一种计算机网络监控系统的制作方法

[0001]
本发明涉及计算机网络技术领域，更具体地说，本发明涉及一种计算机网络监控系统。


背景技术：

[0002]
计算机监控系统即计算机监测控制系统，是指具有数据、监视、控制功能的计算机系统。它具有实时性、可靠性、可维护性、管理功能、自动控制等特点。被广泛应用于邮电、钢铁、航空航天等重大领域，随着计算机和网络的飞速发展，网络安全成为计算机网络及其应用领域中一直研究的关键问题，然而传统的网络监控存在着无法克服的缺陷。
[0003]
网络监控的数据有限，无法监控大批量数据，不能适应当前分布式的网络环境，其次，易造成较大的安全隐患，且在监控过程中，对一些网络攻击、异常的检测、评估以及重新配置的执行，大多需要人为介入才可完成，无法实现对恶意攻击等各种异常现象进行特征评估并且实行应变手段，不利于计算机网络的安全监控。


技术实现要素：

[0004]
为了克服现有技术的上述缺陷，本发明提供了一种计算机网络监控系统，本发明所要解决的技术问题是：在监控过程中，对一些网络攻击、异常的检测、评估以及重新配置的执行，大多需要人为介入才可完成，无法实现对恶意攻击等各种异常现象进行特征评估并且实行应变手段，不利于计算机网络的安全监控的问题。
[0005]
为实现上述目的，本发明提供如下技术方案：一种计算机网络监控系统，包括外置监控模块，所述外置监控模块的输出端与识别单元的输入端电连接，所述识别单元的输出端通过检测模块与计算机的输入端电连接，所述计算机的输出端与应急管理单元的输入端电连接，所述应急管理单元的输出端与防火墙隔离单元的输入端电连接，所述防火墙隔离单元与计算机双向电连接，所述防火墙隔离单元的输出端与特征评估单元的输入端电连接。
[0006]
所述计算机的输出端与实时监测单元的输入端电连接，所述实时监测单元和特征评估单元的输出端均与对比反馈模块的输入端电连接，所述对比反馈模块的输出端与移动终端的输入端电连接，所述计算机的输出端与流量监测模块、数据储存库和移动终端的输入端电连接，所述流量监测模块的输出端与移动终端的输入端电连接。
[0007]
作为本发明的进一步方案：所述应急管理单元包括数据备份模块和vpn切换模块；
[0008]
数据备份模块：在计算机检测数据出现异常即可进行预警应急处理，且数据备份模块可及时提取最新数据并且进行储存备份；
[0009]
vpn切换模块：通过vpn切换模块可有效更换网络线路并且正常运行，保证网络运营的稳定性，且备份完成的数据将通过云储存模块进行储存加密。
[0010]
作为本发明的进一步方案：所述识别单元包括指纹信息识别模块和密码信息识别模块，且指纹信息识别模块和密码信息识别模块可通过多种方式对身份信息进行验证，提
高登录识别的安全性。
[0011]
作为本发明的进一步方案：所述实时监测单元包括网络异常监测模块、登录端口监测模块和移动端预警模块，网络异常监测模块可对网络流量进行实时监控，登录端口监测模块可对用户登录的ip地址进行验证识别，当显示异常数据信息时可通过移动端预警模块进行信息传递。
[0012]
作为本发明的进一步方案：所述特征评估单元包括通信时间信息、通信ip端口信息和通信流量信息；
[0013]
特征评估单元：特征评估单元可将监测的异常信息进行评估，通过对时间信息、ip端口信息和流程信息来评估恶意攻击方式，并通过对比反馈模块将信息传递至移动终端，将所检测到的数据与数据储存库进行对比后，选取网络攻击发生时特征参数进行评估，通过将信息传递至移动终端可进行远程处理。
[0014]
作为本发明的进一步方案：所述应急管理单元在进行工作时，防火墙隔离单元进行工作，避免再次入侵vpn切换后的网络，为应急管理单元工作争取一定的时间。
[0015]
作为本发明的进一步方案：所述流量监测模块利用计算机与异常监测信息所产生的异常流量进行实时监测，并通过特征评估单元所提取的免疫特征信息储存在数据储存库中，以提高计算机的网络免疫功能。
[0016]
本发明的有益效果在于：
[0017]
1、本发明通过实时监测单元、应急管理单元、特征评估单元、对比反馈模块和流量监测模块，在实时监测单元监测网络与登录的ip地址数据出现异常时，可通过移动端预警模块进行实时预警并且将信息传递至移动终端，应急管理单元可有效对数据进行备份，并通过vpn切换模块对网络线路进行切换，有效提取数据信息并通过防火墙隔离单元进行网络隔离，将所检测到的数据与数据储存库进行对比后，选取网络攻击发生时特征参数通过特征评估单元进行评估，同时流量监测模块利用计算机与异常监测信息所产生的异常流量进行实时监测，并通过特征评估单元所提取的免疫特征信息储存在数据储存库中，有效对入侵的方式进行分析并且导入数据储存库，无需通过人为介入进行补充的方式进行操作，以提高计算机的网络免疫功能，有利于计算机网络的安全监控；
[0018]
2、本发明通过防火墙隔离单元、应急管理单元、云储存模块、移动终端和实时监测单元，应急管理单元在进行工作时，防火墙隔离单元进行工作，避免再次入侵vpn切换后的网络，为应急管理单元工作争取一定的时间，通过云储存模块将备份的信息进行加密储存，进一步提高了数据储存的安全性，网络异常监测模块可对网络流量进行实时监控，登录端口监测模块可对用户登录的ip地址进行验证识别，当显示异常数据信息时可通过移动端预警模块进行信息传递，使监测的信息可实时更进传递，以便管理人员进行应急处理。
附图说明
[0019]
图1为本发明系统原理的结构示意图；
[0020]
图中：1外置监控模块、2识别单元、3检测模块、4计算机、5应急管理单元、6云储存模块、7防火墙隔离单元、8实时监测单元、9对比反馈模块、10特征评估单元、11移动终端、12流量监测模块、13数据储存库。
具体实施方式
[0021]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0022]
如图所示，本发明提供了一种计算机网络监控系统，包括外置监控模块1，外置监控模块1的输出端与识别单元2的输入端电连接，识别单元2的输出端通过检测模块3与计算机4的输入端电连接，计算机4的输出端与应急管理单元5的输入端电连接，应急管理单元5的输出端与防火墙隔离单元7的输入端电连接，防火墙隔离单元7与计算机4双向电连接，防火墙隔离单元7的输出端与特征评估单元10的输入端电连接。
[0023]
计算机4的输出端与实时监测单元8的输入端电连接，实时监测单元8和特征评估单元10的输出端均与对比反馈模块9的输入端电连接，对比反馈模块9的输出端与移动终端11的输入端电连接，计算机4的输出端与流量监测模块12、数据储存库13和移动终端11的输入端电连接，流量监测模块12的输出端与移动终端11的输入端电连接。
[0024]
应急管理单元5包括数据备份模块和vpn切换模块；
[0025]
数据备份模块：在计算机4检测数据出现异常即可进行预警应急处理，且数据备份模块可及时提取最新数据并且进行储存备份。
[0026]
vpn切换模块：通过vpn切换模块可有效更换网络线路并且正常运行，保证网络运营的稳定性，且备份完成的数据将通过云储存模块6进行储存加密。
[0027]
识别单元2包括指纹信息识别模块和密码信息识别模块，且指纹信息识别模块和密码信息识别模块可通过多种方式对身份信息进行验证，提高登录识别的安全性，实时监测单元8包括网络异常监测模块、登录端口监测模块和移动端预警模块，网络异常监测模块可对网络流量进行实时监控，登录端口监测模块可对用户登录的ip地址进行验证识别，当显示异常数据信息时可通过移动端预警模块进行信息传递。
[0028]
特征评估单元10包括通信时间信息、通信ip端口信息和通信流量信息；
[0029]
特征评估单元10：特征评估单元10可将监测的异常信息进行评估，通过对时间信息、ip端口信息和流程信息来评估恶意攻击方式，并通过对比反馈模块9将信息传递至移动终端11，将所检测到的数据与数据储存库13进行对比后，选取网络攻击发生时特征参数进行评估，通过将信息传递至移动终端11可进行远程处理。
[0030]
应急管理单元5在进行工作时，防火墙隔离单元7进行工作，避免再次入侵vpn切换后的网络，为应急管理单元5工作争取一定的时间，流量监测模块12利用计算机4与异常监测信息所产生的异常流量进行实时监测，并通过特征评估单元10所提取的免疫特征信息储存在数据储存库13中，以提高计算机4的网络免疫功能。
[0031]
通过实时监测单元8、应急管理单元5、特征评估单元10、对比反馈模块9和流量监测模块12，在实时监测单元8监测网络与登录的ip地址数据出现异常时，可通过移动端预警模块进行实时预警并且将信息传递至移动终端11，应急管理单元5可有效对数据进行备份，并通过vpn切换模块对网络线路进行切换，有效提取数据信息并通过防火墙隔离单元7进行网络隔离，将所检测到的数据与数据储存库13进行对比后，选取网络攻击发生时特征参数通过特征评估单元10进行评估，同时流量监测模块12利用计算机4与异常监测信息所产生
的异常流量进行实时监测，并通过特征评估单元10所提取的免疫特征信息储存在数据储存库13中，有效对入侵的方式进行分析并且导入数据储存库13，无需通过人为介入进行补充的方式进行操作，以提高计算机4的网络免疫功能，有利于计算机4网络的安全监控。
[0032]
通过防火墙隔离单元7、应急管理单元5、云储存模块6、移动终端11和实时监测单元8，应急管理单元5在进行工作时，防火墙隔离单元7进行工作，避免再次入侵vpn切换后的网络，为应急管理单元5工作争取一定的时间，通过云储存模块6将备份的信息进行加密储存，进一步提高了数据储存的安全性，网络异常监测模块可对网络流量进行实时监控，登录端口监测模块可对用户登录的ip地址进行验证识别，当显示异常数据信息时可通过移动端预警模块进行信息传递，使监测的信息可实时更进传递，以便管理人员进行应急处理。
[0033]
最后应说明的几点是：虽然，上文中已经用一般性说明及具体实施例对本发明作了详尽的描述，但在本发明的基础上，以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。