本发明属于网络安全技术领域,特别是涉及一种计算机网络用的网络安全控制系统。
背景技术:
随着信息时代的加速到来,人们对网络的依赖也越来越强,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反应信息社会特征最重要的基础设施。网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要。
由于计算机本身存在着多样化、连通性的特点,加上多数用户缺乏相关安全防范意识和安全管理机制,因此对计算机系统和网络安全防范措施不够强烈,病毒的出现会给计算机系统运行和网络利用造成严重的威胁,因此做好计算机病毒防范工作至关重要。
现提供一种计算机网络用的网络安全控制系统,妥善应对和处置网络与信息安全突发事件,确保系统的安全运行。
技术实现要素:
本发明的目的在于提供一种计算机网络用的网络安全控制系统,通过网络监控模块对各软件的网络端口进行监控,异常判定端对网络异常情况进行分析,并判定网络端口是否处于异常网速突变状态或持续高速异常状态,通过封禁单元封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口,通过数据更正单元用于准入网络访问软件的网络端口的保留、删减、添加,妥善应对和处置网络与信息安全突发事件,提高网络安全性。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种计算机网络用的网络安全控制系统,包括网络监控模块、异常判定端、端口监控端、端口库、封禁单元、控制器、显示单元、数据更正单元;所述网络监控模块用于监控计算机里所有连网的软件,对各软件的网络端口进行监控,分别采集各网络端口的网络速度;所述异常判定端每隔时段t从网络监控模块读取各网络端口的网络速度vij,对网络异常情况进行分析,并判定网络端口是否处于异常网速突变状态或持续高速异常状态;其中,i、j均为正整数,i=1、2、3、…n,j=1、2、3、…m,vij表示网络端口i在第j时段对应的网络速度;所述异常判定端将处于异常网速突变状态、持续高速异常状态的网络端口传输至端口监控端;所述端口监控端将接收的网络端口与端口库内存储的用户准入网络访问软件的网络端口一一对比,并将对比结果传输至控制器;所述封禁单元用于封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口;所述数据更正单元用于准入网络访问软件的网络端口的保留、删减、添加,所述控制器分别与封禁单元、数据更正单元通信连接。
进一步地,所述异常判定端判定网络端口是否处于异常网速突变状态的方法为:
ss01:异常判定端从网络监控模块读取各网络端口当前的网络速度vim;
ss02:判定是否存在
ss03:继续读取5次网络端口的网络速度,以
ss04:根据公式
ss04:根据公式
ss05:若
进一步地,所述异常判定端判定网络端口是否处于持续高速异常状态的方法为:
s001:异常判定端从网络监控模块读取各网络端口的网络速度vij;
s002:判断是否存在
若存在,则该网络端口处于持续高速异常状态。
进一步地,所述端口库内存储有用户准入网络访问软件的网络端口;所述控制器将通过数据更正单元修改准入网络访问软件的网络端口实时同步至端口库内。
进一步地,当端口监控端接收的网络端口不存在于端口库内存储的用户准入网络访问软件的网络端口时,用户通过数据更正单元确认是否添加该软件的网络端口,或通过封禁单元封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口;当端口监控端接收的网络端口存在于端口库内存储的用户准入网络访问软件的网络端口时,用户通过数据更正单元删减或保留该软件的网络端口。
进一步地,所述显示单元与控制器通讯连接,用于显示端口监控端接收的网络端口与端口库内存储的用户准入网络访问软件的网络端口比对的结果。
本发明具有以下有益效果:
本发明通过网络监控模块对各软件的网络端口进行监控,异常判定端对网络异常情况进行分析,并判定网络端口是否处于异常网速突变状态或持续高速异常状态,通过封禁单元封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口,通过数据更正单元用于准入网络访问软件的网络端口的保留、删减、添加,妥善应对和处置网络与信息安全突发事件,提高网络安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明计算机网络用的网络安全控制系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种计算机网络用的网络安全控制系统,包括网络监控模块、异常判定端、端口监控端、端口库、封禁单元、控制器、显示单元、数据更正单元;网络监控模块用于监控计算机里所有连网的软件,对各软件的网络端口进行监控,分别采集各网络端口的网络速度;异常判定端每隔时段t从网络监控模块读取各网络端口的网络速度vij,对网络异常情况进行分析,并判定网络端口是否处于异常网速突变状态或持续高速异常状态;其中,i、j均为正整数,i=1、2、3、…n,j=1、2、3、…m,vij表示网络端口i在第j时段对应的网络速度;异常判定端将处于异常网速突变状态、持续高速异常状态的网络端口传输至端口监控端;端口监控端将接收的网络端口与端口库内存储的用户准入网络访问软件的网络端口一一对比,并将对比结果传输至控制器,控制器分别与封禁单元、数据更正单元通信连接;封禁单元用于封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口;数据更正单元用于准入网络访问软件的网络端口的保留、删减、添加,及时发现并处理异常网络现象,确保计算机网络的安管理与有效运行。
其中,异常判定端判定网络端口是否处于异常网速突变状态的方法为:
ss01:异常判定端从网络监控模块读取各网络端口当前的网络速度vim;
ss02:判定是否存在
ss03:继续读取5次网络端口的网络速度,以
ss04:根据公式
ss04:根据公式
ss05:若
其中,异常判定端判定网络端口是否处于持续高速异常状态的方法为:
s001:异常判定端从网络监控模块读取各网络端口的网络速度vij;
s002:判断是否存在
若存在,则该网络端口处于持续高速异常状态。
其中,端口库内存储有用户准入网络访问软件的网络端口;控制器将通过数据更正单元修改准入网络访问软件的网络端口实时同步至端口库内。
其中,当端口监控端接收的网络端口不存在于端口库内存储的用户准入网络访问软件的网络端口时,用户通过数据更正单元确认是否添加该软件的网络端口,或通过封禁单元封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口;当端口监控端接收的网络端口存在于端口库内存储的用户准入网络访问软件的网络端口时,用户通过数据更正单元删减或保留该软件的网络端口。
其中,显示单元与控制器通讯连接,用于显示端口监控端接收的网络端口与端口库内存储的用户准入网络访问软件的网络端口比对的结果。
一种计算机网络用的网络安全控制系统,通过网络监控模块对各软件的网络端口进行监控,异常判定端对网络异常情况进行分析,并判定网络端口是否处于异常网速突变状态或持续高速异常状态,通过封禁单元封闭拉黑、禁止网络端口访问网络并删除该软件的网络端口,通过数据更正单元用于准入网络访问软件的网络端口的保留、删减、添加,妥善应对和处置网络与信息安全突发事件,提高网络安全性。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。