本发明涉及计算机网络技术领域,具体而言,涉及一种网络安全评估方法和一种网络安全评估系统。
背景技术:
随着计算机技术的发展,计算机设备已经深入多人们生活或工作中的方方面面,人们使用计算机设备进行各种活动,且大部分活动需要依靠计算机网络联网处理,而计算机网络因其开放性和自由性,使得使用过程中存在很多潜在的风险,使用过程中的安全性无法得到有效保证。
技术实现要素:
本发明正是基于上述技术问题至少之一,提出了一种新的网络安全评估方法及系统,能够对网络安全进行有效测评,提高使用过程中的安全性。
有鉴于此,本发明提出了一种新的网络安全评估方法,包括:检测是否获取到进行网络安全评估的触发事件;在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;根据所述测评参数信息测评所述网络的安全等级。
在上述技术方案中,优选地,所述检测是否获取到进行网络安全评估的触发事件的步骤,具体包括:获取计算机设备的用户的身份信息;根据所述用户的身份信息,判断所述用户是否是授权用户;在确定所述用户是授权用户时,确定获取到所述触发事件;在确定所述用户非授权用户时,进行安全告警提示。
在上述技术方案中,优选地,所述检测是否获取到进行网络安全评估的触发事件的步骤,包括:检测是否有对设置在计算机设备上的指定按键的触控操作;在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
在上述技术方案中,优选地,还包括:在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示
根据本发明的第二方面,提出了一种网络安全评估系统,包括:检测单元,用于检测是否获取到进行网络安全评估的触发事件;获取单元,用于在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;测评单元,用于根据所述测评参数信息测评所述网络的安全等级。
在上述技术方案中,优选地,所述检测单元具体用于:获取计算机设备的用户的身份信息;根据所述用户的身份信息,判断所述用户是否是授权用户;在确定所述用户是授权用户时,确定获取到所述触发事件;在确定所述用户非授权用户时,进行安全告警提示。
在上述技术方案中,优选地,所述检测单元具体用于:检测是否有对设置在计算机设备上的指定按键的触控操作;在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
在上述技术方案中,优选地,还包括:处理单元,用于在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示。
根据本发明的第三方面,提出了一种计算机设备,包括:处理器;以及与所述处理器通信连接的存储器;其中,所述存储器存储有可读性指令,所述可读性指令被所述处理器执行时实现如上述技术方案中任一项所述的方法。
根据本发明的第四方面,提出了一种计算机可读性存储介质,其上存储有计算机程序,所述计算机程序在被执行时实现如上述技术方案中任一项所述的方法。
通过以上技术方案,在使用计算机设备过程中,系统会根据用户需求来进行网络安全测评,具体指在使用过程中,检测到测评网络的触发事件,如用户是授权用户或者用户触控计算机设备上的指定按键时,均视为有测评需求,并且在安全等级较低时进行告警提示,授权用户可以根据网络安全等级来进行后续操作,从而避免用户在安全等级较低的情况下,从事涉密操作,有效提高用户使用过程中安全性,对于非授权用户则直接进行告警提示不再占用资源进行安全测评。
附图说明
图1示出了根据本发明的实施例的网络安全评估方法的流程示意图;
图2示出了根据本发明的实施例的网络安全评估系统的示意框图;
图3示出了根据本发明的实施例的计算机设备的示意框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
如图1所示,根据本发明的实施例的网络安全评估方法,包括以下:
步骤102,检测是否获取到进行网络安全评估的触发事件。
本实施例中对于触发事件的检测分为主动和被动两种方式:
方式一:主动检测
在计算机上设置身份信息采集模块(如指纹采集、脸部信息采集等),用户在使用计算机设备时,主动采集用户的身份信息进行判定,判定用户为授权用户时则视为获取到触发事件。
方式二:被动检测
在计算机上设置指定按键,该指定按键可以是计算机设备本身固有的、另重新附加新功能的按键,或直接设置的新按键,用户在使用时若有测评需求直接触控该按键即可,系统在检测到对该指定按键的触控操控时则视为获取到触发事件。
步骤104,在确定获取到触发事件时,获取网络的测评参数信息。
其中测评参数信息包括网络的属性信息(如协议、安全类型(个人或开放等)、网络配置文件等信息)、历史传载数据以及历史安全告警信息。
步骤106,根据测评参数信息测评网络的安全等级。
进一步地,还包括:在检测到网络的安全等级低于预定等级或用户非授权用户时,进行告警提示。
如图2所示,根据本发明的实施例的网络安全评估系统200,包括:检测单元202、获取单元204、测评单元206。
其中,检测单元202用于检测是否获取到进行网络安全评估的触发事件;获取单元204用于在确定获取到触发事件时,获取网络的测评参数信息,其中测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;测评单元206用于根据测评参数信息测评网络的安全等级。
具体,检测单元202具体用于:获取计算机设备的用户的身份信息;根据用户的身份信息,判断用户是否是授权用户,在确定用户是授权用户时,确定获取到触发事件或检测是否有对设置在计算机设备上的指定按键的触控操作,在确定有对指定按键的触控操作时,确定获取到触发事件。
进一步地,还包括:处理单元208,用于在检测到网络的安全等级低于预定等级或用户非授权用户时,进行告警提示。
在使用计算机设备过程中,系统会根据用户需求来进行网络安全测评,具体指在使用过程中,检测到测评网络的触发事件,如用户是授权用户或者用户触控计算机设备上的指定按键时,均视为有测评需求,并且在安全等级较低时进行告警提示,授权用户可以根据网络安全等级来进行后续操作,从而避免用户在安全等级较低的情况下,从事涉密操作,有效提高用户使用过程中安全性,对于非授权用户则直接进行告警提示不再占用资源进行安全测评。
如图3所示,根据本发明的实施例的计算机设备300,包括:存储器302、处理器304及通信总线306。其中,存储器302配置为存储可执行指令;处理器304,配置为执行存储的指令以实现如上述任一实施例所述方法的步骤,因而具备该数据分析方法的全部技术效果,在此不再赘述。
具体地,上述存储器302可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器302可包括硬盘驱动器(harddiskdrive,hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universalserialbus,usb)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器302可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器302可在综合网关容灾设备的内部或外部。在特定实施例中,存储器302是非易失性固态存储器。在特定实施例中,存储器302包括只读存储器(rom)。在合适的情况下,该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。处理器304可以包括中央处理器(cpu),或者特定集成电路(applicationspecificintegratedcircuit,asic),或者可以被配置成实施本发明实施例的一个或多个集成电路。通信总线306用于实现信号处理器304和存储器302之间的连接通信。通信总线306可以是工业标准体系结构(industrystandardarchitecture,isa)总线、外部设备互连(peripheralcomponentinterconnect,pci)总线或扩展标准体系结构(extendedindustrystandardarchitecture,eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。
本发明第四方面的实施例提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现如上述任一技术方案所述方法的步骤,因而具备该数据分析方法的全部技术效果,在此不再赘述。计算机可读存储介质可以包括能够存储或传输信息的任何介质。计算机可读存储介质的例子包括电子电路、半导体存储器设备、rom、闪存、可擦除rom(erom)、软盘、cd-rom、光盘、硬盘、光纤介质、射频(rf)链路等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.一种网络安全评估方法,其特征在于,包括:
检测是否获取到进行网络安全评估的触发事件;
在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;
根据所述测评参数信息测评所述网络的安全等级。
2.根据权利要求1所述的网络安全评估方法,其特征在于,所述检测是否获取到进行网络安全评估的触发事件的步骤,具体包括:
获取计算机设备的用户的身份信息;
根据所述用户的身份信息,判断所述用户是否是授权用户;
在确定所述用户是授权用户时,确定获取到所述触发事件。
3.根据权利要求1所述的网络安全评估方法,其特征在于,所述检测是否获取到进行网络安全评估的触发事件的步骤,包括:
检测是否有对设置在计算机设备上的指定按键的触控操作;
在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
4.根据权利要求2所述的网络安全评估方法,其特征在于,还包括:
在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示。
5.一种网络安全评估系统,其特征在于,包括:
检测单元,用于检测是否获取到进行网络安全评估的触发事件;
获取单元,用于在确定获取到所述触发事件时,获取网络的测评参数信息,其中所述测评参数信息包括网络的属性信息、历史传载数据以及历史安全告警信息;
测评单元,用于根据所述测评参数信息测评所述网络的安全等级。
6.根据权利要求5所述的网络安全评估系统,其特征在于,所述检测单元具体用于:
获取计算机设备的用户的身份信息;
根据所述用户的身份信息,判断所述用户是否是授权用户;
在确定所述用户是授权用户时,确定获取到所述触发事件;
在确定所述用户非授权用户时,进行安全告警提示。
7.根据权利要求5所述的网络安全评估系统,其特征在于,所述检测单元具体用于:
检测是否有对设置在计算机设备上的指定按键的触控操作;
在确定有对所述指定按键的触控操作时,确定获取到所述触发事件。
8.根据权利要求6所述的网络安全评估系统,其特征在于,还包括:
处理单元,用于在检测到所述网络的安全等级低于预定等级或所述用户非授权用户时,进行告警提示。
9.一种计算机设备,其特征在于,包括:
处理器;以及
与所述处理器通信连接的存储器;
其中,所述存储器存储有可读性指令,所述可读性指令被所述处理器执行时实现如权利要求1至4中任一项所述的方法。
10.一种计算机可读性存储介质,其上存储有计算机程序,其特征在于,所述计算机程序在被执行时实现如权利要求1至4中任一项所述的方法。
技术总结