本發明公開了一種應對計算機網絡信息安全事件處理方法,通過信息采集裝置從計算機網絡、主機系統中采集能反映安全狀態的計算機網絡信息源，對所采集到的計算機網絡信息源進行預處理；對計算機網絡信息源進行處理，得到安全事件信息和安全缺陷信息；基于安全事件信息和安全缺陷信息進行網元的安全配置，并針對安全事件采取相應的處理手段；本發明可以快速確定安全事件的類型并針對安全事件采取有效的處理。

技術領域

本發明涉及計算機網絡信息安全領域，具體為一種應對計算機網絡信息安全事件處理 方法。

背景技術

隨著信息化的程度不斷提高，網絡與信息安全日益成為各組織與機構網絡發展的重要 組成部分，信息安全已經越來越受到各級政府和各行業的高度重視，信息安全事件應急響 應作為信息安全包裝工作的最后手段也因此變得越來越重要，在信息安全建設的初級階段， 網絡安全產品開始廣泛應用。傳統的信息安全事件處理方法在信息安全事件發生時無法準 確的判斷出安全事件的類型，如何快速確定安全事件的類型并針對安全事件采取有效的處 理，因此本申請提出一種應對計算機網絡信息安全事件處理方法。

發明內容

為了解決現有技術中存在的不足，本申請提出了一種應對計算機網絡信息安全事件處 理方法，可以快速確定安全事件的類型并針對安全事件采取有效的處理。

本發明所采用的技術方案如下：

一種應對計算機網絡信息安全事件處理方法,包括如下步驟：

S1，通過信息采集裝置從計算機網絡、主機系統中采集能反映安全狀態的計算機網絡 信息源，對所采集到的計算機網絡信息源進行預處理；

S2，對計算機網絡信息源進行處理，得到安全事件信息和安全缺陷信息；

S3，基于安全事件信息和安全缺陷信息進行網元的安全配置，并針對安全事件采取相 應的處理手段。

進一步，所述預處理包括濾波處理。

進一步，提取安全事件信息的方法為：通過關聯分析對計算機網絡信息源進行匯聚、 關聯分析、嚴重性排序等一系列分析與處理操作，挖掘出隱藏在各個相關事件中的信息， 并將真正具備威脅的安全事件并報告，以降低系統全面安全控制所需耗費的資源，提高工 作效率。

進一步，提取安全缺陷信息的方法為：對計算機網絡進行定期安全缺陷掃描；安全缺 陷掃描可根據網絡結構和具體實施情況而定；將掃描結果與預存數據庫中的信息進行比對， 根據比對后的安全缺陷信息得到安全漏洞的嚴重程度發出相應的安全告警通。

本發明的有益效果：

本發明所提出的一種應對計算機網絡信息安全事件處理方法，能夠快速確定安全事件 的類型并針對安全事件采取有效的處理。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合實施例，對本發明進 行進一步詳細說明。應當理解，此處所描述的具體實施例僅用于解釋本發明，并不用于限 定本發明。

本發明所提出的一種應對計算機網絡信息安全事件處理方法，包括如下步驟：

S1，通過信息采集裝置從計算機網絡、主機系統中采集能反映其安全狀態的計算機網 絡信息源，對所采集到的計算機網絡信息源進行預處理，所述預處理包括濾波等處理。

S2，對計算機網絡信息源進行處理，得到安全事件信息和安全缺陷信息；

提取安全事件信息的方法為：通過關聯分析對計算機網絡信息源進行匯聚、關聯分析、 嚴重性排序等一系列分析與處理操作，挖掘出隱藏在各個相關事件中的信息，并將真正具 備威脅的安全事件并報告，以降低系統全面安全控制所需耗費的資源，提高工作效率。