本發明公開了一種基于全網聯動的網絡安全防御方法及系統，屬于網絡安全技術領域，目的在于解決現有終端應對網絡威脅的效率低、準確度低的問題。終端通過在云端服務器注冊驗證后，實現終端與云端服務器之間的連接通信。通過在云端服務器中錄入網絡威脅數據樣本，構建網絡威脅數據識別庫，并在云端服務器添加網絡威脅數據樣本對應的應急處理文件，當終端遭到網絡威脅數據的攻擊后向云端服務器發送該網絡威脅數據，云端服務器將對應的應急處理文件或阻斷隔離文件向終端發送，從而使終端迅速的實現網絡威脅數據的清除或阻斷隔離，保護終端網絡安全。本發明適用于網絡安全甄別研判系統及方法。

技術領域

本發明屬于網絡安全技術領域，具體涉及一種基于全網聯動的網絡安全防御方法及系統。

背景技術

網絡威脅是指影響計算機系統與網絡安全的不正當行為，常常引起巨大的損失。因此，對于網絡威脅的處理需要迅速、精準。終端用戶遭到網絡威脅時，由于處理網絡威脅的能力不夠全面，防御手段相對有限，很難保證自身的網絡安全全方位防護。若單獨為終端增加若干安全防護模塊，勢必會造成終端的運行流暢度下降，同時會產生較高的經濟成本，無法滿足終端用戶的使用需求。因此，如何提高終端應對網絡威脅的效率和準確度，是保護終端用戶的數據安全和財產安全的重中之重。

發明內容

本發明的目的在于：提供一種基于全網聯動的網絡安全防御方法及系統，解決現有終端應對網絡威脅的效率低、準確度低的問題。

本發明采用的技術方案如下：

一種基于全網聯動的網絡安全防御方法，包括以下步驟：

(1)建立云端服務器，在云端服務器中錄入網絡威脅數據樣本，構建網絡威脅數據識別庫；

(2)基于網絡威脅數據樣本，在云端服務器添加網絡威脅數據樣本對應的應急處理文件；

(3)若干終端向云端服務器發送各自對應的注冊特征碼，云端服務器接收終端發送的注冊特征碼，對注冊特征碼進行驗證，驗證通過后對終端完成注冊；

(4)終端遭到網絡威脅數據的攻擊后，向云端服務器發送該網絡威脅數據，云端服務器驗證該終端是否注冊，驗證通過后，云端服務器接收該網絡威脅數據，并在網絡威脅數據識別庫中進行檢索，若檢索到網絡威脅數據識別庫中存在該網絡威脅數據，則向對應終端傳輸該網絡威脅數據對應的應急處理文件，進入步驟(5)；若未檢索到網絡威脅數據識別庫中存在該網絡威脅數據，則在網絡威脅數據識別庫中錄入該網絡威脅數據，并加入黑名單目錄，進入步驟(6)；

(5)終端接收到云端服務器傳輸的應急處理文件并運行，清除該網絡威脅數據，完成網絡安全防御；

(6)云端服務器向所有注冊的終端發送預警信息同時發送阻斷隔離文件，終端接收到阻斷隔離文件并運行，對該網絡威脅數據進行阻斷隔離，完成網絡安全防御。

進一步地，所述步驟(3)中，終端完成注冊后，終端與云端服務器之間建立加密通信頻道進行數據傳輸和數據接收。

進一步地，所述步驟(3)中，注冊特征碼包括終端設備硬件識別ID和注冊碼。

一種基于全網聯動的網絡安全防御系統，包括云端服務器、若干終端；

所述云端服務器包括云端數據接收模塊、云端數據傳輸模塊、云端注冊驗證模塊、數據庫模塊、檢索模塊；

所述云端數據接收模塊，用于接收終端傳輸的數據和文件；

所述云端數據傳輸模塊，用于向終端傳輸數據和文件；

所述云端注冊驗證模塊，用于完成終端的注冊驗證；

所述數據庫模塊，用于錄入和儲存網絡威脅數據樣本，構建網絡威脅數據識別庫；

所述檢索模塊，用于檢索網絡威脅數據識別庫；