本发明专利技术公开了一种计算机安全运维服务系统,涉及计算机管理技术领域,现提出如下方案,包括企业管理单元、行为监测单元、事件分析单元、数据库和故障排查单元,所述企业管理单元包括多家企业,其用于进行企业的添加或删除。本发明专利技术不仅可以对多家企业计算机当前行为进行是否为风险网页浏览或是不安全应用软件的下载的进行分析判定,及时发现不符合规定的行为,还可以对出现风险的数据信息行为进行人为操作或是非人为行为操作进行排查处理,对企业整体网络和计算机造成病毒入侵风险等级的评估,同时对系统当中各类型运行系统和运行数据进行严格的审查,有效保障运维系统实现正常、稳定、可靠的运行操作处理。可靠的运行操作处理。可靠的运行操作处理。
【技术实现步骤摘要】
一种计算机安全运维服务系统
[0001]本专利技术涉及计算机管理
,尤其涉及一种计算机安全运维服务系统。
技术介绍
[0002]当前网络安全形势越来越复杂,而利用传统模式无法有效保护基础设施,网络安全运维负责保护关键信息基础设施,但是人工智能和云计算及以及5G技术不断发展,在海量的数据中很难发现并且有效的利用大量的关键信息,因此在网络安全运维中利用人工智能,创新智慧运营思路,提升网络安全运维过程的智能化和自动化,网络安全(NetworkSecurity)包含网络设备安全、网络信息安全、网络软件安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断,具有保密性、完整性、可用性、可控性、可审查性的特性,网络运维是为保障电信网络与业务正常、安全、有效运行而采取的生产组织管理活动,现在网络发展迅速,网络在不断更新,如果不及时对系统网络进行及时更新,漏洞查找和补丁下载很容易遇到外部病毒入侵,导致系统网络崩溃无法正常使用,同时导致系统网络重要信息泄露,为此,我们提出了一种计算机安全运维服务系统。
技术实现思路
[0003]本专利技术提出的一种计算机安全运维服务系统,以解决现有技术中的上述不足之处。
[0004]为了实现上述目的,本专利技术采用了如下技术方案:
[0005]一种计算机安全运维服务系统,包括企业管理单元、行为监测单元、事件分析单元、数据库和故障排查单元,所述企业管理单元包括多家企业,其用于进行企业的添加或删除,同时对添加后的多家企业进行集中统一同步管理处理;
[0006]所述行为监测单元用于获取企业管理单元中多家企业的每个计算机运行状态和操作行为的数据信息,同时对企业管理单元中的多家企业的计算机设备的运行行为进行实时的监控管理处理,并将监测的网络行为状态数据信息发送给事件分析单元,所述行为监测单元实现对多个企业的计算机当前运行行为进行实时监控处理,同时对行为状态的数据信息进行自动采集,将采集的行为数据信息发送给事件分析单元后为运维人员处理各类事件提供依据;
[0007]所述事件分析单元用于对通过行为监测单元实时监控采集的计算机行为数据信息通过获取数据库中存储的以往安全事件和风险事件进行对比分类判定分析处理,通过事件分析单元对多家企业计算机当前行为进行是否为风险网页浏览或是不安全应用软件的下载的进行分析判定,及时发现不符合规定的行为,同时将此次行为数据记录下来,为后续调查工作奠定基础,并将分析出有风险的数据信息发送给故障排查单元;
[0008]所述故障排查单元用于对通过事件分析单元分析后的行为状态进行故障原因的排查处理,通过故障排查单元对出现风险的数据信息行为进行人为操作或是非人为行为操
作进行排查,当排查出是人为操作的网页浏览或者软件的下载时,将人为操作行为发送给健康检测单元和风险评估单元进行健康指数的检测分析和风险系数的评估处理,并将检测分析后的健康指数反馈给对应企业的计算机,当检测到计算机的行为属于非人为操作的网页浏览或者软件的下载时,将故障数据信息发送给运行维护单元和风险评估单元,并将排查后的数据信息发送给风险评估单元;
[0009]所述数据库用于对以往的事件数据和维护数据信息进行统一存储处理,有效的便于以后再次遇到类似的行为事件时,可以有效的进行行为分析判断处理,减少排查的时长,有效的保障了计算机的安全运行。
[0010]进一步地,还包括风险评估单元、阻截防护单元和运行维护单元,所述风险评估单元用于对通过故障排查单元排查后的故障行为数据信息进行计算机病毒入侵风险系数的评估处理,通过风险评估单元对异常网页浏览或者异常软件下载对企业整体网络和计算机造成病毒入侵风险等级的评估,通过集中处理各种安全事件,开展智能化分析,落实统一监控的分析,同时可预警处理网络用户的安全风险,并将评估后的数据信息发送给阻截防护单元和运行维护单元;
[0011]所述阻截防护单元用于对通过风险评估单元评估后的高风险数据信息进行行为阻截并终止当前网页的继续浏览和软件下载处理,当风险评估后的风险系数太大,会对整个企业的网络造成瘫痪奔溃时,阻截防护单元立即对当前企业的计算机进行操作终止,有效的避免企业整体网络遭受病毒的入侵和破坏,促使病毒入侵得到有效的阻止,同时可切实保障计算机的安全性和可靠性;
[0012]所述运行维护单元用于对通过故障排查单元排查出的企业系统漏洞故障数据信息进行漏洞的修复和补丁处理,同时对系统当中各类型运行系统和运行数据进行严格的审查,一旦发现系统漏洞问题信息及时的加以解决,有效的保障运维系统实现正常、稳定、可靠的运行操作处理,并将进行修复和补丁后的漏洞数据信息发送给数据库进行维修记录和修复后漏洞相关数据记录存储。
[0013]进一步地,还包括加密升级单元、进度跟踪单元和异常分析单元,所述加密升级单元用于对通过运行维护单元进行漏洞修复和补丁后的网络或对应计算机进行防火墙的加密升级处理,可结合人工智能和现有技术,利用机器学习技术,建立科学的模型,自动化生成网络防护措施,合理的识别所有的网络访问,并将加密升级的网络数据信息发送给进度跟踪单元;
[0014]所述进度跟踪单元用于对通过运行维护单元和加密升级单元发送的系统维护和系统加密处理的数据进行进度跟踪查看处理,通过建立的配置管理数据库对所有的IT组件、组件的版本和状态以及组件之间的相互关系进行跟踪,通过维护信息系统和服务的逻辑模式来协助管理运维服务的正常运行,并将进度完成后的数据发送给数据库,同时将无法正常完成的数据信息发送给异常分析单元;
[0015]所述异常分析单元用于对通过进度跟踪单元发送的无法正常进行运行维护和加密升级的数据信息进行详细分析处理。
[0016]进一步地,还包括健康检测单元和预警警示单元,所述健康检测单元用于对通过异常分析单元分析后无法正常进行运行维护和加密升级的相关数据信息进行网络安全检测处理,同时对故障排查单元排查的故障数据信息进行网络安全的检测分析处理,并将安
全检测后的数据信息发送给事件分析单元;
[0017]所述预警警示单元用于对通过风险评估单元评定为高风险的数据信息和阻截防护单元阻截的风险行为数据信息进行警示提醒处理。
[0018]进一步地,所述运行维护单元通过相关网站利用漏洞评估方法和计算公式进行匹配更新或下发的最新漏洞、补丁进行运行维护处理,基础评估公式如下:
[0019]当影响度分值≤0时,基础分值=0;
[0020]当0<影响度分值+可利用度分值<10;
[0021]作用域=固定时,基础分值=Roundup(影响度分值+可利用度分值);
[0022]作用域=变化时,基础分值=Roundup[1.08
×
(影响度分值+可利用度分值)];
[0023]当影响度分值+可利用度分值>10时,基础分值=10;
[0024]Roundup保留小数点后一位,小数点后第二位大于零则进一,例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机安全运维服务系统,包括企业管理单元、行为监测单元、事件分析单元、数据库和故障排查单元,其特征在于;所述企业管理单元包括多家企业,其用于进行企业的添加或删除,同时对添加后的多家企业进行集中统一同步管理处理;所述行为监测单元用于获取企业管理单元中多家企业的每个计算机运行状态和操作行为的数据信息,同时对企业管理单元中的多家企业的计算机设备的运行行为进行实时的监控管理处理,并将监测的网络行为状态数据信息发送给事件分析单元;所述事件分析单元用于对通过行为监测单元实时监控采集的计算机行为数据信息通过获取数据库中存储的以往安全事件和风险事件进行对比分类判定分析处理,并将分析出有风险的数据信息发送给故障排查单元;所述故障排查单元用于对通过事件分析单元分析后的行为状态进行故障原因的排查处理,并将排查后的数据信息发送给风险评估单元;所述数据库用于对以往的事件数据和维护数据信息进行统一存储处理。2.根据权利要求1所述的一种计算机安全运维服务系统,其特征在于,还包括风险评估单元、阻截防护单元和运行维护单元,所述风险评估单元用于对通过故障排查单元排查后的故障行为数据信息进行计算机病毒入侵风险系数的评估处理,并将评估后的数据信息发送给阻截防护单元和运行维护单元;所述阻截防护单元用于对通过风险评估单元评估后的高风险数据信息进行行为阻截并终止当前网页的继续浏览和软件下载处理;所述运行维护单元用于对通过故障排查单元排查出的企业系统漏洞故障数据信息进行漏洞的修复和补丁处理,并将进行修复和补丁后的漏洞数据信息发送给数据库进行维修记录和修复后漏洞相关数据记录存储。3.根据权利要求2所述的一种计算机安全运维服务系统,其特征在于,还包括加密升级单元、进度跟踪单元和异常分析单元,所述加密升级单元用于对通过运行维护单元进行漏洞修复和补丁后的网络或对应计算机进行防火墙的加密升级处理,并将加密升级的网络数据信息发送给进度跟踪单元;所述进度跟踪单元用于对通过运行维护单元和加密升级单元发送的系统维护和系统加密处理...
【专利技术属性】
技术研发人员:黄操,董培臣,
申请(专利权)人:北京鹰速光电科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。