技術領域

本發明涉及計算機監控領域，具體涉及一種計算機網絡安全控制方法。

背景技術

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

隨著互聯網技術的快速發展，使得用戶可以隨時接入互聯網，從而給用戶帶來了極大便利，但同時也增加了敏感數據泄露的危機。為了及時地對網絡計算機狀況進行了解，以提供更好的網絡服務，需要對前端的計算機運行數據進行監控。在現有技術中，通常需要在各個待監控計算機運行中，分別對已經執行的待監控網絡計算機運行數據進行獲取，然后，將獲取得到的數據進行分段后，分別進行組裝，并逐一上報給服務器，由服務器對接收到的組裝后數據進行解析，以確定具體的執行情況，從而實現對待監控網絡計算機運行數據進行監控的目的。

現有的計算機網絡信息安全控制裝置存在著功能不夠完善，運用不方便，安全性低，操作不靈活，獲取信息不準確，不能警示與阻止，保密性差，而且結構復雜的問題。

發明內容

本發明提供一種計算機網絡安全控制方法，該方法在進行網絡安全控制時，通過設置計算機監控終端，向監控服務器發送監控請求，監控服務器通過驗證請求信息，來確定是否具備處理該請求信息的權限，如果有處理權限，則向計算機監控終端發送響應信息，如果沒有處理權限，則不向計算機監控終端發送響應信息，這樣可以杜絕計算機網絡之外計算機與監控服務器發生數據交互；本方法的請求信息為經過計算機監控終端加密后的信息，如果監控服務器無法對請求信息解密，則說明該請求信息并非來自計算機網絡中，從而安全且簡便的實現了計算機的甄別；本發明還進一步根據預設策略將獲自具備權限的計算機的數據轉換為數字，并采用預設加密算法對這些數字進行加密，以提供給服務器，以便服務器根據該加密數據確定待監控網絡計算機的運行情況，大大縮短監控數據的長度，減少了數據傳輸量，進一步提高了監控效率。

為了實現上述目的，本發明提供一種計算機網絡安全控制方法的流程圖。該方法具體包括如下步驟：

S1.監控服務器接收計算機監控終端發送的加密過的請求信息；

S2.將所述請求信息發送給監控服務器的服務器加密/解密模塊進行解密，得到請求內容；

S3.監控服務器根據解密后的請求內容，向所述計算機監控終端發送響應信息，所述計算機監控終端根據所述響應信息，向計算機監控終端對應的計算機獲取計算機運行數據；

S4.對獲取的計算機運行數據進行格式轉換并加密；

S5.計算機監控終端向監控服務器發送加密后的計算機運行數據；

S6.監控服務器接收加密后的計算機運行數據并進行解密和分析，實現對計算機的安全監控。

優選的，在所述步驟S1中，所述請求信息為所述計算機監控終端調用所述計算機監控終端中的終端加密/解密模塊對原始請求信息加密得到。

優選的，在所述步驟S2和S3之間，還包括如下步驟：

監控服務器驗證所述請求信息的權限，獲得第一判斷結果；

在所述第一判斷結果表明所述請求信息具備處理權限時，根據解密后的請求內容向所述計算機監控終端發送響應。

優選的，所述驗證所述請求的權限，包括：

利用服務器加密/解密模塊對所述請求信息進行解密，獲得解密結果；

在所述解密結果為解密成功時，表征所述請求具備處理權限，根據解密后的請求內容向所述計算機監控終端發送響應；

在所述解密結果為解密失敗時，表征所述請求不具備處理權限，禁止向所述計算機監控終端反饋信息。

優選的，在步驟S4中，所述格式轉換包括如下步驟：

從該計算機運行數據中提取關鍵信息，將該關鍵信息與預設的約定數據進行匹配，將匹配到的校驗信息所對應的數字確定為待加密數據；

其中，該約定數據可以包括校驗信息與數字的對應關系，這樣，在匹配到校驗信息之后，便可以得到相應的數字，從而達到將計算機運行數據轉換為數字的目的。

優選的，在所述步驟S4中，采用如下方式對格式轉換后的運行數據進行加密：

S41.獲取預設字符串和預設數組模型；

S42.根據該待加密數據對該預設數組模型進行訓練，得到目標數組；

S43.對該目標數組進行遍歷，并基于遍歷結果從該預設字符串中獲取對應的字符，得到加密數據。