本發(fā)明涉及網(wǎng)絡(luò)入侵檢測，具體涉及一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)及方法。

背景技術(shù)：

1、網(wǎng)絡(luò)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2、現(xiàn)有的網(wǎng)絡(luò)無法阻止內(nèi)部人員所做的攻擊，對(duì)信息流的控制缺乏靈活性，難以調(diào)查和取證，導(dǎo)致網(wǎng)絡(luò)安全管理能力，無法做到及時(shí)的病毒預(yù)防隔離。

技術(shù)實(shí)現(xiàn)思路

1、為此，本發(fā)明提供一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)及方法，以解決網(wǎng)絡(luò)無法阻止內(nèi)部人員所做的攻擊，對(duì)信息流的控制缺乏靈活性，難以調(diào)查和取證，導(dǎo)致網(wǎng)絡(luò)安全管理能力，無法做到及時(shí)的病毒預(yù)防隔離的問題。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，包括網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊，所述網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊包括網(wǎng)絡(luò)安全評(píng)估模塊、安全防護(hù)模塊和網(wǎng)絡(luò)安全服務(wù)模塊，所述安全防護(hù)模塊包括網(wǎng)絡(luò)監(jiān)控模塊、數(shù)據(jù)保密模塊、病毒防護(hù)隔離模塊和網(wǎng)絡(luò)訪問控制模塊。

3、優(yōu)選的，所述網(wǎng)絡(luò)安全評(píng)估模塊包括系統(tǒng)漏洞掃描模塊和網(wǎng)絡(luò)管理評(píng)估模塊，所述網(wǎng)絡(luò)安全評(píng)估模塊分別與系統(tǒng)漏洞掃描模塊和網(wǎng)絡(luò)管理評(píng)估模塊數(shù)據(jù)連接。

4、優(yōu)選的，所述網(wǎng)絡(luò)安全服務(wù)模塊包括應(yīng)急服務(wù)模塊、數(shù)據(jù)恢復(fù)模塊和入侵檢測模塊，所述網(wǎng)絡(luò)安全服務(wù)模塊分別與應(yīng)急服務(wù)模塊、數(shù)據(jù)恢復(fù)模塊和入侵檢測模塊數(shù)據(jù)連接。

5、優(yōu)選的，所述入侵檢測模塊連接端設(shè)有結(jié)果處理模塊，所述入侵檢測模塊與結(jié)果處理模塊數(shù)據(jù)連接，所述入侵檢測模塊包括智能化入侵檢測模塊和分布式入侵檢測模塊，所述智能化入侵檢測模塊包括防火墻模塊和身份識(shí)別模塊，所述分布式入侵檢測模塊包括數(shù)據(jù)挖掘模塊、信息收集模塊、信號(hào)分析模塊，所述數(shù)據(jù)挖掘模塊連接端設(shè)有模式匹配模塊，所述數(shù)據(jù)挖掘模塊與模式匹配模塊數(shù)據(jù)連接，所述信號(hào)分析模塊包括協(xié)議分析模塊和統(tǒng)計(jì)分析模塊。

6、優(yōu)選的，所述網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊分別與網(wǎng)絡(luò)安全評(píng)估模塊、安全防護(hù)模塊和網(wǎng)絡(luò)安全服務(wù)模塊數(shù)據(jù)連接，所述安全防護(hù)模塊分別與網(wǎng)絡(luò)監(jiān)控模塊、數(shù)據(jù)保密模塊、病毒防護(hù)隔離模塊和網(wǎng)絡(luò)訪問控制模塊數(shù)據(jù)連接。

7、優(yōu)選的，所述入侵檢測模塊分別與智能化入侵檢測模塊和分布式入侵檢測模塊數(shù)據(jù)連接，所述智能化入侵檢測模塊分別與防火墻模塊和身份識(shí)別模塊數(shù)據(jù)連接，所述分布式入侵檢測模塊分別與數(shù)據(jù)挖掘模塊、信息收集模塊、信號(hào)分析模塊數(shù)據(jù)連接，所述信號(hào)分析模塊分別與協(xié)議分析模塊和統(tǒng)計(jì)分析模塊數(shù)據(jù)連接。

8、優(yōu)選的，所述數(shù)據(jù)保密模塊包括機(jī)箱殼體，所述機(jī)箱殼體一側(cè)開設(shè)有多個(gè)放置腔，所述放置腔內(nèi)部通過軸承連接有連接桿，所述連接桿一側(cè)固定設(shè)有門板，所述門板一側(cè)固定設(shè)有支撐板，所述支撐板頂部放置有存儲(chǔ)服務(wù)器本體，所述支撐板頂部開設(shè)有內(nèi)槽，所述內(nèi)槽內(nèi)部通過軸承連接有螺紋桿，所述螺紋桿一端固定連接有旋鈕，所述螺紋桿外部通過螺紋套設(shè)有夾板，所述夾板一側(cè)固定設(shè)有第一墊板，所述第一墊板與存儲(chǔ)服務(wù)器本體相接觸，所述門板一側(cè)嵌設(shè)有第二墊板，所述門板另一側(cè)固定設(shè)有把手，所述第二墊板與存儲(chǔ)服務(wù)器本體相接觸，所述支撐板一側(cè)開設(shè)有開槽，所述旋鈕設(shè)于開槽內(nèi)部。

9、優(yōu)選的，所述支撐板一側(cè)開設(shè)有卡槽，所述卡槽內(nèi)部設(shè)有卡塊，所述卡塊一側(cè)固定設(shè)有連接桿和限位桿，所述連接桿和限位桿貫穿機(jī)箱殼體，所述連接桿外部套設(shè)有彈簧，所述連接桿和限位桿一端固定連接有連接板，所述連接板一側(cè)固定設(shè)有拉環(huán)。

10、優(yōu)選的，所述機(jī)箱殼體一側(cè)嵌設(shè)有多個(gè)通風(fēng)板，所述機(jī)箱殼體底部兩側(cè)均固定設(shè)有支架。

11、一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)方法，具體步驟如下：

12、s1、智能化入侵檢測模塊使用智能化的方法與手段來進(jìn)行入侵檢測，分布式入侵檢測模塊通過檢測信息的協(xié)同處理與入侵攻擊的全局信息的提取，能夠進(jìn)行數(shù)據(jù)收集、入侵分析和自動(dòng)響應(yīng)，防火墻模塊可以監(jiān)控和管控網(wǎng)絡(luò)流量，阻止?jié)撛诘牟《救肭?，?shù)據(jù)挖掘模塊從大型數(shù)據(jù)庫中抽取知識(shí)，從大量的數(shù)據(jù)中提取出入侵的特征，通過數(shù)據(jù)挖掘程序處理收集到的審計(jì)數(shù)據(jù)，為各種入侵行為和正常操作建立精確的行為模式，信號(hào)分析模塊對(duì)收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息通過技術(shù)手段進(jìn)行分析，統(tǒng)計(jì)分析模塊是通過設(shè)置極限閾值等方法，將檢測數(shù)據(jù)與已有的正常行為加以比較，如果超出極限值，則認(rèn)為是入侵行為；

13、s2、通過應(yīng)急服務(wù)模塊對(duì)網(wǎng)絡(luò)間應(yīng)急處理，自動(dòng)關(guān)閉網(wǎng)絡(luò)連接，通過數(shù)據(jù)恢復(fù)模塊對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行恢復(fù)，入侵檢測模塊通過計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，同時(shí)作出響應(yīng)；

14、s3、網(wǎng)絡(luò)安全評(píng)估模塊通過對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的調(diào)查和分析，確定可能存在的風(fēng)險(xiǎn)點(diǎn)和安全隱患，通過評(píng)估網(wǎng)絡(luò)系統(tǒng)的弱點(diǎn)和可能受到的攻擊方式，評(píng)估網(wǎng)絡(luò)安全威脅的潛在影響和危害程度，系統(tǒng)漏洞掃描模塊使用專門的漏洞掃描工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，發(fā)現(xiàn)潛在的漏洞和安全弱點(diǎn)，掃描可以檢測操作系統(tǒng)、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等各個(gè)層面的漏洞，發(fā)現(xiàn)可能被攻擊者利用的安全漏洞，網(wǎng)絡(luò)管理評(píng)估模塊發(fā)現(xiàn)和解決網(wǎng)絡(luò)系統(tǒng)可能存在的安全漏洞和風(fēng)險(xiǎn)，提供有效的安全保障措施和建議；

15、s4、病毒防護(hù)隔離模塊通過殺毒軟件檢測并清除計(jì)算機(jī)系統(tǒng)中的病毒，及時(shí)更新殺毒軟件的病毒庫以保證對(duì)最新的病毒有識(shí)別和清除的能力，網(wǎng)絡(luò)訪問控制模塊設(shè)置郵件過濾規(guī)則，過濾掉可疑的附件和鏈接，從而減少病毒通過郵件傳播的風(fēng)險(xiǎn)，將內(nèi)部網(wǎng)絡(luò)劃分為不同的段，實(shí)施網(wǎng)絡(luò)隔離策略，通過網(wǎng)絡(luò)訪問控制模塊對(duì)網(wǎng)絡(luò)安全規(guī)則程序進(jìn)行編輯，網(wǎng)絡(luò)通訊端口進(jìn)行訪問控制，網(wǎng)絡(luò)協(xié)議管理，信息傳輸方向管控。

16、本發(fā)明實(shí)施例具有如下優(yōu)點(diǎn)：

17、1、對(duì)外來資料信息的嚴(yán)格管理，可疑的文件、郵件不打開，可疑的信息不去瀏覽，對(duì)網(wǎng)絡(luò)安全病毒進(jìn)行預(yù)防、檢測和處理，通過合理的安全策略和持續(xù)的安全管理，可以最大程度地降低網(wǎng)絡(luò)安全病毒的風(fēng)險(xiǎn)，保護(hù)用戶的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)安全，實(shí)現(xiàn)對(duì)主機(jī)安全的風(fēng)險(xiǎn)漏洞可視化管理，定期更新主機(jī)安全基線，實(shí)時(shí)對(duì)主機(jī)上發(fā)生的攻擊進(jìn)行監(jiān)控并告警，提供有效的安全保障措施和建議；

18、2、通過旋鈕帶動(dòng)螺紋桿轉(zhuǎn)動(dòng)，螺紋桿帶動(dòng)夾板移動(dòng)，通過夾板和門板將存儲(chǔ)服務(wù)器本體夾緊固定，第一墊板和第二墊板由橡膠材質(zhì)制成，減少對(duì)存儲(chǔ)服務(wù)器本體的擠壓，方便服務(wù)器的安裝和拆卸，存儲(chǔ)服務(wù)器本體在放置腔內(nèi)部防護(hù)起來，提高存儲(chǔ)服務(wù)器本體的壽命。

技術(shù)特征：

1.一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，包括網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊(1)，其特征在于：所述網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊(1)包括網(wǎng)絡(luò)安全評(píng)估模塊(2)、安全防護(hù)模塊(3)和網(wǎng)絡(luò)安全服務(wù)模塊(4)，所述安全防護(hù)模塊(3)包括網(wǎng)絡(luò)監(jiān)控模塊(7)、數(shù)據(jù)保密模塊(8)、病毒防護(hù)隔離模塊(9)和網(wǎng)絡(luò)訪問控制模塊(10)。

2.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述網(wǎng)絡(luò)安全評(píng)估模塊(2)包括系統(tǒng)漏洞掃描模塊(5)和網(wǎng)絡(luò)管理評(píng)估模塊(6)，所述網(wǎng)絡(luò)安全評(píng)估模塊(2)分別與系統(tǒng)漏洞掃描模塊(5)和網(wǎng)絡(luò)管理評(píng)估模塊(6)數(shù)據(jù)連接。

3.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述網(wǎng)絡(luò)安全服務(wù)模塊(4)包括應(yīng)急服務(wù)模塊(11)、數(shù)據(jù)恢復(fù)模塊(12)和入侵檢測模塊(13)，所述網(wǎng)絡(luò)安全服務(wù)模塊(4)分別與應(yīng)急服務(wù)模塊(11)、數(shù)據(jù)恢復(fù)模塊(12)和入侵檢測模塊(13)數(shù)據(jù)連接。

4.根據(jù)權(quán)利要求3所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述入侵檢測模塊(13)連接端設(shè)有結(jié)果處理模塊(14)，所述入侵檢測模塊(13)與結(jié)果處理模塊(14)數(shù)據(jù)連接，所述入侵檢測模塊(13)包括智能化入侵檢測模塊(15)和分布式入侵檢測模塊(16)，所述智能化入侵檢測模塊(15)包括防火墻模塊(17)和身份識(shí)別模塊(18)，所述分布式入侵檢測模塊(16)包括數(shù)據(jù)挖掘模塊(19)、信息收集模塊(20)、信號(hào)分析模塊(21)，所述數(shù)據(jù)挖掘模塊(19)連接端設(shè)有模式匹配模塊(24)，所述數(shù)據(jù)挖掘模塊(19)與模式匹配模塊(24)數(shù)據(jù)連接，所述信號(hào)分析模塊(21)包括協(xié)議分析模塊(22)和統(tǒng)計(jì)分析模塊(23)。

5.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊(1)分別與網(wǎng)絡(luò)安全評(píng)估模塊(2)、安全防護(hù)模塊(3)和網(wǎng)絡(luò)安全服務(wù)模塊(4)數(shù)據(jù)連接，所述安全防護(hù)模塊(3)分別與網(wǎng)絡(luò)監(jiān)控模塊(7)、數(shù)據(jù)保密模塊(8)、病毒防護(hù)隔離模塊(9)和網(wǎng)絡(luò)訪問控制模塊(10)數(shù)據(jù)連接。

6.根據(jù)權(quán)利要求4所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述入侵檢測模塊(13)分別與智能化入侵檢測模塊(15)和分布式入侵檢測模塊(16)數(shù)據(jù)連接，所述智能化入侵檢測模塊(15)分別與防火墻模塊(17)和身份識(shí)別模塊(18)數(shù)據(jù)連接，所述分布式入侵檢測模塊(16)分別與數(shù)據(jù)挖掘模塊(19)、信息收集模塊(20)、信號(hào)分析模塊(21)數(shù)據(jù)連接，所述信號(hào)分析模塊(21)分別與協(xié)議分析模塊(22)和統(tǒng)計(jì)分析模塊(23)數(shù)據(jù)連接。

7.根據(jù)權(quán)利要求1所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述數(shù)據(jù)保密模塊(8)包括機(jī)箱殼體(25)，所述機(jī)箱殼體(25)一側(cè)開設(shè)有多個(gè)放置腔(26)，所述放置腔(26)內(nèi)部通過軸承連接有連接桿(30)，所述連接桿(30)一側(cè)固定設(shè)有門板(28)，所述門板(28)一側(cè)固定設(shè)有支撐板(33)，所述支撐板(33)頂部放置有存儲(chǔ)服務(wù)器本體(32)，所述支撐板(33)頂部開設(shè)有內(nèi)槽(39)，所述內(nèi)槽(39)內(nèi)部通過軸承連接有螺紋桿(40)，所述螺紋桿(40)一端固定連接有旋鈕(37)，所述螺紋桿(40)外部通過螺紋套設(shè)有夾板(34)，所述夾板(34)一側(cè)固定設(shè)有第一墊板(35)，所述第一墊板(35)與存儲(chǔ)服務(wù)器本體(32)相接觸，所述門板(28)一側(cè)嵌設(shè)有第二墊板(38)，所述門板(28)另一側(cè)固定設(shè)有把手(29)，所述第二墊板(38)與存儲(chǔ)服務(wù)器本體(32)相接觸，所述支撐板(33)一側(cè)開設(shè)有開槽(36)，所述旋鈕(37)設(shè)于開槽(36)內(nèi)部。

8.根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述支撐板(33)一側(cè)開設(shè)有卡槽(41)，所述卡槽(41)內(nèi)部設(shè)有卡塊(42)，所述卡塊(42)一側(cè)固定設(shè)有連接桿(43)和限位桿(45)，所述連接桿(43)和限位桿(45)貫穿機(jī)箱殼體(25)，所述連接桿(43)外部套設(shè)有彈簧(44)，所述連接桿(43)和限位桿(45)一端固定連接有連接板(46)，所述連接板(46)一側(cè)固定設(shè)有拉環(huán)(47)。

9.根據(jù)權(quán)利要求7所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：所述機(jī)箱殼體(25)一側(cè)嵌設(shè)有多個(gè)通風(fēng)板(31)，所述機(jī)箱殼體(25)底部兩側(cè)均固定設(shè)有支架(27)。

10.一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)方法，基于權(quán)利要求1-9中任意一項(xiàng)所述的一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)，其特征在于：具體步驟如下：

技術(shù)總結(jié)
本發(fā)明公開了一種網(wǎng)絡(luò)入侵檢測用病毒隔離防護(hù)系統(tǒng)及方法，涉及網(wǎng)絡(luò)入侵檢測技術(shù)領(lǐng)域，其技術(shù)方案是：包括網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊，網(wǎng)絡(luò)平臺(tái)防護(hù)管理模塊包括網(wǎng)絡(luò)安全評(píng)估模塊、安全防護(hù)模塊和網(wǎng)絡(luò)安全服務(wù)模塊，安全防護(hù)模塊包括網(wǎng)絡(luò)監(jiān)控模塊、數(shù)據(jù)保密模塊、病毒防護(hù)隔離模塊和網(wǎng)絡(luò)訪問控制模塊，網(wǎng)絡(luò)安全評(píng)估模塊包括系統(tǒng)漏洞掃描模塊和網(wǎng)絡(luò)管理評(píng)估模塊，網(wǎng)絡(luò)安全評(píng)估模塊分別與系統(tǒng)漏洞掃描模塊和網(wǎng)絡(luò)管理評(píng)估模塊數(shù)據(jù)連接，發(fā)明有益效果是：保護(hù)用戶的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)安全，實(shí)現(xiàn)對(duì)主機(jī)安全的風(fēng)險(xiǎn)漏洞可視化管理，定期更新主機(jī)安全基線，實(shí)時(shí)對(duì)主機(jī)上發(fā)生的攻擊進(jìn)行監(jiān)控并告警，提供有效的安全保障措施和建議。

技術(shù)研發(fā)人員：趙先明,向陽,林昀
受保護(hù)的技術(shù)使用者：北京紅山信息科技研究院有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/11