CN105718811B - 用于网络信息系统的用户误操作防范系统 - Google Patents
用于网络信息系统的用户误操作防范系统 Download PDFInfo
- Publication number
- CN105718811B CN105718811B CN201610044908.1A CN201610044908A CN105718811B CN 105718811 B CN105718811 B CN 105718811B CN 201610044908 A CN201610044908 A CN 201610044908A CN 105718811 B CN105718811 B CN 105718811B
- Authority
- CN
- China
- Prior art keywords
- user
- order
- network information
- information system
- maloperation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2125—Just-in-time application of countermeasures, e.g., on-the-fly decryption, just-in-time obfuscation or de-obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种用于网络信息系统的用户误操作防范系统,所述系统包括命令获取模块,用于获取用户输入到网络信息系统的命令;敏感性检测模块,用于检测所述用户输入到网络信息系统的命令的敏感性;误操作检测模块,用于检测所述用户输入到网络信息系统的命令是否为误操作;误操作防范控制模块,用于当所述用户输入到网络信息系统的命令属于敏感命令,或者所述用户输入到网络信息系统的命令为误操作时,控制执行用户误操作防范动作;误操作防范控制结果显示模块,用于显示误操作防范控制结果。本发明能够对用户误操作安全威胁进行检测,降低网络信息系统安全风险。
Description
技术领域
本发明涉及网络信息系统安全技术领域,尤其涉及一种用于网络信息系统的用户误操作防范系统。
背景技术
目前,数据中心服务系统、数据库系统、操作系统等网络信息系统的运维依赖人工操作,由于系统运维人员的错误操作和认知偏差,常常引发生产环境安全事故,例如:典型误删除文件、TAR误操作覆盖文件、误终止后台进程、误操作更名文件、误关闭生产数据库、误关闭数据库主机等。总而言之,网络信息系统对系统运维人员的操作缺乏规范化风险控制,从而可能造成网络信息系统的数据丢失、系统瘫痪。另外,外部威胁人员,如高级持续威胁者利用网络信息系统的漏洞,入侵系统进而获取系统运维人员的特权,对系统进行非授权危害操作,如删除数据、停止服务进程等。
针对上述问题,虽然现有技术采用了系统权限分散控制、数据备份、防火墙等安全措施,但是这些安全措施有一定的局限性,授权系统运行维护人员仍然可能因为错误认识或输入操作命令对系统进行误操作,数据备份有可能由于备份人员的操作失误导致数据丢失,防火墙的保护对象是计算机设备而并不能防范人的失误操作。
发明内容
本发明提供一种用于网络信息系统的用户误操作防范系统,能够对用户误操作安全威胁进行检测,降低网络信息系统安全风险。
本发明采用如下技术方案:
一种用于网络信息系统的用户误操作防范系统,包括:
命令获取模块,用于获取用户输入到网络信息系统的命令;
敏感性检测模块,用于检测所述用户输入到网络信息系统的命令的敏感性;
误操作检测模块,用于检测所述用户输入到网络信息系统的命令是否为误操作;
误操作防范控制模块,用于当所述用户输入到网络信息系统的命令属于敏感命令,或者所述用户输入到网络信息系统的命令为误操作时,控制执行用户误操作防范动作;
误操作防范控制结果显示模块,用于显示误操作防范控制结果。
可选的,所述命令获取模块,用于通过命令执行前置器获取受保护网络信息系统的用户操作命令,所述用户操作命令包括操作系统命令、数据库系统命令、网络设备命令和应用系统命令。
可选的,所述系统还包括:
误操作防范参数配置模块,用于标注网络信息系统的用户操作命令的安全敏感性,建立敏感命令库。
可选的,所述敏感性检测模块,用于检测所述用户输入到网络信息系统的命令是否在所述敏感命令库中,若是,则所述用户输入到网络信息系统的命令属于敏感命令,否则,所述用户输入到网络信息系统的命令不属于敏感命令。
可选的,所述误操作防范控制模块,用于当所述用户输入到网络信息系统的命令为误操作时,延缓直接执行用户输入的命令,要求用户重新输入命令,要求两次或多次输入的命令一致性,并要求用户确认执行命令。
可选的,所述误操作防范控制模块,用于建立敏感命令和执行效果对照表,通过以敏感命令为索引查找所述敏感命令和执行效果对照表,模拟受保护网络信息系统执行用户的操作命令,显示执行该命令后对受保护网络信息系统的影响,并将其呈现给用户,提示用户下一个操作。
可选的,所述误操作防范参数配置模块,用于在所述网络信息系统中预先建立敏感命令保护表。
可选的,所述误操作防范控制模块,用于根据所述网络信息系统中预先建立的敏感命令保护表检查用户的操作命令的保护要求,若操作命令的保护要求需要外部审核执行,则直接触发外部人员审核信号,使用哈希函数生成审核确认号,将用户的操作命令、模拟执行结果信息通过哈希函数产生数字指纹,该数字指纹作为用户的操作命令确认号,并将该数字指纹发送到审核人员的终端设备上,若审核人员确认用户输入的操作命令为安全可控;则接收审核人员回复的确认号,控制用户继续执行操作命令;否则,接收中断执行信号,阻止用户继续执行的操作命令。
可选的,所述误操作防范参数配置模块,用于提供设置启用一种或多种防误操作功能,以及防误操作功能串联或并联模式组合方式。
本发明提供的用于网络信息系统的用户误操作防范系统,当检测到用户输入到网络信息系统的命令属于敏感命令,或者用户输入到网络信息系统的命令为误操作时,控制执行用户误操作防范动作,并显示误操作防范控制结果。与现有技术相比,本发明能够对用户误操作安全威胁进行检测,提高了网络信息系统的运维人员的操作规范性,防止人员失误操作而导致的内部安全威胁,降低网络信息系统安全风险,增强网络信息系统的可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明一实施例提供的用于网络信息系统的用户误操作防范系统的结构示意图;
图2为本发明另一实施例提供的用于网络信息系统的用户误操作防范系统的结构示意图;
图3为本发明实施例提供的用于网络信息系统的用户误操作防范系统的误操作防范控制结果显示的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种用于网络信息系统的用户误操作防范系统,如图1所示,所述系统包括:
命令获取模块11,用于获取用户输入到网络信息系统的命令;
敏感性检测模块12,用于检测所述用户输入到网络信息系统的命令的敏感性;
误操作检测模块13,用于检测所述用户输入到网络信息系统的命令是否为误操作;
误操作防范控制模块14,用于当所述用户输入到网络信息系统的命令属于敏感命令,或者所述用户输入到网络信息系统的命令为误操作时,控制执行用户误操作防范动作;
误操作防范控制结果显示模块15,用于显示误操作防范控制结果。
本发明实施例提供的用于网络信息系统的用户误操作防范系统,当检测到用户输入到网络信息系统的命令属于敏感命令,或者用户输入到网络信息系统的命令为误操作时,控制执行用户误操作防范动作,并显示误操作防范控制结果。与现有技术相比,本发明能够对用户误操作安全威胁进行检测,提高了网络信息系统的运维人员的操作规范性,防止人员失误操作而导致的内部安全威胁,降低网络信息系统安全风险,增强网络信息系统的可靠性。
可选的,所述命令获取模块11,用于通过命令执行前置器获取受保护网络信息系统的用户操作命令,所述用户操作命令包括操作系统命令、数据库系统命令、网络设备命令和应用系统命令。
可选的,如图2所示,所述系统还包括:
误操作防范参数配置模块16,用于标注网络信息系统的用户操作命令的安全敏感性,建立敏感命令库。
例如,可以定义Linux操作系统的rm、shutdown是敏感命令;数据库的维护SQL语句delete、drop等是敏感命令。这些命令的执行,将导致文件删除、系统重启或关闭。所述敏感性检测模块12检测所述用户输入到网络信息系统的命令是否在所述敏感命令库中,若是,则所述用户输入到网络信息系统的命令属于敏感命令,触发误操作防护信号,否则,所述用户输入到网络信息系统的命令不属于敏感命令,正常执行用户操作命令。
可选的,所述误操作防范控制模块14,用于当所述用户输入到网络信息系统的命令为误操作时,延缓直接执行用户输入的命令,要求用户重新输入命令,要求两次或多次输入的命令一致性,并要求用户确认执行命令。
可选的,所述误操作防范控制模块14,用于建立敏感命令和执行效果对照表,通过以敏感命令为索引查找所述敏感命令和执行效果对照表,模拟受保护网络信息系统执行用户的操作命令,显示执行该命令后对受保护网络信息系统的影响,并将其呈现给用户,提示用户下一个操作。
所述敏感命令和执行效果对照表如下所示:
| 命令名称 | 执行效果 | 受影响范围 |
| rm XXX | XXX文件删除 | YYY应用系统受损 |
| Shutdown | 关闭主机 | ZZZ主机停止运行 |
可选的,所述误操作防范参数配置模块14,用于在所述网络信息系统中预先建立敏感命令保护表。
可选的,所述误操作防范控制模块14,用于根据所述网络信息系统中预先建立的敏感命令保护表检查用户的操作命令的保护要求,若操作命令的保护要求需要外部审核执行,则直接触发外部人员审核信号,使用哈希函数生成审核确认号,将用户的操作命令、模拟执行结果信息通过哈希函数产生数字指纹,该数字指纹作为用户的操作命令确认号,并将该数字指纹发送到审核人员的终端设备上,若审核人员确认用户输入的操作命令为安全可控;则接收审核人员回复的确认号,控制用户继续执行操作命令;否则,接收中断执行信号,阻止用户继续执行的操作命令。
所述敏感命令保护表如下所示:
| 敏感命令名称 | 保护要求 |
| rm | 外部审核执行 |
| shutdown | 非外部审核执行 |
| drop | 外部审核执行 |
| delete | 外部审核执行 |
可选的,所述误操作防范参数配置模块16,用于提供设置启用一种或多种防误操作功能,以及防误操作功能串联或并联模式组合方式。
如图3所示,本发明实施例提供的用于网络信息系统31的用户误操作防范系统32的误操作防范控制结果通过网络33在系统运维用户操作命令终端34和远程外部审核终端35上显示。
其中,所述系统运维用户操作命令终端34和远程外部审核终端35可以为桌面电脑或智能手机,网络33可以是计算机网络或无线通信网,用户误操作防范系统32可以为软件程序或专用硬件设备。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1.一种用于网络信息系统的用户误操作防范系统,其特征在于,包括:
命令获取模块,用于获取用户输入到网络信息系统的命令;
敏感性检测模块,用于检测所述用户输入到网络信息系统的命令的敏感性;
误操作检测模块,用于检测所述用户输入到网络信息系统的命令是否为误操作;
误操作防范控制模块,用于当所述用户输入到网络信息系统的命令属于敏感命令,或者所述用户输入到网络信息系统的命令为误操作时,控制执行用户误操作防范动作;
误操作防范控制结果显示模块,用于显示误操作防范控制结果;
所述误操作防范控制模块,还用于建立敏感命令和执行效果对照表,通过以敏感命令为索引查找所述敏感命令和执行效果对照表,模拟受保护网络信息系统执行用户的操作命令,显示执行该命令后对受保护网络信息系统的影响,并将其呈现给用户,提示用户下一个操作。
2.根据权利要求1所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述命令获取模块,用于通过命令执行前置器获取受保护网络信息系统的用户操作命令,所述用户操作命令包括操作系统命令、数据库系统命令、网络设备命令和应用系统命令。
3.根据权利要求1所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述系统还包括:
误操作防范参数配置模块,用于标注网络信息系统的用户操作命令的安全敏感性,建立敏感命令库。
4.根据权利要求3所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述敏感性检测模块,用于检测所述用户输入到网络信息系统的命令是否在所述敏感命令库中,若是,则所述用户输入到网络信息系统的命令属于敏感命令,否则,所述用户输入到网络信息系统的命令不属于敏感命令。
5.根据权利要求1所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述误操作防范控制模块,用于当所述用户输入到网络信息系统的命令为误操作时,延缓直接执行用户输入的命令,要求用户重新输入命令,要求两次或多次输入的命令一致性,并要求用户确认执行命令。
6.根据权利要求3所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述误操作防范参数配置模块,用于在所述网络信息系统中预先建立敏感命令保护表。
7.根据权利要求6所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述误操作防范控制模块,用于根据所述网络信息系统中预先建立的敏感命令保护表检查用户的操作命令的保护要求,若操作命令的保护要求需要外部审核执行,则直接触发外部人员审核信号,使用哈希函数生成审核确认号,将用户的操作命令、模拟执行结果信息通过哈希函数产生数字指纹,该数字指纹作为用户的操作命令确认号,并将该数字指纹发送到审核人员的终端设备上,若审核人员确认用户输入的操作命令为安全可控;则接收审核人员回复的确认号,控制用户继续执行操作命令;否则,接收中断执行信号,阻止用户继续执行的操作命令。
8.根据权利要求3所述的用于网络信息系统的用户误操作防范系统,其特征在于,所述误操作防范参数配置模块,用于提供设置启用一种或多种防误操作功能,以及防误操作功能串联或并联模式组合方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610044908.1A CN105718811B (zh) | 2016-01-22 | 2016-01-22 | 用于网络信息系统的用户误操作防范系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610044908.1A CN105718811B (zh) | 2016-01-22 | 2016-01-22 | 用于网络信息系统的用户误操作防范系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105718811A CN105718811A (zh) | 2016-06-29 |
| CN105718811B true CN105718811B (zh) | 2019-04-19 |
Family
ID=56153849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610044908.1A Active CN105718811B (zh) | 2016-01-22 | 2016-01-22 | 用于网络信息系统的用户误操作防范系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105718811B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106709283A (zh) * | 2016-11-17 | 2017-05-24 | 上海斐讯数据通信技术有限公司 | 一种防止程序误操作的方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378328A (zh) * | 2013-08-13 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101339596A (zh) * | 2008-08-26 | 2009-01-07 | 腾讯科技(深圳)有限公司 | 一种对计算机软件系统进行保护的方法和装置 |
| CN105224349B (zh) * | 2014-06-12 | 2022-03-11 | 小米科技有限责任公司 | 应用程序的删除提示方法和装置 |
| CN104866242B (zh) * | 2015-05-29 | 2018-12-04 | 上海京东到家元信信息技术有限公司 | 一种数据删除系统、方法及数据删除中心 |
-
2016
- 2016-01-22 CN CN201610044908.1A patent/CN105718811B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104378328A (zh) * | 2013-08-13 | 2015-02-25 | 北京神州泰岳软件股份有限公司 | 一种安全访问方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105718811A (zh) | 2016-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102543623B1 (ko) | 모바일 보안 대책들 | |
| CN105530356B (zh) | 移动通讯终端及其数据保护方法和装置 | |
| CA2880597C (en) | System and method of alerting central monitoring station and registered users about a potential duress situation using a mobile application | |
| CN107610401A (zh) | 电气火灾监控系统 | |
| Cho et al. | Cyber security in nuclear industry–Analytic study from the terror incident in nuclear power plants (NPPs) | |
| CN104700524B (zh) | 多机组核电基地的综合安保响应系统及装置 | |
| CN106503524B (zh) | 一种计算机网络安全防护系统 | |
| CN110099060A (zh) | 一种网络信息安全保护方法及系统 | |
| CN106383768A (zh) | 基于移动设备操作行为的监管分析系统及其方法 | |
| KR101998064B1 (ko) | 비상시 자율적으로 IoT 디바이스를 제어하는 IoT 게이트웨이 장치 및 그 방법 | |
| CN205681457U (zh) | 一种具有自身安全防御功能的数据安全网关设备 | |
| TW201901514A (zh) | 程式異動監控與應變系統及方法 | |
| CA2845949A1 (en) | System and method of anomaly detection | |
| CN107067640A (zh) | 一种智能化小区安全防护方法及系统 | |
| CN108809886A (zh) | 一种计算机网络安全防护系统 | |
| CN103036998A (zh) | 云计算中一种基于免疫原理的入侵检测系统 | |
| CN105718811B (zh) | 用于网络信息系统的用户误操作防范系统 | |
| Frey et al. | On the role of latent design conditions in cyber-physical systems security | |
| CN109753796A (zh) | 一种大数据计算机网络安全防护装置及使用方法 | |
| CN107885994A (zh) | 一种检测操作系统安全的方法、系统 | |
| CN105678171A (zh) | 一种处理数据的方法、装置及移终端 | |
| CN206619143U (zh) | 一种计算机网络安全隔离系统 | |
| CN105243497A (zh) | 一种基于rfid技术的社区矫正智能腕带管理系统 | |
| CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
| CN108769922B (zh) | 一种监所内重点区域的智能化分析调控系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |