网络信息安全处理方法、装置、存储介质及电子设备与流程

本发明涉及网络信息安全，具体而言，涉及一种网络信息安全处理方法、装置、存储介质及电子设备。

背景技术：

1、随着计算机网络这些年快速的发展与各项的应用，网络信息安全的重要性越发凸显。相关技术中计算机的风险告警过程中，可能已经发生攻击渗透和敏感项目修改问题。并且不具备对病毒检测处理的功能，而在出现意外时也不具备保护的功能，导致风险防护效率不理想的问题。

2、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明实施例提供了一种网络信息安全处理方法、装置、存储介质及电子设备，以至少解决相关技术中存在的风险防护效率不理想的技术问题。

2、根据本发明实施例的一个方面，提供了一种网络信息安全处理方法，包括：接收网络信息，并对所述网络信息进行检测，得到风险检测结果；在所述风险检测结果指示为存在风险事件的情况下，针对所述风险事件，确定计算机中受到所述风险事件攻击的被攻击部位；采用所述被攻击部位对应的处理策略进行防护处理，得到事件处理结果；基于所述风险检测结果和所述事件处理结果，对所述计算机的显示终端进行告警。

3、可选地，所述采用所述被攻击部位对应的处理策略进行防护处理，包括：在所述被攻击部位为所述计算机中的目标物理存储设备的情况下，所述处理策略为将所述目标物理存储设备从所述计算机中进行物理隔离处理；在所述被攻击部位为所述计算机中的应用程序的情况下，所述处理策略为将所述应用程序以及所述应用程序的依赖项目打包到可移植容器中，将所述应用程序与所述计算机进行隔离处理；在所述被攻击部位为所述计算机中的目标虚拟存储设备的情况下，所述处理策略为将所述目标虚拟存储设备从所述计算机中进行虚拟隔离处理。

4、可选地，所述采用所述被攻击部位对应的处理策略进行防护处理，包括：在所述被攻击部位为所述计算机中的目标虚拟磁盘的情况下，所述处理策略为对所述目标虚拟磁盘进行磁盘透明加密处理；在所述被攻击部位为所述计算机中的目标文件的情况下，所述处理策略为对所述目标文件进行文件透明加密处理。

5、可选地，所述风险事件包括以下至少之一：病毒事件，入侵事件，攻击事件，所述病毒事件为所述网络信息中携带异常代码，所述入侵事件为未经授权访问所述计算机，所述攻击事件为利用所述计算机中存在的漏洞进行攻击。

6、可选地，所述对所述网络信息进行检测，得到风险检测结果，包括：确定所述网络信息的多个核查信息，其中，所述多个核查信息包括：信息来源，依赖项，源代码，配置文件，网络接口；将所述多个核查信息分别与预定核查数据集进行匹配，确定所述多个核查信息分别对应的评分值；获取所述多个核查信息分别对应的权重值；基于所述多个核查信息分别对应的评分值和权重值，确定所述网络信息的所述风险检测结果。

7、可选地，所述基于所述风险检测结果和所述事件处理结果，对所述计算机的显示终端进行告警，包括：在所述风险检测结果为存在所述风险事件，并且所述事件处理结果为成功处理的情况下，对所述显示终端进行后台告警；在所述风险检测结果为存在所述风险事件，并且所述事件处理结果为未成功处理的情况下，对所述显示终端进行弹窗告警。

8、可选地，所述接收网络信息，包括：确定所述计算机的安全等级；基于所述安全等级配置，确定所述计算机中防火墙的防护配置；在所述防护配置的所述防火墙处于开启状态下，接收所述网络信息。

9、根据本发明实施例的另一方面，提供了一种网络信息安全处理装置，包括：风险检测模块，用于接收网络信息，并对所述网络信息进行检测，得到风险检测结果；攻击定位模块，用于在所述风险检测结果指示为存在风险事件的情况下，针对所述风险事件，确定计算机中受到所述风险事件攻击的被攻击部位；防护模块，用于采用所述被攻击部位对应的处理策略进行防护处理，得到事件处理结果；告警模块，用于基于所述风险检测结果和所述事件处理结果，对所述计算机的显示终端进行告警。

10、根据本发明实施例的另一方面，提供了一种非易失性存储介质，所述非易失性存储介质存储有多条指令，所述指令适于由处理器加载并执行任意一项所述的网络信息安全处理方法。

11、根据本发明实施例的另一方面，提供了一种电子设备，包括：一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现任意一项所述的网络信息安全处理方法。

12、在本发明实施例中，通过接收网络信息，并对所述网络信息进行检测，得到风险检测结果；在所述风险检测结果指示为存在风险事件的情况下，针对所述风险事件，确定计算机中受到所述风险事件攻击的被攻击部位；采用所述被攻击部位对应的处理策略进行防护处理，得到事件处理结果；基于所述风险检测结果和所述事件处理结果，对所述计算机的显示终端进行告警。达到了在告警之前自动执行防护的目的，实现了提高防护效率的技术效果，进而解决了相关技术中存在的风险防护效率不理想的技术问题。

技术特征：

1.一种网络信息安全处理方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述采用所述被攻击部位对应的处理策略进行防护处理，包括：

3.根据权利要求1所述的方法，其特征在于，所述采用所述被攻击部位对应的处理策略进行防护处理，包括：

4.根据权利要求1所述的方法，其特征在于，所述风险事件包括以下至少之一：病毒事件，入侵事件，攻击事件，所述病毒事件为所述网络信息中携带异常代码，所述入侵事件为未经授权访问所述计算机，所述攻击事件为利用所述计算机中存在的漏洞进行攻击。

5.根据权利要求1所述的方法，其特征在于，所述对所述网络信息进行检测，得到风险检测结果，包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述风险检测结果和所述事件处理结果，对所述计算机的显示终端进行告警，包括：

7.根据权利要求1所述的方法，其特征在于，所述接收网络信息，包括：

8.一种网络信息安全处理装置，其特征在于，包括：

9.一种非易失性存储介质，其特征在于，所述非易失性存储介质存储有多条指令，所述指令适于由处理器加载并执行权利要求1至7中任意一项所述的网络信息安全处理方法。

10.一种电子设备，其特征在于，包括：一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至7中任意一项所述的网络信息安全处理方法。

技术总结
本发明公开了一种网络信息安全处理方法、装置、存储介质及电子设备。其中，该方法包括：接收网络信息，并对网络信息进行检测，得到风险检测结果；在风险检测结果指示为存在风险事件的情况下，针对风险事件，确定计算机中受到风险事件攻击的被攻击部位；采用被攻击部位对应的处理策略进行防护处理，得到事件处理结果；基于风险检测结果和事件处理结果，对计算机的显示终端进行告警。本发明解决了相关技术中存在的风险防护效率不理想的技术问题。

技术研发人员：董佳涵,李香龙,王小虎,李博文,任天宇,潘鸣宇,金童,王超,郭广鑫,周启航,王立永,焦建林,韩盟,陈平
受保护的技术使用者：国网北京市电力公司
技术研发日：
技术公布日：2024/3/11