计算机网络安全系统、使用方法、设备及存储介质与流程

本发明涉及计算机网络技术，具体地，涉及一种计算机网络安全系统、使用方法、设备及存储介质。

背景技术：

计算机对人类的生产活动和社会活动产生了极其重要的影响，并以强大的生命力飞速发展。计算机的应用领域从最初的军事科研应用扩展到社会的各个领域，已形成了规模巨大的计算机产业，带动了全球范围的技术进步，由此引发了深刻的社会变革，计算机已遍及一般学校、企事业单位，进入寻常百姓家，成为信息社会中必不可少的工具。计算机的应用在中国越来越普遍，改革开放以后，中国计算机用户的数量不断攀升，应用水平不断提高，特别是互联网、通信、多媒体等领域的应用取得了不错的成绩。

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

目前的计算机网络中存在大量的异常病毒信号，传统网络安全理论和技术的静态性和被动性已经无法适应恶劣多变的网络环境，因此，有必要设计一种计算机网络安全系统。

技术实现要素：

针对现有技术中的缺陷，本发明的目的是提供一种计算机网络安全系统、使用方法、设备及存储介质。

根据本发明提供的计算机网络安全系统，包括中央处理器单元、网络病毒检测单元、病毒查杀单元、病毒隔离单元、数据加密单元和数据传输单元；

所述中央处理器单元分别连接网络病毒检测单元、病毒查杀单元、病毒隔离单元、数据加密单元；所述中央处理器单元通过数据传输单元连接后台监控中心；

所述网络病毒检测单元，用于实时检测计算机网络中的网络病毒；所述病毒隔离单元，用于对检测到的网络病毒进行隔离并存储在隔离区；所述病毒查杀单元，用于对隔离区的网络病毒进行查杀；所述数据加密单元，用于对网络数据进行加密处理，以防止网络病毒入侵；所述数据传输单元，用于对加密后的网络数据再次进行加密传输。

优选地，所述网络病毒检测单元包括网络病毒特征库、网络数据采集模块以及病毒特征匹配模块；

所述网络病毒特征库，用于存储有多个网络病毒特征，每个所述病毒特征对应一个或多个病毒信息；

网络数据采集模块：用于采集网络数据包，将采集到的网络数据包重组解析后发送至病毒特征匹配模块对病毒特征进行匹配；

病毒特征匹配模块，用于当网络数据包匹配到一病毒特征时，根据匹配到的所述病毒特征，判断所述络数据包是否可以组成病毒信息，当组成病毒信息时，则病毒信息匹配成功，否则，继续进行病毒特征判断。

优选地，所述数据加密单元包括如下模块：

网络数据获取模块，用于获取待加密的网络数据，将所述网络数据作为明文数据；

加密数据预处理模块，用于对所述进行预处理，生成待加密的明文数据，将每一待加密的明文数据分组生成多段待加密数据；

第一次加密模块，用于在预设值的加密算法池中随机选取第一加密算法，通过所述第一加密算法对多段待加密数据进行第一次加密，生成多段加密数据，并对多段加密数据进行签名，生成多段签名加密数据；

第二次加密模块，用于在预设值的加密算法池中选取第二加密算法，通过所述第二加密算法对签名加密数据进行第二加密，生成多段二次加密数据。

本发明提供的的计算机网络安全系统的使用方法，其特征在于，包括如下步骤：

步骤s1：通过所述网络病毒检测单元对计算机网络进行实时检测，当监测到网络病毒信号时，向中央处理器单元发送异常指令；

步骤s2：当中央处理器单元接收到异常指令时，通过中央处理器单元向所述病毒隔离单元发送隔离指令，使得所述病毒隔离单元对网络病毒进行隔离，并储存在隔离区；

步骤s3：中央处理器单元向病毒查杀单元发送查杀指令，病毒查杀单元对隔离区内的网络病毒进行查杀；

步骤s4：通过数据加密单元对网络数据进行加密并存储；

步骤s5：中央处理器单元获取将加密后的网络数据进行加密传输至后台监控中心。

优选地，当网络病毒检测单元对网络病毒进行检测时，包括如下步骤：

步骤m1：创建网络病毒特征库，所述网络病毒特征库存储有多个网络病毒特征，每个所述病毒特征对应一个或多个病毒信息；

步骤m2：采集网络数据包，将采集到的网络数据包重组解析后与病毒特征库中的病毒特征进行匹配；

步骤m3：当网络数据包匹配到一病毒特征时，根据匹配到的所述病毒特征，判断所述络数据包是否可以组成病毒信息，当组成病毒信息时，则病毒信息匹配成功，否则，继续进行病毒特征判断。

优选地，当所述数据加密单元对网络数据进行加密时，包括如下步骤：

步骤n1：获取待加密的网络数据，将所述网络数据作为明文数据；

步骤n2：对所述进行预处理，生成待加密的明文数据，将每一待加密的明文数据分组生成多段待加密数据；

步骤n3：在预设值的加密算法池中随机选取第一加密算法，通过所述第一加密算法对多段待加密数据进行第一次加密，生成多段加密数据，并对多段加密数据进行签名，生成多段签名加密数据；

步骤n4：预设值的加密算法池中选取第二加密算法，通过所述第二加密算法对签名加密数据进行第二加密，生成多段二次加密数据；

步骤n5：将多段二次加密数据进行合并生成目标加密数据。

优选地，第二加密算法采用非对称ecc加密算法。

优选地，在步骤m3中采用模式匹配算法进行网络数据包和病毒特征的匹配。

本发明提供的计算机网络安全设备，包括：

处理器；

存储器，其中存储有所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行所述算机网络安全系统的使用方法的步骤。

本发明提供的计算机可读存储介质，用于存储程序，所述程序被执行时实现所述算机网络安全系统的使用方法的步骤。

与现有技术相比，本发明具有如下的有益效果：

1、本发明工作原理简单，安全性高，能够实现对网络病毒的检测、隔离、查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露。

2、本发明中设置有网络病毒检测单元，能够通过网络病毒检测单元处理一条病毒含有多条病毒特征的情况，适合在高速网络中使用，检测效率高。

3、本发明中设置有数据加密单元采，能够通过数据加密单元进行多重加密，使加密的复杂度增加，大大增加了密文破译的难度，有效的保护网络数据。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明中计算机网络安全系统的模块示意图；

图2为本发明中计算机网络安全系统使用方法的步骤流程图；

图3为本发明中网络病毒检测单元对网络病毒进行检测的步骤流程图；

图4为本发明中数据加密单元对网络数据进行加密的步骤流程图；

图5为本发明中计算机网络安全设备的结构示意图；以及

图6为本发明中计算机可读存储介质的结构示意图。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。

图1为本发明中计算机网络安全系统的模块示意图，如图1所示，本发明提供的计算机网络安全系统，包括中央处理器单元1、网络病毒检测单元2、病毒查杀单元3、病毒隔离单元4、数据加密单元5和数据传输单元6；

所述中央处理器单元1分别连接网络病毒检测单元2、病毒查杀单元3、病毒隔离单元4、数据加密单元5；所述中央处理器单元1通过数据传输单元6连接后台监控中心7；

所述网络病毒检测单元2，用于实时检测计算机网络中的网络病毒；所述病毒隔离单元4，用于对检测到的网络病毒进行隔离并存储在隔离区；所述病毒查杀单元3，用于对隔离区的网络病毒进行查杀；所述数据加密单元5，用于对网络数据进行加密处理，以防止网络病毒入侵；所述数据传输单元6，用于对加密后的网络数据再次进行加密传输。

在本实施例中，后台监控中心7用于对加密后的网络数据进行存储和和监控。

在本实施例中，本发明工作原理简单，安全性高，能够实现对网络病毒的检测、隔离、查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露。

在本发明一实施例中，所述网络病毒检测单元2包括网络病毒特征库、网络数据采集模块以及病毒特征匹配模块；

所述网络病毒特征库，用于存储有多个网络病毒特征，每个所述病毒特征对应一个或多个病毒信息；

网络数据采集模块：用于采集网络数据包，将采集到的网络数据包重组解析后发送至病毒特征匹配模块对病毒特征进行匹配；

病毒特征匹配模块，用于当网络数据包匹配到一病毒特征时，根据匹配到的所述病毒特征，判断所述络数据包是否可以组成病毒信息，当组成病毒信息时，则病毒信息匹配成功，否则，继续进行病毒特征判断。

本发明中设置有网络病毒检测单元，能够通过网络病毒检测单元处理一条病毒含有多条病毒特征的情况，适合在高速网络中使用，检测效率高。

在本发明一实施例中，所述数据加密单元5包括如下模块：

网络数据获取模块，用于获取待加密的网络数据，将所述网络数据作为明文数据；

加密数据预处理模块，用于对所述进行预处理，生成待加密的明文数据，将每一待加密的明文数据分组生成多段待加密数据；

第一次加密模块，用于在预设值的加密算法池中随机选取第一加密算法，通过所述第一加密算法对多段待加密数据进行第一次加密，生成多段加密数据，并对多段加密数据进行签名，生成多段签名加密数据；

第二次加密模块，用于在预设值的加密算法池中选取第二加密算法，通过所述第二加密算法对签名加密数据进行第二加密，生成多段二次加密数据。

本发明中设置有数据加密单元采，能够通过数据加密单元进行多重加密，使加密的复杂度增加，大大增加了密文破译的难度，有效的保护网络数据。

图2为本发明中计算机网络安全系统使用方法的步骤流程图，如图2所示，本发明提供的计算机网络安全系统的使用方法，包括如下步骤：

步骤s1：通过所述网络病毒检测单元对计算机网络进行实时检测，当监测到网络病毒信号时，向中央处理器单元发送异常指令；

步骤s2：当中央处理器单元接收到异常指令时，通过中央处理器单元向所述病毒隔离单元发送隔离指令，使得所述病毒隔离单元对网络病毒进行隔离，并储存在隔离区；

步骤s3：中央处理器单元向病毒查杀单元发送查杀指令，病毒查杀单元对隔离区内的网络病毒进行查杀；

步骤s4：通过数据加密单元对网络数据进行加密并存储；

步骤s5：中央处理器单元获取将加密后的网络数据进行加密传输至后台监控中心。

图3为本发明中网络病毒检测单元对网络病毒进行检测的步骤流程图，如图3所示，当网络病毒检测单元2对网络病毒进行检测时，包括如下步骤：

步骤m1：创建网络病毒特征库，所述网络病毒特征库存储有多个网络病毒特征，每个所述病毒特征对应一个或多个病毒信息；

步骤m2：采集网络数据包，将采集到的网络数据包重组解析后与病毒特征库中的病毒特征进行匹配；

步骤m3：当网络数据包匹配到一病毒特征时，根据匹配到的所述病毒特征，判断所述络数据包是否可以组成病毒信息，当组成病毒信息时，则病毒信息匹配成功，否则，继续进行病毒特征判断。

在本发明一实施例中，在步骤m3中采用模式匹配算法进行网络数据包和病毒特征的匹配。

图4为本发明中数据加密单元对网络数据进行加密的步骤流程图，如图4所示，当所述数据加密单元对网络数据进行加密时，包括如下步骤：

步骤n1：获取待加密的网络数据，将所述网络数据作为明文数据；

步骤n2：对所述进行预处理，生成待加密的明文数据，将每一待加密的明文数据分组生成多段待加密数据；

步骤n3：在预设值的加密算法池中随机选取第一加密算法，通过所述第一加密算法对多段待加密数据进行第一次加密，生成多段加密数据，并对多段加密数据进行签名，生成多段签名加密数据；

步骤n4：预设值的加密算法池中选取第二加密算法，通过所述第二加密算法对签名加密数据进行第二加密，生成多段二次加密数据；

步骤n5：将多段二次加密数据进行合并生成目标加密数据。

在本发明一实施例中，所述第二加密算法采用非对称ecc加密算法。

本发明实施例中还提供的计算机网络安全设备，包括处理器。存储器，其中存储有处理器的可执行指令。其中，处理器配置为经由执行可执行指令来执行计算机网络安全方法的步骤。

如上，该实施例中本发明工作原理简单，安全性高，能够实现对网络病毒的检测、隔离、查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“平台”。

图5是本发明中计算机网络安全设备的结构示意图的结构示意图。下面参照图5来描述根据本发明的这种实施方式的电子设备600。图5显示的电子设备600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图5所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。

其中，存储单元存储有程序代码，程序代码可以被处理单元610执行，使得处理单元610执行本说明书上述方法部分中描述的根据本发明各种示例性实施方式的步骤。例如，处理单元610可以执行如图1中所示的步骤。

存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(rom)6203。

存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白，尽管图5中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储平台等。

本发明实施例中还提供一种计算机可读存储介质，用于存储程序，程序被执行时实现的图像拼接方法的步骤。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在终端设备上运行时，程序代码用于使终端设备执行本说明书上述方法部分中描述的根据本发明各种示例性实施方式的步骤。

如上所示，该实施例的计算机可读存储介质的程序在执行时，本发明工作原理简单，安全性高，能够实现对网络病毒的检测、隔离、查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露。

图6是本发明的计算机可读存储介质的结构示意图。参考图6所示，描述了根据本发明的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(cd-rom)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

在本实施例中，本发明工作原理简单，安全性高，能够实现对网络病毒的检测、隔离、查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露；本发明中设置有网络病毒检测单元，能够通过网络病毒检测单元处理一条病毒含有多条病毒特征的情况，适合在高速网络中使用，检测效率高；本发明中设置有数据加密单元采，能够通过数据加密单元进行多重加密，使加密的复杂度增加，大大增加了密文破译的难度，有效的保护网络数据。

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。