一种软硬件协同的数据安全监控系统的制作方法

1.本发明涉及网络信息安全技术领域，尤其涉及一种软硬件协同的数据安全监控系统。


背景技术：

2.网络作为当前社会传输信息的一种重要工具和手段。其网络的安全性从本质上来讲，就是网络上的信息安全，就是指网络系统中流动和保存的数据，不受到偶然的或者恶意的破坏、泄露、更改，系统连续正常的工作，网络服务不中断，让信息正确、完整、通畅地传输到指定的位置，而网络信息的基础又需要设备来提供，所以网络、设备的安全性就成为重中之重。
3.当前的网络信息数据安全监控系统可仍然存在以下一些问题：监控系统只能监测到已知的威胁，而无法发现未知威胁或零日漏洞。监控系统在遭受正常流量或网络异常时可能触发虚假警报，导致安全团队不必要的处理和分析，此外监控系统产生的数据可能过于庞大和复杂，分析不准确或存在误解导致的错误决策。


技术实现要素：

4.鉴于上述问题，提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种软硬件协同的数据安全监控系统。
5.根据本发明的一个方面，提供了一种软硬件协同的数据安全监控系统，所述监控系统包括：主控模块，所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接，所述主控模块还与存储模块和数据恢复备份模块连接。
6.可选的，所述安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志。
7.可选的，所述安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块。
8.可选的，所述安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块。
9.可选的，所述网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块。
10.可选的，所述安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块。
11.本发明提供的一种软硬件协同的数据安全监控系统，所述监控系统包括：主控模块，所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接，所述主控模块还与存储模块和数据恢复备份模块连接。避免了网络异常或正常流量造成的虚假警报，减轻了系统计算量，能够对网络安全威胁
进行自动化响应和处理，降低了安全管理人员的劳动强度，通过软硬件协同配合，有效提升了数据安全监控系统的安全性和稳定性。
12.上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。
附图说明
13.为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
14.图1为本发明实施例提供的一种软硬件协同的数据安全监控系统的结构图；
15.图2是本发明实施例提供的安全日志收集模块结构示意图；
16.图3是本发明实施例提供的安全事件检测模块结构示意图；
17.图4是本发明实施例提供的安全漏洞扫描模块结构示意图；
18.图5是本发明实施例提供的网络设备审计模块结构示意图；
19.图6是本发明实施例提供的安全策略管理模块结构示意图。
具体实施方式
20.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
21.本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。
22.下面结合附图和实施例，对本发明的技术方案做进一步的详细描述。
23.如图1所示，一种软硬件协同的数据安全监控系统，包括主控模块，主控模块连接有安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块，主控模块还连接有存储模块和数据恢复备份模块，更具体的为，安全日志收集模块负责收集网络设备产生的各种安全日志，安全事件检测模块用于对收集到的日志进行分析，发现安全事件，并生成告警，通过安全漏洞扫描模块对网络系统进行漏洞扫描，快速发现可能存在的风险和威胁，通过网络设备审计模块对网络设备进行审计，防止内部人员滥用权限和操作，通过安全策略管理模块来制定、调整和执行网络安全策略，确保网络安全稳定，通过存储模块来对系统运行数据和信息进行存储，主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块，通过数据备份与恢复模块来保证网络数据常备不失，及时恢复受到攻击或破坏的数据。
24.如图1、图2所示，安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志，更具体的为，通过流量日志记录网络数据包的传输情况，包括其时间、源地址、目的地址和端口信息，流量日志通过搜集单位时间的所有流量，并对重要流量进行预警，即
可在网络攻击时及时做出反应，通过登录日志来记录网络用户的登录和登出情况，包括用户名、登录ip、登录时间、退出时长信息，从而可检查异常登录行为，及时发现非授权或违规的登录事件，通过应用日志记录网络应用程序的使用情况，包括操作记录、访问数据、交易行为，可协助安全管理员进行安全事件追溯和分析，定位操作风险，保证网络安全性，攻击日志记录网络攻击者的攻击行为，包括攻击类型、攻击目标、攻击源，从而在发现攻击行为时进行快速响应，主动防护网络系统，保护业务数据安全，通过系统日志记录网络设备和服务的运行情况，包括操作系统、数据库、应用程序、存储等，并进行日志的级别、类型、时间等分类，为故障诊断和修复提供依据。
25.如图1、图3所示，安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块，更具体的为，通过威胁情报收集模块从各种威胁情报渠道获取实时信息，分析数据并制定相应的防御策略，威胁情报收集模块支持多种方式的威胁情报收集，包括黑客论坛、威胁情报共享平台、第三方商业情报机构，通过恶意代码检测模块来对企业内部的系统及网络进行病毒、木马、恶意软件等相关恶意代码的检测，及时确定异常行为，并采取相应措施，通过异常行为检测模块来通过建立基线模型检测用户、设备等行为是否存在异常，以此来判断是否存在安全威胁，风险评估模块基于实时数据分析来评估企业的安全风险，根据风险等级及时制定应对措施，当存在安全事件时，自动触发告警处理程序，并发布告警信息到安全管理平台或第三方集成应用程序。同时，也应该支持手动告警。
26.如图1、图4所示，安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块，需要说明的是，通过扫描工具库来存储不同的扫描工具，如nmap、openvas、nessus等常用的漏洞扫描工具，也可以结合自己的需求进行开发，使用python、ruby等编程语言实现漏洞扫描，并存储在扫描工具库内，通过建立漏洞库，收集各类漏洞信息，包括但不限于漏洞名称、漏洞类型、攻击方式、危害程度，扫描模块根据预设的扫描目标和深度，执行漏洞扫描，收集目标系统的基本信息和安全漏洞信息，如端口开放情况、操作系统版本、应用程序版本、补丁情况等，并与漏洞库进行匹配，如果匹配成功，则生成漏洞报告，并给出相应的修复建议，定期更新模块根据网络环境的变化和漏洞库的不断更新，及时对扫描模块进行升级和调整，从而保证漏洞库的时效性和准确性。
27.如图1、图5所示，网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块，更具体的为，通过审计工具库来存储审计工具，如syslog-ng、elkstack、splunk等常用的日志收集和分析工具，也可以结合自己的需求进行开发，使用python、ruby等编程语言实现审计功能，并存储在该模块中，通过审计策略配置模块来建立审计策略，明确哪些操作需要被审计记录，如设备登录、配置修改、命令执行等，并制定相应的审计报告和警报规则，通过设备配置审计模块来检查网络设备的配置，包括端口扫描、安全漏洞扫描和攻击等检测，确保网络设备的安全性，确保其符合公司的政策和安全标准，通过账户权限控制模块对所有的管理员账号进行严格的访问控制，只有经过授权才能访问，并且对网络设备进行源地址验证和口令校验，对所有的登录都进行身份验证，避免非法登录，通过审计日志记录模块记录审计日志，包括操作者的账号、时间、ip地址等关键信息，以便后续分析和追溯，通过审计日志分析模块来对审计日志进行分析，发现和定位可能存在的安全威胁和漏洞，并及时报告给安全管
理员。
28.如图1、图6所示，安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块，需要说明的是，通过策略制定模块来明确企业的信息安全目标和安全标准，并为实现这些目标和标准制定具体的安全策略，安全策略涵盖所有的安全领域，包括网络安全、数据安全、物理安全和操作安全等，通过策略调整模块收集企业政策的变化和安全环境的变化，从而对网络安全策略进行调整和优化，比如添加新的安全措施、修复已知漏洞、更新安全软件和升级硬件设备等，通过确保所有的安全策略都得到有效的执行，通过策略执行模块对网络设备、服务器、数据库等进行监视和审计，对安全事件进行实时检测和响应，以保障网络的安全性，通过应急响应模块来制定可行的应急响应计划，并在遭受网络攻击后及时采取应对措施。
29.综上所述：本发明通过安全日志收集模块负责收集网络设备产生的各种安全日志，安全事件检测模块用于对收集到的日志进行分析，发现安全事件，并生成告警，通过安全漏洞扫描模块对网络系统进行漏洞扫描，快速发现可能存在的风险和威胁，通过网络设备审计模块对网络设备进行审计，防止内部人员滥用权限和操作，通过安全策略管理模块来制定、调整和执行网络安全策略，确保网络安全稳定，通过存储模块来对系统运行数据和信息进行存储，主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块，通过数据备份与恢复模块来保证网络数据常备不失，及时恢复受到攻击或破坏的数据，本系统在使用中能够对未知威胁进行监测，减少了监测盲点，避免了网络异常或正常流量造成的虚假警报，减轻了系统计算量，能够对网络安全威胁进行自动化响应和处理，降低了安全管理人员的劳动强度，通过软硬件协同配合，有效提升了数据安全监控系统的安全性和稳定性。
30.有益效果：本发明通过安全日志收集模块负责收集网络设备产生的各种安全日志，安全事件检测模块用于对收集到的日志进行分析，发现安全事件，并生成告警，通过安全漏洞扫描模块对网络系统进行漏洞扫描，快速发现可能存在的风险和威胁，通过网络设备审计模块对网络设备进行审计，防止内部人员滥用权限和操作，通过安全策略管理模块来制定、调整和执行网络安全策略，确保网络安全稳定，通过存储模块来对系统运行数据和信息进行存储，主控模块同时会将系统运行信息和数据传输给数据备份与恢复模块，通过数据备份与恢复模块来保证网络数据常备不失，及时恢复受到攻击或破坏的数据，本系统在使用中能够对未知威胁进行监测，减少了监测盲点，避免了网络异常或正常流量造成的虚假警报，减轻了系统计算量，能够对网络安全威胁进行自动化响应和处理，降低了安全管理人员的劳动强度，通过软硬件协同配合，有效提升了数据安全监控系统的安全性和稳定性。
31.以上的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种软硬件协同的数据安全监控系统，其特征在于，所述监控系统包括：主控模块，所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接，所述主控模块还与存储模块和数据恢复备份模块连接。2.根据权利要求1所述的一种软硬件协同的数据安全监控系统，其特征在于，所述安全日志收集模块包括流量日志、登录日志、应用日志、攻击日志和系统日志。3.根据权利要求2所述的一种软硬件协同的数据安全监控系统，其特征在于，所述安全事件检测模块包括威胁情报收集模块、恶意代码检测模块、异常行为检测模块、风险评估模块和告警模块。4.根据权利要求1所述的一种软硬件协同的数据安全监控系统，其特征在于，所述安全漏洞扫描模块包括定期更新模块、扫描工具库、漏洞库和扫描模块。5.根据权利要求4所述的一种软硬件协同的数据安全监控系统，其特征在于，所述网络设备审计模块包括审计工具库、审计策略配置模块、设备配置审计模块、账户权限控制模块、审计日志记录模块和审计日志分析模块。6.根据权利要求1所述的一种软硬件协同的数据安全监控系统，其特征在于，所述安全策略管理模块包括策略制定模块、策略调整模块、策略执行模块和应急响应模块。

技术总结
本发明提供的一种软硬件协同的数据安全监控系统，所述监控系统包括：主控模块，所述主控模块与安全日志收集模块、安全事件检测模块、安全漏洞扫描模块、网络设备审计模块和安全策略管理模块连接，所述主控模块还与存储模块和数据恢复备份模块连接。避免了网络异常或正常流量造成的虚假警报，减轻了系统计算量，能够对网络安全威胁进行自动化响应和处理，降低了安全管理人员的劳动强度，通过软硬件协同配合，有效提升了数据安全监控系统的安全性和稳定性。稳定性。稳定性。


技术研发人员：赵一鸣
受保护的技术使用者：北银金融科技有限责任公司
技术研发日：2023.06.27
技术公布日：2023/8/31