[发明专利]一种基于大数据平台的网络安全防护方法及系统

说明书

技术领域

本发明涉及网络安全技术领域，尤其涉及一种基于大数据平台的网络安全防护方法及系统。

背景技术

电子信息技术和网络技术的快速发展，给网络安全防护带来了新的挑战，如何有效利用科技变革带来的便利，同时又满足安全性的要求，是摆在管理工作的面前的重要问题。

高新技术的快速发展打破了地域的限制，信息共享、信息交互成为工作中不可缺少的部分，网络框架的设立和功能的实现是建立在网络的互联互通和信息资源共享的基础上。在网络中，各终端之间既要进行数据交互，同时又要安全保密，防止有针对性的网络攻击，窃取内部秘密，以及病毒程序危害网络的正常运行。

一、计算机网络面临的主要威胁

1、人为的无意失误。人为的无意失误:如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2、人为的恶意失误。人为的恶意攻击:这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。

3、网络软件的漏洞和“后门”。无论多么优秀的网络软件，都可能存在这样那样的缺陷和漏洞，一般，软件的“后门”都是软件公司的设计和编程人员为了为方便设计而设置的，很少为外人所知。不过，一旦“后门”公开或被发现，其后果将不堪设想。

发明内容

本发明的目的在于克服现有技术的不足，本发明提供了一种基于大数据平台的网络安全防护方法及系统，通过对用户的身份认证、用户访问网络监控和数据分析对网络安全进行防护，有效的保障了用户的上网网络环境的安全。

为了解决上述技术问题，本发明实施例提供了一种基于大数据平台的网络安全防护方法，所述网络安全防护方法包括：

用户通过用户终端向认证服务器发送用户身份认证请求信息；

所述认证服务器接收所述用户发送的所述用户身份认证请求信息，对所述用户进行用户身份认证；若所述用户通过身份认证，则进行下一步；否则，向所述用户终端发送警报信息，禁止所述用户访问网络；

获取用户访问网络的网络环境数据和/或网络安全威胁数据；

对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析，获取对所述网络中的安全威胁信息；

清除所述网络中的所述安全威胁信息的信息。

优选地，所述认证服务器包括用户登录认证信息数据库，所述用户登录认证信息数据库中预存所有合法用户的账号及对应密码信息、生物识别信息和用户访问权限信息。

优选地，所述网络环境数包括据操作系统标识、操作系统参数、具有访问网络端口功能的软件标识和具有访问网络端口功能的软件参数中的一个或任意多个；所述网络安全威胁数据包括威胁种类和/或威胁标识；所威胁种类包括网络漏洞、恶意程序、木马病毒、间谍软件中的一种或多种威胁。

优选地，所述对所述网络的网络环境数据和/或网络安全威胁数据进行大数据安全分析，包括：

对所述网络的网络环境数据和/或网络安全威胁数据进行统计处理，获取所述网络的网络环境数据和/或网络安全威胁数据的统计结果；

根据所述网络的网络环境数据和/或网络安全威胁数据的统计结果进行聚类分析，获取聚类分析结果；

根据所述聚类分析结果，确定所述网络中安全威胁信息。

优选地，所述清除所述网络中的所述安全威胁信息的信息，包括：

获取所述网络中的安全威胁信息的标识信息和存储位置信息；

将所述安全威胁信息的所述标识信息和所述存储位置信息反馈到清理程序中；

所述清理程序根据获取到的所述标识信息和所述存储位置信息对所述网络中的安全威胁进行清除。

另外，本发明实施例还提供了一种基于大数据平台的网络安全防护系统，所述网络安全防护系统包括：

认证信息接收模块：用于用户通过用户终端向认证服务器发送用户身份认证请求信息；

认证模块：用于所述认证服务器接收所述用户发送的所述用户身份认证请求信息，对所述用户进行用户身份认证；若所述用户通过身份认证，则进行下一步；否则，向所述用户终端发送警报信息，禁止所述用户访问网络；