本发明涉及网络入侵检测,具体涉及一种网络入侵检测用病毒隔离防护系统及方法。
背景技术:
1、网络病毒指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
2、现有的网络无法阻止内部人员所做的攻击,对信息流的控制缺乏灵活性,难以调查和取证,导致网络安全管理能力,无法做到及时的病毒预防隔离。
技术实现思路
1、为此,本发明提供一种网络入侵检测用病毒隔离防护系统及方法,以解决网络无法阻止内部人员所做的攻击,对信息流的控制缺乏灵活性,难以调查和取证,导致网络安全管理能力,无法做到及时的病毒预防隔离的问题。
2、为了实现上述目的,本发明提供如下技术方案:一种网络入侵检测用病毒隔离防护系统,包括网络平台防护管理模块,所述网络平台防护管理模块包括网络安全评估模块、安全防护模块和网络安全服务模块,所述安全防护模块包括网络监控模块、数据保密模块、病毒防护隔离模块和网络访问控制模块。
3、优选的,所述网络安全评估模块包括系统漏洞扫描模块和网络管理评估模块,所述网络安全评估模块分别与系统漏洞扫描模块和网络管理评估模块数据连接。
4、优选的,所述网络安全服务模块包括应急服务模块、数据恢复模块和入侵检测模块,所述网络安全服务模块分别与应急服务模块、数据恢复模块和入侵检测模块数据连接。
5、优选的,所述入侵检测模块连接端设有结果处理模块,所述入侵检测模块与结果处理模块数据连接,所述入侵检测模块包括智能化入侵检测模块和分布式入侵检测模块,所述智能化入侵检测模块包括防火墙模块和身份识别模块,所述分布式入侵检测模块包括数据挖掘模块、信息收集模块、信号分析模块,所述数据挖掘模块连接端设有模式匹配模块,所述数据挖掘模块与模式匹配模块数据连接,所述信号分析模块包括协议分析模块和统计分析模块。
6、优选的,所述网络平台防护管理模块分别与网络安全评估模块、安全防护模块和网络安全服务模块数据连接,所述安全防护模块分别与网络监控模块、数据保密模块、病毒防护隔离模块和网络访问控制模块数据连接。
7、优选的,所述入侵检测模块分别与智能化入侵检测模块和分布式入侵检测模块数据连接,所述智能化入侵检测模块分别与防火墙模块和身份识别模块数据连接,所述分布式入侵检测模块分别与数据挖掘模块、信息收集模块、信号分析模块数据连接,所述信号分析模块分别与协议分析模块和统计分析模块数据连接。
8、优选的,所述数据保密模块包括机箱壳体,所述机箱壳体一侧开设有多个放置腔,所述放置腔内部通过轴承连接有连接杆,所述连接杆一侧固定设有门板,所述门板一侧固定设有支撑板,所述支撑板顶部放置有存储服务器本体,所述支撑板顶部开设有内槽,所述内槽内部通过轴承连接有螺纹杆,所述螺纹杆一端固定连接有旋钮,所述螺纹杆外部通过螺纹套设有夹板,所述夹板一侧固定设有第一垫板,所述第一垫板与存储服务器本体相接触,所述门板一侧嵌设有第二垫板,所述门板另一侧固定设有把手,所述第二垫板与存储服务器本体相接触,所述支撑板一侧开设有开槽,所述旋钮设于开槽内部。
9、优选的,所述支撑板一侧开设有卡槽,所述卡槽内部设有卡块,所述卡块一侧固定设有连接杆和限位杆,所述连接杆和限位杆贯穿机箱壳体,所述连接杆外部套设有弹簧,所述连接杆和限位杆一端固定连接有连接板,所述连接板一侧固定设有拉环。
10、优选的,所述机箱壳体一侧嵌设有多个通风板,所述机箱壳体底部两侧均固定设有支架。
11、一种网络入侵检测用病毒隔离防护方法,具体步骤如下:
12、s1、智能化入侵检测模块使用智能化的方法与手段来进行入侵检测,分布式入侵检测模块通过检测信息的协同处理与入侵攻击的全局信息的提取,能够进行数据收集、入侵分析和自动响应,防火墙模块可以监控和管控网络流量,阻止潜在的病毒入侵,数据挖掘模块从大型数据库中抽取知识,从大量的数据中提取出入侵的特征,通过数据挖掘程序处理收集到的审计数据,为各种入侵行为和正常操作建立精确的行为模式,信号分析模块对收集到的有关系统、网络、数据及用户活动的状态和行为等信息通过技术手段进行分析,统计分析模块是通过设置极限阈值等方法,将检测数据与已有的正常行为加以比较,如果超出极限值,则认为是入侵行为;
13、s2、通过应急服务模块对网络间应急处理,自动关闭网络连接,通过数据恢复模块对网络数据进行恢复,入侵检测模块通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和遭到攻击的迹象,同时作出响应;
14、s3、网络安全评估模块通过对网络系统进行全面的调查和分析,确定可能存在的风险点和安全隐患,通过评估网络系统的弱点和可能受到的攻击方式,评估网络安全威胁的潜在影响和危害程度,系统漏洞扫描模块使用专门的漏洞扫描工具对网络系统进行扫描,发现潜在的漏洞和安全弱点,扫描可以检测操作系统、应用程序、网络设备等各个层面的漏洞,发现可能被攻击者利用的安全漏洞,网络管理评估模块发现和解决网络系统可能存在的安全漏洞和风险,提供有效的安全保障措施和建议;
15、s4、病毒防护隔离模块通过杀毒软件检测并清除计算机系统中的病毒,及时更新杀毒软件的病毒库以保证对最新的病毒有识别和清除的能力,网络访问控制模块设置邮件过滤规则,过滤掉可疑的附件和链接,从而减少病毒通过邮件传播的风险,将内部网络划分为不同的段,实施网络隔离策略,通过网络访问控制模块对网络安全规则程序进行编辑,网络通讯端口进行访问控制,网络协议管理,信息传输方向管控。
16、本发明实施例具有如下优点:
17、1、对外来资料信息的严格管理,可疑的文件、邮件不打开,可疑的信息不去浏览,对网络安全病毒进行预防、检测和处理,通过合理的安全策略和持续的安全管理,可以最大程度地降低网络安全病毒的风险,保护用户的计算机系统和数据安全,实现对主机安全的风险漏洞可视化管理,定期更新主机安全基线,实时对主机上发生的攻击进行监控并告警,提供有效的安全保障措施和建议;
18、2、通过旋钮带动螺纹杆转动,螺纹杆带动夹板移动,通过夹板和门板将存储服务器本体夹紧固定,第一垫板和第二垫板由橡胶材质制成,减少对存储服务器本体的挤压,方便服务器的安装和拆卸,存储服务器本体在放置腔内部防护起来,提高存储服务器本体的寿命。
1.一种网络入侵检测用病毒隔离防护系统,包括网络平台防护管理模块(1),其特征在于:所述网络平台防护管理模块(1)包括网络安全评估模块(2)、安全防护模块(3)和网络安全服务模块(4),所述安全防护模块(3)包括网络监控模块(7)、数据保密模块(8)、病毒防护隔离模块(9)和网络访问控制模块(10)。
2.根据权利要求1所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述网络安全评估模块(2)包括系统漏洞扫描模块(5)和网络管理评估模块(6),所述网络安全评估模块(2)分别与系统漏洞扫描模块(5)和网络管理评估模块(6)数据连接。
3.根据权利要求1所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述网络安全服务模块(4)包括应急服务模块(11)、数据恢复模块(12)和入侵检测模块(13),所述网络安全服务模块(4)分别与应急服务模块(11)、数据恢复模块(12)和入侵检测模块(13)数据连接。
4.根据权利要求3所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述入侵检测模块(13)连接端设有结果处理模块(14),所述入侵检测模块(13)与结果处理模块(14)数据连接,所述入侵检测模块(13)包括智能化入侵检测模块(15)和分布式入侵检测模块(16),所述智能化入侵检测模块(15)包括防火墙模块(17)和身份识别模块(18),所述分布式入侵检测模块(16)包括数据挖掘模块(19)、信息收集模块(20)、信号分析模块(21),所述数据挖掘模块(19)连接端设有模式匹配模块(24),所述数据挖掘模块(19)与模式匹配模块(24)数据连接,所述信号分析模块(21)包括协议分析模块(22)和统计分析模块(23)。
5.根据权利要求1所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述网络平台防护管理模块(1)分别与网络安全评估模块(2)、安全防护模块(3)和网络安全服务模块(4)数据连接,所述安全防护模块(3)分别与网络监控模块(7)、数据保密模块(8)、病毒防护隔离模块(9)和网络访问控制模块(10)数据连接。
6.根据权利要求4所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述入侵检测模块(13)分别与智能化入侵检测模块(15)和分布式入侵检测模块(16)数据连接,所述智能化入侵检测模块(15)分别与防火墙模块(17)和身份识别模块(18)数据连接,所述分布式入侵检测模块(16)分别与数据挖掘模块(19)、信息收集模块(20)、信号分析模块(21)数据连接,所述信号分析模块(21)分别与协议分析模块(22)和统计分析模块(23)数据连接。
7.根据权利要求1所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述数据保密模块(8)包括机箱壳体(25),所述机箱壳体(25)一侧开设有多个放置腔(26),所述放置腔(26)内部通过轴承连接有连接杆(30),所述连接杆(30)一侧固定设有门板(28),所述门板(28)一侧固定设有支撑板(33),所述支撑板(33)顶部放置有存储服务器本体(32),所述支撑板(33)顶部开设有内槽(39),所述内槽(39)内部通过轴承连接有螺纹杆(40),所述螺纹杆(40)一端固定连接有旋钮(37),所述螺纹杆(40)外部通过螺纹套设有夹板(34),所述夹板(34)一侧固定设有第一垫板(35),所述第一垫板(35)与存储服务器本体(32)相接触,所述门板(28)一侧嵌设有第二垫板(38),所述门板(28)另一侧固定设有把手(29),所述第二垫板(38)与存储服务器本体(32)相接触,所述支撑板(33)一侧开设有开槽(36),所述旋钮(37)设于开槽(36)内部。
8.根据权利要求7所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述支撑板(33)一侧开设有卡槽(41),所述卡槽(41)内部设有卡块(42),所述卡块(42)一侧固定设有连接杆(43)和限位杆(45),所述连接杆(43)和限位杆(45)贯穿机箱壳体(25),所述连接杆(43)外部套设有弹簧(44),所述连接杆(43)和限位杆(45)一端固定连接有连接板(46),所述连接板(46)一侧固定设有拉环(47)。
9.根据权利要求7所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:所述机箱壳体(25)一侧嵌设有多个通风板(31),所述机箱壳体(25)底部两侧均固定设有支架(27)。
10.一种网络入侵检测用病毒隔离防护方法,基于权利要求1-9中任意一项所述的一种网络入侵检测用病毒隔离防护系统,其特征在于:具体步骤如下:
