本发明涉及计算机网络技术领域,特别是涉及一种计算机网络安全检测方法。
背景技术:
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全;物理安全指系统设备及相关设施受到物理保护,免于破坏或丢失等;逻辑安全包括信息的完整性、保密性和可用性。
目前很多计算机网络安全技术是从网络本身着手去进行检测,然而在实际使用过程中计算机本身的状态也会影响网络连接过程中的安全性,但是绝大多数网络安全技术并未考虑到这一点。
技术实现要素:
本发明实施例提供了一种计算机网络安全检测方法,可以解决现有技术中存在的问题。
本发明提供了一种计算机网络安全检测方法,所述方法包括以下步骤:
在计算机硬盘中设置一个安全空间;
检测计算机中是否安装杀毒软件,如果没有安装则在计算机显示屏上显示一级提示对话框,以警示使用者当前计算机处于一级危险状态;
检测计算机的防火墙是否打开,如果计算机安装了杀毒软件但是没有打开防火墙,则在计算机显示屏上显示二级提示对话框,以警示使用者当前计算机处于二级危险状态;如果计算机中既没有安装杀毒软件也没有打开防火墙,则在计算机显示屏上显示三级提示对话框,以警示使用者当前计算机处于三级危险状态;
实时监测计算机在使用过程中连接到的每个统一资源定位符url的数据流量,当有任何url的在一段时间内的数据流量超过预先设定的值,则在存储的黑白名单中判断该url的安全性,如果判断结果是该url为危险,则在计算机显示屏上显示url危险提示对话框,提醒使用者连接到的url为危险;
在计算机接收到下载的文件后,将接收的文件在所述安全空间中运行,解析运行后的文件,如果文件中包括任何恶意代码,则将接收的文件删除,并在计算机显示屏上显示一个文件被删除的对话框。
优选地,所述安全空间为直接在硬盘上设置的隐藏空间,该隐藏空间无法被用户修改且对用户不可见;或
所述安全空间为安装在硬盘上的虚拟机。
优选地,如果计算机具有两个或以上独立硬盘的,询问使用者是否将其中一个作为安全空间使用,待使用者确认并选择其中一个硬盘后将选择的硬盘作为安全空间。
优选地,在提醒使用者连接到的url为危险后,还询问使用者是否断开该url的连接,如果使用者选择断开则计算机在以后的一段时间都无法连接到该url。
优选地,获取数据流量的方式通过在业务处理板上设置虚拟端口的方式实现。
优选地,在将接收的文件删除后如果文件是通过url下载的,则将该url列入黑名单,禁止计算机从该url下载文件。
本发明实施例中的一种计算机网络安全检测方法,检测计算机是否安装杀毒软件以及是否开启防火墙,并根据不同的检测结果产生相应的危险提示信息,以提醒使用者主动提升计算机的网络安全性,在计算机的使用过程中也会对数据流量和接收的文件进行实时检测,避免恶意url或文件对计算机造成进一步的破坏,本发明将计算机本身状态以及网络状态结合起来,对计算机网络安全进行全面检测,提高计算机的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中一种计算机网络安全检测方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明实施例提供了一种计算机网络安全检测方法,该方法包括以下步骤:
步骤100,在计算机硬盘中设置一个安全空间,该安全空间可以是直接在硬盘上设置的隐藏空间,该隐藏空间无法被用户修改且对用户不可见,所述安全空间还可以是安装在硬盘上的虚拟机,如果计算机具有两个或以上独立硬盘的,还可以将其中一个硬盘直接作为安全空间使用,当然在将整个硬盘作为安全空间使用时需要询问使用者,待使用者确认并选择其中一个硬盘后才能将选择的硬盘作为安全空间;
步骤101,检测计算机中是否安装杀毒软件,如果没有安装则在计算机显示屏上显示一级提示对话框,以警示使用者当前计算机处于一级危险状态,常用的计算机杀毒软件名称以列表的形式进行存储,只需要在注册表中查询即可确定计算机中是否安装了列表中的一款或多款软件;
步骤102,检测计算机的防火墙是否打开,如果计算机安装了杀毒软件但是没有打开防火墙,则在计算机显示屏上显示二级提示对话框,以警示使用者当前计算机处于二级危险状态,该二级危险状态的危险程度高于一级危险状态,属于非常危险;如果计算机中既没有安装杀毒软件也没有打开防火墙,则在计算机显示屏上显示三级提示对话框,以警示使用者当前计算机处于三级危险状态,该三级危险状态的危险程度高于三级危险状态,属于极度危险状态;
步骤103,实时监测计算机在使用过程中连接到的每个统一资源定位符url的数据流量,当有任何url的在一段时间内的数据流量超过预先设定的值,则根据其对应的url在存储的黑白名单中判断url的安全性,如果判断结果是该url为危险,则在计算机显示屏上显示url危险提示对话框,提醒使用者连接到的url为危险,并询问使用者是否断开该url的连接,如果使用者选择断开则计算机在以后的一段时间都无法连接到该url;
在本实施例中,获取数据流量的方式是通过在业务处理板上设置虚拟端口的方式实现的;
步骤104,在计算机接收到下载的文件后,将接收的文件在所述安全空间中运行,解析运行后的文件,如果文件中包括任何恶意代码,则将接收的文件删除,并在计算机显示屏上显示一个文件被删除的对话框,如果文件是通过url下载的,则将该url列入黑名单,禁止计算机从该url下载文件。
应理解,上述步骤100在每台计算机上均只需要执行一次,或者计算机在重装系统后也需要执行一次,而步骤101-102在计算机每次开机后均需要执行一次,步骤103-104则需要在开机使用过程中一直执行,以时刻保护计算机的安全。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。