[发明专利]一种系统网络通信安全性的监控方法

说明书

本发明公开了一种系统网络通信安全性的监控方法，涉及网络通信安全技术领域，为解决现有技术中的现有的计算机网络安全的防火墙系统仍存在的较大的漏洞，虽然可以起到监控安全的作用，但无法快速的阻断侵入源的问题。通过独立的网络安全中心对局域网和系统防火墙进行双向管控，用户则通过路由器来获取局域网的服务功能，系统防火墙与局域网之间同样由路由器进行对接，路由器则通过自动拨号的方式来实现网络连接，该网络安全中心会与防火墙之间进行数据串联，当用户在进行网络访问时，防火墙和安全中心都会进行全盘扫描，并生成监控日志，扫描对象囊括了常见的各项侵入方式，针对这些侵入方式系统会自动判定由嗅敏单元或IP协议进行管控。

技术领域

本发明涉及网络通信安全技术领域，具体为一种系统网络通信安全性的监控方法。

背景技术

互联网的发展，在大大拓展信息资源共享空间和时间、提高利用率的同时，存在着很多安全隐患，如正在运行的网络系统中有无不安全的网络服务；操作系统上有无漏洞可能导致遭受缓冲区溢出攻击或拒绝服务的攻击；系统中是否安装窃听程序；对于安装了防火墙系统的局域网，防火墙系统是否存在安全漏洞或配置错误等，另外，各种计算机病毒和黑客攻击层出不穷，它们可能利用计算机系统和通信协议中的设计漏洞，盗取用户口令，非法访问计算机中的信息资源、窃取机密信息、破坏计算机系统。为了解决上述网络存在的安全问题，则必须加强网络安全检测与监控。

但是，现有的计算机网络安全的防火墙系统仍存在的较大的漏洞，虽然可以起到监控安全的作用，但无法快速的阻断侵入源；因此，不满足现有的需求，对此我们提出了一种系统网络通信安全性的监控方法。

发明内容

本发明的目的在于提供一种系统网络通信安全性的监控方法，以解决上述背景技术中提出的现有的计算机网络安全的防火墙系统仍存在的较大的漏洞，虽然可以起到监控安全的作用，但无法快速的阻断侵入源的问题。

为实现上述目的，本发明提供如下技术方案：一种系统网络通信安全性的监控方法，包括如下步骤：

步骤一：通过独立的网络安全中心对局域网和系统防火墙进行双向管控，用户则通过路由器来获取局域网的服务功能；

步骤二：系统防火墙与局域网之间同样由路由器进行对接，路由器则通过自动拨号的方式来实现网络连接；

步骤三：该网络安全中心会与防火墙之间进行数据串联，当用户在进行网络访问时，防火墙和安全中心都会进行全盘扫描，并生成监控日志；

步骤四：扫描对象囊括了常见的各项侵入方式，针对这些侵入方式系统会自动判定由嗅敏单元或IP协议进行管控，且两者之间可以进行协同运作；

步骤五：嗅敏单元的可处理对象有终端控制器和程序压缩包；

程序压缩包：直接对程序包进行拆解，分析内部的组成程序，一旦发现危险程序就会立刻反馈，系统对自动删除该程序包；

终端控制器：对于一些非系统的外部程序写入，系统会自动判定为攻击程序，并对该项程序的源代码进行标定；

步骤六：IP协议的可处理对象有远程端口和网址端口；

远程端口：在接入终端后，防火墙会对远程端口进行风险评估，在远程操作的过程中，系统会实时的监控操作程序，一旦出现非常规操作，系统会断开程序连接；

网址端口：用户在进行网址访问时，系统会自动甄别该网址的安全程度以及其泛用性，在比对扫描完成后才可以成功进入访问，如出现非常规网址的侵入，则系统会对其进行反向标记；

步骤七：网络安全中心的内部设置有一个单元库，云库的内部储存有监控日志以及各项源代码标记和网址标记。

优选的，所述步骤一中，如果使用多个路由器，需要将路由器之间进行桥接，同时路由器需要共用一个IP地址服务。