[发明专利]一种计算机网络信息安全事件处理方法

说明书

本发明公开了一种计算机网络信息安全事件处理方法，基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；实时采集计算机网络中的表征网络信息安全状态的数据；对所采集的数据集进行处理、分析，实时监测是否存在网络信息安全事件；若监测到出现了计算机网络信息安全事件，将提取到的计算机网络信息安全事件与信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；确定并输出计算机网络信息安全事件类型提示，针对计算机网络信息安全事件类型采取相应的应对和处理措施。本发明可以对发生的安全事件进行快速的反应，并且能够针对安全事件快速做出相应的判断并采取应对措施。

技术领域

本发明涉及计算机网络信息安全技术领域，具体为一种计算机网络信息安全事件处理方法。

背景技术

网络是计算机技术和通信技术的产物，是应社会对信息共享信息传递的要求发展起来的，互联网不仅是一种资源的共享、数据通信和信息查询的手段，还逐渐成为人们了解世界、讨论问题、购物休闲，乃至从事学术研究、商贸活动、教育，甚至是政治、军事活动的重要领域。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络中的信息安全包括信息存储安全和信息传输安全。针对网络信息安全能够及时、准确的判断出安全事件的类型，并且针对安全事件采取快速的反应和处理。

发明内容

为了解决现有技术中存在的不足，本申请提出了一种计算机网络信息安全事件处理方法，可以对发生的安全事件进行快速的反应，并且能够针对安全事件快速做出相应的判断并采取应对措施。

本发明所采用的技术方案如下：

一种计算机网络信息安全事件处理方法，包括如下步骤：

S1：基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；

S2：实时采集计算机网络中的表征网络信息安全状态的数据；

S3：对S2中所采集的数据集进行处理、分析，实时监测是否存在网络信息安全事件；

S4：若监测到出现了计算机网络信息安全事件，将提取到的计算机网络信息安全事件与S1中的信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；

S5：确定并输出计算机网络信息安全事件类型提示，针对计算机网络信息安全事件类型采取相应的应对和处理措施。

进一步，通过传感器监控计算机网络和主机系统，并获取计算机网络和主机系统中能反映安全状态的数据集。

进一步，当S4中确定了计算机网络信息安全事件类型后，同时提取计算机网络信息安全事件的源地址、目标地址、源端口、目标端口和时间戳信息。

进一步，S2中表征网络信息安全状态的数据是由网络系统扫描器、防火墙、远程访问工具、远程控制工具、反攻击工具、网络嗅探工具、脚本语言和基本网络诊断工具获取。

进一步，信息安全数据库包括网络攻击、网络安全漏洞、网络信息保密、网络抵赖问题、网络病毒的安全事件。

本发明的有益效果：

本申请所提出的一种计算机网络信息安全事件处理方法，基于所有已知的计算机网络信息安全事件类型构建信息安全数据库；将提取到的计算机网络信息安全事件与信息安全数据库中的数据进行快速比对，快速确定计算机网络信息安全事件的类型；并且能够针对安全事件快速做出相应的判断并采取应对措施。

附图说明

图1是本申请一种计算机网络信息安全事件处理方法的流程图。

具体实施方式