本发明涉及网络安全技术领域,尤其涉及一种计算机网络安全防护方法。
背景技术:
电子信息技术和网络技术的快速发展,给网络安全防护带来了新的挑战,如何有效利用科技变革带来的便利,同时又满足安全性的要求,是摆在管理工作的面前的重要问题。
高新技术的快速发展打破了地域的限制,信息共享、信息交互成为工作中不可缺少的部分,网络框架的设立和功能的实现是建立在网络的互联互通和信息资源共享的基础上。在网络中,各终端之间既要进行数据交互,同时又要安全保密,防止有针对性的网络攻击,窃取内部秘密,以及病毒程序危害网络的正常运行。
技术实现要素:
基于背景技术存在的技术问题,本发明提出了一种计算机网络安全防护方法。
本发明提出的一种计算机网络安全防护方法,包括如下步骤:
s1用户通过用户终端向认证服务器发送用户身份认证请求信息;
s2检测到客户端访问网络时,获取所述客户端的访问请求,对用户进行用户身份认证;
s3将所述客户端的ip和所述访问请求发送至ioc分析模块进行分析,获取用户访问网络的网络环境数据和/或网络安全威胁数据;
s4对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息,同时,通过所述ioc分析模块判断所述访问请求是否为恶意域名;
s5清除所述网络中的所述安全威胁信息的信息。
优选的,所述步骤s2对所述访问请求通过dns解析器进行解析得到所述网络的访问域名。
优选的,所述步骤s4如果所述访问域名为恶意域名,所述dns解析器基于所述判断结果阻止所述客户端对所述网络的访问;
如果所述访问域名为正常域名,所述dns解析器进行域名解析,以得到与所述访问域名对应的ip地址。
优选的,所述步骤s4将所述ioc分析模块检测出的恶意域名发送至domainioc管理模块,以同步更新所述恶意域名,并对所述恶意域名进行处理。
优选的,所述认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。
优选的,所述步骤s4对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,ioc分析模块进行分析处理,获取所述网络的网络环境数据和/或网络安全威胁数据、访问域名的统计结果。
优选的,根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果和ioc分析模块分析结果进行聚类分析,获取聚类分析结果;根据所述聚类分析结果,确定所述网络中安全威胁信息。
优选的,所述步骤s5获取所述网络中的安全威胁信息的标识信息和存储位置信息,将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中。
本发明中,所述一种计算机网络安全防护方法,能够对网络数据进行安全分析,并及时的清除所述网络中的所述安全威胁信息的信息,对访问网络中的恶意访问进行检测并及时拦截,提高网络通信安全,有效的改善网络安全防护效果。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
一种计算机网络安全防护方法,包括如下步骤:
s1用户通过用户终端向认证服务器发送用户身份认证请求信息;
s2检测到客户端访问网络时,获取客户端的访问请求,对用户进行用户身份认证;
s3将客户端的ip和访问请求发送至ioc分析模块进行分析,获取用户访问网络的网络环境数据和/或网络安全威胁数据;
s4对网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对网络中的安全威胁信息,同时,通过ioc分析模块判断访问请求是否为恶意域名;
s5清除网络中的安全威胁信息的信息。
本发明中,步骤s2对访问请求通过dns解析器进行解析得到网络的访问域名。
本发明中,步骤s4如果访问域名为恶意域名,dns解析器基于判断结果阻止客户端对网络的访问;
如果访问域名为正常域名,dns解析器进行域名解析,以得到与访问域名对应的ip地址。
本发明中,步骤s4将ioc分析模块检测出的恶意域名发送至domainioc管理模块,以同步更新恶意域名,并对恶意域名进行处理。
本发明中,认证服务器包括用户登录认证信息数据库,用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。
本发明中,步骤s4对网络的网络环境数据和/或网络安全威胁数据进行统计处理,ioc分析模块进行分析处理,获取网络的网络环境数据和/或网络安全威胁数据、访问域名的统计结果。
本发明中,根据网络的网络环境数据和/或网络安全威胁数据的统计结果和ioc分析模块分析结果进行聚类分析,获取聚类分析结果;根据聚类分析结果,确定网络中安全威胁信息。
本发明中,步骤s5获取网络中的安全威胁信息的标识信息和存储位置信息,将安全威胁信息的标识信息和存储位置信息反馈到清理程序中。
本发明:用户通过用户终端向认证服务器发送用户身份认证请求信息;检测到客户端访问网络时,获取客户端的访问请求,对用户进行用户身份认证;将客户端的ip和访问请求发送至ioc分析模块进行分析,获取用户访问网络的网络环境数据和/或网络安全威胁数据;对网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对网络中的安全威胁信息,同时,通过ioc分析模块判断访问请求是否为恶意域名;清除网络中的安全威胁信息的信息。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
1.一种计算机网络安全防护方法,其特征在于,包括如下步骤:
s1用户通过用户终端向认证服务器发送用户身份认证请求信息;
s2检测到客户端访问网络时,获取所述客户端的访问请求,对用户进行用户身份认证;
s3将所述客户端的ip和所述访问请求发送至ioc分析模块进行分析,获取用户访问网络的网络环境数据和/或网络安全威胁数据;
s4对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析,获取对所述网络中的安全威胁信息,同时,通过所述ioc分析模块判断所述访问请求是否为恶意域名;
s5清除所述网络中的所述安全威胁信息的信息。
2.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,所述步骤s2对所述访问请求通过dns解析器进行解析得到所述网络的访问域名。
3.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,所述步骤s4如果所述访问域名为恶意域名,所述dns解析器基于所述判断结果阻止所述客户端对所述网络的访问;
如果所述访问域名为正常域名,所述dns解析器进行域名解析,以得到与所述访问域名对应的ip地址。
4.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,所述步骤s4将所述ioc分析模块检测出的恶意域名发送至domainioc管理模块,以同步更新所述恶意域名,并对所述恶意域名进行处理。
5.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,所述认证服务器包括用户登录认证信息数据库,所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。
6.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,所述步骤s4对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理,ioc分析模块进行分析处理,获取所述网络的网络环境数据和/或网络安全威胁数据、访问域名的统计结果。
7.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果和ioc分析模块分析结果进行聚类分析,获取聚类分析结果;根据所述聚类分析结果,确定所述网络中安全威胁信息。
8.根据权利要求1所述的一种计算机网络安全防护方法,其特征在于,所述步骤s5获取所述网络中的安全威胁信息的标识信息和存储位置信息,将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中。
技术总结