技术领域
[0001] 本
发明涉及计算机信息安全,具体涉及一种计算机网络信息安全管理系统。
背景技术
[0002] 计算机网络是以传输信息为目的,用通信线路将多个计算机连接起来的
计算机系统的集合,一个计算机网络组成包括传输介质和通信设备。从用户
角度看,计算机网络的定义是:存在着一个能为用户自动管理的网络
操作系统,由它调用完成用户所调用的资源,而整个网络像一个大的计算机系统,对用户是透明的。一个比较通用的定义是:利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络
软件及协议实现资源共享和信息传递的系统。从整体上来说,计算机网络就是把分布在不同地理区域的计算机与专
门的外部设备用通信线路互联成一个规模大、功能强的系统,从而使众多的计算机可以方便地互相传递信息,共享
硬件、软件、数据信息等资源。简单来说,计算机网络就是由通信线路互相连接的许多自主工作的计算机构成的集合体。
[0003] 中国计算机网络设备制造行业是改革开放后成长起来的,早期与世界先进
水平存在巨大差距。但受益于计算机网络设备行业生产技术不断提高以及下游需求市场不断扩大,我国计算机网络设备制造行业发展十分迅速。近两年,随着我国国民经济的快速发展以及国际金融危机的逐渐消退,计算机网络设备制造行业获得良好发展机遇,中国已成为全球计算机网络设备制造行业重点发展市场。
[0004] 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。近年来,计算机网络安全问题日益受到人们关注,需要一种计算机网络信息安全管理系统来保障计算机网络安全,防止不法分子不合理利用网络盗取信息。
发明内容
[0005] (一)解决的技术问题
[0006] 针对
现有技术所存在的上述缺点,本发明提供了一种计算机网络信息安全管理系统,能够有效克服现有技术所存在的防护性能较差的
缺陷。
[0007] (二)技术方案
[0008] 为实现以上目的,本发明通过以下技术方案予以实现:
[0009] 一种计算机网络信息安全管理系统,包括
控制器,与所述控制器相连的用于监测网络数据的网络监测模
块,与所述控制器相连的用于监测网络交换数据的数据监测模块,与所述控制器相连的用于对计算机内存储文件进行扫描的文件扫描模块,与所述控制器相连的用于对配置文件、保护机制进行监测的监测扫描模块;
[0010] 与所述控制器相连的用于在计算机
硬盘中分隔设置安全空间的安全空间分隔模块,与所述控制器相连的用于检测计算机中是否安装
杀毒软件的软件检测模块,与所述控制器相连的用于检测计算机是否开启
防火墙的防火墙检测模块,与所述控制器相连的用于根据软件检测模块、防火墙检测模块的检测结果在显示屏上弹出分级警示对话框的分级对话模块;
[0011] 与所述控制器相连的用于监测计算机连接资源
定位符的数据流量的资源定位符监测模块,与所述控制器相连的用于将资源定位符监测模块的监测结果与预设流量值进行比对的黑白名单设置模块,与所述控制器相连的用于根据黑白名单设置模块、文件扫描模块的检测结果删除相应资源定位符和存储文件的数据资源删除模块,与所述控制器相连的用于对计算机数据资源进行备份的数据资源备份模块。
[0012] 优选地,所述网络监测模块包括数据包监测模块、数据拆分模块和数据扫描模块。
[0013] 优选地,所述数据监测模块包括上传数据监测模块和下载数据监测模块,所述数据监测模块还包括流量计算监控模块。
[0014] 优选地,所述监测扫描模块包括NESS检测模块、strobe检测模块、SATAN检测模块和ISS检测模块。
[0015] 优选地,所述软件检测模块检测到计算机中没有安装杀毒软件,则分级对话模块弹出一级警示对话框;所述防火墙检测模块检测到计算机没有开启防火墙,则分级对话模块弹出二级警示对话框;所述软件检测模块检测到计算机中没有安装杀毒软件,同时防火墙检测模块检测到计算机没有开启防火墙,则分级对话模块弹出三级警示对话框;否则,所述分级对话模块不弹出对话框。
[0016] 优选地,所述安全空间为硬盘上的隐藏空间,该隐藏空间无法被用户
修改且不可见,所述软件检测模块、防火墙检测模块、分级对话模块均在安全空间内运行。
[0017] 优选地,所述计算机具有两个或两个以上的独立硬盘时,所述计算机弹出对话框询问用户选择其中一个硬盘作为安全空间。
[0018] 优选地,所述黑白名单设置模块检测到资源定位符的数据流量大于预设流量值时,所述黑白名单设置模块将该资源定位符放入黑名单中,放入黑名单中的资源定位符无法与计算机建立连接。
[0019] 优选地,所述数据资源删除模块删除黑白名单设置模块放入黑名单的资源定位符,以及文件扫描模块扫描出含有病毒的存储文件。
[0020] 优选地,所述黑白名单设置模块对含有病毒的存储文件进行寻源,并将该存储文件对应的资源定位符放入黑名单中。
[0021] (三)有益效果
[0022] 与现有技术相比,本发明所提供的一种计算机网络信息安全管理系统具有以下有益效果:
[0023] (1)安全空间分隔模块在计算机硬盘中分隔设置安全空间,软件检测模块检测计算机中是否安装杀毒软件,防火墙检测模块检测计算机是否开启防火墙,分级对话模块根据软件检测模块、防火墙检测模块的检测结果在显示屏上弹出分级警示对话框,从而能够有效提醒用户安装杀毒软件,同时开启防火墙;
[0024] (2)网络监测模块监测网络数据,数据监测模块监测网络交换数据,文件扫描模块对计算机内存储文件进行扫描,监测扫描模块对配置文件、保护机制进行监测,资源定位符监测模块监测计算机连接资源定位符的数据流量,黑白名单设置模块将资源定位符监测模块的监测结果与预设流量值进行比对,数据资源删除模块根据黑白名单设置模块、文件扫描模块的检测结果删除相应资源定位符和存储文件,能够对计算机进行全面监测,同时快速有效地清除具有威胁性的数据资源。
附图说明
[0025] 为了更清楚地说明本发明
实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0026] 图1为本发明系统结构示意图;
[0027] 图2为本发明图1中网络监测模块结构示意图;
[0028] 图3为本发明图1中数据监测模块结构示意图;
[0029] 图4为本发明图1中监测扫描模块结构示意图。
具体实施方式
[0030] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0031] 一种计算机网络信息安全管理系统,如图1至图4所示,包括控制器,与控制器相连的用于监测网络数据的网络监测模块,与控制器相连的用于监测网络交换数据的数据监测模块,与控制器相连的用于对计算机内存储文件进行扫描的文件扫描模块,与控制器相连的用于对配置文件、保护机制进行监测的监测扫描模块;
[0032] 与控制器相连的用于在计算机硬盘中分隔设置安全空间的安全空间分隔模块,与控制器相连的用于检测计算机中是否安装杀毒软件的软件检测模块,与控制器相连的用于检测计算机是否开启防火墙的防火墙检测模块,与控制器相连的用于根据软件检测模块、防火墙检测模块的检测结果在显示屏上弹出分级警示对话框的分级对话模块;
[0033] 与控制器相连的用于监测计算机连接资源定位符的数据流量的资源定位符监测模块,与控制器相连的用于将资源定位符监测模块的监测结果与预设流量值进行比对的黑白名单设置模块,与控制器相连的用于根据黑白名单设置模块、文件扫描模块的检测结果删除相应资源定位符和存储文件的数据资源删除模块,与控制器相连的用于对计算机数据资源进行备份的数据资源备份模块。
[0034] 网络监测模块包括数据包监测模块、数据拆分模块和数据扫描模块。
[0035] 数据监测模块包括上传数据监测模块和下载数据监测模块,数据监测模块还包括流量计算监控模块。
[0036] 监测扫描模块包括NESS检测模块、strobe检测模块、SATAN检测模块和ISS检测模块。
[0037] 软件检测模块检测到计算机中没有安装杀毒软件,则分级对话模块弹出一级警示对话框;防火墙检测模块检测到计算机没有开启防火墙,则分级对话模块弹出二级警示对话框;软件检测模块检测到计算机中没有安装杀毒软件,同时防火墙检测模块检测到计算机没有开启防火墙,则分级对话模块弹出三级警示对话框;否则,分级对话模块不弹出对话框。
[0038] 安全空间为硬盘上的隐藏空间,该隐藏空间无法被用户修改且不可见,软件检测模块、防火墙检测模块、分级对话模块均在安全空间内运行。
[0039] 计算机具有两个或两个以上的独立硬盘时,计算机弹出对话框询问用户选择其中一个硬盘作为安全空间。
[0040] 黑白名单设置模块检测到资源定位符的数据流量大于预设流量值时,黑白名单设置模块将该资源定位符放入黑名单中,放入黑名单中的资源定位符无法与计算机建立连接。
[0041] 数据资源删除模块删除黑白名单设置模块放入黑名单的资源定位符,以及文件扫描模块扫描出含有病毒的存储文件。
[0042] 黑白名单设置模块对含有病毒的存储文件进行寻源,并将该存储文件对应的资源定位符放入黑名单中。
[0043] 安全空间分隔模块在计算机硬盘中分隔设置安全空间,软件检测模块检测计算机中是否安装杀毒软件,防火墙检测模块检测计算机是否开启防火墙,分级对话模块根据软件检测模块、防火墙检测模块的检测结果在显示屏上弹出分级警示对话框。
[0044] 网络监测模块包括数据包监测模块、数据拆分模块和数据扫描模块。数据监测模块包括上传数据监测模块和下载数据监测模块,数据监测模块还包括流量计算监控模块。监测扫描模块包括NESS检测模块、strobe检测模块、SATAN检测模块和ISS检测模块。
[0045] 软件检测模块检测到计算机中没有安装杀毒软件,则分级对话模块弹出一级警示对话框;防火墙检测模块检测到计算机没有开启防火墙,则分级对话模块弹出二级警示对话框;软件检测模块检测到计算机中没有安装杀毒软件,同时防火墙检测模块检测到计算机没有开启防火墙,则分级对话模块弹出三级警示对话框;否则,分级对话模块不弹出对话框。
[0046] 网络监测模块监测网络数据,数据监测模块监测网络交换数据,文件扫描模块对计算机内存储文件进行扫描,监测扫描模块对配置文件、保护机制进行监测,资源定位符监测模块监测计算机连接资源定位符的数据流量,黑白名单设置模块将资源定位符监测模块的监测结果与预设流量值进行比对,数据资源删除模块根据黑白名单设置模块、文件扫描模块的检测结果删除相应资源定位符和存储文件。
[0047] 安全空间为硬盘上的隐藏空间,该隐藏空间无法被用户修改且不可见,软件检测模块、防火墙检测模块、分级对话模块均在安全空间内运行。计算机具有两个或两个以上的独立硬盘时,计算机弹出对话框询问用户选择其中一个硬盘作为安全空间。
[0048] 黑白名单设置模块检测到资源定位符的数据流量大于预设流量值时,黑白名单设置模块将该资源定位符放入黑名单中,放入黑名单中的资源定位符无法与计算机建立连接。
[0049] 数据资源删除模块删除黑白名单设置模块放入黑名单的资源定位符,以及文件扫描模块扫描出含有病毒的存储文件。黑白名单设置模块对含有病毒的存储文件进行寻源,并将该存储文件对应的资源定位符放入黑名单中。
[0050] 本发明所提供的一种计算机网络信息安全管理系统具有以下有益效果:
[0051] (1)安全空间分隔模块在计算机硬盘中分隔设置安全空间,软件检测模块检测计算机中是否安装杀毒软件,防火墙检测模块检测计算机是否开启防火墙,分级对话模块根据软件检测模块、防火墙检测模块的检测结果在显示屏上弹出分级警示对话框,从而能够有效提醒用户安装杀毒软件,同时开启防火墙;
[0052] (2)网络监测模块监测网络数据,数据监测模块监测网络交换数据,文件扫描模块对计算机内存储文件进行扫描,监测扫描模块对配置文件、保护机制进行监测,资源定位符监测模块监测计算机连接资源定位符的数据流量,黑白名单设置模块将资源定位符监测模块的监测结果与预设流量值进行比对,数据资源删除模块根据黑白名单设置模块、文件扫描模块的检测结果删除相应资源定位符和存储文件,能够对计算机进行全面监测,同时快速有效地清除具有威胁性的数据资源。
[0053] 以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不会使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
