一种基于数据采集的网络安全防控系统的制作方法

1.本发明涉及网络安全防护领域，具体涉及一种基于数据采集的网络安全防控系统。


背景技术：

2.随着形势的不断发展，建立全面的网络安全解决方案需要外围安全性和主动的网内防御。随着网络攻击的范围，规模和频率不断增加，网络卫生正变得越来越重要。与个人卫生相似，网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络卫生习惯，可以减少整体漏洞，使自己不易受到许多最常见的网络安全威胁的影响。这很重要，因为无论是作为个人还是组织的代表，用户最终都要承担一定的责任，确保他们的计算机和信息保持安全；
3.在对网络安全进行安全防控的中会使用到很多方法，通过使用网络安全防控系统来保护网络安全，也是现有技术中的一种，但现有的安全防控系统，防控效果不够好，网络容易受到攻击，导致网络安全性变低。
4.现有网络安全防控系统，用户使用网络时无需进行身份验证，即直接使用网络，导致网络安全性低，容易接入危险网络，导致网络受到攻击，给网络安全防控系统的使用带来了一定的影响，因此，提出一种基于数据采集的网络安全防控系统。


技术实现要素：

5.本技术实施例通过提供一种基于数据采集的网络安全防控系统，解决了现有技术中，用户使用网络时无需进行身份验证，导致网络安全性低，容易接入危险网络，导致网络受到攻击，给网络安全防控系统的使用带来了一定的影响的技术问题，实现了提升防护效果，保证网络安全的目的，提供了一种基于数据采集的网络安全防控系统。
6.本发明是通过以下技术方案解决上述技术问题的，本发明包括用户登录模块、用户分级模块、使用管控模块、网络接入模块、接入验证模块、网络密码分配模块、使用验证模块、上传管理模块、下载管理模块、浏览信息采集模块、病毒库、浏览信息分析模块、总控模块与信息发送模块；
7.所述用户登录模块用于用户进行输入登录信息进行系统登录，所述用户分级模块用于对用户的登录信息进行验证并获取到用户级别信息；
8.所述使用管控模块用于对不同级别用户分配不同级别的网络使用权限，所述网络密码分配模块用于分配对应等级接入的网络密码，所述使用验证模块用于验证网络密码与确认网络使用权限；
9.所述上传管理模块用于采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息，所述下载管理模块用于采集用户使用该网络进行文件下载的下载信息，下载信息包括文件内容信息与文件来源信息；
10.所述浏览信息采集模块用于登录采集用户使用网络进行网页浏览时的网络页面
信息，所述浏览信息分析模块用于对用户的网页浏览时的网络页面信息进行分析处理，从病毒库中提取出病毒特征信息与网络页面信息进行比对处理，生成网页信息，网页信息包括网页安全信息与网页不安全信息；
11.所述网络接入模块用于将其他网络与系统防护网络连接，所述接入验证模块用于对接入的网络进行验证，生成接入网络信息，接入网络信息包括网络安全信息与网络不安全信息；
12.所述数据接收模块用于接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息，并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块；
13.所述数据处理模块用于对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理，生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息；
14.所述上述信息生成后，总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出。
15.进一步在于，所述用户分级模块对用户的登录信息进行验证并获取到用户级别信息的具体的过程如下：
16.步骤一：用户进登录时，通过预设设备输入登录信息，登录信息为预设位数的账号和预设位数的密码；
17.步骤二：用户在输入登录信息时记录下其输入账号和密码的时长信息分别标记为t
账
与t
密
；
18.步骤三：同时用户输入账号密码时，记录下其输入账号时按压每个按键的压力信息，将输入账号时的每个字符的压力信息标记为pi，i为账号字符数，将输入密码时的每个字符的压力信息标记为wy，y为密码的字符数量；
19.步骤四：计算出其输入账号的时长信息t
账
与输入密码的时长信息t
密
之间的和得到第一验证系数t
和
，之后计算出第一验证系数t
和
与预设允许登录人员库中的预设验证系数进行计算，当预设允许登录人员库存在与第一验证系数t
和
之间差值小于预设值的预设验证系数时即第一验证通过；
20.步骤五：第一验证通过之后，随机提取m个出输入账号时的每个字符的压力信息pi与密码时的压力信息wy，将pi与wy和第一验证通过时获取的账号密码信息的中的对应位置的pi与wy之间差值小于预设值时即第二验证通过；
21.步骤六：第二验证通过后即允许该人员登录使用网络，此时提取出该人员对应的权限级别信息，将权限级别信息发送到使用管控模块，所述使用管控模块控制网络密码分配模块将对应权限级别的密码发送给第二次验证通过的用户。
22.进一步在于，所述权限级别的具体级别包括一级权限、二级权限与三级权限，所述一级权限、二级权限与三级权限的具体内容如下：一级权限：只允许进行预设网页库内的网页浏览；二级权限：允许进行任意网页的浏览；三级权限：允许进行任意网页的浏览的同时，允许进行文件下载和文件上传。
23.进一步在于，所述网络密码分配模块中的每个级别的网络登录密码均采用动态密码，其动态密码通过hotp算法进行生成。
24.进一步在于，所述网络安全信息与网络不安全信息的具体处理过程如下：对接入网络的进行网速测试和病毒查杀，当接入网络的网速大于预设值时，且未查杀到病毒时，即生成网络安全信息，当接入网络的网速小于预设值时或查杀到病毒时，即生成网络不安全信息，生成网络不安全信息对应的网络被导入到网络黑名单，不再进行尝试接入；
25.所述网页安全信息与网页不安全信息的具体处理过程如下：当用户进行网页浏览时，实时对网页浏览信息进行采集，同时将病毒库中的病毒特征信息提取出对实时对网页浏览信息进行病毒特征扫描，当发现网页浏览信息中存在与病毒特征信息相似的信息时，即生成网页不安全信息，反之即生成网页安全信息。
26.进一步在于，所述数据处理模块处理出网络接入信息与网络报警信息的具体过程如下：当获取到的网络信息为网络安全信息时，生成网络接入信息，即该网络允许进行接入，当获取到的网络信息为网络不安全信息时，即生成网络报警信息。
27.进一步在于，所述禁止上传信息与禁止下载信息的具体处理过程如下：提取出文件上传时的文件信息与文件上传的地址信息，设置了预设文件库，预设文件库中的文件为禁止上传文件，当文件上传时的文件信息与预设文件库中的文件任意一个相匹配时，即生成禁止上传信息，当文件上传的地址信息存在病毒时，也生成禁止上传信息，提取下载信息中的文件内容信息与文件来源信息，预设文件库中同样储存了禁止下载的文件信息，当文件内容信息与预设文件库中的禁止下载文件任意一个相匹配时，即生成禁止下载信息，当文件来源信息中的文件来源地址存在病毒时，也生成禁止下载信息。
28.进一步在于，所述用户降级信息与用户封禁信息的具体处理过程如下：
29.ss1：提取出采集到用户浏览网页出现网页不安全信息的次数信息，将其标记为k；
30.ss2：再提取出禁止上传信息与禁止下载信息的次数，将其标记为g1与g2；
31.ss3：当用户的权限等级为一级权限时，提取出其出现网页不安全信息的次数信息k在预设时长内出现的次数，当网页不安全信息的次数信息k大于预设值a1时，即生成用户封禁信息，对该用户进行封禁处理；
32.ss3：当用户的权限等级为二级权限时，提取出其出现网页不安全信息的次数信息k在预设时长内出现的次数，当网页不安全信息的次数信息k大于预设值a2时，即生成用户降级信息，对该用户进行降级处理，a2＞a1；
33.ss4：当用户的权限等级为三级权限时，提取出其出现网页不安全信息的次数信息k在预设时长内出现的次数，当其出现网页不安全信息的次数信息k在预设时长内出现的次数k大于预设次数，且禁止上传信息出现次数g1与禁止下载信息的次数g2均大于预设值b1或禁止上传信息出现次数g1与禁止下载信息的次数g2中任意一个大于b2时，即生成用户降级信息，对该用户进行降级处理，b2＞b1。
34.本发明相比现有技术具有以下优点：
35.1、该基于数据采集的网络安全防控系统，通过对所有使用该网络的人员均进行了等级权限的设置，并且每个用户在使用网络时，均需要通过身份验证后才能够获取网络登入动态密码，有效的解决的现有技术中网络使用不限制使用人员，登入网络密码固定导致的网络安全性低的问题，进而更好的提升了该系统对网络的安全防控效果，即从接入时就对使用网络的人员进行筛分，有效的避免未经许可的人员使用网络导致的网络安全受到威险的状况发生，让该系统更加值得推广使用；
36.2、同时通过在用户进行网页浏览和文件上传下载时进更加详细的安全防护管理，有效的解决现有技术中出现网页浏览和文件上传下载过程中，网络遭受病毒攻击导致的网络安全性变低的状况发生，更进一步的提升了该系统对网络防护的效果，即提升了网络安全性；
37.3、并且在进行使用人员权限分级的设置同时，在允许使用人员出现降低网络安全性的行为时，即对该人员进行降级或者封号禁止使用的处理，解决了现有技术中允许使用网络的人员的非合规行为导致网络安全性变低的问题，进而让该系统能够更好的保证网络安全，提升了允许使用网络人员的警惕性，更好的对危险进行防控，大大提升了该系统的安全防控效果。
附图说明
38.图1是本实施例中的系统功能框图；
39.图2是本实施例中的用户登录验证流程图；
40.图3是本实施例中的用户权限调控流程图。
具体实施方式
41.下面对本发明的实施例作详细说明，本实施例在以本发明技术方案为前提下进行实施，给出了详细的实施方式和具体的操作过程，但本发明的保护范围不限于下述的实施例。
42.本技术实施例通过提供一种基于数据采集的网络安全防控系统，解决了现有技术中户使用网络时无需进行身份验证，导致网络安全性低，容易接入危险网络，导致网络受到攻击，给网络安全防控系统的使用带来了一定的影响的技术问题，实现了提升防护效果和保证网络安全的技术效果。
43.如图1～3所示，本实施例提供一种技术方案：一种基于数据采集的网络安全防控系统，包括用户登录模块、用户分级模块、使用管控模块、网络接入模块、接入验证模块、网络密码分配模块、使用验证模块、上传管理模块、下载管理模块、浏览信息采集模块、病毒库、浏览信息分析模块、总控模块与信息发送模块；
44.所述用户登录模块用于用户进行输入登录信息进行系统登录，所述用户分级模块用于对用户的登录信息进行验证并获取到用户级别信息；
45.所述使用管控模块用于对不同级别用户分配不同级别的网络使用权限，所述网络密码分配模块用于分配对应等级接入的网络密码，所述使用验证模块用于验证网络密码与确认网络使用权限；
46.所述上传管理模块用于采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息，所述下载管理模块用于采集用户使用该网络进行文件下载的下载信息，下载信息包括文件内容信息与文件来源信息；
47.所述浏览信息采集模块用于登录采集用户使用网络进行网页浏览时的网络页面信息，所述浏览信息分析模块用于对用户的网页浏览时的网络页面信息进行分析处理，从病毒库中提取出病毒特征信息与网络页面信息进行比对处理，生成网页信息，网页信息包括网页安全信息与网页不安全信息；
48.所述网络接入模块用于将其他网络与系统防护网络连接，所述接入验证模块用于对接入的网络进行验证，生成接入网络信息，接入网络信息包括网络安全信息与网络不安全信息；
49.所述数据接收模块用于接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息，并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块；
50.所述数据处理模块用于对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理，生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息；
51.所述上述信息生成后，总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出。
52.所述用户分级模块对用户的登录信息进行验证并获取到用户级别信息的具体的过程如下：
53.步骤一：用户进登录时，通过预设设备输入登录信息，登录信息为预设位数的账号和预设位数的密码；
54.步骤二：用户在输入登录信息时记录下其输入账号和密码的时长信息分别标记为t
账
与t
密
；
55.步骤三：同时用户输入账号密码时，记录下其输入账号时按压每个按键的压力信息，将输入账号时的每个字符的压力信息标记为pi，i为账号字符数，将输入密码时的每个字符的压力信息标记为wy，y为密码的字符数量；
56.步骤四：计算出其输入账号的时长信息t
账
与输入密码的时长信息t
密
之间的和得到第一验证系数t
和
，之后计算出第一验证系数t
和
与预设允许登录人员库中的预设验证系数进行计算，当预设允许登录人员库存在与第一验证系数t
和
之间差值小于预设值的预设验证系数时即第一验证通过；
57.步骤五：第一验证通过之后，随机提取m个出输入账号时的每个字符的压力信息pi与密码时的压力信息wy，将pi与wy和第一验证通过时获取的账号密码信息的中的对应位置的pi与wy之间差值小于预设值时即第二验证通过；
58.步骤六：第二验证通过后即允许该人员登录使用网络，此时提取出该人员对应的权限级别信息，将权限级别信息发送到使用管控模块，所述使用管控模块控制网络密码分配模块将对应权限级别的密码发送给第二次验证通过的用户；
59.上述过程能够实现对用户身份的准确验证，有效的保证了使用网络的人员的身份真实性安全性。
60.所述权限级别的具体级别包括一级权限、二级权限与三级权限，所述一级权限、二级权限与三级权限的具体内容如下：一级权限：只允许进行预设网页库内的网页浏览；二级权限：允许进行任意网页的浏览；三级权限：允许进行任意网页的浏览的同时，允许进行文件下载和文件上传；
61.对使用网络的用户进行分级设置，能够减少网络安全受到威胁的次数，更好的保证网络安全。
62.所述网络密码分配模块中的每个级别的网络登录密码均采用动态密码，其动态密
码通过hotp算法进行生成；
63.使用动态密码的设置，能够有效的避免登入网络的密码泄露导致的网络安全性降低。
64.所述网络安全信息与网络不安全信息的具体处理过程如下：对接入网络的进行网速测试和病毒查杀，当接入网络的网速大于预设值时，且未查杀到病毒时，即生成网络安全信息，当接入网络的网速小于预设值时或查杀到病毒时，即生成网络不安全信息，生成网络不安全信息对应的网络被导入到网络黑名单，不再进行尝试接入；
65.上述过程能够更好的保护网络的安全，避免了其他网络存在危险威胁导致使用该系统的网络的安全；
66.所述网页安全信息与网页不安全信息的具体处理过程如下：当用户进行网页浏览时，实时对网页浏览信息进行采集，同时将病毒库中的病毒特征信息提取出对实时对网页浏览信息进行病毒特征扫描，当发现网页浏览信息中存在与病毒特征信息相似的信息时，即生成网页不安全信息，反之即生成网页安全信息。
67.所述数据处理模块处理出网络接入信息与网络报警信息的具体过程如下：当获取到的网络信息为网络安全信息时，生成网络接入信息，即该网络允许进行接入，当获取到的网络信息为网络不安全信息时，即生成网络报警信息；
68.当接入网络不安全时，及时的发出警报信息提醒管理人员。
69.所述禁止上传信息与禁止下载信息的具体处理过程如下：提取出文件上传时的文件信息与文件上传的地址信息，设置了预设文件库，预设文件库中的文件为禁止上传文件，当文件上传时的文件信息与预设文件库中的文件任意一个相匹配时，即生成禁止上传信息，当文件上传的地址信息存在病毒时，也生成禁止上传信息，提取下载信息中的文件内容信息与文件来源信息，预设文件库中同样储存了禁止下载的文件信息，当文件内容信息与预设文件库中的禁止下载文件任意一个相匹配时，即生成禁止下载信息，当文件来源信息中的文件来源地址存在病毒时，也生成禁止下载信息；
70.在上传文件和下载文件过程中，发现异常时及时的生成提示信息，从而减少网络安全受到的威胁。
71.所述用户降级信息与用户封禁信息的具体处理过程如下：
72.ss1：提取出采集到用户浏览网页出现网页不安全信息的次数信息，将其标记为k；
73.ss2：再提取出禁止上传信息与禁止下载信息的次数，将其标记为g1与g2；
74.ss3：当用户的权限等级为一级权限时，提取出其出现网页不安全信息的次数信息k在预设时长内出现的次数，当网页不安全信息的次数信息k大于预设值a1时，即生成用户封禁信息，对该用户进行封禁处理；
75.ss3：当用户的权限等级为二级权限时，提取出其出现网页不安全信息的次数信息k在预设时长内出现的次数，当网页不安全信息的次数信息k大于预设值a2时，即生成用户降级信息，对该用户进行降级处理，a2＞a1；
76.ss4：当用户的权限等级为三级权限时，提取出其出现网页不安全信息的次数信息k在预设时长内出现的次数，当其出现网页不安全信息的次数信息k在预设时长内出现的次数k大于预设次数，且禁止上传信息出现次数g1与禁止下载信息的次数g2均大于预设值b1或禁止上传信息出现次数g1与禁止下载信息的次数g2中任意一个大于b2时，即生成用户降
级信息，对该用户进行降级处理，b2＞b1；
77.在进行使用人员权限分级的设置同时，在允许使用人员出现降低网络安全性的行为时，即对该人员进行降级或者封号处理，解决了现有技术中允许使用网络的人员的非合规行为导致网络安全性变低的问题，进而让该系统能够更好的保证网络安全，提升了允许使用网络人员的警惕性，更好的对危险进行防控，大大提升了该系统的安全防控效果。
78.综上，本发明在使用时，用户登录模块用户进行输入登录信息进行系统登录，用户分级模块对用户的登录信息进行验证并获取到用户级别信息，使用管控模块对不同级别用户分配不同级别的网络使用权限，网络密码分配模块分配对应等级接入的网络密码，使用验证模块验证网络密码与确认网络使用权限，上传管理模块采集用户使用该网络进行文件上传时的文件信息与文件上传的地址信息，下载管理模块采集用户使用该网络进行文件下载的下载信息，下载信息包括文件内容信息与文件来源信息，浏览信息采集模块登录采集用户使用网络进行网页浏览时的网络页面信息，浏览信息分析模块对用户的网页浏览时的网络页面信息进行分析处理，从病毒库中提取出病毒特征信息与网络页面信息进行比对处理，生成网页信息，网页信息包括网页安全信息与网页不安全信息，网络接入模块将其他网络与系统防护网络连接，接入验证模块对接入的网络进行验证，生成接入网络信息，接入网络信息包括网络安全信息与网络不安全信息，数据接收模块接收文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息，并将文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块，数据处理模块对文件上传时的文件信息、文件上传的地址信息、下载信息、网页信息、接入网络信息发送到数据处理模块进行综合处理，生成用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息、禁止下载信息，上述信息生成后，总控模块控制信息发送模块将用户封禁信息、用户降级信息、网络接入信息、网络报警信息、禁止上传信息与禁止下载信息发送出。
79.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
80.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
81.尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。