一种计算机网络安全检测方法与流程

本发明涉及计算机网络安全技术领域，具体为一种计算机网络安全检测方法。

背景技术：

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全；物理安全指系统设备及相关设施受到物理保护，免于破坏或丢失等；逻辑安全包括信息的完整性、保密性和可用性。计算机网络安全的检测是计算机安全的重中之重。

但是目前计算机网络安全检测方法一方面存在检测方法过于繁杂冗长的问题，影响检测的准确性，另一方面多为一次性检测，安全性不高，不利于计算机网络运行的安全。

技术实现要素：

本发明的目的在于提供一种计算机网络安全检测方法，以解决上述背景技术中提出的目前计算机网络安全检测方法一方面存在检测方法过于繁杂冗长的问题，影响检测的准确性，另一方面多为一次性检测，安全性不高，不利于计算机网络运行的安全的问题。

为实现上述目的，本发明提供如下技术方案：一种计算机网络安全检测方法，其特征在于：该计算机网络安全检测方法的具体检测步骤如下：

S1：经过防火墙初步安全过滤：防火墙连接在数据传输的起始端，从源头对数据进行安全过滤，设定防火墙连接条件，拒绝不明数据源的传输连接；

S2：对传输数据进行流量捕获或者镜像：连接端通过防火墙的安全认证，数据经过防火墙处理，模拟信号转换为数字信号，对数字信号进行流量捕获或者镜像，获取传输中的数字信号；

S3：将捕获或者镜像的数据运行：步骤2将数字信号获取，将流量捕获或者镜像的数字信号在操作系统中进行运行操作；

S4：检测运行的数据是否出现危险信息：在步骤S3中对操作系统中运行的数字信号进行检测，检测捕获或者镜像的数字信号是否出现危险信息：

(1)是：将危险信息的内容通过通信的方式发送至用户端，并且暂停该条数据由外对内传输数据或者外输向内请求访问数据的数据传输，用户端根据危险信息的内容进行综合判断是否给予通过，若通过，则重启数据由外对内传输数据或者外输向内请求访问数据的数据传输；若不通过，则拒绝数据由外对内传输数据或者外输向内请求访问数据的数据传输；

(2)否：重复上述步骤S1、S2、S3的操作，对数据实时捕获检测。

优选的，所述步骤S1中对防火墙的软件系统编程，通过账户名与密码的方式进行识别。

优选的，所述步骤S2中捕获或者镜像的数据为传输数据、请求访问数据的的特征数据。

优选的，所述步骤S3中对捕获或者镜像的数据运行操作包括激活、检测数据是否对数据虚拟系统的攻击行为。

优选的，所述步骤S4中检测数据出现危险信息时，其他的由外对内传输数据或者外输向内请求访问数据的数据传输保持运行状态。

与现有技术相比，本发明的有益效果是：本方案通过实时连续检测的方式，能够较大范围的对数据采集，减少危害信息对网络安全的侵害频率，通过模拟运行的方式对危害信息检测，能够较大限度的检测危害信息的危害程度。

附图说明

图1为本发明检测方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，本发明提供一种技术方案：一种计算机网络安全检测方法，该计算机网络安全检测方法的具体检测步骤如下：

S1：经过防火墙初步安全过滤：防火墙由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，防火墙连接在数据传输的起始端，从源头对数据进行安全过滤，设定防火墙连接条件，拒绝不明数据源的传输连接，选用思科的具备FirePOWER服务的ASA5500-X的网络安全防火墙；

S2：对传输数据进行流量捕获或者镜像：连接端通过防火墙的安全认证，数据经过防火墙处理，模拟信号转换为数字信号，在系统中安装Wireshark，通过Wireshark对数字信号进行流量捕获，获取传输中的数字信号；

S3：将捕获或者镜像的数据运行：步骤2将数字信号获取，将流量捕获或者镜像的数字信号在操作系统中进行运行操作；

S4：检测运行的数据是否出现危险信息：在步骤S3中对操作系统中运行的数字信号进行检测，检测捕获或者镜像的数字信号是否出现危险信息：

(1)是：将危险信息的内容通过通信的方式发送至用户端，并且暂停该条数据由外对内传输数据或者外输向内请求访问数据的数据传输，用户端根据危险信息的内容进行综合判断是否给予通过，若通过，则重启数据由外对内传输数据或者外输向内请求访问数据的数据传输；若不通过，则拒绝数据由外对内传输数据或者外输向内请求访问数据的数据传输；

(2)否：重复上述步骤S1、S2、S3的操作，对数据实时捕获检测。

其中，所述步骤S1中对防火墙的软件系统编程，通过账户名与密码的方式进行识别，所述步骤S2中捕获或者镜像的数据为传输数据、请求访问数据的的特征数据，所述步骤S3中对捕获或者镜像的数据运行操作包括激活、检测数据是否对数据虚拟系统的攻击行为，所述步骤S4中检测数据出现危险信息时，其他的由外对内传输数据或者外输向内请求访问数据的数据传输保持运行状态。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。