一种计算机网络安全预警装置专利检索-木马病毒电脑安全专利检索查询-专利查询网

一种 计算机网络安全预警装置

阅读：535发布：2020-05-08

专利汇可以提供一种计算机网络安全预警装置专利检索，专利查询，专利分析的服务。并且本发明涉及计算机网络安全技术领域，具体为一种计算机网络安全预警装置，包括中央处理器、网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、自动检测模块、删除模块和数据库；所述中央处理器上分别连接有网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、删除模块和数据库；所述网络端口与中央处理器间设有网络防火墙；所述删除模块与数据库连接。通过将删除模块与数据库连接，当自动检测模块或网络预警模块检测到有木马病毒在违规下载数据库中的数据时，删除模块将数据库内的数据进行全部删除，从而将木马也一并删除，从而防止数据库中的信息遭到恶意的盗取。，下面是一种计算机网络安全预警装置专利的具体信息内容。

权利要求

1.一种计算机网络安全预警装置，其特征在于：包括中央处理器、网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、自动检测模块、删除模块和数据库；所述中央处理器上分别连接有网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、删除模块和数据库；所述网络端口与中央处理器间设有网络防火墙；所述删除模块与数据库连接，删除模块用于对数据库内的数据进行删除，所述数据库连接有数据备份库；所述数据备份库用于将数据库中的数据全部备份，在删除模块删除数据库中的信息后，数据备份库中的数据重新复制进数据库中，数据备份库只在删除模块删除数据库中的信息后再与数据库连接，正常使用时数据备份库处于断网且无法访问的状态。
2.根据权利要求1所述的一种计算机网络安全预警装置，其特征在于：所述网络预警模块的内容包括数据包检测模块、数据拆分模块和数据扫描模块，所述数据拆分模块拆分的数据包括一级预警信息、二级预警信息和三级预警信息。
3.根据权利要求1所述的一种计算机网络安全预警装置，其特征在于：所述数据传输监控模块包括上传监控单元、下载监控单元和流量监控单元。
4.根据权利要求1所述的一种计算机网络安全预警装置，其特征在于：所述网络端口包括管理员登陆端口、用户登陆端口和游客登陆端口。
5.根据权利要求1所述的一种计算机网络安全预警装置，其特征在于：所述数据库的内容包括无访问权限区、一级访问权限区、二级访问权限区和三级访问权限区。
6.根据权利要求1所述的一种计算机网络安全预警装置，其特征在于：所述数据备份库有多个存储器组成，所述存储器的数量最少为两个，单独的存储器中存储有数据库中全部的数据，多个存储器间互为备份。
7.根据权利要求1所述的一种计算机网络安全预警装置，其特征在于：所述自动检测模块包括NESS检测模块、Strobe检测模块、SATAN检测模块和ISS检测模块，所述自动检测模块检测内容包括配置文件检测、保护机制检测和差别测试。

说明书全文

一种计算机网络安全预警装置

技术领域

[0001] 本发明涉及计算机网络安全技术领域，具体为一种计算机网络安全预警装置。

背景技术

[0002] 计算机网络是以传输信息为基础目的，用通信线路将多个计算机连接起来的计算机系统的集合，一个计算机网络组成包括传输介质和通信设备。网络安全是我国的一项重要国家战略,随着网络安全法的实施,高校必须要加强网络安全保障工作。

[0003] 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。目前在高校所使用的校园网中，有很多是敏感信息，甚至是具有高度机密性的知识产权研究资料，一旦被木马病毒窃取公布的话，对做该课题的老师来说是非常大的损失，很有可能所有的研究都要被作废。校园网作为高校发生文件的主要载体，校园网内会发布大量的论文以及机密文件，其中就包括具有高度机密性的知识产权研究资料，所以难免会吸引来自世界各地的各种人为的黑客攻击，近年来，校园网的网络安全问题日益得到人们关注，需要一种计算机网络安全监控装置来保障校园网网络的安全，防止不法分子不合理利用网络，窃取机密资料。

发明内容

[0004] 本发明的目的在于提供一种计算机网络安全预警装置，以解决上述背景技术中提出的问题。

[0005] 为实现上述目的，本发明提供如下技术方案：

[0006] 本发明所述的一种计算机网络安全预警装置，包括中央处理器、网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、自动检测模块、删除模块和数据库；所述中央处理器上分别连接有网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、删除模块和数据库；所述网络端口与中央处理器间设有网络防火墙；所述删除模块与数据库连接，删除模块用于对数据库内的数据进行删除，所述数据库连接有数据备份库；所述数据备份库用于将数据库中的数据全部备份，在删除模块删除数据库中的信息后，数据备份库中的数据重新复制进数据库中，数据备份库只在删除模块删除数据库中的信息后再与数据库连接，正常使用时数据备份库处于断网且无法访问的状态。

[0007] 优选的，所述网络预警模块的内容包括数据包检测模块、数据拆分模块和数据扫描模块，所述数据拆分模块拆分的数据包括一级预警信息、二级预警信息和三级预警信息。

[0008] 优选的，所述数据传输监控模块包括上传监控单元、下载监控单元和流量监控单元。

[0009] 优选的，所述网络端口包括管理员登陆端口、用户登陆端口和游客登陆端口。

[0010] 优选的，所述数据库的内容包括无访问权限区、一级访问权限区、二级访问权限区和三级访问权限区。

[0011] 优选的，所述数据备份库有多个存储器组成，所述存储器的数量最少为两个，单独的存储器中存储有数据库中全部的数据，多个存储器间互为备份。

[0012] 优选的，所述自动检测模块包括NESS检测模块、Strobe检测模块、SATAN检测模块和ISS检测模块，所述自动检测模块检测内容包括配置文件检测、保护机制检测和差别测试。

[0013] 与现有技术相比，本发明的有益效果是：本发明所述的一种计算机网络安全预警装置，

[0014] 1、通过自动检测模块、网络防火墙、网络预警模块和数据传输监控模块的配合，实现了从多层面的对计算机网络安全进行有效的监控，有效的减少了黑客攻击的可能性；

[0015] 2、通过将数据库中的内容分成无访问权限区、一级访问权限区、二级访问权限区和三级访问权限区，不同访问权限的人只能看到其访问权限内的内容，可以有效的保护学校的机密资料不被泄漏；

[0016] 3、通过将删除模块与数据库连接，当自动检测模块或网络预警模块检测到有木马病毒在违规下载数据库中的数据时，删除模块将数据库内的数据进行全部删除，从而将木马也一并删除，从而防止数据库中的信息遭到恶意的盗取；

[0017] 4、通过数据拆分单元将风险文件按照高校网络的等级保护制度，拆分成一级预警信息、二级预警信息和三级预警信息，并发送给相应等级的管理人员进行处理，实现分权限，分等级的指向性的安全预警。附图说明

[0018] 图1为本发明所述的一种计算机网络安全预警装置的系统框体。

具体实施方式

[0019] 下面将结合本发明实施方式中的附图，对本发明实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式仅仅是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

[0020] 请参阅图1，本发明提供一种技术方案：

[0021] 本发明所述的一种计算机网络安全预警装置，包括中央处理器、网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、自动检测模块、删除模块和数据库；所述中央处理器上分别连接有网络端口、网络预警模块、访问权限控制模块、数据传输监控模块、删除模块和数据库；所述网络端口与中央处理器间设有网络防火墙，网络端口用于读取电脑状态、读取电脑硬盘存储内容、读取电脑IP地址、用户名、密码和网络访问权限；访问权限控制模块用于网络访问权限的修改；所述删除模块与数据库连接，删除模块用于对数据库内的数据进行删除，所述数据库连接有数据备份库；所述数据备份库用于将数据库中的数据全部备份，在删除模块删除数据库中的信息后，数据备份库中的数据重新复制进数据库中，数据备份库只在删除模块删除数据库中的信息后再与数据库连接，正常使用时数据备份库处于断网且无法访问的状态。

[0022] 作为本发明的一种实施方式，所述网络预警模块的内容包括数据包检测单元、数据拆分单元和数据扫描单元，所述数据拆分单元拆分的数据包括一级预警信息、二级预警信息和三级预警信息，数据包检测单元用于对数据包中的木马病毒进行检测，数据扫描单元用于对数据进行扫描，检测出风险文件，通过数据拆分单元将风险文件按照高校网络的等级保护制度，拆分成一级预警信息、二级预警信息和三级预警信息，并发送给相应等级的管理人员进行处理。

[0023] 作为本发明的一种实施方式，所述数据传输监控模块包括上传监控单元、下载监控单元和流量监控单元，上传监控单元、下载监控单元和流量监控单元分别用于对用户上传的文件、下载的数据和使用的数据流量进行监控和记录。

[0024] 作为本发明的一种实施方式，所述网络端口包括管理员登陆端口、用户登陆端口和游客登陆端口，管理员登陆端口用于管理员的登陆，管理员登陆后可以操作访问权限控制模块，对从用户登陆端口登陆的用户进行授予相应的权限，游客登陆端口用于校外普通群众的登陆。

[0025] 作为本发明的一种实施方式，所述数据库的内容包括无访问权限区、一级访问权限区、二级访问权限区和三级访问权限区，将数据库中的内容分成无访问权限区、一级访问权限区、二级访问权限区和三级访问权限区，不同访问权限的人只能看到其访问权限内的内容，可以有效的保护学校的机密资料不被泄漏；无访问权限区不设权限，用于存放向社会公开的资料，从游客登陆端口登陆的人只能访问无访问权限区；一级访问权限区、二级访问权限区和三级访问权限区需要通过用户登陆端口登陆且获得管理员的相应的权限授予后才能访问的。

[0026] 作为本发明的一种实施方式，所述数据备份库有多个存储器组成，所述存储器的数量最少为两个，单独的存储器中存储有数据库中全部的数据，多个存储器间互为备份，避免在一个存储器出现损坏时造成数据丢失的问题。

[0027] 工作原理：使用时，通过自动检测模块、网络防火墙、网络预警模块和数据传输监控模块的配合，实现了从多层面的对计算机网络安全进行有效的监控，有效的减少了黑客攻击的可能性；通过将数据库中的内容分成无访问权限区、一级访问权限区、二级访问权限区和三级访问权限区，不同访问权限的人只能看到其访问权限内的内容，可以有效的保护学校的机密资料不被泄漏；通过将删除模块与数据库连接，当自动检测模块或网络预警模块检测到有木马病毒在违规下载数据库中的数据时，删除模块将数据库内的数据进行全部删除，从而将木马也一并删除，从而防止数据库中的信息遭到恶意的盗取；此时数据备份库与数据库连接，数据备份库中的数据重新被复制进数据库中，数据备份库只在删除模块删除数据库中的信息后再与数据库连接，正常使用时数据备份库处于断网且无法访问的状态，从而避免数据备份库遭到网路入侵，通过数据拆分单元将风险文件按照高校网络的等级保护制度，拆分成一级预警信息、二级预警信息和三级预警信息，并发送给相应等级的管理人员进行处理，实现分权限，分等级的指向性的安全预警。

[0028] 尽管已经示出和描述了本发明的实施方式，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施方式进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

标题	发布/更新时间	阅读量
一种基于电子信息技术的数据传送系统	2020-05-14	768
基于VPN的浏览器访问网址推荐方法、客户端及系统	2020-05-15	791
网络安全防护方法及装置	2020-05-20	310
一种基于安卓平台的数据保障系统	2020-05-25	1009
一种交易风险识别方法、装置、及计算机设备	2020-05-18	791
公共场所智屏的安全防护方法、安全防护系统及智屏	2020-05-08	892
基于加密数据改进分词器以处理自然语言	2020-05-17	682
一种数据包装方法	2020-05-16	561
一种基于网络流量分析的泄密态势感知系统	2020-05-17	7
一种防木马病毒入侵的网络安全防护设备	2020-05-11	918

一种计算机网络安全预警装置

一种计算机网络安全预警装置

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：