CN105488417A - 一种实现系统安全等级划分的方法及系统 - Google Patents
一种实现系统安全等级划分的方法及系统 Download PDFInfo
- Publication number
- CN105488417A CN105488417A CN201410816356.2A CN201410816356A CN105488417A CN 105488417 A CN105488417 A CN 105488417A CN 201410816356 A CN201410816356 A CN 201410816356A CN 105488417 A CN105488417 A CN 105488417A
- Authority
- CN
- China
- Prior art keywords
- level
- log
- computer
- protection
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,为满足用户的需求,可以增设自定义系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论,不能灵活应对用户实际需求的问题。
Description
技术领域
本发明涉及计算机网络安全技术领域,尤其涉及一种实现系统安全等级划分的方法及系统。
背景技术
信息安全受到越来越多的重视,各大安全厂商也相继推出了各类信息安全产品,在应对网络威胁方面起到了相当重要的作用,但同时,无论是防火墙还是反病毒软件,都是对电脑中的威胁一概而论,并不能根据使用者的实际情况作出相应的策略调整。全球网络安全形势日益严峻,信息安全涉及到的领域也越来越广,不仅对自身的工作、学习和生活产生不利的影响,在网络的连接下,每个人都有可能成为威胁到国家和社会安全的被害者。
对于计算机从业者而言,尤其是信息安全的网络工程师,其面对的网络环境尤为复杂,经常需要调整计算机的安全等级,以适应当前工作环境的要求。尤其是信息安全产品的测试人员,在平时的工作中,经常需要变换计算机系统的安全策略,对安全产品的性能进行测试,但现在市面上还没有能够人性化的解决和按照要求改变系统的安全等级的工具。
发明内容
针对上述技术问题,本发明提供了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作,为了满足用户需要还可以增设自定义系统等级;解决了传统方法不能灵活应对用户实际需求的弊端。
一种实现系统安全等级划分的方法,包括:
根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
根据设置的系统等级,选择记录日志或不记录日志操作;
根据需要自定义系统等级。
进一步的,所述处置动作包括询问、拒绝、隔离、修复、放行、不处理。
一种实现系统安全等级划分的系统,包括:
设置等级模块,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
记录日志模块,用于根据设置的系统等级,选择记录日志或不记录日志操作。
进一步的,处置动作模块中处置动作包括询问、拒绝、隔离、修复、放行、不处理。
本发明涉及一种实现系统安全等级划分的方法,本方法中内置四种系统等级,针对用户的使用环境,可以更改系统等级,同时为满足用户在不同条件和情况下对系统环境的需求,本方法增设自定义系统等级,在相应的系统等级下,根据策略条件对网络下载文件、通信文件、U盘文件和office文件设置处置动作,并设置相应的系统等级下的附加动作,克服了传统方法对电脑中的威胁一概而论,不能根据使用者的实际情况作出相应等级调整的弊端,进而达到了不管是任何人和部门都能根据实际需求选择适合的安全等级。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种实现系统安全等级划分的方法实施例流程图;
图2为本发明提供的一种实现系统安全等级划分的系统实施例结构图。
具体实施方式
本发明给出了一种实现系统安全等级划分的方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种实现系统安全等级划分的方法,如图1所示,包括:
S101根据用户需求设置系统等级;
系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
安全等级最低为开放计算机,安全等级逐次递高;
S102根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作;
策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护;
策略条件分为未知文件和多脚本宏;
处置动作包括询问、拒绝、隔离、修复、放行、不处理;
如在重要计算机的安全等级下,运行多脚本宏的office文档,处置动作为询问,则会对用户进行询问,是否对该文档进行处置;
S103根据设置的系统等级,选择记录日志或不记录日志操作;
若记录日志,则在日志中可以查询到此次处置的动作,若不记录日志,则日志中将没有此次处置的记录;
S104根据需要自定义系统等级;
如在自定义系统等级下,运行未知文件的U盘文件,处置动作设置为放行。
本发明还提供了一种实现系统安全等级划分的系统,如图2所示,包括:
设置等级模块201,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块202,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
记录日志模块203,用于根据设置的系统等级,选择记录日志或不记录日志操作。
综上所述,本发明涉及一种实现系统安全等级划分的方法。本方法一改传统方法不能灵活应对用户实际需求的弊端,针对用户的使用环境设置系统等级,开放计算机系统等级最低,审计计算机、受限计算机和重要计算机的安全等级逐步递高,再根据不同的系统等级对不同的策略场景和策略条件设置处置动作,对不同的文件进行不同的处置,对不同的系统等级设置记录日志和不记录日志操作,为满足用户的使用环境需求,增设了自定义系统等级。传统的方法对电脑中的威胁一概而论,并不能根据使用者的实际情况作出相应的等级调整,本发明克服了这些缺点,通过调整系统的安全等级,让系统适合当前工作环境的要求,最终能够灵活的应对用户的实际需求。
以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
Claims (4)
1.一种实现系统安全等级划分的方法,其特征在于:
根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
根据设置的系统等级,选择记录日志或不记录日志操作;
根据需要自定义系统等级。
2.如权利要求1所述的方法,其特征在于,所述处置动作包括询问、拒绝、隔离、修复、放行、不处理。
3.一种实现系统安全等级划分的系统,其特征在于:
设置等级模块,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
记录日志模块,用于根据设置的系统等级,选择记录日志或不记录日志操作。
4.如权利要求3所述的系统,其特征在于,处置动作模块中处置动作包括询问、拒绝、隔离、修复、放行、不处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410816356.2A CN105488417A (zh) | 2014-12-25 | 2014-12-25 | 一种实现系统安全等级划分的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410816356.2A CN105488417A (zh) | 2014-12-25 | 2014-12-25 | 一种实现系统安全等级划分的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105488417A true CN105488417A (zh) | 2016-04-13 |
Family
ID=55675391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410816356.2A Pending CN105488417A (zh) | 2014-12-25 | 2014-12-25 | 一种实现系统安全等级划分的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105488417A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363150B1 (en) * | 1999-12-30 | 2002-03-26 | At&T Corporation | Billing method for customers having IP telephony service with multiple levels of security |
| CN1859736A (zh) * | 2005-10-15 | 2006-11-08 | 华为技术有限公司 | 一种向移动终端提供安全服务的方法及系统 |
| CN1889576A (zh) * | 2006-07-18 | 2007-01-03 | 中兴通讯股份有限公司 | 一种安全策略设置方法 |
| CN101111053A (zh) * | 2006-07-18 | 2008-01-23 | 中兴通讯股份有限公司 | 移动网络中防御网络攻击的系统和方法 |
| CN101146305A (zh) * | 2006-09-13 | 2008-03-19 | 中兴通讯股份有限公司 | 安全策略的配置方法 |
| CN104239816A (zh) * | 2014-09-28 | 2014-12-24 | 联想(北京)有限公司 | 可切换工作状态电子设备及其切换方法 |
-
2014
- 2014-12-25 CN CN201410816356.2A patent/CN105488417A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6363150B1 (en) * | 1999-12-30 | 2002-03-26 | At&T Corporation | Billing method for customers having IP telephony service with multiple levels of security |
| CN1859736A (zh) * | 2005-10-15 | 2006-11-08 | 华为技术有限公司 | 一种向移动终端提供安全服务的方法及系统 |
| CN1889576A (zh) * | 2006-07-18 | 2007-01-03 | 中兴通讯股份有限公司 | 一种安全策略设置方法 |
| CN101111053A (zh) * | 2006-07-18 | 2008-01-23 | 中兴通讯股份有限公司 | 移动网络中防御网络攻击的系统和方法 |
| CN101146305A (zh) * | 2006-09-13 | 2008-03-19 | 中兴通讯股份有限公司 | 安全策略的配置方法 |
| CN104239816A (zh) * | 2014-09-28 | 2014-12-24 | 联想(北京)有限公司 | 可切换工作状态电子设备及其切换方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI694350B (zh) | 基於區塊鏈的資訊監管方法及裝置 | |
| EP3560143B1 (en) | Data isolation in a blockchain network | |
| WO2020092426A3 (en) | Adaptive intelligence and shared infrastructure lending transaction enablement platform | |
| WO2019101233A3 (en) | Property management system utilizing a blockchain network | |
| CN105608366A (zh) | 用户权限控制方法和装置 | |
| WO2015116998A3 (en) | Electronic transfer and obligation enforcement system | |
| CN103763369B (zh) | 一种基于san存储系统的多重权限分配方法 | |
| TW201312346A (zh) | 虛擬機器監控方法、系統及儲存其之電腦可讀取紀錄媒體 | |
| CN104219175B (zh) | 数据交换与服务调用系统及方法 | |
| CN101950296A (zh) | 云数据审计的方法及系统 | |
| JP2016512362A (ja) | コンピューティング環境での追跡アプリケーション使用法 | |
| CN102722461A (zh) | 存储管理系统的数据通信系统及通信方法 | |
| US10175968B2 (en) | Software catalog information management | |
| US20170034095A1 (en) | Data management in a disttributed computing environment | |
| CN108234551A (zh) | 一种数据处理方法及装置 | |
| CN112667638A (zh) | 动态报表生成方法、装置、终端设备及可读存储介质 | |
| CN103679068A (zh) | U盘的安全处理方法及装置、系统 | |
| CN109271247A (zh) | 内存优化方法、装置、计算机装置以及存储介质 | |
| CN102855297B (zh) | 一种控制数据传输的方法和连接器 | |
| CN105488417A (zh) | 一种实现系统安全等级划分的方法及系统 | |
| CN107783787A (zh) | 一种软件系统拆分方法及终端设备 | |
| CN103744625A (zh) | 一种虚拟化应用中拷贝磁盘数据的方法 | |
| CN110209722A (zh) | 一种用于数据交换的数据接口 | |
| CN103023651B (zh) | 用于监控可移动设备的接入的方法和装置 | |
| CN104333603A (zh) | 一种上传文件到虚拟机的实现系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160413 |
|
| WD01 | Invention patent application deemed withdrawn after publication |