CN107451478A - 一种企业经济管理信息安全系统 - Google Patents
一种企业经济管理信息安全系统 Download PDFInfo
- Publication number
- CN107451478A CN107451478A CN201710754301.7A CN201710754301A CN107451478A CN 107451478 A CN107451478 A CN 107451478A CN 201710754301 A CN201710754301 A CN 201710754301A CN 107451478 A CN107451478 A CN 107451478A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- virus
- security
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/566—Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Virology (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种企业经济管理信息安全系统,包含用户注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;漏洞检测模块,用于对系统进行漏洞检测,及时安装补丁程序,增强兼容性,堵上已发现的安全漏洞,杜绝病毒的侵袭;病毒预防模块,用于对系统进行病毒预防,杜绝使用外来光盘、移动硬盘、U盘等存储设备;本发明通过对系统进行实时的漏洞检测、病毒预防和查杀、隔离,提高系统的安全体系,通过控制数据的传输以及企业数据库的安全性,从而进一步提高信息的安全性。
Description
技术领域
本发明涉及的是企业经济管理系统技术领域,具体的说是一种企业经济管理信息安全系统。
背景技术
企业经济管理信息的管理多是采用传统的密码方式,该方法在一定程度上起到了对用户信息的保护作用,但是,传统方法并不能实现对用户的身份进行确认,仅仅只是对密码内容进行确认,一旦密码被他人盗取则会导致信息泄漏。而且当今用户有很多场景需要使用密码,如果分别使用不同的密码会很容易造成遗忘;如果使用统一的密码则很容易被人通过其他渠道盗取,例如撞库攻击方式等。因此,传统密码方式在如今快速发展的移动互联网时代逐步显示出其安全性、有效性及便捷性的不足。
为此,生物认证逐渐成为了当前研究的热点。生物认证又称生物识别,是通过计算机利用人体所固有的生理特征或行为特征来进行个人身份鉴定。生物认证与其他的认证方法相比较,具有自己独特的优点:第一是安全性。第二是方便性——与使用钥匙、卡片、令牌、或者个人身份号码相比,生物认证更为方便快捷。第三是生物特征不存在遗失遗忘的问题,也不必担心密码、身份号码被盗的问题。最后,生物特征有很好的稳定性和持久性。
在现阶段,生物认证通常采用单一的生物特征,即使采用多个生物特征,也是简单地依次分别对每个生物特征进行识别。因此,攻击者仍可采取逐个击破的手段,比如录音攻击声纹系统,录像攻击人脸系统等;导致系统极易被攻破。大大降低了系统的安全性。
发明内容
本发明的目的在于针对现有技术的缺陷和不足,提供一种结构简单,设计合理、使用方便的企业经济管理信息安全系统,通过对系统进行实时的漏洞检测、病毒预防和查杀,提高系统的安全体系,通过控制数据的传输以及企业数据库的安全性,从而进一步提高信息的安全性。
为实现上述目的,本发明采用的技术方案是:
一种企业经济管理信息安全系统,包含
用户注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
漏洞检测模块,用于对系统进行漏洞检测,及时安装补丁程序,增强兼容性,堵上已发现的安全漏洞,杜绝病毒的侵袭;
病毒预防模块,用于对系统进行病毒预防,杜绝使用外来光盘、移动硬盘、U盘等存储设备;
病毒查杀模块,用于对系统进行病毒实时检测,清除已知病毒并及时更新病毒库,对于清除不掉的病毒进行有效的隔离,防止病毒的传播;
中央处理器,用于接收解码通过的生物特征数据,并根据这些生物特征数据所预先匹配的权限进行数据库权限的设定,从而根据输入的信息调用命令和数据库权限进行相关数据的调用,并将调用的数据发送到显示屏;
身份确认模块,用于访问系统时,通过验证用户的账号、口令来判断是否是非法访问,通过可测量的身体或行为等生物特征进行身份认证;
系统安全保护模块,用于保证系统的安全,一旦发现异常及时处理;
企业经济管理数据库,用于储存相关的企业经济管理信息数据;
数据传输安全控制模块,用于控制数据在传输过程中的安全性能,确保数据不泄露和病毒侵袭;
数据处理模块,用于对数据传输安全控制模块中的数据进行数据统计或者分析,并传输到企业经济管理数据库内。
进一步,所述数据传输安全控制模块包含数据输入和外部数据接受模块、数据输出模块。
进一步,所述身份确认模块包含人的身体特征和行为特征。
采用上述结构后,本发明的有益效果为:本发明通过对系统进行实时的漏洞检测、病毒预防和查杀、隔离,提高系统的安全体系,通过控制数据的传输以及企业数据库的安全性,从而进一步提高信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的结构原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施方式,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施方式仅用以解释本发明,并不用于限定本发明。
参看图1,本具体实施方式采用以下技术方案:
一种企业经济管理信息安全系统,包含
用户注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
漏洞检测模块,用于对系统进行漏洞检测,及时安装补丁程序,增强兼容性,堵上已发现的安全漏洞,杜绝病毒的侵袭;
病毒预防模块,用于对系统进行病毒预防,杜绝使用外来光盘、移动硬盘、U盘等存储设备;
病毒查杀模块,用于对系统进行病毒实时检测,清除已知病毒并及时更新病毒库,对于清除不掉的病毒进行有效的隔离,防止病毒的传播;
中央处理器,用于接收解码通过的生物特征数据,并根据这些生物特征数据所预先匹配的权限进行数据库权限的设定,从而根据输入的信息调用命令和数据库权限进行相关数据的调用,并将调用的数据发送到显示屏;
身份确认模块,用于访问系统时,通过验证用户的账号、口令来判断是否是非法访问,通过可测量的身体或行为等生物特征进行身份认证;
系统安全保护模块,用于保证系统的安全,一旦发现异常及时处理;
企业经济管理数据库,用于储存相关的企业经济管理信息数据;
数据传输安全控制模块,用于控制数据在传输过程中的安全性能,确保数据不泄露和病毒侵袭;
数据处理模块,用于对数据传输安全控制模块中的数据进行数据统计或者分析,并传输到企业经济管理数据库内。
所述数据传输安全控制模块包含数据输入和外部数据接受模块、数据输出模块。
所述身份确认模块包含人的身体特征和行为特征;所述身体特征包括指纹、掌型、视网膜、虹膜、人体气味、脸型等等,所述行为特征包括签名、语音、行走步态等等。
本发明通过对系统进行实时的漏洞检测、病毒预防和查杀、隔离,提高系统的安全体系,通过控制数据的传输以及企业数据库的安全性,从而进一步提高信息的安全性。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (3)
1.一种企业经济管理信息安全系统,其特征在于:包含
用户注册模块,用于在用户注册时,生成对应用户注册身份标识的生物特征模型,并将所述生物特征模型保存到用户注册数据库中;
漏洞检测模块,用于对系统进行漏洞检测,及时安装补丁程序,增强兼容性,堵上已发现的安全漏洞,杜绝病毒的侵袭;
病毒预防模块,用于对系统进行病毒预防,杜绝使用外来光盘、移动硬盘、U盘等存储设备;
病毒查杀模块,用于对系统进行病毒实时检测,清除已知病毒并及时更新病毒库,对于清除不掉的病毒进行有效的隔离,防止病毒的传播;
中央处理器,用于接收解码通过的生物特征数据,并根据这些生物特征数据所预先匹配的权限进行数据库权限的设定,从而根据输入的信息调用命令和数据库权限进行相关数据的调用,并将调用的数据发送到显示屏;
身份确认模块,用于访问系统时,通过验证用户的账号、口令来判断是否是非法访问,通过可测量的身体或行为等生物特征进行身份认证;
系统安全保护模块,用于保证系统的安全,一旦发现异常及时处理;
企业经济管理数据库,用于储存相关的企业经济管理信息数据;
数据传输安全控制模块,用于控制数据在传输过程中的安全性能,确保数据不泄露和病毒侵袭;
数据处理模块,用于对数据传输安全控制模块中的数据进行数据统计或者分析,并传输到企业经济管理数据库内。
2.根据权利要求1所述的一种企业经济管理信息安全系统,其特征在于:所述数据传输安全控制模块包含数据输入和外部数据接受模块、数据输出模块。
3.根据权利要求1所述的一种企业经济管理信息安全系统,其特征在于:所述身份确认模块包含人的身体特征和行为特征。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710754301.7A CN107451478A (zh) | 2017-08-29 | 2017-08-29 | 一种企业经济管理信息安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710754301.7A CN107451478A (zh) | 2017-08-29 | 2017-08-29 | 一种企业经济管理信息安全系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107451478A true CN107451478A (zh) | 2017-12-08 |
Family
ID=60494366
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710754301.7A Withdrawn CN107451478A (zh) | 2017-08-29 | 2017-08-29 | 一种企业经济管理信息安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107451478A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
| CN113268532A (zh) * | 2021-05-20 | 2021-08-17 | 辽宁师范大学 | 一种信息资源管理系统 |
-
2017
- 2017-08-29 CN CN201710754301.7A patent/CN107451478A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
| CN113268532A (zh) * | 2021-05-20 | 2021-08-17 | 辽宁师范大学 | 一种信息资源管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Rao et al. | The InfoSec handbook: An introduction to information security | |
| CN110400145A (zh) | 一种数字身份申请系统及方法、身份认证系统及方法 | |
| CN107004074A (zh) | 使用高级传感器监测来进行增强型用户认证的技术 | |
| Sule et al. | Cybersecurity through the lens of digital identity and data protection: issues and trends | |
| CN106603563A (zh) | 基于生物特征识别的信息安全实现方法和系统 | |
| US10841315B2 (en) | Enhanced security using wearable device with authentication system | |
| CN106575281A (zh) | 用于实施托管的验证服务的系统和方法 | |
| CN110175441A (zh) | 基于生物识别的数据管理方法、装置、设备及存储介质 | |
| WO2015117507A1 (zh) | 鉴权方法、采集装置、鉴权装置及系统、机柜及解锁方法 | |
| CN106778138A (zh) | 软件使用权限的控制方法和装置 | |
| CN102279915A (zh) | 一种隐私保护方法及装置 | |
| CN110324358A (zh) | 视频数据管控认证方法、模块、设备和平台 | |
| Nayak et al. | The InfoSec handbook: An introduction to information security | |
| CN104680670A (zh) | 银行卡和atm机关键控制点(再)加密技术解决方案 | |
| CN109829333A (zh) | 一种基于OpenID的关键信息保护方法及系统 | |
| CN108900296A (zh) | 一种基于生物特征识别的秘钥存储装置及方法 | |
| Nigam et al. | [Retracted] Biometric Authentication for Intelligent and Privacy‐Preserving Healthcare Systems | |
| CN109933966A (zh) | 一种基于生物特征的持续认证方法及其系统 | |
| CN107451478A (zh) | 一种企业经济管理信息安全系统 | |
| CN102567657A (zh) | 数字作品权属认证系统和方法 | |
| Shrestha et al. | Theft-resilient mobile wallets: Transparently authenticating NFC users with tapping gesture biometrics | |
| Stajano | Security issues in ubiquitous computing | |
| CN109522694A (zh) | 一种基于计算机网络的身份识别系统 | |
| CN105007267A (zh) | 一种隐私保护方法及装置 | |
| CN105468939B (zh) | 移动终端安全防护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171208 |