一种应对计算机网络信息安全事件处理方法

摘要

本发明公开了一种应对计算机网络信息安全事件处理方法,通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络信息源，对所采集到的计算机网络信息源进行预处理；对计算机网络信息源进行处理，得到安全事件信息和安全缺陷信息；基于安全事件信息和安全缺陷信息进行网元的安全配置，并针对安全事件采取相应的处理手段；本发明可以快速确定安全事件的类型并针对安全事件采取有效的处理。

说明书

技术领域

本发明涉及计算机网络信息安全领域，具体为一种应对计算机网络信息安全事件处理 方法。

背景技术

随着信息化的程度不断提高，网络与信息安全日益成为各组织与机构网络发展的重要 组成部分，信息安全已经越来越受到各级政府和各行业的高度重视，信息安全事件应急响 应作为信息安全包装工作的最后手段也因此变得越来越重要，在信息安全建设的初级阶段， 网络安全产品开始广泛应用。传统的信息安全事件处理方法在信息安全事件发生时无法准 确的判断出安全事件的类型，如何快速确定安全事件的类型并针对安全事件采取有效的处 理，因此本申请提出一种应对计算机网络信息安全事件处理方法。

发明内容

为了解决现有技术中存在的不足，本申请提出了一种应对计算机网络信息安全事件处 理方法，可以快速确定安全事件的类型并针对安全事件采取有效的处理。

本发明所采用的技术方案如下：

一种应对计算机网络信息安全事件处理方法,包括如下步骤：

S1，通过信息采集装置从计算机网络、主机系统中采集能反映安全状态的计算机网络 信息源，对所采集到的计算机网络信息源进行预处理；

S2，对计算机网络信息源进行处理，得到安全事件信息和安全缺陷信息；

S3，基于安全事件信息和安全缺陷信息进行网元的安全配置，并针对安全事件采取相 应的处理手段。

进一步，所述预处理包括滤波处理。

进一步，提取安全事件信息的方法为：通过关联分析对计算机网络信息源进行汇聚、 关联分析、严重性排序等一系列分析与处理操作，挖掘出隐藏在各个相关事件中的信息， 并将真正具备威胁的安全事件并报告，以降低系统全面安全控制所需耗费的资源，提高工 作效率。

进一步，提取安全缺陷信息的方法为：对计算机网络进行定期安全缺陷扫描；安全缺 陷扫描可根据网络结构和具体实施情况而定；将扫描结果与预存数据库中的信息进行比对， 根据比对后的安全缺陷信息得到安全漏洞的严重程度发出相应的安全告警通。

本发明的有益效果：

本发明所提出的一种应对计算机网络信息安全事件处理方法，能够快速确定安全事件 的类型并针对安全事件采取有效的处理。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进 行进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限 定本发明。

本发明所提出的一种应对计算机网络信息安全事件处理方法，包括如下步骤：

S1，通过信息采集装置从计算机网络、主机系统中采集能反映其安全状态的计算机网 络信息源，对所采集到的计算机网络信息源进行预处理，所述预处理包括滤波等处理。

S2，对计算机网络信息源进行处理，得到安全事件信息和安全缺陷信息；

提取安全事件信息的方法为：通过关联分析对计算机网络信息源进行汇聚、关联分析、 严重性排序等一系列分析与处理操作，挖掘出隐藏在各个相关事件中的信息，并将真正具 备威胁的安全事件并报告，以降低系统全面安全控制所需耗费的资源，提高工作效率。

提取安全缺陷信息的方法为：对计算机网络进行定期安全缺陷扫描；安全缺陷扫描可 根据网络结构和具体实施情况而定；将扫描结果与预存数据库中的信息进行比对，根据比 对后的安全缺陷信息得到安全漏洞的严重程度发出相应的安全告警通。

S3，基于安全事件信息和安全缺陷信息进行网元的安全配置，并针对安全事件采取相 应的处理手段。

以上实施例仅用于说明本发明的设计思想和特点，其目的在于使本领域内的技术人员 能够了解本发明的内容并据以实施，本发明的保护范围不限于上述实施例。所以，凡依据 本发明所揭示的原理、设计思路所作的等同变化或修饰，均在本发明的保护范围之内。