[发明专利]面向内容的网络安全监控系统及方法

权利要求书

1.面向内容的网络安全监控系统，其特征在于，它包括：流量抓包模块、邮件安全检测模块、流量上传检测模块、数据库和人际交互模块；流量抓包模块分别与邮件安全检测模块和流量上传检测模块相连，邮件安全检测模块与数据库相连，流量上传检测模块与数据库相连，数据库与人机交互模块互联。

2.根据权利要求1所述的面向内容的网络安全监控系统，其特征在于：所述的邮件安全检测模块还包括信息获取及还原单元、安全性判定单元和标记单元。

3.根据权利要求2所述的面向内容的网络安全监控系统，其特征在于：所述的标记单元与数据库相连，并标记受攻击人MAC地址。

4.根据权利要求1所述的面向内容的网络安全监控系统，其特征在于：所述的流量上传检测模块还包括检测对象判定单元、流量异常判定单元、安全性判定单元和预警单元。

5.根据权利要求4所述的面向内容的网络安全监控系统，其特征在于：所述的预警单元在流量出现异常上传时分级别预警若是高级别屏蔽网络上传。

6.面向内容的网络安全监控方法，其特征在于，包括以下步骤：

对局域网流量进行抓包；

对邮件进行安全检测：获取用户邮件信息，在服务器中对邮件进行安全检测；

检测局用户流量上传：对局域网中的每个用户的流量上传信息进行监控。

7.根据权利要求6所述的面向内容的网络安全监控方法，其特征在于：所述的对邮件进行安全检测包括：

获取用户邮件信息并还原；

在服务器中对邮件进行安全检测并判定是否有害，若安全则继续获取；不安全则将发送人IP地址上传数据库；

标记受攻击人MAC地址，并长时间对其进行流量监测。

8.根据权利要求6所述的面向内容的网络安全监控方法，其特征在于：所述的对邮件进行安全检测包括：

检测局域网中每个用户的流量上传；

判定是否为重点监测对象，若是则忽略白名单；

判定流量是否正常，无异常则继续检测，若出现异常则分级别预警。