本发明属于计算机网络安全领域,涉及一种互联网网站安全监测防护系统及方法。
背景技术:
随着互联网技术应用的越来越广泛,人们很多的日常工作和娱乐都在网络上进行,网络已跟我们的生活息息相关。因此,网站的安全也越来越被人们所重视。然而,网络存在着各种各样的安全隐患,例如,有些网站存在木马或者病毒,在访问该网站时,这些木马或病毒可能会侵入访问的终端,使终端系统、文件等的安全性收到威胁。
目前已有的用于网站监测的方案是基于恶意程序的特征代码进行的,即扫描网站的网页文件以检查其是否包含有恶意程序的特征代码,并当扫描发现网站的网页文件包含有恶意程序的特征代码时,确定网站是恶意网站。现有的网站监测方法复杂,且无法有效的对外网病毒进行隔离。
技术实现要素:
本发明针对上述问题,提出一种互联网网站安全监测防护系统及方法,能够及时检测出网站中图片、视频的恶意程序,对其进行有效的检测和屏蔽。
为了实现上述目的,本发明的技术方案是:
一种互联网网站安全监测防护系统,包括多个信息采集器和监控计算机,所述多个信息采集器均通过无线传输网络连接至监控计算机,
所述信息采集器包括微处理器、采集模块、数据库模块、对比模块、网络数据读取监控模块、网络病毒隔离模块;所述微处理器分别连接采集模块、数据库模块、对比模块、网络数据读取监控模块、网络病毒隔离模块,
所述微处理器是信息采集器的核心,用于发送控制指令,
所述采集模块用于采集网站中的信息,
所述数据库模块用于存储符合网络安全规范的信息,
所述对比模块用于将采集的信息与数据库模块中的信息进行对比,
所述网络数据读取监控模块用于对网络中读取的数据进行监控,
所述网络病毒隔离模块用于对存在病毒的信息进行隔离,
所述监控计算机用来显示网络监控状态。
优选的,所述信息采集器还包括内外网数据交换器和网络监测模块,所述内外网数据交换器输出端分别连接内网和外网,用于将内网数据和外网数据进行交换,所述网络检测模块用于实时检测网络病毒。
优选的,所述内外网数据交换器包括内网服务器和外网服务器,所述内网服务器用于内部网络通信,所述外网服务器用于外部网络通信。
优选的,所述内网服务器和外网服务器上均设有跨网通信代理模块和服务代理模块,所述跨网通信代理模块用于对跨网段通讯,所述服务代理模块用于网络服务代理。
优选的,所述网络病毒隔离模块包括内网网卡、外网网卡和隔离开关,所述内网网卡连接内网,所述外网网卡连接外网,所述隔离开关分别双向连接内网和外网,用于将内网和外网隔开。
本发明还提供了一种互联网网站安全监测防护方法,所述方法包括以下步骤:
采集模块采集网站中的图片、视频信息;
微处理器调取数据库模块中的信息,对比模块对采集的图片、视频进行对比;
若图片、视频符合网络安全规范,则进行展示,否则进行隔离;
网络数据读取监控模块实时监控网络中的运行环境,监控信息实时发送至监控计算机进行处理。
优选的,在所述步骤采集模块采集网站中的图片、视频信息之前,外网向内网传递的数据首先暂存在内外网数据交换器,内外网数据交换器对网络数据进行检查,过滤其中的病毒、木马、涉黄数据等不良数据,之后将数据传输至内网;内网向外网传递的数据也经过内外网数据交换器的暂存和过滤,检查是否存在泄露内部信息的风险,之后传输至外网。
优选的,在所述的互联网网站安全监测防护过程中,网络检测模块实时检测网络病毒。
优选的,所述步骤若图片、视频符合网络安全规范,则进行展示,否则进行隔离中,将隔离后的信息存储在外网服务器中。
本发明的有益效果为:
本发明的互联网网站安全监测防护系统工作原理简单,能够及时检测出网站中图片、视频的恶意程序,对其进行有效的检测和屏蔽,不仅减少了给网站带来的危害的几率,同时也提高了网站的安全等级,还设有监控计算机,便于网络管理人员及时处理。
本发明的互联网网站安全监测防护系统还包括内外网数据交换器,用于将内网数据和外网数据进行交换,外网向内网传递的数据首先暂存在内外网数据交换器,内外网数据交换器对网络数据进行检查,过滤其中的病毒等不良数据,之后将数据传输至内网,再经过对比模块进行二次检测,可以最大程度地隔离不良数据,保证网站的安全性。
本发明采用网络病毒隔离模块能实现网络安全隔离条件下进行单向数据交换,在网络层上阻断了外部网络向内部网络的病毒攻击并完成的有效数据传输。
附图说明
图1为本发明的互联网网站安全监测防护系统的结构示意图。
图2为本发明的信息采集器的结构示意图。
图3为本发明的网络病毒隔离模块的结构示意图。
图4为本发明的互联网网站安全监测防护方法的流程示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。根据下述实施例,可以更好地理解本发明。然而,本领域的技术人员容易理解,以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1为本发明的互联网网站安全监测防护系统的结构示意图,图2为本发明的信息采集器的结构示意图,如图1、图2所示,一种互联网网站安全监测防护系统,包括多个信息采集器和监控计算机,所述多个信息采集器均通过无线传输网络连接至监控计算机。
所述信息采集器包括第一信息采集器、第二信息采集器、第三信息采集器……第n信息采集器,n为大于3的整数。
所述无线传输网络可采用4g网络或wifi网络。
所述信息采集器包括微处理器、采集模块、数据库模块、对比模块、网络数据读取监控模块、网络病毒隔离模块;所述微处理器分别连接采集模块、数据库模块、对比模块、网络检测模块、网络数据读取监控模块、网络病毒隔离模块。
所述微处理器是信息采集器的核心,用于发送采集控制指令、保存指令、读取指令、对比指令等控制指令,
所述采集模块用于采集网站中的图片、视频信息,
所述数据库模块用于存储符合网络安全规范的信息,
所述对比模块用于将采集的图片、视频信息与数据库模块中的信息进行对比,
所述网络数据读取监控模块用于对网络中读取的数据进行监控,并将监控的信息实时发送至监控计算机,便于网络管理人员及时处理,
所述网络病毒隔离模块用于对存在病毒的信息进行隔离,
所述监控计算机用来显示网络监控状态。
所述信息采集器还包括内外网数据交换器和网络监测模块,所述内外网数据交换器输出端分别连接内网和外网,用于将内网数据和外网数据进行交换,所述网络检测模块用于实时检测网络病毒。外网向内网传递的数据首先暂存在内外网数据交换器,内外网数据交换器对网络数据进行检查,过滤其中的病毒、木马、涉黄数据等不合规的不良数据,之后将数据传输至内网;内网向外网传递的数据也经过内外网数据交换器的暂存和过滤,检查是否存在泄露内部信息的风险,之后传输至外网。
所述内外网数据交换器包括内网服务器和外网服务器,所述内网服务器用于内部网络通信,所述外网服务器用于外部网络通信。
所述内网服务器和外网服务器上均设有跨网通信代理模块和服务代理模块,所述跨网通信代理模块用于对跨网段通讯,所述服务代理模块用于网络服务代理。
如图3所示,所述网络病毒隔离模块包括内网网卡、外网网卡和隔离开关,所述内网网卡连接内网,所述外网网卡连接外网,所述隔离开关分别双向连接内网和外网,用于将内网和外网隔开。网络病毒隔离模块采集到病毒数据后,将外网网卡关闭,断开外网数据的接收,即实现内网与外网的隔离。采用网络病毒隔离模块能实现网络安全隔离条件下进行单向数据交换,在网络层上阻断了外部网络向内部网络的病毒攻击,并完成了有效数据传输。
图4为本发明的互联网网站安全监测防护方法的流程示意图,如图4所示,一种互联网网站安全监测防护方法,所述方法包括以下步骤:
s1:采集模块采集网站中的图片、视频信息;
s2:微处理器调取数据库模块中的信息,对比模块对采集的图片、视频进行对比;
s3:若图片、视频符合网络安全规范,则进行展示,否则进行隔离;
s4:网络数据读取监控模块实时监控网络中的运行环境,监控信息实时发送至监控计算机进行处理。
在所述步骤s1之前,外网向内网传递的数据首先暂存在内外网数据交换器,内外网数据交换器对网络数据进行检查,过滤其中的病毒等不良数据,之后将数据传输至内网;内网向外网传递的数据也经过内外网数据交换器的暂存和过滤,检查是否存在泄露内部信息的风险,之后传输至外网。
在所述的互联网网站安全监测防护过程中,网络检测模块实时检测网络病毒,并将监控信息实时发送至监控计算机,便于网络管理人员及时进行处理。
所述步骤s3中,若图片、视频符合网络安全规范,则进行展示,否则通过网络病毒隔离模块进行隔离,将隔离后的信息存储在外网服务器中。
以上所述仅是本申请的具体实施方式,使本领域技术人员能够理解或实现本申请,并不能以此限制本申请的保护范围。凡根据本申请精神实质所做的等效变化或修饰,都应涵盖在本申请的保护范围内。