CN110740140A - 一种基于云平台的网络信息安全监管系统 - Google Patents

一种基于云平台的网络信息安全监管系统 Download PDF

Info

Publication number
CN110740140A
CN110740140A CN201911041852.4A CN201911041852A CN110740140A CN 110740140 A CN110740140 A CN 110740140A CN 201911041852 A CN201911041852 A CN 201911041852A CN 110740140 A CN110740140 A CN 110740140A
Authority
CN
China
Prior art keywords
information
user
security
module
network information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911041852.4A
Other languages
English (en)
Inventor
陆麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Ming Qi Mdt Infotech Ltd
Original Assignee
Nanjing Ming Qi Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Ming Qi Mdt Infotech Ltd filed Critical Nanjing Ming Qi Mdt Infotech Ltd
Priority to CN201911041852.4A priority Critical patent/CN110740140A/zh
Publication of CN110740140A publication Critical patent/CN110740140A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

一种基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,通过对数据采集、加密、验证和后续标记处理分析,大大提高了网络信息的安全监管性,采用本发明提供的技术方案提高了使用网络信息产品的安全性,并且简化了用户的操作程序。

Description

一种基于云平台的网络信息安全监管系统
技术领域
本发明涉及信息技术开发管理技术领域,具体涉及一种基于云平台的网络信息安全监管系统。
背景技术
随着计算机技术的高速发展,越来越多的用户习惯利用网络的便捷和丰富的资源来完成各项工作。这在一定程度上节约了时间,提高了办事效率,促进了互联网的进一步发展和完善。但是,随着高科技手段的不断发展,在网络给人们带来便利和娱乐的同时,也存在着极大的安全隐患。用户身份认证技术的发展在一定程度上提高了用户网络ID的安全性,但现有技术在验证用户身份合法性,保护用户网上账号及密码安全性方面存在着很多缺陷,一般情况下,用户若想登录某些网站,或者使用某些网络信息产品(如进入网络游戏系统,或下载某些软件),都要经过繁琐的身份验证过程,对于一些付费性的网络信息产品,则需用户在指定的销售处够买一定面值的点卡,通过输入点卡的账号及密码完成充值过程,获取使用网络信息产品的资格或增加使用时间。
网络系统确认用户身份的过程,一般都是通过要求用户输入账号和密码来确认其合法性,这就给用户带来身份验证方面的繁琐性和不安全性。所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。
现有的解决方案如短信验证码、电子签名、加密算法等,存在的问题有:公共的加密算法(md5、sha1等)容易破解,所有用户使用同一种加密算法;登录用户权限等信息和sessionId存储方式(cookie存储、localStorage存储),所以存在所有客户端都易被攻击的风险,使其自身利益得不到保障;短信验证容易被截取、私钥存储安全无法保证。
发明内容
针对上述存在的问题,本发明提出了一种基于云平台的网络信息安全监管系统,提高了使用网络信息产品的安全性,并且简化了用户的操作程序。
为了实现上述的目的,本发明采用以下的技术方案:
一种基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,
网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;
网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;
随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;
信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;
信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与秘钥验证。
优选的,用户信息包括用户登录名、密码、生物标志特征识别。
优选的,服务器利用信息安全设备上的密钥对用户进行认证,具体为网络信息产品运营商服务器利用非对称密钥机制对所述信息安全设备中的密钥进行验证,验证通过后,用户获得使用所述信息产品的资格。
优选的,信息监控标识模块对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。
优选的,该网络信息安全监管系统通过信号传输模块与外界相应的硬件设备上开发的云平台操控软件相联。
由于采用上述的技术方案,本发明的有益效果是:本发明提出的基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,通过对数据采集、加密、验证和后续标记处理分析,大大提高了网络信息的安全监管性,采用本发明提供的技术方案提高了使用网络信息产品的安全性,并且简化了用户的操作程序。
附图说明
图1为本发明系统示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述。基于本发明的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于云平台的网络信息安全监管系统,该网络信息安全监管系统通过信号传输模块与外界相应的硬件设备上开发的云平台操控软件相联。如图所示,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,
①网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;
②网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;用户信息包括用户登录名、密码、生物标志特征识别,包括面部识别、指纹识别、声音识别等,秘钥可为PIN码或新型组合码(包含自动生成部分和原始用户信息数据随机抽取部分)。
③随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;
④信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;
⑤信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与秘钥验证。
服务器利用信息安全设备上的密钥对用户进行认证,具体为网络信息产品运营商服务器利用非对称密钥机制对所述信息安全设备中的密钥进行验证,验证通过后,用户获得使用所述信息产品的资格。
信息监控标识模块对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。
本发明提出的基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,通过对数据采集、加密、验证和后续标记处理分析,大大提高了网络信息的安全监管性,采用本发明提供的技术方案提高了使用网络信息产品的安全性,并且简化了用户的操作程序。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (5)

1.一种基于云平台的网络信息安全监管系统,其特征在于:包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,
网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;
网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;
随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;
信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;
信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与秘钥验证。
2.根据权利要求1所述的基于云平台的网络信息安全监管系统,其特征在于:所述用户信息包括用户登录名、密码、生物标志特征识别。
3.根据权利要求1所述的基于云平台的网络信息安全监管系统,其特征在于:所述服务器利用信息安全设备上的密钥对用户进行认证,具体为网络信息产品运营商服务器利用非对称密钥机制对所述信息安全设备中的密钥进行验证,验证通过后,用户获得使用所述信息产品的资格。
4.根据权利要求1所述的基于云平台的网络信息安全监管系统,其特征在于:信息监控标识模块对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。
5.根据权利要求1-4任一项所述的基于云平台的网络信息安全监管系统,其特征在于:该网络信息安全监管系统通过信号传输模块与外界相应的硬件设备上开发的云平台操控软件相联。
CN201911041852.4A 2019-10-30 2019-10-30 一种基于云平台的网络信息安全监管系统 Pending CN110740140A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911041852.4A CN110740140A (zh) 2019-10-30 2019-10-30 一种基于云平台的网络信息安全监管系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911041852.4A CN110740140A (zh) 2019-10-30 2019-10-30 一种基于云平台的网络信息安全监管系统

Publications (1)

Publication Number Publication Date
CN110740140A true CN110740140A (zh) 2020-01-31

Family

ID=69270375

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911041852.4A Pending CN110740140A (zh) 2019-10-30 2019-10-30 一种基于云平台的网络信息安全监管系统

Country Status (1)

Country Link
CN (1) CN110740140A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756710A (zh) * 2020-06-10 2020-10-09 银鹏科技有限公司 一种网络安全管理系统
CN112491665A (zh) * 2020-12-25 2021-03-12 广州知弘科技有限公司 一种云计算网络管理系统
CN114221887A (zh) * 2021-12-15 2022-03-22 山西大学 一种网络安全监控系统和方法
CN115242455A (zh) * 2022-06-27 2022-10-25 山西西电信息技术研究院有限公司 一种基于云计算的社交网络即时信息安全监测系统及方法
WO2022233127A1 (zh) * 2021-05-06 2022-11-10 中国电信股份有限公司 对网络信息进行实时控制的方法、装置以及介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111756710A (zh) * 2020-06-10 2020-10-09 银鹏科技有限公司 一种网络安全管理系统
CN112491665A (zh) * 2020-12-25 2021-03-12 广州知弘科技有限公司 一种云计算网络管理系统
WO2022233127A1 (zh) * 2021-05-06 2022-11-10 中国电信股份有限公司 对网络信息进行实时控制的方法、装置以及介质
CN114221887A (zh) * 2021-12-15 2022-03-22 山西大学 一种网络安全监控系统和方法
CN115242455A (zh) * 2022-06-27 2022-10-25 山西西电信息技术研究院有限公司 一种基于云计算的社交网络即时信息安全监测系统及方法
CN115242455B (zh) * 2022-06-27 2023-08-18 山西西电信息技术研究院有限公司 一种基于云计算的社交网络即时信息安全监测系统及方法

Similar Documents

Publication Publication Date Title
CN110691064B (zh) 一种现场作业终端安全接入防护和检测系统
CN110740140A (zh) 一种基于云平台的网络信息安全监管系统
KR102193644B1 (ko) 설비 검증 방법 및 장치
CN111931144B (zh) 一种操作系统与业务应用统一安全登录认证方法及装置
CN106453422B (zh) 一种基于移动终端动态认证方法及系统
CN110912855A (zh) 一种基于渗透性测试用例集的区块链架构安全评估方法及系统
CN113672897A (zh) 数据通信方法、装置、电子设备及存储介质
CN101859373A (zh) 一种移动可信终端安全接入方法
CN110995661B (zh) 一种网证平台
CN115982681A (zh) 一种计算机网络身份验证系统
CN113268716A (zh) 一种应用的授权验证系统、方法、装置及存储介质
CN106295384B (zh) 一种大数据平台访问控制方法、装置和认证服务器
CN111600701B (zh) 一种基于区块链的私钥存储方法、装置及存储介质
KR101436404B1 (ko) 사용자 인증 장치 및 방법
CN110601854B (zh) 一种授权客户端、配电终端设备及其授权方法
CN113132310A (zh) 一种配电终端与配电主站的安全接入方法及系统
CN112910883B (zh) 数据传输方法、装置及电子设备
CN106130996B (zh) 一种网站防攻击验证系统及方法
CN113987455A (zh) 一种基于bs架构的工控系统多因素认证登录方法及系统
CN116760646B (zh) 登录处理方法、装置、服务器及可读存储介质
CN114466358B (zh) 一种基于零信任的用户身份持续认证方法及装置
CN113190804B (zh) 一种数据处理方法、装置、安全系统及电子设备
CN111932751B (zh) 一种智慧园区物联网综合管理平台及管理方法
CN111835713B (zh) 一种安全认证方法、装置和存储介质
CN110232282B (zh) 一种消防检查表的电子签章方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200131