一种计算机网络安全防护方法、装置及设备与流程

本发明涉及网络安全防护，具体涉及一种计算机网络安全防护方法、装置及设备。

背景技术：

1、企业的正常运营依赖于办公网络中的数据能够随时被授权人员访问和使用，企业办公网络中包含大量敏感信息，如客户资料，包括姓名、联系方式、订单信息等、财务数据，如账目明细、预算计划等、商业机密，如产品研发资料、营销策略等，如果这些数据泄露，可能会被竞争对手利用，损害企业的市场竞争力。因此，发明一种计算机网络安全防护方法、装置及设备显得尤为重要。

2、现有技术如公告号为cn112866226a的发明申请专利公开的网络安全防护方法和装置，包括：获取来自应用端中受防护的目标业务信息；根据所述目标业务信息的信息类型，执行针对所述目标业务信息的防护动作；以及在所述防护动作的执行结果指示待执行业务信息的情况下，控制所述应用端基于所述待执行业务信息进行业务操作。该申请还提供了一种网络安全防护装置、一种电子设备及一种计算机存储介质。

3、现有技术还存在以下缺陷，具体体现在：1、现有网络安全防护方法对企业网页各模块各类型人员区别评价的关注度不高，增加了安全漏洞利用的风险，不考虑各模块各类型人员的差异，可能会导致资源分配不合理，使得企业无法将有限的资源集中在最需要防护的环节和人员上，降低了安全投资的回报率。

4、2、现有网络安全防护方法对企业内部员工网络安全防护学习的关注度不高，缺乏足够的网络安全防护学习，员工可能对社会工程学攻击手段，如钓鱼邮件、电话诈骗，缺乏认识法识别这种欺诈行为，很容易上当受骗，从而导致账号被盗用，企业内部系统被非法访问，会导致恶意软件入侵企业的网络系统，进而造成数据泄露、系统瘫痪等严重后果。

技术实现思路

1、本发明的目的在于提供的一种计算机网络安全防护方法、装置及设备，解决了背景技术中存在的问题。

2、为解决上述技术问题，本发明采用如下技术方案：本发明提供一种计算机网络安全防护方法，包括：步骤一、信息获取，获取企业网页的网络行为数据，评估各模块的企业内部各人员的网络行为安全系数、评估各模块的企业各经销商的网络行为安全系数、评估各模块的各可疑人员的网络行为安全系数。

3、步骤二、信息处理，基于各模块的企业内部各人员的网络行为安全系数、各模块的企业各经销商的网络行为安全系数、各模块的各可疑人员的网络行为安全系数，判断登录者账号是否异常，设置各模块的安全防护等级，若登录者账号异常，则基于登录者账号的身份做出相应对策。

4、步骤三、安全防护，企业内部人员进行网络安全防护学习和测试，向企业合经销商进行网络安全预警，禁止可疑人员访问。

5、优选地，所述评估各模块的企业内部各人员的网络行为安全系数，具体分析方法为：从企业网页的网络行为数据，提取各模块的企业内部各人员的登录时间、企业内部各人员的登录地点、企业内部各人员的登录频率，进而评估各模块的企业内部各人员的网络行为安全系数，计算公式为：其中βim表示第i个模块企业内部第m个人员的网络行为安全系数，aim表示第i个模块企业内部第m个人员的登录时间，fim表示第i个模块企业内部第m个人员的登录地点，gim表示第i个模块企业内部第m个人员的登录频率，a′、f′、g′分别表示预设的安全登录时间范围、预设的安全登录地点范围、预设的安全登录频率范围，i表示企业网页各模块的编号，i＝1,2,...,j，j为大于2的正整数，m表示企业内部各人员的编号，m＝1,2,...,n，n为大于2的正整数。

6、优选地，所述评估各模块的企业各经销商的网络行为安全系数，具体分析方法为：从企业网页的网络行为数据，提取各模块的企业各经销商的多因素认证成功率，提取各模块的企业各经销商的访问资源，分析得到各模块的企业各经销商的资源相关性，提取各模块的企业各经销商的异常访问行为次数，进而评估各模块的企业各经销商的网络行为安全系数，计算公式为：其中δik表示第i个模块企业第k个经销商的网络行为安全系数，rik表示第i个模块企业第k个经销商的多因素认证成功率，sik表示第i个模块企业第k个经销商的资源相关性，tik表示第i个模块企业第k个经销商的异常访问行为次数，r′、s′、t′分别表示预设的多因素认证成功率、预设的资源相关性、预设的异常访问行为次数，k表示企业各经销商的的编号，k＝1,2,...,h，h为大于2的正整数，γ1、γ2、γ3分别表示预设的多因素认证成功率影响因子、预设的资源相关性影响因子、预设的异常访问行为次数影响因子。

7、优选地，所述评估各模块的各可疑人员的网络行为安全系数，具体分析方法为：从企业网页的网络行为数据，提取各模块的各可疑人员的数据下载量、各可疑人员对敏感数据的访问时长、各可疑人员对敏感数据的访问频率，进而评估各模块的各可疑人员的网络行为安全系数，计算公式为：其中αip表示第i个模块第p个可疑人员的网络行为安全系数，bip表示第i个模块第p个可疑人员数据下载量，cip表示第i个模块第p个可疑人员对敏感数据的访问时长，dip表示第i个模块第p个可疑人员对敏感数据的访问频率，b′、c′、d′分别表示预设的安全数据下载量范围、预设的安全敏感数据的访问时长范围、预设的安全敏感数据的访问频率范围，p表示各可疑人员的编号，p＝1,2,...,q，q为大于2的正整数。

8、优选地，所述判断登录者账号是否异常，具体分析方法为：提取各模块的企业内部各人员的网络行为安全系数、各模块的企业各经销商的网络行为安全系数、各模块的各可疑人员的网络行为安全系数，将其分别与预设的各模块的企业内部人员的网络行为安全系数、预设的各模块的企业经销商的网络行为安全系数、预设的各模块的可疑人员的网络行为安全系数进行对比，若某模块的企业内部某人员的网络行为安全系数低于预设的该模块的企业内部人员的网络行为安全系数，则判定企业内部该人员的登录账号存在异常，若某模块的企业某经销商的网络行为安全系数低于预设的该模块的企业经销商的网络行为安全系数，则判定企业该经销商的登录账号存在异常，若某模块的某可疑人员的网络行为安全系数低于预设的该模块的可疑人员的网络行为安全系数，则判定可疑人员的登录账号存在异常。

9、优选地，所述设置各模块的安全防护等级，具体分析方法为：统计得到各模块企业内部人员登录账号异常的数量，统计得到各模块企业销商登录账号异常的数量，统计得到各模块可疑人员登录账号异常的数量，统计得到登录账号异常的总数量，进而计算得到各模块的被攻击概率，计算公式为：其中ηi表示第i个模块的被攻击概率，ai、bi、ci分别表示第i个模块企业内部人员登录账号异常的数量、第i个模块企业销商登录账号异常的数量、第i个模块可疑人员登录账号异常的数量，d表示登录账号异常的总数量。

10、提取各模块的被攻击概率，将其分别与最高安全防护等级、一般安全防护等级、最低安全防护等级对应的被攻击概率范围进行对比，若某模块的被攻击概率在最高安全防护等级对应的被攻击概率范围内，则判定该模块的防护等级为最高安全防护等级，若某模块的被攻击概率在一般安全防护等级对应的被攻击概率范围内，则判定该模块的防护等级为一般安全防护等级，若某模块的被攻击概率在最低安全防护等级对应的被攻击概率范围内，则判定该模块的防护等级为最低安全防护等级，进而得到各模块的安全防护等级。

11、优选地，所述基于登录者账号的身份做出相应对策，具体分析方法为：提取各登录账号异常对应的身份信息，若登录账号异常对应的身份为企业内部某人员，则停止该人员的工作，提取该人员的信息，同时将其信息传输给终端，进行网络安全防护学习，在网络安全防护测试合格后，再进行工作，若登录账号异常对应的身份为企业某经销商，则向企业该经销商发出告警，要求企业该经销商对登录账号进行网络安全防护，若登录账号异常对应的身份为某可疑人员，则立即对该可疑人员的ip地址进行追踪，禁止该ip地址访问企业网页，同时报告给相关机构进行处理。

12、优选地，所述网络安全防护测试合格，具体分析方法为：提取企业内部进行网络安全防护学习的各人员的网络安全防护学习的时长，将其分别与预设的网络安全防护学习的时长进行对比，若企业内部某人员网络安全防护学习的时长低于预设的网络安全防护学习的时长，则判定企业内部该人员不具备测试资格，则该人员继续进行网络安全防护学习，若企业内部某人员网络安全防护学习的时长高于预设的网络安全防护学习的时长，则判定企业内部该人员具备测试资格，对该人员进行网络安全防护测试，获取企业内部该人员网络安全防护测试的成绩，将其与预设的最低允许网络安全防护测试的成绩进行对比，若该人员网络安全防护测试的成绩高于预设的最低允许网络安全防护测试的成绩，则判定该人员网络安全防护测试合格，反之，继续进行测试。

13、本发明第二方面提供一种计算机网络安全防护方法的装置，包括：信息获取模块，获取企业网页的网络行为数据，评估各模块的企业内部各人员的网络行为安全系数、评估各模块的企业各经销商的网络行为安全系数、评估各模块的各可疑人员的网络行为安全系数。

14、信息处理模块，基于各模块的企业内部各人员的网络行为安全系数、各模块的企业各经销商的网络行为安全系数、各模块的各可疑人员的网络行为安全系数，判断登录者账号是否异常，设置各模块的安全防护等级，若登录者账号异常，则基于登录者账号的身份做出相应对策。

15、安全防护模块，企业内部人员进行网络安全防护学习和测试，向企业合经销商进行网络安全预警，禁止可疑人员访问。

16、本发明第三方面提供一种计算机网络安全防护方法的设备，包括：处理器，存储器，虚拟专用网络设备，所述处理器执行计算机可读程序与相关数据，所述存储器上存储被所述处理器执行的计算机可读程序与相关数据，所述虚拟专用网络设备通过使用加密和隧道技术，将用户从公共网络发送的数据进行封装和加密，然后通过建立的虚拟专用通道传输到目标网络。

17、本发明的有益效果在于：1、在本发明中，增加了对企业网页各模块各类型人员区别评价的关注度，降低了安全漏洞利用的风险，对各模块各类型人员的差异的考虑，增加了资源分配的合理性，使得企业将有限的资源集中在最需要防护的环节和人员上，增加了安全投资的回报率。

18、2、在本发明中，增加了对企业内部员工网络安全防护学习的关注度，员工通过网络安全防护学习，能够更好地识别各种网络安全风险，提升了员工安全意识，在安全事件发生时员工能够采取的正确措施，提高了应急响应能力，避免了企业造成损失，提高了网络安全防护的成功率。