所述信息分析单元连接以根据各所述可编辑信息的不同生成格式验证各所述可编辑信息的来源是否非法和异常,并将不安全的所述可编辑信息删除;所述信息应用单元与所述信息提取单元连接以根据各所述可编辑信息的所述操作权限分别对各所述可编辑信息进行操作,从而生成结果信息;所述信息删除单元与所述信息应用单元连接以根据各所述可编辑信息生成的结果信息验证各所述可编辑信息生成的结果信息是否重复和异常,并删除不安全的所述结果信息。相对于现有技术,本申请实施例所提供的基于一种网络安全方法的网络安全服务系统,通过信息提取单元采集网络报文,并由信息分析单元获取公共数据内容中的可编辑信息的生成格式和操作权限,从而信息删除单元通过生成格式验证可编辑信息是否非法和异常,防止虚假内容欺骗用户,提高了网络服务的安全性;通过信息应用单元根据操作权限多次操作可编辑信息上,从而识别可编辑信息的内容是否虚假和恶意,提高了网络服务的安全性。为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。图1为本申请实施例1提供的网络安全方法的流程示意图;图2为本申请实施例2提供的基于实施例1所述的网络安全服务系统的原理示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图1~2中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中,步骤的描述顺序不能理解为指示或暗示相对重要性。而且,术语“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。在本申请的描述中,需要说明的是,术语“上”和“内”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该申请产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“连接”应做广义理解,例如,设置可以包含位置也可以包含连接的方式;连接可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。请参阅图1,图1为本申请实施例1提供的网络安全方法,包含如下步骤:(1)对网络数据包进行旁路采集,以提取出网络报文中的公共数据内容;(2)分析公共数据内容中所有可编辑信息的生成格式和操作权限;(3)根据各可编辑信息的不同生成格式验证各可编辑信息的来源安全性,并将非法和异常的可编辑信息删除;(4)将操作权限分别多次应用在各可编辑信息上以生成结果信息,并删除重复和异常的结果信息。详细的,步骤(1)中,通过交换机镜像口对所述网络发出本文档来自技高网...
【技术保护点】
1.一种网络安全方法,其特征在于,包含如下步骤:(1)对网络数据包进行旁路采集,以提取出网络报文中的公共数据内容;(2)分析所述公共数据内容中所有可编辑信息的生成格式和操作权限;(3)根据各所述可编辑信息的不同生成格式验证各所述可编辑信息的来源安全性,并将非法和异常的所述可编辑信息删除;(4)根据各所述可编辑信息的所述操作权限分别对各所述可编辑信息进行操作以生成结果信息,并删除重复和异常的所述结果信息。/n
【技术特征摘要】
1.一种网络安全方法,其特征在于,包含如下步骤:(1)对网络数据包进行旁路采集,以提取出网络报文中的公共数据内容;(2)分析所述公共数据内容中所有可编辑信息的生成格式和操作权限;(3)根据各所述可编辑信息的不同生成格式验证各所述可编辑信息的来源安全性,并将非法和异常的所述可编辑信息删除;(4)根据各所述可编辑信息的所述操作权限分别对各所述可编辑信息进行操作以生成结果信息,并删除重复和异常的所述结果信息。
2.根据权利要求1所述的一种网络安全方法,其特征在于,所述生成格式包含初始格式和最终格式。
3.根据权利要求1所述的一种网络安全方法,其特征在于,所述操作权限包含全部修改、部分修改和禁止修改所述可编辑信息。
4.根据权利要求2所述的一种网络安全方法,其特征在于,所述步骤(3)中,根据各所述可编辑信息的所述初始格式和所述最终格式是否相同以验证所述可编辑信息的来源安全性,且当不相同时认为所述可编辑信息的来源不安全,从而删除非法的所述可编辑信息。
5.根据权利要求4所述的一种网络安全方法,其特征在于,所述步骤(3)中,根据各所述可编辑信息的所述初始格式是否修改以验证所述可编辑信息的来源安全性,且当修改次数大于零时认为所述可编辑信息的来源不安全,从而删除非法的所述可编辑信息。
6.根据权利要求1所述的一种网络安全方法,其特征在于,所述步骤(3)中,根据各所述可编辑信息的所述生成格式是否能够识别以验证所述可编辑信息的来源安全性,且当所述生成格式不能识...
【专利技术属性】
技术研发人员:李云浩,
申请(专利权)人:李云浩,
类型:发明
国别省市:内蒙古;15
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。