一种计算机网络安全系统、方法、介质、设备及终端技术方案

本发明专利技术属于计算机网络安全技术领域，公开了一种计算机网络安全系统、方法、介质、设备及终端，账户身份信息采集模块、账户核验模块、权限确定模块、中央控制模块、设备信息采集模块、设备信息核验模块、用户行为采集模块、行为数据审核模块、行为数据分类模块、行为安全检测模块、计算机安全检测模块、安全防护模块、数据加密传输模块、数据加密存储模块以及报警模块。本发明专利技术通过多种账户身份信息核验方式进行账号核验保证了用户账户的安全性；同时通过用户行为安全检测、计算机安全检测以及安全防护技术能够全面、准确、有效的进行计算机网络的安全检测，提高了网络的安全。同时进行数据的加密存储与加密传输能够安全有效的保护数据。加密存储与加密传输能够安全有效的保护数据。加密存储与加密传输能够安全有效的保护数据。

【技术实现步骤摘要】
一种计算机网络安全系统、方法、介质、设备及终端


[0001]本专利技术属于计算机网络安全
，尤其涉及一种计算机网络安全系统、方法、介质、设备及终端。

技术介绍

[0002]目前，计算机及计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道，大幅度提高了工作效率，使海量信息的存储和处理得以实现。计算机及计算机网络给人们的工作和生活带来了巨大的方便，但也随之出现了广受关注的信息安全问题。
[0003]计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。现有技术虽然具备多种安全防护措施，然而数据安全性不足，不能实现全面的安全检测。
[0004]通过上述分析，现有技术存在的问题及缺陷为：现有的计算机网络安全技术数据安全性不足，不能实现全面的安全检测。

技术实现思路

[0005]针对现有技术存在的问题，本专利技术提供了一种计算机网络安全系统、方法、介质、设备及终端。
[0006]本专利技术是这样实现的，一种计算机网络安全系统，所述计算机网络安全系统包括：
[0007]账户核验模块，与中央控制模块连接，用于对采集的用户的当前登陆账户数据进行身份验证；
[0008]设备信息核验模块，与中央控制模块连接，用于对连接的外部设备信息进行安全核验；
[0009]行为数据审核模块，与中央控制模块连接，用于审核用户的行为数据是否超出当前登陆账号对应的权限；若超出权限，则不予执行相应处理；若未超出权限，则执行相应处理；
[0010]行为安全检测模块，与中央控制模块连接，用于基于行为数据分类结果进行不同行为的安全检测；
[0011]计算机安全检测模块，与中央控制模块连接，用于进行计算机的网络安全检测；
[0012]安全防护模块，与中央控制模块连接，用于基于计算机网络安全检测结果以及行为安全检测结果调用相应防护措施进行安全防护处理。
[0013]进一步，所述计算机网络安全系统还包括：
[0014]账户身份信息采集模块，与中央控制模块连接，用于采集用户的当前登陆账户数据；
[0015]权限确定模块，与中央控制模块连接，用于基于账户核验结果确定用户当前登陆账号对应的权限；
[0016]中央控制模块，与账户身份信息采集模块、账户核验模块、权限确定模块、设备信
息采集模块、设备信息核验模块、用户行为采集模块、行为数据审核模块、行为数据分类模块、行为安全检测模块、计算机安全检测模块、安全防护模块、数据加密传输模块、数据加密存储模块以及报警模块连接，用于利用单片机或控制器控制各个模块正常工作；
[0017]设备信息采集模块，与中央控制模块连接，用于采集当前计算机连接的外部设备信息；
[0018]用户行为采集模块，与中央控制模块连接，用于采集用户在当前计算机上的行为数据；
[0019]行为数据分类模块，与中央控制模块连接，用于对未超出权限的用户行为数据进行分类；
[0020]数据加密传输模块，与中央控制模块连接，用于对计算机的相应数据进行加密传输；
[0021]数据加密存储模块，与中央控制模块连接，用于对计算机的相关数据以及访问数据或其他数据进行加密存储；
[0022]报警模块，与中央控制模块连接，用于当计算机安全检测出现异常或行为安全检测出现异常时生成报警信息并组织相应行为或处理。
[0023]进一步，所述账户核验模块对采集的用户的当前登陆账户数据进行身份验证包括：
[0024](1)获取用户当前登陆的账户数据，并验证所述账户数据是否符合当前计算机的账户命名规则；若符合账户命名规则，则转向步骤(2)，否则，判断身份验证未通过；
[0025](2)获取用户登录账户输入的动态验证信息，并判断所述动态验证信息是否准确，若准确，则转向步骤(3)，否则，判断身份验证未通过；
[0026](3)获取用户输入账号数据并与数据库中存户的用户账号数据进行对比，判断所述用户输入的账号数据是否与数据库中存储的数据一致，若一致，则转向步骤(4)，否则，判断身份验证未通过；
[0027](4)随机抽取数据库中存储的其他用户信息，并进行用户的其他信息验证，若验证通过，则判断身份验证通过；否则，判断身份验证未通过。
[0028]进一步，所述其他用户信息包括：用户人脸图像、用户密保问题、用户指纹信息或其他信息。
[0029]进一步，所述计算机安全检测模块进行计算机的网络安全检测包括：
[0030]首先，获取计算机网络的对外接口数据以及连接数据，并基于所述对外接口数据以及连接数据判断是否存在网络入侵行为；
[0031]其次，获取计算机网络的防护数据，并基于所述计算机网络的防护数据检测所述计算机网络中是否存在漏洞信息；
[0032]最后，基于所述网络入侵行为以及漏洞信息检测结果输出相应的计算机网络安全检测结果。
[0033]进一步，所述行为数据分类模块对未超出权限的用户行为数据进行分类包括：
[0034]根据用户是否连接外网将用户行为划分为数据处理行为与网络访问行为。
[0035]进一步，所述行为安全检测模块基于行为数据分类结果进行不同行为的安全检测包括：
[0036]首先，对于用户的数据处理行为，进行处理数据的安全性检测以及处理操作的合法性、安全性进行检测；
[0037]其次，对于用户的网络访问行为，进行访问对象、网络访问数据、访问接口以及其他内容的安全检测。
[0038]本专利技术的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器实现所述计算机网络安全系统。
[0039]本专利技术的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器实现所述计算机网络安全系统。
[0040]本专利技术的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述计算机网络安全系统。
[0041]结合上述的技术方案和解决的技术问题，请从以下几方面分析本专利技术所要保护的技术方案所具备的优点及积极效果为：
[0042]第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本专利技术的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本专利技术技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：
[0043]本专利技术通过多种账户身份信息核验方式进行账号核验保证了用户账户的安全性；同时通过用户行为安全检测、计算机安全检测以及安全防护技术能够全面、准确、有效的进行计算机网络的安全检测，提高了网络的安全。同时进行数据的加密存储与加密传输能够安全有效的保护数据。
[0044]第二，把技术方案看做一个整体或者从产品的角度，本专利技术所要保护的技术方案具备的技术效果和优本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络安全系统，其特征在于，所述计算机网络安全系统包括：账户核验模块，与中央控制模块连接，用于对采集的用户的当前登陆账户数据进行身份验证；设备信息核验模块，与中央控制模块连接，用于对连接的外部设备信息进行安全核验；行为数据审核模块，与中央控制模块连接，用于审核用户的行为数据是否超出当前登陆账号对应的权限；若超出权限，则不予执行相应处理；若未超出权限，则执行相应处理；行为安全检测模块，与中央控制模块连接，用于基于行为数据分类结果进行不同行为的安全检测；计算机安全检测模块，与中央控制模块连接，用于进行计算机的网络安全检测；安全防护模块，与中央控制模块连接，用于基于计算机网络安全检测结果以及行为安全检测结果调用相应防护措施进行安全防护处理。2.如权利要求1所述计算机网络安全系统，其特征在于，所述计算机网络安全系统还包括：账户身份信息采集模块，与中央控制模块连接，用于采集用户的当前登陆账户数据；权限确定模块，与中央控制模块连接，用于基于账户核验结果确定用户当前登陆账号对应的权限；中央控制模块，与账户身份信息采集模块、账户核验模块、权限确定模块、设备信息采集模块、设备信息核验模块、用户行为采集模块、行为数据审核模块、行为数据分类模块、行为安全检测模块、计算机安全检测模块、安全防护模块、数据加密传输模块、数据加密存储模块以及报警模块连接，用于利用单片机或控制器控制各个模块正常工作；设备信息采集模块，与中央控制模块连接，用于采集当前计算机连接的外部设备信息；用户行为采集模块，与中央控制模块连接，用于采集用户在当前计算机上的行为数据；行为数据分类模块，与中央控制模块连接，用于对未超出权限的用户行为数据进行分类；数据加密传输模块，与中央控制模块连接，用于对计算机的相应数据进行加密传输；数据加密存储模块，与中央控制模块连接，用于对计算机的相关数据以及访问数据或其他数据进行加密存储；报警模块，与中央控制模块连接，用于当计算机安全检测出现异常或行为安全检测出现异常时生成报警信息并组织相应行为或处理。3.如权利要求1所述计算机网络安全系统，其特征在于，所述账户核验模块对采集的用户的当前登陆账户数据进行身份验证包括：(1)获取用户当前登陆的账户数据，并验证所述账户数据是否符合当前计算机的账户命名规则；若符合账户命名规则，则转向步骤(2)，否则，判断身份验证未通过；(...

【专利技术属性】
技术研发人员：刘庆，王继超，
申请(专利权)人：北京科能腾达信息技术股份有限公司，
类型：发明
国别省市：