CN110765492A - 一种大数据平台的安全防护系统 - Google Patents
一种大数据平台的安全防护系统 Download PDFInfo
- Publication number
- CN110765492A CN110765492A CN201911091629.0A CN201911091629A CN110765492A CN 110765492 A CN110765492 A CN 110765492A CN 201911091629 A CN201911091629 A CN 201911091629A CN 110765492 A CN110765492 A CN 110765492A
- Authority
- CN
- China
- Prior art keywords
- data
- big data
- security
- protection system
- data platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及系统安全防护技术领域,且公开了一种大数据平台的安全防护系统,包括以下步骤:首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核。该大数据平台的安全防护系统,通过运维安全措施,集中账号管理并授权管理中心,同时适宜限制运维人员、数据分析人员对大数据平台的访问操作,消除大数据平台先天不足,提供适宜的授权力度,解决大数据平台的安全防护系统中管理中心授权力度不够的问题,提高了大数据平台的安全防护系统维护数据安全的权限,增大了大数据平台的安全防护系统的维护力度。
Description
技术领域
本发明涉及系统安全防护技术领域,具体为一种大数据平台的安全防护系统。
背景技术
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,与此同时,云计算为这些海量的多样化数据提供了存储和运算平台,分布式计算等数据挖掘技术又使得大数据分析规律、研判趋势的能力增强,在大数据不断向各个行业渗透、深刻影响国家的政治、经济、民生和国防的同时,其安全问题也将对个人隐私、社会稳定和国家安全带来巨大的潜在威胁,如何应对面临巨大挑战。
安全防护系统是以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络;现有的安全防护系统在进行维护过程中,次序比较复杂,没有形成良好的有机结构,同时对于运维人员、数据分析人员对大数据平台的访问操作的权限没有提供良好的规范范围,当运维人员和数据分析人员等维护人员的权利限度范围小时,安全维护范围降低,当维人员和数据分析人员等维护人员的权利限度范围过大时,无法进行有效监督,同样对安全维护造成影响,为此我们提出一种大数据平台的安全防护系统。
发明内容
本发明提供了一种大数据平台的安全防护系统,具备提高了大数据平台的安全防护系统的维护力度的优点,解决了背景技术中提到的问题。
为实现以上目的,本发明提供如下技术方案予以实现:一种大数据平台的安全防护系统,包括以下步骤:
首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;
然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;
信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;
之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;
根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限;
最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。
可选的,步骤B中的终端安全包括有计算机终端的物理安全和计算机终端的系统安全。
可选的,步骤B终端安全中的计算机终端的物理安全是指对计算机的使用过程中定期对于硬件进行检修和维护工作。
可选的,步骤B终端安全中的计算机终端的计算机终端的系统安全包括有操作系统相关技术和网络安全技术两个部分。
可选的,步骤C中的数据安全系统化包括敏感数据识别和非结构化敏感数据识别两个部分。
可选的,步骤C数据安全系统化中的敏感数据识别是指大数据平台中非结构Nospl数据的敏感数据的分级;非结构化敏感数据识别是对用户访问敏感数据进行脱敏,引入密钥管理。
可选的,步骤D中的运维安全平台采用集中账号管理、授权管理中心,消除大数据平台先天不足,提供适宜的授权力度;设置访问限制:控制运维人员,数据分析人员对大数据平台的访问操作,实现对高危操作的行阻断控。
可选的,终端安全维护中,对计线路电磁信号过滤时,采用线路传导干扰设备,串接在网线两端对流经网线的电磁信号进行滤波处理。
可选的,终端安全维护中的计算机电源线的电磁泄漏,可通过使用红黑电源插座的方式实现,红黑电源插座的功能分别是滤波和稳压。
本发明提供了一种大数据平台的安全防护系统,具备以下有益效果:
1、该大数据平台的安全防护系统,通过运维安全措施,集中账号管理并授权管理中心,同时适宜限制运维人员、数据分析人员对大数据平台的访问操作,消除大数据平台先天不足,提供适宜的授权力度,解决大数据平台的安全防护系统中管理中心授权力度不够的问题,提高了大数据平台的安全防护系统维护数据安全的权限,增大了大数据平台的安全防护系统的维护力度。
2、该大数据平台的安全防护系统,通过终端安全、网络安全分别对数据权限进行控制和对数据脱敏,同时保护数据的隐私,且通过通过使用红黑电源插座的方式实现红黑电源插座的功能分别是滤波和稳压,过滤流经插座的显示器、主机数据信号,从而达到避免数据信息被还原的可能,多种有机结合且有序进行防护,提高了大数据平台的安全防护系统的维护效率。
附图说明
图1为本发明的系统流程示意图;
图2为图1中终端安全的流程示意图;
图3为图1中数据安全系统的工作原理图;
图4为图1中运维安全平台的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-4,一种大数据平台的安全防护系统,包括以下步骤:
首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;
然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;
信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;
之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;
根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限,采用多维分析权限控制,其是指对大数据平台中的各类数据进行的多角度分析,非常方便业务分析人员从不同的角度、不同的粒度层级剖析数据,然而这种灵活功能对于高安全数据来说却会带来安全风险,一方面,灵活的多维分析功能可能会让分析人员看到不允许知悉的数据细节;另一方面,多维分析的结果具有-定的未知性,即未来可能得到的分析结果在分析之前难以准确对其安全等级进行预判;
同时对异常访问行为进行监控平台的数据由高权限人员管理维护,在实际应用中,尽管对这些终端的使用进行了严密的管理控制,但仍会因管理制度不完善、管理制度贯彻不到位等因素造成非法操作,这就成为威胁数据安全的潜在隐患,因此需要对防火墙和IDS所记录的异常访问行为进行有效监控与分析,及时发现用户的异常行为,并实施一些风险自适应的访问控制策略,以提高防攻击能力和安全水平;
最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。
其中,步骤B中的终端安全包括有计算机终端的物理安全和计算机终端的系统安全。
其中,步骤B终端安全中的计算机终端的物理安全是指对计算机的使用过程中定期对于硬件进行检修和维护工作。
其中,步骤B终端安全中的计算机终端的计算机终端的系统安全包括有操作系统相关技术和网络安全技术两个部分。
其中,步骤C中的数据安全系统化包括敏感数据识别和非结构化敏感数据识别两个部分。
其中,步骤C数据安全系统化中的敏感数据识别是指大数据平台中非结构Nospl数据的敏感数据的分级;非结构化敏感数据识别是对用户访问敏感数据进行脱敏,引入密钥管理。
其中,步骤D中的运维安全平台采用集中账号管理、授权管理中心,消除大数据平台先天不足,提供适宜的授权力度;解决大数据平台的安全防护系统中管理中心授权力度不够的问题,提高了大数据平台的安全防护系统维护数据安全的权限,增大了大数据平台的安全防护系统的维护力度,设置访问限制:控制运维人员,做好对原始数据的备份存储工作,其中数据备份存储应当充分考虑数据备份过程中数据同步的实时性,尽可能保证备份服务器存储的数据是主服务器上的最新数据,这样可在主服务器发生故障时及时准确地通过备份数据恢复,避免数据丢失,尽可能地减少损失,数据分析人员对大数据平台的访问操作;
严格规范相关人员对原始数据的操作,控制其访问范围,如规定只有数据转储员可以进行原始数据的转储工作,且只具有转储权限,不具有修改和删除权限,设置事后检查机制,当数据转储员将原始数据导人完成后,要对本次导人文件个数和存储容量大小进行核对,保证原始数据的完整性,定期市计机制,记录每次数据转储任务的操作日志,供事后审计人员检查,一旦发现某些异常行为,应及时采取措施,避免产生数据泄露或丢失等安全问题实现对高危操作的行阻断控。
其中,终端安全维护中,对计线路电磁信号过滤时,采用线路传导干扰设备,通过终端安全、网络安全分别对数据权限进行控制和对数据脱敏,同时保护数据的隐私,串接在网线两端对流经网线的电磁信号进行滤波处理,线路传导干扰设备主要应用于远距离、不受控的信号传递间,对网线传输信息的质量、距离有一定影响。
其中,终端安全维护中的计算机电源线的电磁泄漏,可通过使用红黑电源插座的方式实现,红黑电源插座的功能分别是滤波和稳压,过滤流经插座的显示器、主机数据信号,从而达到避免数据信息被还原的可能过,多种有机结合且有序进行防护,提高了大数据平台的安全防护系统的维护效率。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种大数据平台的安全防护系统,其特征在于:包括以下步骤:
首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;
然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;
信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;
之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;
根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限;
最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。
2.根据权利要求1所述的一种大数据平台的安全防护系统,其特征在于:步骤B中的终端安全包括有计算机终端的物理安全和计算机终端的系统安全。
3.根据权利要求2所述的一种大数据平台的安全防护系统,其特征在于:步骤B终端安全中的计算机终端的物理安全是指对计算机的使用过程中定期对于硬件进行检修和维护工作。
4.根据权利要求2所述的一种大数据平台的安全防护系统,其特征在于:步骤B终端安全中的计算机终端的计算机终端的系统安全包括有操作系统相关技术和网络安全技术两个部分。
5.根据权利要求1所述的一种大数据平台的安全防护系统,其特征在于:步骤C中的数据安全系统化包括敏感数据识别和非结构化敏感数据识别两个部分。
6.根据权利要求5所述的一种大数据平台的安全防护系统,其特征在于:步骤C数据安全系统化中的敏感数据识别是指大数据平台中非结构Nospl数据的敏感数据的分级;非结构化敏感数据识别是对用户访问敏感数据进行脱敏,引入密钥管理。
7.根据权利要求1所述的一种大数据平台的安全防护系统,其特征在于:步骤D中的运维安全平台采用集中账号管理、授权管理中心,消除大数据平台先天不足,提供适宜的授权力度;设置访问限制:控制运维人员,数据分析人员对大数据平台的访问操作,实现对高危操作的行阻断控。
8.根据权利要求2所述的一种大数据平台的安全防护系统,其特征在于:终端安全维护中,对计线路电磁信号过滤时,采用线路传导干扰设备,串接在网线两端对流经网线的电磁信号进行滤波处理。
9.根据权利要求2所述的一种大数据平台的安全防护系统,其特征在于:终端安全维护中计算机电源线的电磁泄漏,可通过使用红黑电源插座的方式实现,红黑电源插座的功能分别是滤波和稳压。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911091629.0A CN110765492A (zh) | 2019-11-10 | 2019-11-10 | 一种大数据平台的安全防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911091629.0A CN110765492A (zh) | 2019-11-10 | 2019-11-10 | 一种大数据平台的安全防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110765492A true CN110765492A (zh) | 2020-02-07 |
Family
ID=69337156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911091629.0A Withdrawn CN110765492A (zh) | 2019-11-10 | 2019-11-10 | 一种大数据平台的安全防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110765492A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116595554A (zh) * | 2023-05-18 | 2023-08-15 | 北京长河数智科技有限责任公司 | 基于多维度实现政务数据安全性分析方法及装置 |
-
2019
- 2019-11-10 CN CN201911091629.0A patent/CN110765492A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116595554A (zh) * | 2023-05-18 | 2023-08-15 | 北京长河数智科技有限责任公司 | 基于多维度实现政务数据安全性分析方法及装置 |
CN116595554B (zh) * | 2023-05-18 | 2024-01-19 | 北京长河数智科技有限责任公司 | 基于多维度实现政务数据安全性分析方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107819771B (zh) | 一种基于资产依赖关系的信息安全风险评估方法及系统 | |
CN104283889B (zh) | 基于网络架构的电力系统内部apt攻击检测及预警系统 | |
CN114584405B (zh) | 一种电力终端安全防护方法及系统 | |
CN115733681A (zh) | 一种防止数据丢失的数据安全管理平台 | |
CN112560027A (zh) | 一种数据安全监测系统 | |
CN112637108B (zh) | 一种基于异常检测和情感分析的内部威胁分析方法及系统 | |
CN107517214A (zh) | 用于提供计算机网络安全的系统和方法 | |
CN117081868B (zh) | 一种基于安全策略的网络安全运营方法 | |
CN105721498A (zh) | 一种工控网络安全预警系统 | |
CN115758355A (zh) | 一种基于细粒度访问控制的勒索软件防御方法及系统 | |
CN113132318A (zh) | 面向配电自动化系统主站信息安全的主动防御方法及系统 | |
CN115982681A (zh) | 一种计算机网络身份验证系统 | |
CN110765492A (zh) | 一种大数据平台的安全防护系统 | |
CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
Zhao et al. | Research of intrusion detection system based on neural networks | |
CN112751860B (zh) | 零信任网络中的智能身份分析方法 | |
Hakkoymaz | Classifying Database Users for Intrusion Prediction and Detection in Data Security | |
Sun et al. | Research on the development trend and auditing mode of high security enterprise intranet security audit | |
CN114037286A (zh) | 一种基于大数据电力调度自动化敏感数据检测方法及系统 | |
CN111131334A (zh) | 一种基于区块链的网络安全预警方法及系统 | |
Zhou | Construction of Computer Network Security Defense System Based On Big Data | |
CN112000953A (zh) | 一种大数据终端安全防护系统 | |
Kang et al. | Multi-dimensional security risk assessment model based on three elements in the IoT system | |
CN116089965B (zh) | 一种基于sod风险模型的信息安全应急管理系统及方法 | |
CN117879887A (zh) | 一种基于人工智能的电脑主机信息传输监管系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200207 |