整合信息安全服务的管理系统与防护方法技术方案

一种整合信息安全服务的管理系统与防护方法，其特征在于，首先，令防护装置对用户端装置的数据封包进行安全防护，将防护结果产生事件记录并将该记录事件传送至集中监控平台，接着，令集中监控平台将记录事件记录正规化并进行关联分析，由集中监控平台侦测异常信息，并将该异常信息传送至服务平台，最后，令服务平台将异常信息与网络状态信息整合显示于网页界面，并将该网络状态信息及该异常信息发送予该用户端装置。据此，可直接在因特网服务提供商端提供各种网络状态信息与信息安全信息，以解决现有技术中网络用户端往往需要自行购买、建置及维护信息安全防护系统所付出高额设备费用与（监看）人力成本的问题。

【技术实现步骤摘要】

本专利技术涉及一种，更详而言之，是一种 通过对于信息安全设备事件记录(Log)的分析来整合信息安全服务的管理系统与防护方 法。
技术介绍
由于网络技术的发展，使得网络系统建构的速度加快。在网络越来越普及的情况 下，使用者通过网络来进行各项人类活动已经是必然的趋势，例如使用网络搜集数据、浏览 知识、购买商品或交朋友等等。 而使用者欲连接因特网，一般必须通过因特网服务提供商(InternetService Provider, ISP)来进行连线。因特网服务提供商就是为用户提供导入因特网和网络信息服 务的公司或机构，这些公司投入资金建立机房连线设备，并租用大量线路与频宽，再分给一 般使用者并收取费用。通常用户可通过固接专线或拨接的方式，通过因特网服务提供商的 服务器才能和因特网相连。 然而，因特网上充斥着大量的病毒与恶意程序，容易造成使用者端电脑设备的当 机与数据损毁。目前使用者对于信息安全的解决方案，是由用户端自行设置防火墙、购买 安装杀毒软件或将入侵侦测的安全设备布署于内部网络以阻挡病毒与恶意程序。但是对 于信息安全会造成威胁的恶意程序种类繁多，因此网络用户必须建置多种类的安全防护设 备。但安全防护设备的建置与维护会造成使用者沉重的费用负担，也未必能有效地遏止网 络的病毒与黑客(software cracker,即软件骇客)攻击，且即便在用户端可成功阻挡恶意 封包，也难以防止大量恶意封包造成连接外部网络频宽下降的问题。更困扰用户的是这些 信息安全设备所产生的信息安全事件记录众多且烦杂，若用户本身不具备网络与信息安全 方面的专业知识，实难以整合、分析与整理信息安全事件记录以即时发觉浅在的问题。 综上所述，如何能提供一种可解决上述现有技术缺点的整合信息安全服务的管理 系统与防护方法，在兼顾成本与便利性的情况下提供使用者即时的信息安全防护监控，遂 成为目前亟待解决的课题。
技术实现思路
为解决前述现有技术的缺失，本专利技术的目的在于提供一种整合信息安全服务的管 理系统与防护方法，用以提供关于信息安全事件与网络状态的整合性信息，从而使用者能 快速且便利地掌握各种网络状态与信息安全信息。 为达前述目的，本专利技术提供一种。该整 合信息安全服务的管理系统包括用户端装置；路由装置，用以提供该用户端装置连线路 由路径；防护装置，用以对来自该路由装置的数据封包进行安全防护，并将防护结果产生事 件记录(Log);集中监控平台，撷取并收集该事件记录，并对该事件记录进行关联分析，以 侦测异常信息；以及服务平台，用以撷取该异常信息，其中，该服务平台将该异常信息与网络状态信息整合显示于网页界面，并将该异常信息发送给该用户端装置。 在一较佳实施例中，该集中监控平台还包括事件收集装置，用以收集该事件记录 并对该事件记录进行正规化；事件分析装置，用对正规化后的该事件记录进行关联分析，并 提供系统功能设定、使用者设定、关联分析规则设定及运维系统介接的功能；事件储存装 置，用以储存关联分析的结果；以及事件处理装置，根据该关联分析的结果形成事件清单， 并区分事件等级。 本专利技术的整合信息安全服务的防护方法，包括以下步骤(l)令防护装置对用户 端装置的数据封包进行安全防护，将防护结果产生事件记录并将该事件记录送至集中监控 平台；(2)令集中监控平台将该事件记录正规化并进行关联分析；(3)令集中监控平台侦测 异常信息，并将该异常信息传送至服务平台；以及(4)令服务平台将该异常信息与网络状 态信息整合显示于网页界面，并将该异常信息发送给该用户端装置。 在一个较佳实施例中，步骤(2)还包括以下步骤(2-1)令事件收集装置收集该事 件记录并对该事件记录进行正规化；(2-2)令事件分析装置对该事件记录进行关联分析； (2-3)令事件储存装置储存关联分析的结果；以及(2-4)令事件处理装置根据该关联分析 的结果形成事件清单并区分事件等级，当特定事件发生时，发送通知信息给运维平台。 相比于现有的技术，本专利技术的利用特定 用户端装置的设定文件决定数据封包的传输路由路径，并由此将数据封包导入防护装置进 行信息安全防护处理，可在ISP端成功遏止网络病毒与黑客的攻击，以及令集中监控平台 将事件记录正规化并进行关联分析，由集中监控平台侦测异常信息，并将该异常信息传送 至服务平台，接着使服务平台将异常信息与网络状态信息整合显示于网页界面，并将该异 常信息发送给该用户端装置，如此，用户可快速且方便地接收异常信息安全警讯，以立刻进 行各种防护作业。另外，通过ISP端所提供的信息安全信息的整合性通报服务，企业或用户 无需建置大量的信息安全防护设备，也减少信息安全监控的人力需求，因此能大量减少网 络及信息安全维护费用。附图说明 图1A至ID为本专利技术的整合信息安全服务的管理系统的架构图； 图2为本专利技术的整合信息安全服务的管理系统一个具体实施例的架构图； 图3为本专利技术的整合信息安全服务的防护方法的流程图； 图4A至4C为本专利技术的整合信息安全服务的防护方法的具体实施例的流程图； 图5为本专利技术的整合信息安全服务的防护方法中具体实现集中监控平台的步骤 的流程图； 图6为本专利技术的整合信息安全服务的防护方法中具体实现服务平台的步骤的流 程图。 主要元件符号说明 10 因特网 11 用户端装置 12 路由装置 13 防护装置 14152021222323123223323424252512522532627S30 S33 S411 S412 S421 S422 S431 S432 S50 S53 S60 S63集中监控平台服务平台用户端装置防护装置 集中监控平台事件分析装置事件储存装置事件处理装置运维平台服务平台网页装置 供装平台网络状态侦测装置具体实施例方式以下通过特定的具体实施例说明本专利技术的实施方式，本领域技术人员可由本说明 书所揭示的内容轻易地了解本专利技术的其他优点与功效。本专利技术也可通过其他不同的具体实 施例加以施行或应用。 请参阅图1A至1D，其为本专利技术的整合信息安全服务的管理系统的架构图。如图 1A所示，本系统包括因特网10、用户端装置11、路由装置12以及防护装置13。 用户端装置11为可存取数据并进行数据处理的电子设备，例如台式电脑、笔记本 电脑、数字电视装置、个人数字助理及/或移动电话。 路由装置12用以提供用户端装置ll连线路由路径。为使信息在网络间传送，路 由装置12可用来决定数据传递路径。由于网络上的数据分成一段一段的封包(packet)，而 这些封包要指向何处便是由路由装置12来决定。因此，当用户端装置11上传或接收数据 封包时，路由装置12可将该数据封包导向特定的路由器或服务器。 防护装置13，用以对来自该路由装置的数据封包进行安全防护。为了避免用户端 装置11接收或传送异常的封包数据，防护装置13可对数据封包进行各项信息安全防护服 务。该信息安全防护服务的内容可为防毒、扫毒、阻挡恶意封包及/或阻挡恶意连线。取求取求取求取求取求取求步步步步步步 具体实施时，首先由用户端装置11连接路由装置12，接着，路由装置12根据对应 该用户端装置11的设定文件产生路由路径。当用户端装置11将封包数据上传时，路由装 置12会通过基于策略的本文档来自技高网...

【技术保护点】
一种整合信息安全服务的管理系统，其特征在于，包括：用户端装置；路由装置，用以提供该用户端装置连线路由路径；防护装置，用以对来自该路由装置的数据封包进行安全防护，并将防护结果产生事件记录；集中监控平台，撷取并收集该事件记录，并对该事件记录进行关联分析，以侦测异常信息；以及服务平台，用以撷取该异常信息与网络状态信息，其中，该服务平台将该异常信息与该网络状态信息显示于网页界面，并将该异常信息与该网络状态信息发送给该用户端装置。

【技术特征摘要】
一种整合信息安全服务的管理系统，其特征在于，包括用户端装置；路由装置，用以提供该用户端装置连线路由路径；防护装置，用以对来自该路由装置的数据封包进行安全防护，并将防护结果产生事件记录；集中监控平台，撷取并收集该事件记录，并对该事件记录进行关联分析，以侦测异常信息；以及服务平台，用以撷取该异常信息与网络状态信息，其中，该服务平台将该异常信息与该网络状态信息显示于网页界面，并将该异常信息与该网络状态信息发送给该用户端装置。2. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，还包括网络状 态侦测装置，用以侦测该路由装置的用户网络状态，以形成网络状态信息，其中，该服务平 台将该网络状态信息显示于网页界面，并将该网络状态信息发送给该用户端装置。3. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该路由装置根 据对应该用户端装置的设定文件将该用户端装置的数据封包导入特定的路由路径，并通过 该防护装置对接收的数据封包执行特定安全防护服务。4. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该路由装置将 对应该用户端装置的数据封包映射至该防护装置，并通过该防护装置对数据封包执行特定 安全防护服务。5. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该防护装置具 有代理该用户端装置接收或传送数据封包的功能。6. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该集中监控平 台还包括事件收集装置，用以收集该事件记录并对该事件记录进行正规化； 事件分析装置，用对正规化后的该事件记录进行关联分析，并提供系统功能设定、使用 者设定、关联分析规则设定及运维系统介接的功能；事件储存装置，用以储存事件记录与关联分析的结果；以及 事件处理装置，根据该关联分析的结果形成事件清单，并区分事件等级。7. 根据权利要求6所述的整合信息安全服务的管理系统，其特征在于，事件分析装置 根据预设的分析规则对该事件记录进行关联分析。8. 根据权利要求6所述的整合信息安全服务的管理系统，其特征在于，当特定事件发 生时，该事件处理装置发送通知信息给运维平台，从而进行运维作业。9. 根据权利要求6所述的整合信息安全服务的管理系统，其特征在于，该事件处理装 置提供信息安全事故处理流程管理功能。10. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该服务平台还 包括管理装置，用以管理该用户端装置的数据； 通报装置，用以将该异常信息发送给该用户端装置；以及 网页装置，用以将该异常信息显示于网页界面。11. 根据权利要求io所述的整合信息安全服务的管理系统，其特征在于，该通报装置以E-mail或SMS信息通知该用户端装置。12. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，还包括供装平 台，用以将用户申装数据提供给该集中监控平台以及该服务平台。13. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该用户端装置 是通过广域网络系统、虚拟私人网络系统、区域网络系统及/或无线网络连接该服务平台。14. 根据权利要求1所述的整合信息安全服务的管理系统，其特征在于，该用户端...

【专利技术属性】
技术研发人员：姚仁豪，杜秉恒，吴怡芳，游峯鹏，李威，徐明山，许渊珽，余任，
申请(专利权)人：中华电信股份有限公司，
类型：发明
国别省市：71[中国|台湾]