一种网络安全防护系统

1.本发明涉及网络安全技术领域，具体为一种网络安全防护系统。


背景技术：

2.网络安全防护是一种网络安全技术，指致力于解决诸如如何有效进行介入控制，以及如何保证数据传输的安全性的技术手段。
3.在当今快速发展的时代下，信息化技术迅猛发展，许多企业都顺时代潮流，将业务迁移到互联网上，对于企业的发展起到了巨大的便利但在同时，各种网络安全问题也随之而来。网络上的黑客会对利用系统的漏洞进行攻击，从而在其中攫取利益。
4.而在现有的安全防护系统中，无法自主对传递的信息进行甄别，并且不能实时监控防护系统的工作过程，从而导致了接收到的信息中可能夹杂病毒等，从而导致网络信息安全泄露。
5.为了解决上述问题，发明者提供了一种网络安全防护系统。


技术实现要素：

6.针对现有技术中无法对信息自主甄别、不能对系统全天候监控的不足，本发明提供了一种网络安全防护系统，具备可以自主甄别信息、能够对系统进行全天候监控和能够对信息进行评级的优点。
7.为实现上述目的，本发明提供如下技术方案：
8.一种网络安全防护系统，包括：
9.信息接收模块，用于接收发送外部信号源以及系统内部传递的信息，并将信息发送到下一单元；
10.安全代理，接收信息，并对信息内容进行初步的评估处理，
11.影子系统，将信息检索，确定信息中包涵的内容，并在工作人员的操控下，对信息进行操作，在系统卡死或者遇到病毒等情况时，可以自动重启，并对危险信息进行标记；
12.后台管理模块，用于接收分析处理完的危险信息，将信息归纳何种类型，并根据危险程度，对该信息进行评级，并将信息源纳入黑名单，限制其信息的发送；
13.统计模块，用于整合统计上一模块处理完成的信息，并将处理完成的信息发送给终端或者云平台等处；
14.流程监控模块，用于在系统开始工作后，对系统的整个工作过程进行监控，并对监控资料自动储存。
15.所述安全代理包括：
16.评估单元，用于对输入的信息进行初步判断，初步评估其信息为何种信息，是否具有危险性，所述信息种类包括网络信息种类包括：文字、图像、声音、视频、动画、图表等；
17.信息发送单元，将信息发送到下一单元。
18.所述影子系统包括：
19.检索单元，将接收的信息进行检索，并对其中的敏感词检索出来，并进行标记；从而查找出信息中的不良信息。
20.操作单元，用于直接引入管理员对系统进行操控，解读信息；
21.重启单元，当系统被病毒攻击卡死时，将自动对系统进行重启；从而避免系统被病毒进一步攻击。
22.危险信息标记单元，危险片段进行标记，并将其封存起来；
23.信息递交单元，将信息递交给下一模块。
24.所述后台管理模块包括：
25.信息接收单元，接收上一模块传递的信息；
26.分析判断单元，对信息中所做的标记进行识别，分析判断出信息存在何种问题；从而进一步确定信息的问题。
27.信息安全评级单元，对此信息进行安全评级；
28.黑名单单元，设置有黑名单，将c级信息接收模块接收的信息源拉入黑名单。
29.所述信息安全评级单元将根据以下标准对信息进行评级：
30.1)自主保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益，简称a级；
31.2)指导保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，简称b级；
32.3)监督保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，简称c级；
33.4)强制保护级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，简称d级；
34.5)专控保护级，等级保护对象受到破坏后，会对国家安全造成特别严重损害，简称e级；
35.当信息被评为a级或者b级时，黑名单单元不会工作，而当信息被评为c级及以上时，黑名单单元工作，将信息源纳入黑名单；
36.所述黑名单单元会对其内部信息源进行监控，当同一信息源向信息接收模块传递信息时，信息接收模块将自动拒绝，并将信息传递的时间、地点等信息进行记录。从而自动避免不良信息再次传输入系统中，提高了系统的工作效率和安全性。
37.所述统计模块单元包括：
38.信息整合单元，用于将处理完成的信息和评级信息归纳整合到一起；
39.信息发送单元，用于将信息发送至终端或者云平台等处。从而将信息收纳进企业公司中。
40.所述流程监控模块包括：
41.全流程监控单元，在系统开启时同步监控记录系统工作过程，并同时对系统安全进行全天候的监控；从而能够持续对系统进行监控并保护。
42.实时储存单元，用于在监控记录的同时，将监控记录的信息保存储存。从而在系统受到攻击而瘫痪或者需要对系统流程进行检测优化时，可以凭借其保存的监控来进行回方
观察。
43.有益效果：
44.1、该网络安全防护系统，通过信息接收模块、安全代理模块和影子系统之间的配合，接收外部发送的信息，并对信息进行初步的处理，甄别信息中的危险片段并标记，从而大大提高系统的安全性。
45.2、该网络安全防护系统，通过后台管理模块、统计模块之间的配合，将信息归纳总结，并对其进行评级，将评级较低的信息纳入黑名单，限制其源头的输出，并整理信息，从而系统化整个甄别的流程，提高系统的安全性。
46.3、该网络安全防护系统，通过流程监控模块，对系统进行全天候的监控，并在系统开始工作时，对系统工作的主要流程进行主要监控并记录，最后保存，使得在需要时，便能提供相对应的信息。
附图说明
47.图1为本发明提出的一种网络安全防护系统的步骤流程示意图；
48.图2为本发明提出的一种网络安全防护系统的安全代理模块包涵关系示意图；
49.图3为本发明提出的一种网络安全防护系统的影子系统包涵关系示意图；
50.图4为本发明提出的一种网络安全防护系统的后台管理模块包涵关系示意图；
51.图5为本发明提出的一种网络安全防护系统的统计模块包涵关系示意图；
52.图6为本发明提出的一种网络安全防护系统的流程监控模块包涵关系示意图。
具体实施方式
53.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
54.实施例一：
55.请参阅图1-3，一种网络安全防护系统，包括：
56.信息接收模块，用于接收发送外部信号源以及系统内部传递的信息，并将信息发送到下一单元；
57.安全代理，接收信息，并对信息内容进行初步的评估处理，
58.影子系统，将信息检索，确定信息中包涵的内容，并在工作人员的操控下，对信息进行操作，在系统卡死或者遇到病毒等情况时，可以自动重启，并对危险信息进行标记；
59.后台管理模块，用于接收分析处理完的危险信息，将信息归纳何种类型，并根据危险程度，对该信息进行评级，并将信息源纳入黑名单，限制其信息的发送；
60.统计模块，用于整合统计上一模块处理完成的信息，并将处理完成的信息发送给终端或者云平台等处；
61.流程监控模块，用于在系统开始工作后，对系统的整个工作过程进行监控，并对监控资料自动储存。
62.安全代理包括：
63.评估单元，用于对输入的信息进行初步判断，初步评估其信息为何种信息，是否具有危险性，信息种类包括网络信息种类包括：文字、图像、声音、视频、动画、图表等；
64.信息发送单元，将信息发送到下一单元。
65.影子系统包括：
66.检索单元，将接收的信息进行检索，并对其中的敏感词检索出来，并进行标记；
67.操作单元，用于直接引入管理员对系统进行操控，解读信息；
68.重启单元，当系统被病毒攻击卡死时，将自动对系统进行重启；
69.危险信息标记单元，危险片段进行标记，并将其封存起来；
70.信息递交单元，将信息递交给下一模块。
71.其步骤具体为：
72.q1：通过信息接收模块，接收外部信号源传输的信号，以及接收系统内部传输的反馈信号；
73.q2：将信号向下传递，传递给安全代理；
74.q3：安全代理接收到信号后，会对进行初步判断，初步评估其危险性，并对信息种类进行分析，并将处理好的信号传递给下一模块；
75.q4：影子系统收到信息，对信息进行检索，查找其中蕴含的敏感词，并标记出来，同时引入系统管理员直接操控影子系统，对信息进行操作；
76.q5：当系统受到攻击或者卡死时，重启单元立刻启动，对整个系统进行重启；
77.q6：系统或者重启后的系统会对信息中所包涵的危险或者不良信息进行标记，并将其封存起来，组织信息继续向下传递；
78.q7：将处理好的信息向下传递。
79.实施例二：
80.请参阅图1-4-5，后台管理模块包括：
81.信息接收单元，接收上一模块传递的信息；
82.分析判断单元，对信息中所做的标记进行识别，分析判断出信息存在何种问题；
83.信息安全评级单元，对此信息进行安全评级；
84.黑名单单元，设置有黑名单，将c级信息接收模块接收的信息源拉入黑名单。
85.信息安全评级单元将根据以下标准对信息进行评级：
86.1)自主保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益，简称a级；
87.2)指导保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，简称b级；
88.3)监督保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，简称c级；
89.4)强制保护级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，简称d级；
90.5)专控保护级，等级保护对象受到破坏后，会对国家安全造成特别严重损害，简称e级；
91.当信息被评为a级或者b级时，黑名单单元不会工作，而当信息被评为c级及以上时，黑名单单元工作，将信息源纳入黑名单；
92.黑名单单元会对其内部信息源进行监控，当同一信息源向信息接收模块传递信息时，信息接收模块将自动拒绝，并将信息传递的时间、地点等信息进行记录。
93.统计模块单元包括：
94.信息整合单元，用于将处理完成的信息和评级信息归纳整合到一起；
95.信息发送单元，用于将信息发送至终端或者云平台等处。
96.其步骤具体为：
97.w1：接收到上一模块传递过来的信息，并对信息中所做的标记进行识别，分析其中产生了什么问题；
98.w2：通过在系统中设置的标准，对信息进行评级；
99.w3：当信息被评为a级或者b级后，黑名单单元不会工作，而当信息被评为c级及以上时，黑名单单元工作，将信息源纳入黑名单，黑名单会对其内部信息源进行监控，当同一信息源向信息接收模块传递信息时，信息接收模块将自动拒绝，并将信息传递的时间、地点等信息进行记录；
100.w4：将所有有关于此信息的资料归纳总结，并将其设置为所对应的评级；
101.w5：将处理完的信息发送至云平台等终端处。
102.实施例三：
103.请参阅图1和6，流程监控模块包括：
104.全流程监控单元，在系统开启时同步监控记录系统工作过程，并同时对系统安全进行全天候的监控；
105.实时储存单元，用于在监控记录的同时，将监控记录的信息保存储存。
106.其步骤具体为：
107.t1：对系统进行全天候的监控，并在系统开始工作时，对系统工作的主要流程进行主要监控并记录；
108.t2：与监控同步，实时保存监控记录。
109.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

技术特征：
1.一种网络安全防护系统，其特征在于：包括：信息接收模块，用于接收发送外部信号源以及系统内部传递的信息，并将信息发送到下一单元；安全代理，接收信息，并对信息内容进行初步的评估处理，影子系统，将信息检索，确定信息中包涵的内容，并在工作人员的操控下，对信息进行操作，在系统卡死或者遇到病毒等情况时，可以自动重启，并对危险信息进行标记；后台管理模块，用于接收分析处理完的危险信息，将信息归纳何种类型，并根据危险程度，对该信息进行评级，并将信息源纳入黑名单，限制其信息的发送；统计模块，用于整合统计上一模块处理完成的信息，并将处理完成的信息发送给终端或者云平台等处；流程监控模块，用于在系统开始工作后，对系统的整个工作过程进行监控，并对监控资料自动储存。2.根据权利要求1所述的一种网络安全防护系统，其特征在于：所述安全代理包括：评估单元，用于对输入的信息进行初步判断，初步评估其信息为何种信息，是否具有危险性，所述信息种类包括网络信息种类包括：文字、图像、声音、视频、动画、图表等；信息发送单元，将信息发送到下一单元。3.根据权利要求1所述的一种网络安全防护系统，其特征在于：所述影子系统包括：检索单元，将接收的信息进行检索，并对其中的敏感词检索出来，并进行标记；操作单元，用于直接引入管理员对系统进行操控，解读信息；重启单元，当系统被病毒攻击卡死时，将自动对系统进行重启；危险信息标记单元，危险片段进行标记，并将其封存起来；信息递交单元，将信息递交给下一模块。4.根据权利要求1所述的一种网络安全防护系统，其特征在于：所述后台管理模块包括：信息接收单元，接收上一模块传递的信息；分析判断单元，对信息中所做的标记进行识别，分析判断出信息存在何种问题；信息安全评级单元，对此信息进行安全评级；黑名单单元，设置有黑名单，将c级信息接收模块接收的信息源拉入黑名单。5.根据权利要求1所述的一种网络安全防护系统，其特征在于：所述信息安全评级单元将根据以下标准对信息进行评级：1)自主保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益，简称a级；2)指导保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全，简称b级；3)监督保护级，等级保护对象受到破坏后，会对公民、法人和其他组织的合法权益产生特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，简称c级；4)强制保护级，等级保护对象受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，简称d级；
5)专控保护级，等级保护对象受到破坏后，会对国家安全造成特别严重损害，简称e级；当信息被评为a级或者b级时，黑名单单元不会工作，而当信息被评为c级及以上时，黑名单单元工作，将信息源纳入黑名单；所述黑名单单元会对其内部信息源进行监控，当同一信息源向信息接收模块传递信息时，信息接收模块将自动拒绝，并将信息传递的时间、地点等信息进行记录。6.根据权利要求1所述的一种网络安全防护系统，其特征在于：所述统计模块单元包括：信息整合单元，用于将处理完成的信息和评级信息归纳整合到一起；信息发送单元，用于将信息发送至终端或者云平台等处。7.根据权利要求1所述的一种网络安全防护系统，其特征在于：所述流程监控模块包括：全流程监控单元，在系统开启时同步监控记录系统工作过程，并同时对系统安全进行全天候的监控；实时储存单元，用于在监控记录的同时，将监控记录的信息保存储存。

技术总结
本发明涉及网络安全技术领域，且公开了一种网络安全防护系统，信息接收模块，用于接收发送外部信号源以及系统内部传递的信息，并将信息发送到下一单元；安全代理，接收信息，并对信息内容进行初步的评估处理，影子系统，将信息检索，确定信息中包涵的内容，并在工作人员的操控下，对信息进行操作，在系统卡死或者遇到病毒等情况时，可以自动重启，并对危险信息进行标记；后台管理模块，用于接收分析处理完的危险信息，将信息归纳何种类型，并对该信息进行评级。该网络安全防护系统，通过信息接收模块、安全代理模块和影子系统之间的配合，接收外部发送的信息，并对信息进行初步的处理，甄别信息中的危险片段并标记，大大提高系统的安全性。安全性。安全性。


技术研发人员：龚娟娟
受保护的技术使用者：乐山师范学院
技术研发日：2023.07.07
技术公布日：2023/8/24