一种实时网络安全威胁预警分析方法及其装置

技术领域

本发明属于电子通信、网络安全技术领域，具体是指一种实时网络安全威胁预警分析方法及其装置。

背景技术

随着我国互联网行业的高速发展，如今网络基础设施已经成为社会生活的神经系统，虚拟化及移动技术的兴起扩展了安全防御的边界，且随着大数据、云计算、物联网、工业互联网等新兴互联网技术应用的不断深入，企业信息化程度也越来越高，对信息系统的依赖程度达到了前所未有的高度，而且网络个人信息的增多以及人们对网络的依赖，也导致了各种新型网络攻击、敏感信息泄露等恶意信息安全事件频繁发生，网络安全问题已经成为制约互联网发展的重要因素，同时，网络安全问题还对用户的信息及财产产生了严重的影响和威胁，准确判断当前网络安全威胁的严重程度并预测其演化趋势，实现及时准确的安全威胁预警，对网络安全行动决策和应急处置具有十分重要的价值，从目前网络安全所暴露出的问题来看，主要包括两个大的方面，即自然因素引起的网络安全问题和人为因素引起的网络安全问题。

自然因素及偶发因素引起的网络安全问题，计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁，还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁，此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。人为因素引起的网络安全问题：网络应用中的不安全问题，在网络的应用中由于网络具有较为开放的特征因此在网络中信息的传输和交换非常频繁，由此造成的信息安全也成为了网络安全面临的主要问题，在互联网中用户之间由于现实的数据传输需求，需要保证自己的网络终端属于开放的状态，由此就给他人以植入木马程序等电脑病毒的机会，所以网络使用中存在的不安全问题是网络安全问题的重要类别；操作系统本身存在的安全漏洞和缺陷，在网络应用中操作系统是网络终端用户的重要软件系统，虽然操作系统在开发过程中均会对安全设置予以高度重视，并在使用中起到一定的安全防护作用，但是随着网络黑客手段的升级，操作系统本身存在的安全漏洞和缺陷逐渐被网络黑客所破解，由此给网络用户的信息和资金安全带来了较大的影响；数据库存在的安全隐患，在互联网使用中，不管是网络用户终端还是各个网站都会有相应的数据库，在数据库中，存储着大量的信息数据和关键信息，其中有些涉及个人隐私，有些则是涉及资金安全的重要信息，但是从目前数据库建设来看，数据库的安全防御措施比较薄弱，一旦遇到网络入侵，难以形成对数据信息的有效保护，数据库的安全隐患已经成为网络安全的重要问题之一；网络防火墙存在的安全漏洞和局限性，为了提高网络终端用户的安全防御能力，网络防火墙系统是重要的网终端防御系统，但是受到多种因素的困扰以及网络防火墙技术的限制，在实际使用过程中，网络防火墙不可避免的存在安全漏洞和局限性，这一缺陷导致了网络防火墙只能抵御一般性网络攻击，一旦遇到升级版本的计算机病毒，将无法形成对系统的保护，进而给网络安全造成严重影响。而且现阶段的安全防护产品只能抵御来自某个方面的安全威胁，缺乏对多维度的信息安全数据进行有效的融合关联分析，无法产生协同效应，不能使这些安全监测数据成为上层安全决策有效资源，安全防御设施大多数都通过分析某些安全设备的日志对已经发生的攻击行为进行分析和监测，基本都是被动防御的思路，缺乏网络安全态势感知与联动预警的能力，当检测到网络攻击事件之后再采取相应的应急措施，往往为时已晚，因为此时网络攻击已经发生过去了，攻击已经造成了不可挽回的损失，同时随着5G网络的到来，高速迈向市场化应用的5G技术，明显加速了网络的安全威胁渗透到各个行业的速度。

发明内容

为解决上述现有难题，本发明实时网络安全威胁预警分析方法及其装置，不间断实时检测用户及服务终端设备信息安全数据，自动捕捉大型服务终端系统和用户设备异常状态，结合线下巡检设备安全状况，数字化转化、智能综合分析，实现网络安全威胁预警分析、网络安全主动干预，同时运用平台的大数据处理能力，可以针对性地提供宏观视图、安全数据，将网络安全威胁以地图的方式实时展现出来，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，为网络安全工作提供信息支持，可实时有效保障网络安全状态、保障用户信息安全以及促进经济发展。

本发明采取的技术方案如下：本发明一种实时网络安全威胁预警分析方法，包括如下步骤：

1)建立完善的网络安全管理制度，实时监测服务终端设备以及客户端设备的完整性，应对网络安全突发事件，同时对操作系统进行及时更新，堵塞操作系统的安全漏洞；

2)将数据加密传输到加密后的实时数据库中，同时提高数据传输和数据库的安全性；

3)通过实时数据库以及与云计算交互操作实时对数据进行安全性预警分析处理；

4)将有风险的数据进行隔离同时对终端发出警告预警，若无风险数据则进入步骤6；

5)将有风险的数据结合历史数据以及最新技术再次智能综合分析评估，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，若内含病毒，则针对性地提供宏观视图，将网络安全威胁以地图的方式实时展现出来，同时再次给予终端警告预警以及发送实时数据到技术人员处，使其针对病毒完善系统；

6)若无风险数据则通过网络终端系统的防火墙，对数据再次检验提高安全性；

7)将安全数据发送到终端设备上。

进一步地，所述步骤1)建立完善的网络安全管理制度，保证对网络安全问题能够有够的预见，并做到在网络安全突发事件中能够采取有效措施予以应对，同时在建立完善的网络安全管理制度的基础上，对网络系统和数据进行备份，避免因外界因素导致数据损坏或丢失，所述步骤1)通过定期对操作系统进行升级和更新的办法有效堵塞操作系统的安全漏洞，从而满足操作系统的安全性能指标，提高操作系统的防御能力，因此在网络使用过程中对操作系统进行及时更新防患于未然。

进一步地，所述步骤2)结合数据库使用以及数据传输的特点，对数据库中的信息采取加密技术同时对数据进行加密，防止数据库中的数据被盗用，提高数据的安全性，在数据库信息加密过程中，采用最新的加密技术并不定期的更新密钥，保证数据库不被计算机病毒和黑客入侵，达到保护数据库安全的目的。

进一步地，所述步骤3)实时分析预警用于对待分析数据中的异常数据进行预警。

进一步地，所述步骤5)再次对有风险数据进行分析，网络安全威胁以地图的方式实时展现出来，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，做到提前预防以及针对性的升级系统。

进一步地，所述步骤6)在计算机终端上安装高版本的防火墙，提高防火墙的防御能力，满足计算机终端的防御需要，同时，采用防火墙与密码相结合的方式，提高防火墙和计算机终端的安全性，有效解决网络安全问题。

本发明还公开了一种实时网络安全威胁预警装置，包括物理安全防御及管理模块、系统安全升级模块、防火墙、安全系统评估模块、实时监测反馈模块、防病毒模块和数据备份防丢失模块，所述物理安全防御及管理模块设于设备终端，实时监测服务终端设备以及客户端设备的完整性，应对网络安全突发事件，同时对操作系统进行及时更新，堵塞操作系统的安全漏洞结合巡检人员的监测，确保终端设备在硬件以及基础系统上的安全无恙，所述系统安全升级模块采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开，所述防火墙可以实现内部、外部网或不同信任域网络之间的隔离，达到有效的控制对网络访问的作用，所述安全系统评估模块利用网络安全扫描系统检测网络中存在的安全漏洞，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置，所述实时监测反馈模块采用云计算结合历史数据以及最新技术对传输的数据进行智能综合分析评估，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，针对性地提供宏观视图将网络安全威胁以地图的方式实时展现出来，同时给予终端警告预警以及发送实时数据到技术人员处，使其针对病毒完善系统，所述防病毒模块配备服务器到单机的整套防病毒软件，同时利用云端及时发现新病毒并对防病毒模块进行短周期内的更新，所述数据备份防丢失模块对数据进行及时的备份，并将其隔离到安全区域，防止系统受挫时数据的丢失。

进一步地，所述该实时网络安全威胁预警装置对数据均进行加密处理，提高数据传输的安全性，所述物理安全防御及管理模块用以建立完善的网络安全管理制度，从根源上减少自然情况对计算机网络构成严重威胁，以及避免管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。

进一步地，所述服务器与终端设备实时与安全系统评估模块交互，同时安全系统评估模块实时与实时监测反馈模块交互，使其可及时对安全系统评估模块进行修补升级。

进一步地，所述实时监测反馈模块将监测处理后的安全数据通过防火墙发送移动终端，发现含有病毒的数据针对性地提供宏观视图将网络安全威胁，同时给予终端警告预警以及发送实时数据到技术人员处，使其针对病毒完善系统，所述通过对病毒的扫描及时升级防病毒模块并将其应用到服务器以及终端设备。

采用上述方案本发明取得的有益效果如下：本方案实时网络安全威胁预警分析方法及其装置，物理安全防御及管理模块用以建立完善的网络安全管理制度，实时监测服务终端设备以及客户端设备的完整性，应对网络安全突发事件，同时对操作系统进行及时更新，堵塞操作系统的安全漏洞结合巡检人员的监测，通过不间断实时检测用户及服务终端设备信息安全数据，自动捕捉大型服务终端系统和用户设备异常状态，结合线下巡检设备安全状况，数字化转化、智能综合分析，实现网络安全威胁预警分析、网络安全主动干预，同时运用平台的大数据处理能力，可以针对性地提供宏观视图、安全数据，将网络安全威胁以地图的方式实时展现出来，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，防病毒模块配备服务器到单机的整套防病毒软件，同时利用云端及时发现新病毒并对防病毒模块进行短周期内的更新，可实时有效保障网络安全状态、保障用户信息安全。

附图说明

图1为本发明一种实时网络安全威胁预警装置模块示意图；

图2为本发明一种实时网络安全威胁预警分析方法的流程示意图。

具体实施方式

结合附图，下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明还公开一种实时网络安全威胁预警分析方法，包括如下步骤：

1)建立完善的网络安全管理制度，实时监测服务终端设备以及客户端设备的完整性，应对网络安全突发事件，同时对操作系统进行及时更新，堵塞操作系统的安全漏洞；

2)将数据加密传输到加密后的实时数据库中，同时提高数据传输和数据库的安全性；

3)通过实时数据库以及与云计算交互操作实时对数据进行安全性预警分析处理；

4)有风险的数据进行隔离同时对终端发出警告预警，若无风险数据则进入步骤6；

5)有风险的数据结合历史数据以及最新技术再次智能综合分析评估，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，若内含病毒，则针对性地提供宏观视图，将网络安全威胁以地图的方式实时展现出来，同时再次给予终端警告预警以及发送实时数据到技术人员处，使其针对病毒完善系统；

6)若无风险数据则通过网络终端系统的防火墙，对数据再次检验提高安全性；

7)将安全数据发送到终端设备上。

所述步骤1)建立完善的网络安全管理制度和完善的网络安全管理制度，对网络系统和数据进行备份，所述步骤1)通过定期对操作系统进行升级和更新堵塞操作系统的安全漏洞。

所述步骤2)对数据库中的信息采取加密技术同时对数据进行加密，在数据库信息加密时用最新的加密技术并不定期的更新密钥。

所述步骤3)实时分析预警用于对待分析数据中的异常数据进行预警。

所述步骤5)再次对有风险数据进行分析，网络安全威胁以地图的方式实时展现出来，将安全防护信息互相连通起来形成系统的多方面的融合关联分析。

所述步骤6)在计算机终端采用防火墙与密码相结合的方式安装防火墙。

一种实时网络安全威胁预警装置，包括物理安全防御及管理模块、系统安全升级模块、防火墙、安全系统评估模块、实时监测反馈模块、防病毒模块和数据备份防丢失模块，所述物理安全防御及管理模块设于设备终端，实时监测服务终端设备以及客户端设备的完整性，对操作系统进行及时更新，所述系统安全升级模块采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开，所述防火墙可以实现内部、外部网或不同信任域网络之间的隔离，所述安全系统评估模块利用网络安全扫描系统检测网络中存在的安全漏洞，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置，所述实时监测反馈模块采用云计算结合历史数据以及最新技术对传输的数据进行智能综合分析评估，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，针对性地提供宏观视图将网络安全威胁以地图的方式实时展现出来，给予终端警告预警以及发送实时数据到技术人员处，所述防病毒模块配备服务器到单机的整套防病毒软件，利用云端及时发现新病毒并对防病毒模块进行短周期内的更新，所述数据备份防丢失模块对数据进行及时的备份并将其隔离到安全区域。

所述该实时网络安全威胁预警装置对数据均进行加密处理，所述物理安全防御及管理模块用以建立完善的网络安全管理制度。

所述服务器与终端设备实时与安全系统评估模块交互，安全系统评估模块实时与实时监测反馈模块交互，对安全系统评估模块进行修补升级。

所述实时监测反馈模块将监测处理后的安全数据通过防火墙发送移动终端，所述通过对病毒的扫描及时升级防病毒模块并将其应用到服务器以及终端设备。

如图1所示，实时网络安全威胁预警装置模块的一种实施例，其包括物理安全防御及管理模块、系统安全升级模块、防火墙、安全系统评估模块、实时监测反馈模块、防病毒模块和数据备份防丢失模块，物理安全防御及管理模块、数据备份防丢失模块、防病毒模块和统安全升级模块分别对服务器和终端设备进行加密保护以及从设备终端实时监测服务终端设备以及客户端设备的完整性，对操作系统进行及时更新，服务器将数据传输给实时监测反馈模块，实时监测反馈模块通过实时数据库以及与云计算交互操作实时对数据进行安全性预警分析处理，对有风险的数据结合历史数据以及最新技术再次智能综合分析评估，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，若内含病毒，则针对性地提供宏观视图，将网络安全威胁以地图的方式实时展现出来，同时再次给予终端警告预警以及发送实时数据到技术人员处，使其针对病毒完善系统并对防病毒模块进行升级，无风险数据则通过网络终端系统的防火墙输入终端设备，同时安全系统评估模块对服务器和终端设备进行保护并和实时监测反馈模块进行实时交互，实时监测反馈模块对安全系统评估模块进行升级，安全系统评估模块对服务器和终端设备进行防护。

如图2所示，建立完善的网络安全管理制度，实时监测服务终端设备以及客户端设备的完整性，应对网络安全突发事件，同时对操作系统进行及时更新，堵塞操作系统的安全漏洞，将数据加密传输到加密后的实时数据库中用以提高数据传输和数据库的安全性，通过实时数据库以及与云计算交互操作实时对数据进行安全性预警分析处理，有风险的数据进行隔离同时对终端发出警告预警，将数据结合历史数据以及最新技术再次智能综合分析评估，将安全防护信息互相连通起来形成系统的多方面的融合关联分析，若内含病毒，则针对性地提供宏观视图，将网络安全威胁以地图的方式实时展现出来，同时再次给予终端警告预警以及发送实时数据到技术人员处，使其针对病毒完善系统，若无风险数据则通过网络终端系统的防火墙，对数据再次检验提高安全性，将安全数据发送到终端设备上。

以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的方案并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。