一种信息网络病毒入侵检测系统及其方法与流程

本发明涉及信息网络技术领域，具体为一种信息网络病毒入侵检测系统及其方法。

背景技术：

随着网络安全风险系数不断提高，曾经作为最主要的安全防范手段的防火墙，已经不能满足人们对网络安全的需求，伴随着计算机网络技术和互联网的飞速发展，网络攻击和入侵事件与日俱增，特别是近两年，政府部门、军事机构、金融机构、企业的计算机网络频遭黑客袭击。攻击者可以从容地对那些没有安全保护的网络进行攻击和入侵，如进行拒绝服务攻击、从事非授权的访问、肆意窃取和篡改重要的数据信息、安装后门监听程序以便随时获得内部信息、传播计算机病毒、摧毁主机等等。攻击和入侵事件给这些机构和企业带来了巨大的经济损失和形象的损害，甚至直接威胁到国家的安全。

计算机对人类的生产活动和社会活动产生了极其重要的影响，并以强大的生命力飞速发展。计算机的应用领域从最初的军事科研应用扩展到社会的各个领域，已形成了规模巨大的计算机产业，带动了全球范围的技术进步，由此引发了深刻的社会变革，计算机已遍及一般学校、企事业单位，进入寻常百姓家，成为信息社会中必不可少的工具。计算机的应用在中国越来越普遍，改革开放以后，中国计算机用户的数量不断攀升，应用水平不断提高，特别是互联网、通信、多媒体等领域的应用取得了不错的成绩，目前的计算机网络中存在大量的异常病毒信号，传统网络安全理论和技术的静态性和被动性已经无法适应恶劣多变的网络环境，为此，提出一种信息网络病毒入侵检测系统及其方法来解决上述问题。

技术实现要素：

针对现有技术的不足，本发明提供了一种信息网络病毒入侵检测系统及其方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种信息网络病毒入侵检测系统，包括主机单元以及中央处理器单元，所述主机单元通过内网路由器与防火墙进行网络连接，且防火墙通过外网路由器与外网进行网络连接，所述防火墙与中央处理器单元之间双向电连接，所述中央处理器的输出端双向电连接有数据传输单元、数据加密单元以及病毒隔离单元的输入端，所述防火墙电连接有dmz区，且dmz区与网威网络引擎三、服务器一以及服务器二进行电连接，信息数据通过中央处理器单元传输至数据加密单元进行数据加密，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵，所述数据加密单元包括数据接收端以及数据发送端，所述数据接收端通过数据传输线路电连接有数据发送端，利用数据接收端内部的数据加密模块进行数据加密，加密后的数据通过数据传输线路传输给数据发送端，利用数据发送端内部的数据解密模块进行解密，通过处理后的数据传输至中央处理器单元中。

进一步优化本技术方案，所述数据加密模块的输入端电连接有加密密匙模块的输出端，所述加密后的数据信息，称为密文信息，加密密匙模块用于实现明文信息到密文信息转换，所述加密密匙模块采用公式、规则或程序中任意形式或多种方式结合，所述数据解密模块的输入端电连接有解密密匙模块的输出端，解密密匙模块与加密密匙模块信息相互对应设置。

进一步优化本技术方案，所述主机单元电连接有网威控制台，且网威控制台与主机单元通过内网路由器电连接有网威网络引擎一，所述网威网络引擎一与中央处理器单元之间电连接。

进一步优化本技术方案，所述防火墙通过外网路由器电连接有网威网络引擎二，且网威网络引擎二与中央处理器单元之间电连接。

进一步优化本技术方案，所述病毒隔离单元用于对检测到的网络病毒进行隔离并存储在隔离区，且病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀。

进一步优化本技术方案，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵。

进一步优化本技术方案，所述数据传输单元用于对加密后的网络数据包再次进行加密传输，避免病毒通过数据进行传输。

进一步优化本技术方案，所述外网路由器可以采用4g路由器、wifi路由器以及蓝牙路由器中任意一种。

一种信息网络病毒入侵检测系统的使用方法，包括以下步骤：

s1、网威网络引擎一、网威网络引擎二和网威网络引擎三均与防火墙连接，使得信息网络使用时防火墙可以进行病毒入侵检测；

s2、防火墙对计算机网络进行实时检测，当监测到网络病毒信号时，向中央处理器单元发送异常指令；

s3、当中央处理器单元接收到异常指令时，通过中央处理器单元向所述病毒隔离单元发送隔离指令，使得所述病毒隔离单元对网络病毒进行隔离，并储存在隔离区；

s4、病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀；

s5、通过数据加密单元对网络数据包进行加密并存储，以防止网络病毒入侵。

进一步优化本技术方案，所述中央处理器单元内部设置有存储器，其中存储有所述中央处理器单元的可执行指令；其中，所述中央处理器单元配置为经由执行所述可执行指令来执行权利要求8中使用方法的步骤。

与现有技术相比，本发明提供了一种信息网络病毒入侵检测系统及其方法，具备以下有益效果：

该信息网络病毒入侵检测系统及其方法，安全性高，能够实现对网络病毒的检测、隔离以及查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露，进而增加了信息网络数据传输的安全性能。

附图说明

图1为本发明提出的一种信息网络病毒入侵检测系统及其方法的控制系统示意图；

图2为本发明提出的一种信息网络病毒入侵检测系统及其方法的数据加密单元系统示意图；

图3为本发明提出的一种信息网络病毒入侵检测系统及其方法的流程示意图。

具体实施方式

下面将结合本发明的实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一：

请参考图1-2所示，本发明公开了一种信息网络病毒入侵检测系统，包括主机单元以及中央处理器单元，所述主机单元通过内网路由器与防火墙进行网络连接，且防火墙通过外网路由器与外网进行网络连接，所述防火墙与中央处理器单元之间双向电连接，所述中央处理器的输出端双向电连接有数据传输单元、数据加密单元以及病毒隔离单元的输入端，所述防火墙电连接有dmz区，且dmz区与网威网络引擎三、服务器一以及服务器二进行电连接，信息数据通过中央处理器单元传输至数据加密单元进行数据加密，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵，所述数据加密单元包括数据接收端以及数据发送端，所述数据接收端通过数据传输线路电连接有数据发送端，利用数据接收端内部的数据加密模块进行数据加密，加密后的数据通过数据传输线路传输给数据发送端，利用数据发送端内部的数据解密模块进行解密，通过处理后的数据传输至中央处理器单元中，所述数据加密模块的输入端电连接有加密密匙模块的输出端，所述加密后的数据信息，称为密文信息，加密密匙模块用于实现明文信息到密文信息转换，所述加密密匙模块采用公式、规则或程序中任意形式或多种方式结合，为了加密数据的安全性，应经常改变密钥，例如，在每加密一个新信息时改变密钥，或每天、甚至每小时改变一次密钥，所述数据解密模块的输入端电连接有解密密匙模块的输出端，解密密匙模块与加密密匙模块信息相互对应设置，该信息网络病毒入侵检测系统，安全性高，能够实现对网络病毒的检测、隔离以及查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露，进而增加了信息网络数据传输的安全性能。

作为本实施例的具体优化方案，所述主机单元电连接有网威控制台，且网威控制台与主机单元通过内网路由器电连接有网威网络引擎一，所述网威网络引擎一与中央处理器单元之间电连接。

作为本实施例的具体优化方案，所述防火墙通过外网路由器电连接有网威网络引擎二，且网威网络引擎二与中央处理器单元之间电连接。

作为本实施例的具体优化方案，所述病毒隔离单元用于对检测到的网络病毒进行隔离并存储在隔离区，且病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀。

作为本实施例的具体优化方案，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵。

作为本实施例的具体优化方案，所述数据传输单元用于对加密后的网络数据包再次进行加密传输，避免病毒通过数据进行传输。

作为本实施例的具体优化方案，所述外网路由器可以采用4g路由器。

请参考图3所示，一种信息网络病毒入侵检测系统的使用方法，包括以下步骤：

s1、网威网络引擎一、网威网络引擎二和网威网络引擎三均与防火墙连接，使得信息网络使用时防火墙可以进行病毒入侵检测；

s2、防火墙对计算机网络进行实时检测，当监测到网络病毒信号时，向中央处理器单元发送异常指令；

s3、当中央处理器单元接收到异常指令时，通过中央处理器单元向所述病毒隔离单元发送隔离指令，使得所述病毒隔离单元对网络病毒进行隔离，并储存在隔离区；

s4、病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀；

s5、通过数据加密单元对网络数据包进行加密并存储，以防止网络病毒入侵。

作为本实施例的具体优化方案，所述中央处理器单元内部设置有存储器，其中存储有所述中央处理器单元的可执行指令；其中，所述中央处理器单元配置为经由执行所述可执行指令来执行权利要求8中使用方法的步骤。

实施例二：

请参考图1-2所示，本发明公开了一种信息网络病毒入侵检测系统，包括主机单元以及中央处理器单元，所述主机单元通过内网路由器与防火墙进行网络连接，且防火墙通过外网路由器与外网进行网络连接，所述防火墙与中央处理器单元之间双向电连接，所述中央处理器的输出端双向电连接有数据传输单元、数据加密单元以及病毒隔离单元的输入端，所述防火墙电连接有dmz区，且dmz区与网威网络引擎三、服务器一以及服务器二进行电连接，信息数据通过中央处理器单元传输至数据加密单元进行数据加密，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵，所述数据加密单元包括数据接收端以及数据发送端，所述数据接收端通过数据传输线路电连接有数据发送端，利用数据接收端内部的数据加密模块进行数据加密，加密后的数据通过数据传输线路传输给数据发送端，利用数据发送端内部的数据解密模块进行解密，通过处理后的数据传输至中央处理器单元中，所述数据加密模块的输入端电连接有加密密匙模块的输出端，所述加密后的数据信息，称为密文信息，加密密匙模块用于实现明文信息到密文信息转换，所述加密密匙模块采用公式、规则或程序中任意形式或多种方式结合，为了加密数据的安全性，应经常改变密钥，例如，在每加密一个新信息时改变密钥，或每天、甚至每小时改变一次密钥，所述数据解密模块的输入端电连接有解密密匙模块的输出端，解密密匙模块与加密密匙模块信息相互对应设置，该信息网络病毒入侵检测系统，安全性高，能够实现对网络病毒的检测、隔离以及查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露，进而增加了信息网络数据传输的安全性能。

作为本实施例的具体优化方案，所述主机单元电连接有网威控制台，且网威控制台与主机单元通过内网路由器电连接有网威网络引擎一，所述网威网络引擎一与中央处理器单元之间电连接。

作为本实施例的具体优化方案，所述防火墙通过外网路由器电连接有网威网络引擎二，且网威网络引擎二与中央处理器单元之间电连接。

作为本实施例的具体优化方案，所述病毒隔离单元用于对检测到的网络病毒进行隔离并存储在隔离区，且病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀。

作为本实施例的具体优化方案，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵。

作为本实施例的具体优化方案，所述数据传输单元用于对加密后的网络数据包再次进行加密传输，避免病毒通过数据进行传输。

作为本实施例的具体优化方案，所述外网路由器可以采用wifi路由器。

请参考图3所示，一种信息网络病毒入侵检测系统的使用方法，包括以下步骤：

s1、网威网络引擎一、网威网络引擎二和网威网络引擎三均与防火墙连接，使得信息网络使用时防火墙可以进行病毒入侵检测；

s2、防火墙对计算机网络进行实时检测，当监测到网络病毒信号时，向中央处理器单元发送异常指令；

s3、当中央处理器单元接收到异常指令时，通过中央处理器单元向所述病毒隔离单元发送隔离指令，使得所述病毒隔离单元对网络病毒进行隔离，并储存在隔离区；

s4、病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀；

s5、通过数据加密单元对网络数据包进行加密并存储，以防止网络病毒入侵。

作为本实施例的具体优化方案，所述中央处理器单元内部设置有存储器，其中存储有所述中央处理器单元的可执行指令；其中，所述中央处理器单元配置为经由执行所述可执行指令来执行权利要求8中使用方法的步骤。

实施例三：

请参考图1-2所示，本发明公开了一种信息网络病毒入侵检测系统，包括主机单元以及中央处理器单元，所述主机单元通过内网路由器与防火墙进行网络连接，且防火墙通过外网路由器与外网进行网络连接，所述防火墙与中央处理器单元之间双向电连接，所述中央处理器的输出端双向电连接有数据传输单元、数据加密单元以及病毒隔离单元的输入端，所述防火墙电连接有dmz区，且dmz区与网威网络引擎三、服务器一以及服务器二进行电连接，信息数据通过中央处理器单元传输至数据加密单元进行数据加密，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵，所述数据加密单元包括数据接收端以及数据发送端，所述数据接收端通过数据传输线路电连接有数据发送端，利用数据接收端内部的数据加密模块进行数据加密，加密后的数据通过数据传输线路传输给数据发送端，利用数据发送端内部的数据解密模块进行解密，通过处理后的数据传输至中央处理器单元中，所述数据加密模块的输入端电连接有加密密匙模块的输出端，所述加密后的数据信息，称为密文信息，加密密匙模块用于实现明文信息到密文信息转换，所述加密密匙模块采用公式、规则或程序中任意形式或多种方式结合，为了加密数据的安全性，应经常改变密钥，例如，在每加密一个新信息时改变密钥，或每天、甚至每小时改变一次密钥，所述数据解密模块的输入端电连接有解密密匙模块的输出端，解密密匙模块与加密密匙模块信息相互对应设置，该信息网络病毒入侵检测系统，安全性高，能够实现对网络病毒的检测、隔离以及查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露，进而增加了信息网络数据传输的安全性能。

作为本实施例的具体优化方案，所述主机单元电连接有网威控制台，且网威控制台与主机单元通过内网路由器电连接有网威网络引擎一，所述网威网络引擎一与中央处理器单元之间电连接。

作为本实施例的具体优化方案，所述防火墙通过外网路由器电连接有网威网络引擎二，且网威网络引擎二与中央处理器单元之间电连接。

作为本实施例的具体优化方案，所述病毒隔离单元用于对检测到的网络病毒进行隔离并存储在隔离区，且病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀。

作为本实施例的具体优化方案，所述数据加密单元用于对网络数据包进行加密处理，以防止网络病毒入侵。

作为本实施例的具体优化方案，所述数据传输单元用于对加密后的网络数据包再次进行加密传输，避免病毒通过数据进行传输。

作为本实施例的具体优化方案，所述外网路由器可以采用蓝牙路由器。

请参考图3所示，一种信息网络病毒入侵检测系统的使用方法，包括以下步骤：

s1、网威网络引擎一、网威网络引擎二和网威网络引擎三均与防火墙连接，使得信息网络使用时防火墙可以进行病毒入侵检测；

s2、防火墙对计算机网络进行实时检测，当监测到网络病毒信号时，向中央处理器单元发送异常指令；

s3、当中央处理器单元接收到异常指令时，通过中央处理器单元向所述病毒隔离单元发送隔离指令，使得所述病毒隔离单元对网络病毒进行隔离，并储存在隔离区；

s4、病毒隔离单元内部设置有所述病毒查杀模块，用于对隔离区的网络病毒进行查杀；

s5、通过数据加密单元对网络数据包进行加密并存储，以防止网络病毒入侵。

作为本实施例的具体优化方案，所述中央处理器单元内部设置有存储器，其中存储有所述中央处理器单元的可执行指令；其中，所述中央处理器单元配置为经由执行所述可执行指令来执行权利要求8中使用方法的步骤。

本发明的有益效果是：该信息网络病毒入侵检测系统及其方法，安全性高，能够实现对网络病毒的检测、隔离以及查杀，同时能够对网络数据进行加密，同时能够对数据进行加密传输，有效的防止数据泄露，进而增加了信息网络数据传输的安全性能。

本系统中涉及到的相关模块均为硬件系统模块或者为现有技术中计算机软件程序或协议与硬件相结合的功能模块，该功能模块所涉及到的计算机软件程序或协议的本身均为本领域技术人员公知的技术，其不是本系统的改进之处；本系统的改进为各模块之间的相互作用关系或连接关系，即为对系统的整体的构造进行改进，以解决本系统所要解决的相应技术问题。

值得注意的是，上述搜索装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理，本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。