本发明涉及网络安全预警,尤其涉及一种网络信息安全预警设备。
背景技术:
1、近年来,随着互联网技术的快速发展,学校的教学、科研、管理等工作大量从线下转到了线上。大量的信息化需求造成高校信息化系统数量及规模迅猛增长,同时,各项工作对信息系统的依赖性也越来越强,但与之相随的是日益严峻的网络安全问题。如何增强网络安全预警机制,提供安全、稳定、高效的信息化服务,这就对信息系统的网络安全保障工作提出了更高的要求,因此提出一种网络信息安全预警设备。
技术实现思路
1、本发明的目的是为了解决现有技术中对网络安全预警不够完善的缺点,而提出的一种网络信息安全预警设备。
2、为了实现上述目的,本发明采用了如下技术方案:
3、一种网络信息安全预警设备,包括预警设备、安全预警系统、主动检测系统和安全事件管理系统,其中安全预警系统、主动检测系统和安全事件管理系统均设在预警设备的内部:
4、所述安全预警系统包括数据采集模块,用于从网络安全设备上采集数据;情报收集和分析模块,用于从数据采集模块获取数据,并针对不同的数据类型和来源进行情报收集和分析;异常流量检测模块,用于对数据进行异常检测;数据分析模块,用于对异常数据进行分析;入侵检测模块,用于分析得到的数据进行进一步检测;威胁评估模块,用于根据传递过来的信息,对入侵行为的类型、程度和影响范围进行评估;预警模块,用于进行预警通知;用户界面模块,用于显示具体信息:
5、所述主动检测系统包括恶意代码检测模块,用于检测网络中的恶意代码;漏洞检测模块,用于对网络中的主机和应用程序进行漏洞扫描:
6、所述安全事件管理系统包括安全事件管理模块,用于对形成的安全事件进行统一管理,以便后续的查询和分析;安全日志分析模块,用于分析事件发生前的安全日志;安全建议模块,用于为用户提供安全防护建议;自动化响应模块,用于自动采取相应的安全响应措施;用户界面模块,用于通知用户。
7、上述技术方案进一步包括:
8、所述数据采集模块从网络安全设备上采集数据,所述收集和分析模块便可从数据采集模块获取数据,所述异常流量检测模块对采集到的数据进行异常检测,检测出异常流量和异常行为,并将检测到的异常流量数据输出到数据分析模块,所述数据分析模块对异常数据进行进一步检测并传送至入侵检测模块,所述入侵检测模块在进行检测后,确定是否存在入侵行为,并将检测到的安全事件传递给威胁评估模块,所述威胁评估模块根据传递过来的信息,对入侵行为的类型、程度和影响范围进行评估,并将评估结果传递给预警模块,所述预警模块进行预警通知并传输至用户界面模块,所述用户界面模块将预警信息传送至用户。
9、所述恶意代码检测模块对网络中的恶意代码进行监测,包括病毒、木马、蠕虫,所述漏洞检测模块同时对网络中的主机和应用程序进行漏洞扫描,发现潜在的安全漏洞,并及时提醒用户进行修复,所述预警模块便可对恶意代码检测模块和漏洞检测模块检测出的问题进行预警通知。
10、所述安全事件管理模块在预警后对安全事件进行统一管理,所述安全日志分析模块可以用来分析事件发生前的安全日志,所述安全建议模块根据安全事件为用户提供安全防护建议并通过用户界面模块传输至用户,所述自动响应模块同时根据预警结果,自动采取相应的安全响应措施。
11、所述情报收集和分析模块可通过互联网、社交媒体渠道收集和分析相关的安全情报。
12、所述预警模块通过声音、灯光、手机短信和电话进行多方式预警。
13、所述数据采集模块在学校内现有态势感知、出口流控、防火墙、ips、waf等网络安全设备上进行数据采集。
14、所述漏洞检测模块通过源代码扫描进行漏洞扫描。
15、所述自定义告警模块可通过用户根据日常工作经验自由设定告警阈值,以减少误报信息,提高网络安全告警效率。
16、相比现有技术,本发明的有益效果为:
17、1、本发明中,通过设置安全预警系统用于收集数据,检测异常流量和入侵行为,评估威胁程度,并根据评估结果对用户进行预警通知。
18、2、本发明中,通过设置主动检测系统用于检测网络中的恶意代码和系统中的漏洞,发现潜在的安全威胁,并及时提醒用户进行修复,以降低安全风险。
19、3、本发明中,通过设置安全事件管理系统用于对安全事件进行统一管理,包括分类、存储、查询等,为用户提供安全建议,并自动化响应安全事件,以减少安全风险。
1.一种网络信息安全预警设备,包括预警设备(1)、安全预警系统、主动检测系统和安全事件管理系统,其中安全预警系统、主动检测系统和安全事件管理系统均设置在预警设备(1)的内部,其特征在于:
2.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述数据采集模块从网络安全设备上采集数据,所述收集和分析模块便可从数据采集模块获取数据,所述异常流量检测模块对采集到的数据进行异常检测,检测出异常流量和异常行为,并将检测到的异常流量数据输出到数据分析模块,所述数据分析模块对异常数据进行进一步检测并传送至入侵检测模块,所述入侵检测模块在进行检测后,确定是否存在入侵行为,并将检测到的安全事件传递给威胁评估模块,所述威胁评估模块根据传递过来的信息,对入侵行为的类型、程度和影响范围进行评估,并将评估结果传递给预警模块,所述预警模块进行预警通知并传输至用户界面模块,所述用户界面模块将预警信息传送至用户。
3.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述恶意代码检测模块对网络中的恶意代码进行监测,包括病毒、木马、蠕虫,所述漏洞检测模块同时对网络中的主机和应用程序进行漏洞扫描,发现潜在的安全漏洞,并及时提醒用户进行修复,所述预警模块便可对恶意代码检测模块和漏洞检测模块检测出的问题进行预警通知。
4.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述安全事件管理模块在预警后对安全事件进行统一管理,所述安全日志分析模块可以用来分析事件发生前的安全日志,所述安全建议模块根据安全事件为用户提供安全防护建议并通过用户界面模块传输至用户,所述自动响应模块同时根据预警结果,自动采取相应的安全响应措施。
5.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述情报收集和分析模块可通过互联网、社交媒体渠道收集和分析相关的安全情报。
6.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述预警模块通过声音、灯光、手机短信和电话进行多方式预警。
7.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述数据采集模块在学校内现有态势感知、出口流控、防火墙、ips、waf等网络安全设备上进行数据采集。
8.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,所述漏洞检测模块通过源代码扫描进行漏洞扫描。
9.根据权利要求1所述的一种网络信息安全预警设备,其特征在于,用户可根据日常工作经验自由设定告警阈值,以减少误报信息,提高网络安全告警效率。
