本發(fā)明涉及網(wǎng)絡(luò)安全監(jiān)控領(lǐng)域,尤其是一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)上的信息量驟增,網(wǎng)絡(luò)應(yīng)用日益普及,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),網(wǎng)絡(luò)內(nèi)容安全問題更加突出。目前,研制如何有效監(jiān)控網(wǎng)絡(luò)內(nèi)容信息,發(fā)現(xiàn)網(wǎng)上有害信息,控制、處置以及打擊各種網(wǎng)上違法犯罪活動(dòng)的專用工具已成為各國政府、機(jī)構(gòu)的迫切需要和重要任務(wù)。目前網(wǎng)絡(luò)監(jiān)控不能實(shí)現(xiàn)對(duì)任務(wù)和過程進(jìn)行調(diào)度、協(xié)調(diào)、并發(fā)控制和信息交流;未將系統(tǒng)按數(shù)據(jù)區(qū)域劃分,不能實(shí)現(xiàn)各個(gè)設(shè)備之間的互聯(lián)互通和數(shù)據(jù)交換,使系統(tǒng)數(shù)據(jù)的安全性和完整性得不到保證;使系統(tǒng)運(yùn)行效率底,而且不易于擴(kuò)展。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足,提供一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)及方法。
本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),它包括:流量抓包模塊、郵件安全檢測(cè)模塊、流量上傳檢測(cè)模塊、數(shù)據(jù)庫和人際交互模塊;流量抓包模塊分別與郵件安全檢測(cè)模塊和流量上傳檢測(cè)模塊相連,郵件安全檢測(cè)模塊與數(shù)據(jù)庫相連,流量上傳檢測(cè)模塊與數(shù)據(jù)庫相連,數(shù)據(jù)庫與人機(jī)交互模塊互聯(lián)。
優(yōu)選的,所述的郵件安全檢測(cè)模塊還包括信息獲取及還原單元、安全性判定單元和標(biāo)記單元。
優(yōu)選的,所述的標(biāo)記單元與數(shù)據(jù)庫相連,并標(biāo)記受攻擊人mac地址。
優(yōu)選的,所述的流量上傳檢測(cè)模塊還包括檢測(cè)對(duì)象判定單元、流量異常判定單元、安全性判定單元和預(yù)警單元。
優(yōu)選的,所述的預(yù)警單元在流量出現(xiàn)異常上傳時(shí)分級(jí)別預(yù)警若是高級(jí)別屏蔽網(wǎng)絡(luò)上傳。
面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法,包括以下步驟:
對(duì)局域網(wǎng)流量進(jìn)行抓包;
對(duì)郵件進(jìn)行安全檢測(cè):獲取用戶郵件信息,在服務(wù)器中對(duì)郵件進(jìn)行安全檢測(cè);
檢測(cè)局用戶流量上傳:對(duì)局域網(wǎng)中的每個(gè)用戶的流量上傳信息進(jìn)行監(jiān)控。
優(yōu)選的,所述的對(duì)郵件進(jìn)行安全檢測(cè)包括:
獲取用戶郵件信息并還原;
在服務(wù)器中對(duì)郵件進(jìn)行安全檢測(cè)并判定是否有害,若安全則繼續(xù)獲??;不安全則將發(fā)送人ip地址上傳數(shù)據(jù)庫;
標(biāo)記受攻擊人mac地址,并長(zhǎng)時(shí)間對(duì)其進(jìn)行流量監(jiān)測(cè)。
優(yōu)選的,所述的檢測(cè)局用戶流量上傳包括:
檢測(cè)局域網(wǎng)中每個(gè)用戶的流量上傳;
判定是否為重點(diǎn)監(jiān)測(cè)對(duì)象,若是則忽略白名單;
判定流量是否正常,無異常則繼續(xù)檢測(cè),若出現(xiàn)異常則分級(jí)別預(yù)警,若是高級(jí)別則屏蔽網(wǎng)絡(luò)上傳;
管理員聯(lián)系用戶判斷是否有害;
確定無害后解除預(yù)警后執(zhí)行用戶操作將其加入白名單;
確定有害后上傳攻擊者接受服務(wù)器ip并將其屏蔽要求受攻擊者對(duì)電腦進(jìn)行殺毒。
本發(fā)明的有益效果是:本發(fā)明利用消息傳播機(jī)制對(duì)任務(wù)和過程進(jìn)行調(diào)度、協(xié)調(diào)、并發(fā)控制和信息交流,實(shí)現(xiàn)了信息采集、存儲(chǔ)、管理、維護(hù)、加工利用的一體化;數(shù)據(jù)交換模型將系統(tǒng)按數(shù)據(jù)區(qū)域劃分,系統(tǒng)依托數(shù)據(jù)交換區(qū)實(shí)現(xiàn)各個(gè)設(shè)備之間的互聯(lián)互通和數(shù)據(jù)交換,使系統(tǒng)數(shù)據(jù)的安全性和完整性得到充分的保證;管理模型將系統(tǒng)部件按分布式方式管理,每個(gè)組成部件都可以分擔(dān)系統(tǒng)的計(jì)算和傳輸任務(wù),使系統(tǒng)運(yùn)行效率高,而且易于擴(kuò)展。
附圖說明
圖1為一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)框架圖;
圖2為一種面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法流程圖;
圖3為對(duì)郵件進(jìn)行安全檢測(cè)流程圖;
圖4為對(duì)檢測(cè)局用戶流量上傳檢測(cè)流程圖。
具體實(shí)施方式
下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案,但本發(fā)明的保護(hù)范圍不局限于以下所述。
如圖1所示,面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng),它包括:流量抓包模塊、郵件安全檢測(cè)模塊、流量上傳檢測(cè)模塊、數(shù)據(jù)庫和人際交互模塊;流量抓包模塊分別與郵件安全檢測(cè)模塊和流量上傳檢測(cè)模塊相連,郵件安全檢測(cè)模塊與數(shù)據(jù)庫相連,流量上傳檢測(cè)模塊與數(shù)據(jù)庫相連,數(shù)據(jù)庫與人機(jī)交互模塊互聯(lián)。
所述的郵件安全檢測(cè)模塊還包括信息獲取及還原單元、安全性判定單元和標(biāo)記單元;信息獲取及還原單元與安全性判定單元相連,安全性判定單元與標(biāo)記單元相連標(biāo)記單元與數(shù)據(jù)庫相連。
所述的流量上傳檢測(cè)模塊還包括檢測(cè)對(duì)象判定單元、流量異常判定單元、安全性判定單元和預(yù)警單元;檢測(cè)對(duì)象判定單元分別與流量異常判定單元和數(shù)據(jù)庫相連,流量異常判定單元和預(yù)警單元相連,預(yù)警單元與安全性判定單元相連。
所述的預(yù)警單元在流量出現(xiàn)異常上傳時(shí)分級(jí)別預(yù)警若是高級(jí)別屏蔽網(wǎng)絡(luò)上傳。
如圖2所示,面向內(nèi)容的網(wǎng)絡(luò)安全監(jiān)控方法,包括以下步驟:
s1對(duì)局域網(wǎng)流量進(jìn)行抓包;
如圖3所示,s2對(duì)郵件進(jìn)行安全檢測(cè),包括以下步驟:
s21獲取用戶郵件信息并還原;
s22在服務(wù)器中對(duì)郵件進(jìn)行安全檢測(cè)并判定是否有害,若安全,則繼續(xù)獲取;不安全,則將發(fā)送人ip地址上傳數(shù)據(jù)庫;
s23標(biāo)記受攻擊人mac地址,并長(zhǎng)時(shí)間內(nèi)對(duì)其進(jìn)行流量監(jiān)測(cè)分析,并重復(fù)上述步驟。
如圖4所示,s3檢測(cè)局用戶流量上傳包括:
s31檢測(cè)局域網(wǎng)中每個(gè)用戶的流量上傳;
s32判定是否為重點(diǎn)監(jiān)測(cè)對(duì)象,若是則忽略白名單;
s33判定流量是否正常,無異常則繼續(xù)檢測(cè);若出現(xiàn)異常則分級(jí)別預(yù)警,若是高級(jí)別則屏蔽網(wǎng)絡(luò)上傳;
s34出現(xiàn)預(yù)警時(shí)管理員聯(lián)系用戶判斷是否有害;
s35確定無害后解除預(yù)警并執(zhí)行用戶操作將其加入白名單;
s36確定有害后上傳攻擊者接受服務(wù)器ip并將其屏蔽要求受攻擊者對(duì)電腦進(jìn)行殺毒。
s4將所有檢測(cè)數(shù)據(jù)上傳至數(shù)據(jù)庫。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式,不應(yīng)看作是對(duì)其他實(shí)施例的排除,而可用于各種其他組合、修改和環(huán)境,并能夠在本文所述構(gòu)想范圍內(nèi),通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。