一种基于域名的网络安全检测系统的制作方法

本发明涉及网络安全检测，具体为一种基于域名的网络安全检测系统。

背景技术：

1、互联网的出现带给人们更加丰富多彩和快捷方便的信息传播和接收，并且极大的扩展了信息资源的时间和空间上的使用率，但是信息资源的安全也带给整个互联网很大的问题，在现实的计算机网络应用中，电脑病毒和黑客袭击等问题层出不穷，电脑黑客通过对计算机系统的漏洞、通信协议中的设计缺陷等进行利用，非法的窃取信息资源，用户口令等，访问用户的机密信息，造成网络用户包括财产、数据的损失。

2、域名，又称网域，是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识，由于ip地址不方便记忆并且不能显示地址组织的名称和性质，人们设计出了域名，并通过域名系统来将域名和ip地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的ip地址数串，在网络安全检测过程中，利用域名服务器，能够快速定位用户网络ip地址，为用户的网络安全检测提供便利，然而，在利用安全检测系统对用户网络安全检测过程中，往往会遇到用户网络存在的漏洞以及病毒影响到安全检测系统，因此，如何在对用户网络进行安全检测的的基础上，确保安全检测系统自身安全，成为亟需解决的问题，为此，本发明提出一种基于域名的网络安全检测系统。

技术实现思路

1、本发明的目的在于提供一种基于域名的网络安全检测系统，能够在对用户网络全面安全检测的基础上，确保系统自身安全，更为安全可靠。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于域名的网络安全检测系统，包括检测中心和网络数据库，检测中心与域名服务器建立连接，所述检测中心用于基于域名服务器获取用户ip地址，并且进行用户网络安全检测；网络数据库基于检测中心对用户网络安全检测，建立网络安全数据库；

4、基于用户网络安全检测，所述检测中心包括：用于执行用户网络检测的网络检测区块、用于系统安全防护的安全防护区块、用于用户网络数据分析处理的数据分析区块、用于用户网络数据存储以及标识的存储标记区块以及用于安全警示的异常报警区块。

5、优选的，基于执行用户网络检测，所述网络检测区块包括：

6、安全隔离检测模块，用于隔离处若干个安全检测区，供用户网络的独立安全检测；

7、权限读取模块，在安全隔离检测模块对用户网络独立安全检测的基础上，获取用户网络权限；

8、拦截模块，在安全隔离检测模块对用户网络独立安全检测的基础上，对用户网络异常状态进行拦截。

9、优选的，基于用户网络独立安全检测，所述安全隔离检测模块包括：

10、模拟运行程序，基于域名服务器获取用户网络ip地址，基于网络数据库适配用户网络数据，在ip地址与用户网络数据基础上，模拟用户网络运行环境，检测用户网络运行过程中存在的安全问题；

11、漏洞检测程序，用于在模拟用户网络运行环境下，使用漏洞扫描工具，对用户网络系统进行全面扫描，查找系统中存在的安全漏洞；

12、弱口令检测程序，用于在模拟用户网络运行环境下，对用户网络系统中的账号密码进行弱口令检测，避免使用弱密码，提高账号的安全性；

13、入侵检测程序，用于在模拟用户网络运行环境下，在用户网络系统部署入侵检测，监测网络流量和系统日志，及时发现并阻止入侵行为；

14、应用测试程序，用于在模拟用户网络运行环境下，对用户网络系统中的应用程序进行安全测试，包括代码审计、渗透测试等，发现潜在的网络安全风险并进行修复。

15、优选的，基于用户网络独立安全检测，所述安全隔离检测模块还包括：

16、安全策略审查程序，在模拟用户网络运行环境下，审查和更新用户网络安全策略，包括用户网络访问控制策略、密码策略、备份策略等，确保用户网络与最新的安全威胁相适应；

17、安全意识培训程序，在模拟用户网络运行环境下，以安全弹窗、安全验证、安全警示方式加强用户的安全意识，提高用户对网络安全的认识和警惕性，避免因人为因素导致的安全漏洞。

18、优选的，基于用户网络系统进行全面扫描，查找系统中存在的安全漏洞，所述漏洞检测程序包括：

19、端口扫描，向目标主机的tcp/ip端口发送探测数据包，并记录目标主机的响应，通过分析响应来判断端口是打开还是关闭等状态信息，检测是否存在远程控制漏洞；

20、操作系统探测，分为获取标识信息探测技术、基于tcp/ip协议栈的操作系统指纹探测技术和icmp响应分析探测技术，其中，获取标识信息探测技术指借助用户网络环境下操作系统本身提供的命令和程序进行操作系统类型探测漏洞；基于tcp/ip协议栈的操作系统指纹探测技术指基于检测中心和网络数据库形成一个涵盖大部分常用操作系统的较为详细全面的操作系统指纹特征库，向目标用户网络系统发送多种特意构造的信息包，检测其是否响应这些信息包，以及是如何响应这些信息包的，把从特定目标返回的特征信息与指纹特征库进行匹配，从而判断出目标计算机的操作系统类型及其版本号信息，以用于用户网络系统漏洞的检测；操作系统指纹是指能够通过网络连接获取的唯一标识某一操作系统的类型及其版本号的一组特征信息；icmp响应分析探测技术指通过发送udp或icmp的请求报文，然后分析用户网络系统各种icmp应答信息来判断用户网络操作系统的类型及其版本信息，用户漏洞的监测；

21、安全漏洞探测，分为信息型漏洞探测和攻击型漏洞探测，其中，信息型漏洞探测以顺序扫描为主，将用户网络收集到的漏洞和信息用于另一个扫描过程以进行更深层次的扫描，即以并行方式收集漏洞信息，然后在多个组件之间共享这些信息，此扫描方式可以实现边扫描边学习的扫描过程，可进行更为彻底的探测，更为深入地发现网络中的漏洞；以多重服务检测技术为辅，不按照rfc所指定的端口号来区分目标主机所运行的服务，而是按照服务本身的真实响应来识别服务类型；其中，攻击型漏洞探测采用模拟攻击方式，模拟用户网络入侵的一般过程，对用户网络系统进行无恶意攻击尝试，若攻击成功则表明相应的安全漏洞必然存在。

22、优选的，基于用户网络系统漏洞检测，所述安全漏洞探测分为：

23、基于应用的漏洞检测，采用被动的，非破坏性的方法检查应用软件包的设置，发现安全漏洞；

24、基于主机的漏洞监测，采用被动的，非破坏性的方法对系统进行检测包括系统的内核，文件的属性和操作系统的补丁等检测，定位系统问题，发现系统的漏洞；

25、基于目标的漏洞检测，采用被动的，非破坏性的方法闭环检查系统属性和文件属性，包括数据库、注册号等，发现检查目标漏洞。

26、优选的，基于系统安全防护，所述安全防护区块包括：

27、建立防火墙，在用户网络与检测系统之间建立网络安全防线，监控和控制用户网络安全检测，过滤用户网络恶意流量和未授权访问，保护系统内部网络免受用户网络攻击；

28、建立入侵检测及防御，入侵检测用于监测用户网络中的异常行为和攻击，入侵防御用于主动阻止攻击行为，提高系统安全性；

29、进行身份认证及访问控制，建立系统身份认证机制，确保只有合法用户网络可以访问系统和资源，并采取用户访问控制策略，限制用户的权限，防止未经授权的访问；

30、进行数据加密，使用加密技术对系统包括网络数据库在内的数据进行加密，保护系统数据在传输和存储过程中的安全性，防止数据被窃取或篡改；

31、建立漏洞管理，定期进行系统漏洞扫描和漏洞管理，及时修复系统和应用程序中的安全漏洞，同时保持系统和软件的补丁更新，此外，制定和执行全面的安全策略，包括密码策略、备份策略、安全更新策略等，同时进行安全意识培训，提高系统使用者对网络安全的认识和警惕性；

32、建立安全审计及日志管理，建立安全审计机制，对系统网络安全检测活动进行监控和审计，及时发现异常行为和安全事件，并记录日志，为安全事件的调查和溯源提供依据；

33、建立应急响应，建立应急响应机制和灾备计划，及时应对安全事件和灾难，减少损失和恢复时间，包括数据备份以及端口封锁技术手段。

34、优选的，基于用户网络数据分析处理，所述数据分析区块包括在模拟用户网络运行环境下：

35、用于用户网络数据收集的数据收集模块、用于用户网络数据读取的数据读取模块、用于用户网络数据安全验证的安全验证模块以及用于用户网络数据分析的数据处理模块，用于网络数据在经过收集、读取、安全验证以及分析后，在网络数据库内建立数据库，用于后续用户网络安全检测对比参照数据。

36、优选的，基于用户网络数据存储以及标识，所述存储标记区块包括数据安全存储和异常标记，所述数据安全存储用于对用户网络检测数据进行存储备份，所述异常标记用于对用户网络检测异常数据标识，包括用户网络模拟运行异常标识、漏洞异常标识、弱口令异常标识、入侵异常标识、应用异常标识、安全策略异常标识以及安全意识异常标识。

37、优选的，基于对用户网络异常状态进行拦截，所述拦截模块包括：

38、执行dns过滤：通过过滤dns请求，阻止用户网络访问已知的恶意网站或域名，减少恶意软件感染和网络攻击的风险；

39、执行ip地址过滤：通过过滤ip地址，阻止用户网络及系统与已知恶意ip地址的通信，阻止来自恶意服务器或恶意网络的攻击；

40、执行url过滤：通过过滤url，阻止用户网络系统访问包含恶意内容或违规内容的网站，减少恶意软件传播和信息泄露的风险；

41、建立应用层防火墙：检测和阻止用户网络系统恶意的应用层协议和数据包，提供更深入的网络拦截和保护；

42、执行行为分析：使用行为分析技术，监测用户网络中的异常行为和活动模式，及时发现并阻止潜在的恶意活动。

43、与现有技术相比，本发明的有益效果如下：

44、本发明通过设置安全隔离检测模块，能够在匹配用户网络ip地址与用户网络数据的基础上，模拟用户网络运行环境，对用户网络进行漏洞检测、弱口令检测、入侵检测、应用测试、安全策略审查、安全意识培训等安全检测操作，检测用户网络运行过程中存在的安全问题，用户网络得以全面的安全检测，确保用户网络安全，此外，用户网络安全检测过程在系统构建的独立模拟运行环境下进行，配合权限读取模块与拦截模块对用户网络进行阻止拦截，使得检测系统自身安全得以保障，由此，该系统能够在对用户网络全面安全检测的基础上，确保系统自身安全，更为安全可靠。