一种基于网络安全的监控系统及其预警方法与流程

1.本发明涉及网络安全技术领域，具体为一种基于网络安全的监控系统及其预警方法。


背景技术：

2.网络安全包含网络设备安全、网络信息安全和网络软件安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改和泄露，系统连续可靠正常地运行，网络服务不中断，具有保密性、完整性、可用性、可控性和可审查性的特性。
3.随着互联网突飞性的发展，整个社会对网络信息的依赖程度也越来越高，其网络安全的重要性也越来越高，因此，对网络安全进行监控预警，对于保障国家稳定和人民利益具有十分重要的作用。
4.而现有的网络安全监控系统，如病毒查杀程序和木马查杀程序等，一般需要人工主动去检测和阻止，才能对外部数据对应用层等深层的攻击行为作出反应，无法实现对攻击行为的实时预警警报，如未及时进行处理，其网络信息已经遭受到攻击，就会造成信息的泄露，严重的还会造成经济损失。


技术实现要素：

5.(一)解决的技术问题
6.针对现有技术的不足，本发明提供了一种基于网络安全的监控系统及其预警方法，具备可实时监控和预警等优点，解决了现有的网络安全监控系统对已经产生的攻击行为无法作出实时预警警报的问题。
7.(二)技术方案
8.为实现上述可实时监控和预警的目的，本发明提供如下技术方案：包括设备终端、网络安全设备、管理平台和警报模块，所述网络安全设备用于监控设备终端的网络安全信息，所述管理平台用于接收网络安全设备的监控信息并通过以太网发送指令给警报模块；
9.网络安全设备包括网络安全监控系统：
10.网络安全监控系统包括数据检测模块，用于检测网络入侵数据，发现网络安全问题并及时启动系统；
11.数据提取模块，用于提取检测到的入侵数据；
12.风险识别模块，用于识别提取到的入侵数据的风险级别；
13.网络病毒库，用于对网络病毒数据进行存储；
14.数据判别模块，用于对比识别后的入侵数据与网络病毒库中所存储的网络病毒数据的区别；
15.管理平台包括中央处理器、信息处理服务器和无线传输模块，所述信息处理服务器用于接收网络安全监控系统得出的数据信息并发送给中央处理器，所述中央处理器用于
接收数据信息并通过无线传输模块发送指令给警报模块。
16.优选的，所述网络安全设备还包括状态监控设备，状态监控设备包括：
17.温湿度传感器，用于检测设备终端所处环境的温湿度情况；
18.位移传感器，用于获知设备终端的位置关系。
19.所述状态监控设备还包括数据采集模块、加密模块和发送模块，所述数据采集模块用于采集传感器所检测到的信息并经过加密模块加密后通过发送模块将数据信息发出。
20.所述管理平台还包括接受模块和存储器；
21.所述接受模块用于接收发送模块发出的检测信息并发送给中央处理器，所述存储器用于将中央处理器接受到的信息进行存储。
22.本发明要解决的另一技术问题是提供一种基于网络安全的预警方法，包括以下步骤：
23.1)利用网络安全监控系统和状态监控设备分别对设备终端的网络安全和环境状态进行实时监控，发现网络安全问题时，启动数据提取模块，并将所提取的信息发送至风险识别模块；
24.2)风险识别模块将所接收的数据信息进行风险识别，判断数据信息的危害程度，并将所判断后的数据信息发送至数据判别模块；
25.3)数据判别模块将所接收的信息与预先存储在网络病毒库中的网络病毒数据进行比对，判断被监控设备终端是否具有威胁并将对比结果发送至信息处理服务器；
26.4)由中央处理器接受信息处理服务器所发出的判别信息和状态监控设备所发出的状态信息，如有异常，就由中央处理器发出指令给警报模块对工作人员进行安全预警。
27.(三)有益效果
28.与现有技术相比，本发明提供了一种基于网络安全的监控系统及其预警方法，具备以下有益效果：
29.通过网络安全设备可对设备终端的状态信息和网络安全进行实时监控，维护设备终端的运行完好状态，检测模块可第一时间发现风险数据并发送至下一模块进行及时的分析和判别，能及时发出预警信息，方便操作人员作出快速且准确的反应，极大地提高了网络系统的安全性，并配合状态监控系统，实时监控设备终端的状态信息，有效提高了网络安全性，保障了用户的信息和财产安全。
附图说明
30.图1为本发明系统图。
具体实施方式
31.下面将结合本发明的实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
32.请参阅图1，包括设备终端、网络安全设备、管理平台和警报模块，网络安全设备用于监控设备终端的网络安全信息，管理平台用于接收网络安全设备的监控信息并通过以太
网发送指令给警报模块；
33.网络安全设备包括网络安全监控系统：
34.网络安全监控系统包括数据检测模块，用于检测网络入侵数据，发现网络安全问题并及时启动系统；
35.数据提取模块，用于提取检测到的入侵数据；
36.风险识别模块，用于识别提取到的入侵数据的风险级别；
37.网络病毒库，用于对网络病毒数据进行存储；
38.数据判别模块，用于对比识别后的入侵数据与网络病毒库中所存储的网络病毒数据的区别；
39.管理平台包括中央处理器、信息处理服务器和无线传输模块，信息处理服务器用于接收网络安全监控系统得出的数据信息并发送给中央处理器，中央处理器用于接收数据信息并通过无线传输模块发送指令给警报模块。
40.网络安全设备还包括状态监控设备，状态监控设备包括：
41.温湿度传感器，用于检测设备终端所处环境的温湿度情况；
42.位移传感器，用于获知设备终端的位置关系。
43.状态监控设备还包括数据采集模块、加密模块和发送模块，数据采集模块用于采集传感器所检测到的信息并经过加密模块加密后通过发送模块将数据信息发出。
44.管理平台还包括接受模块和存储器；
45.接受模块用于接收发送模块发出的检测信息并发送给中央处理器，存储器用于将中央处理器接受到的信息进行存储。
46.本发明要解决的另一技术问题是提供一种基于网络安全的预警方法，包括以下步骤：
47.1)利用网络安全监控系统和状态监控设备分别对设备终端的网络安全和环境状态进行实时监控，发现网络安全问题时，启动数据提取模块，并将所提取的信息发送至风险识别模块；
48.2)风险识别模块将所接收的数据信息进行风险识别，判断数据信息的危害程度，并将所判断后的数据信息发送至数据判别模块；
49.3)数据判别模块将所接收的信息与预先存储在网络病毒库中的网络病毒数据进行比对，判断被监控设备终端是否具有威胁并将对比结果发送至信息处理服务器；
50.4)由中央处理器接受信息处理服务器所发出的判别信息和状态监控设备所发出的状态信息，如有异常，就由中央处理器发出指令给警报模块对工作人员进行安全预警。
51.本发明的有益效果是：通过网络安全设备可对设备终端的状态信息和网络安全进行实时监控，维护设备终端的运行完好状态，检测模块可第一时间发现风险数据并发送至下一模块进行及时的分析和判别，能及时发出预警信息，方便操作人员作出快速且准确的反应，极大地提高了网络系统的安全性，并配合状态监控系统，实时监控设备终端的状态信息，有效提高了网络安全性，保障了用户的信息和财产安全。
52.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。