CN111131235A - 一种业务系统的安全维护方法、装置、设备及存储介质 - Google Patents
一种业务系统的安全维护方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111131235A CN111131235A CN201911337834.0A CN201911337834A CN111131235A CN 111131235 A CN111131235 A CN 111131235A CN 201911337834 A CN201911337834 A CN 201911337834A CN 111131235 A CN111131235 A CN 111131235A
- Authority
- CN
- China
- Prior art keywords
- access operation
- target
- service system
- information
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种业务系统的安全维护方法,包括:当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;依据网络环境信息,获取目标业务系统的终端环境风险信息;调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;根据目标安全评分判断访问操作是否存在安全风险;若是,则调用阻断策略以阻断访问操作。因此,本方法不需要技术人员的手动操作就能够实现对业务系统进行安全维护,提高对业务系统进行安全维护时的便捷性,并且能够降低对人力资源的消耗。本申请还公开了一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种业务系统的安全维护方法、装置、设备及计算机可读存储介质。
背景技术
随着信息技术的飞速发展,网络信息安全的形势也愈加严峻。在实际操作中,当用户对业务系统进行访问操作时,需要检测该访问操作的安全性,对业务系统进行安全维护,以保证业务系统的安全性。现有技术中,一般是在获取业务系统的终端环境风险信息之后,技术人员根据终端环境风险信息判断当前的访问操作是否存在安全风险,在确定出该访问操作存在安全风险的情况下,技术人员手动操作阻断当前的访问操作。可见,现有技术提供的对业务系统进行安全维护的方法,需要人为地判断当前的访问操作是否存在安全风险,并需要人为地进行阻断操作;因此,需要消耗大量的人力资源,且操作过程繁琐。
因此,如何提高对业务系统进行安全维护时的便捷性,降低对人力资源的消耗,是本领域技术人员目前需要解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种业务系统的安全维护方法,能够提高对业务系统进行安全维护时的便捷性,降低对人力资源的消耗;本发明的另一目的是提供一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。
为解决上述技术问题,本发明提供一种业务系统的安全维护方法,包括:
当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;
依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;
调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;
根据所述目标安全评分判断所述访问操作是否存在安全风险;
若是,则调用阻断策略以阻断所述访问操作。
优选地,所述依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息的过程,具体包括:
根据所述网络环境信息生成对应的令牌;
在第三方安全分析平台对所述令牌验证通过后,依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。
优选地,所述调用阻断策略以阻断所述访问操作的过程,具体包括:
根据所述目标安全评分确定出目标评分等级,调用与所述目标评分等级对应的阻断策略阻断所述访问操作。
优选地,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:
发出对应的提示信息。
优选地,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:
显示存在终端环境风险的所述终端环境风险信息。
优选地,所述当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息的过程,具体包括:
当检测到用户对所述目标业务系统进行访问操作时,对所述用户的身份信息进行鉴权;
在鉴权通过的情况下,获取与所述访问操作对应的网络环境信息。
为解决上述技术问题,本发明还提供一种业务系统的安全维护装置,包括:
第一获取模块,用于当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;
第二获取模块,用于依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;
评分计算模块,用于调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;
判断模块,用于根据所述目标安全评分判断所述访问操作是否存在安全风险;若是,则调用阻断模块;
所述阻断模块,用于调用阻断策略以阻断所述访问操作。
优选地,进一步包括:
提示模块,用于发出对应的提示信息。
优选地,进一步包括:
显示模块,用于显示存在终端环境风险的所述终端环境风险信息。
为解决上述技术问题,本发明还提供一种业务系统的安全维护设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一种业务系统的安全维护方法的步骤。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种业务系统的安全维护方法的步骤。
本发明提供的一种业务系统的安全维护方法,当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;并依据网络环境信息,获取目标业务系统的终端环境风险信息;然后调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;并根据目标安全评分判断访问操作是否存在安全风险;在确定出存在安全风险的情况下,调用阻断策略以阻断访问操作,因此,本方法不需要技术人员的手动操作就能够实现对业务系统进行安全维护,提高对业务系统进行安全维护时的便捷性,并且能够降低对人力资源的消耗。
为解决上述技术问题,本发明还提供了一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种业务系统的安全维护方法的流程图;
图2为本发明实施例提供的一种业务系统的安全维护装置的结构图;
图3为本发明实施例提供的一种业务系统的安全维护设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的核心是提供一种业务系统的安全维护方法,能够提高对业务系统进行安全维护时的便捷性,降低对人力资源的消耗;本发明的另一核心是提供一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。
为了使本领域技术人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。
图1为本发明实施例提供的一种业务系统的安全维护方法的流程图。如图1所示,一种业务系统的安全维护方法包括:
S10:当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;
S20:依据网络环境信息,获取目标业务系统的终端环境风险信息。
具体的,本实施例中,当检测到用户对目标业务系统进行访问操作时,首先获取用户进行访问操作所使用的终端设备的网络环境信息。其中,网络环境信息包括终端设备的设备信息、IP地址、MAC地址等信息;然后依据获取到的网络环境信息,获取用户的访问操作对目标业务系统造成的影响,即获取目标业务系统的终端环境风险信息。需要说明的是,终端环境风险信息包括:物理环境安全风险,如多人围观、授权人离席等场景;终端身份标识变化风险;网络环境变化风险;恶意代码风险;漏洞风险;系统安全配置风险;应用环境风险,如软件合规风险感知、服务合规风险感知、注册表合规风险感知等场景。
S30:调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;
S40:根据目标安全评分判断访问操作是否存在安全风险;
S50:若是,则调用阻断策略以阻断访问操作。
具体的,在获取到目标业务系统的终端环境风险信息之后,调用预设的计算策略,根据获取到的终端环境风险信息,计算出目标业务系统的目标安全评分。
需要说明的是,作为一种优选的实施方式,可以预先为各终端环境风险信息设置对应的分值,当检测到某一种终端环境风险信息时,则利用预设总分减去该终端环境风险信息对应的分值,直至对所有检测到的终端环境风险信息进行计算,得到当前的访问操作对目标业务系统的影响,得出对应的目标安全评分。
例如,假设目标安全评分的预设总分为100分,各终端环境风险信息及对应的分值如下:
系统安全:近一周是否扫描过漏洞,5分;近一周是否扫描过病毒,6分;是否存在高危漏洞,7分;是否存在病毒木马,7分;是否异常登录,6分;是否存在弱口令,5分;是否暴力破解,6分;是否存在勒索病毒,6分;是否存在挖矿病毒,6分;系统资源是否异常6分;
网络安全:是否存在违规外链,10分;是否配置微隔离规则,5分;是否存在端口恶意扫描5分;
是否开启邮件告警,5分;是否开启短信告警,5分;是否许可到期资产,5分;是否开启外设管控,5分。
在实际操作中,当检测的以上的终端环境风险信息中存在终端环境风险时,如,近一周没有扫描过漏洞/存在违规外链,利用预设总分100分依次减去终端环境风险对应的分值,得到目标安全评分。需要说明的是,上述列举的终端环境风险信息只是一部分举例说明,不作为具体的限定。
然后,将得出的目标安全评分与预设的安全分值进行比较,根据比较结果确定出访问操作是否存在安全风险;若目标安全评分超出安全分值的范围,如,判断目标安全评分是否低于安全分值,若是,则表示访问操作存在安全风险,因此,调用预先设置的阻断策略,阻断该访问操作。
需要说明的是,在其他的实施例中,也可以根据检测到的终端环境风险以及对应的分值计算出累计分值,并将该累计分值作为目标安全评分,将得出的目标安全评分与预设的安全分值进行比较,根据比较结果确定出访问操作是否存在安全风险;若目标安全评分超出安全分值的范围,如,判断目标安全评分是否高于安全分值,若是,则表示访问操作存在安全风险,因此,调用预先设置的阻断策略,阻断该访问操作。
另外需要说明的是,阻断策略指的是中断访问操作的方法,例如,可以是禁止用户登录、封锁用户的账号、将用户的终端设备的IP地址添加至防火墙等。
本发明实施例提供的一种业务系统的安全维护方法,当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;并依据网络环境信息,获取目标业务系统的终端环境风险信息;然后调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;并根据目标安全评分判断访问操作是否存在安全风险;在确定出存在安全风险的情况下,调用阻断策略以阻断访问操作,因此,本方法不需要技术人员的手动操作就能够实现对业务系统进行安全维护,提高对业务系统进行安全维护时的便捷性,并且能够降低对人力资源的消耗。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例中,依据网络环境信息,获取目标业务系统的终端环境风险信息的过程,具体包括:
根据网络环境信息生成对应的令牌;
在第三方安全分析平台对令牌验证通过后,依据网络环境信息从第三方安全分析平台获取目标业务系统的终端环境风险信息。
具体的,在本实施例中,在获取到网络环境信息之后,利用哈希算法等方式根据网络环境信息计算得到对应的令牌。然后,在本执行主体将该令牌发送给第三方安全分析平台,第三方安全分析平台对该令牌进行验证,在验证通过后,第三方安全分析平台依据网络环境信息获取用户访问操作目标业务系统的过程中的终端环境风险信息,第三方安全分析平台向本执行主体反馈获取到的终端环境风险信息。
需要说明的是,在本实施例中,是利用不可逆的算法根据网络环境信息生成对应的令牌,因此需要将令牌和网络环境信息一起发送给第三方安全分析平台,以便第三方安全分析平台获取对应的终端环境风险信息。在其他实施方式中,若采用的是可逆的算法根据网络环境信息生成对应的令牌,那么,可以只将令牌发送给第三方安全分析平台,第三方安全分析平台对令牌进行逆运算,得到对应的网络环境信息,再利用网络环境信息获取对应的终端环境风险信息。
可见,本实施例是在获取终端环境风险信息之前,进一步根据网络环境信息生成对应的令牌,并对令牌进行验证,能够进一步保障获取终端环境风险信息的安全性。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例中,调用阻断策略以阻断访问操作的过程,具体包括:
根据目标安全评分确定出目标评分等级,调用与目标评分等级对应的阻断策略阻断访问操作。
具体的,在本实施例中,进一步预先根据安全评分设置对应的评分等级,并为各评分等级分别设置对应的阻断策略。然后在得出目标安全评分之后,根据目标安全评分确定出对应的目标评分等级,进而确定出对应的阻断策略,再根据阻断策略阻断访问操作。
需要说明的是,在本实施例中,若目标安全评分在95-100分,表示当前的操作行为是安全的;
若目标安全评分为80-95分,则可以通过邮件的方式提醒技术人员;
若目标安全评分为60-80分,则调用预先设置用于阻断访问操作的脚本,阻断本次访问操作;并且,在实际操作中,可以进一步限制该用户在预设时长(如5分钟)内禁止重新登录;
若目标安全评分小于60分,则调用预先设置的用于封锁账号的脚本,封锁本次访问操作的账号,并将终端设备的IP地址添加至防火墙;并且,在实际操作中,还可以进一步向技术人员发送短信进行提示。
在实际操作中,可以进一步响应技术人员的手动操作,解除阻断,如,解封账号和/或从防火墙删除IP地址,使得该账号可以继续访问操作目标业务系统。
可见,本实施例进一步包括根据目标安全评分确定出目标评分等级,并调用与目标评分等级对应的阻断策略阻断访问操作,也就是说,本实施例能够进一步根据访问操作的危险程度,确定出对应的阻断策略,能够更精准地对各不同的安全风险情况进行安全维护。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,在根据目标安全评分确定出访问操作存在安全风险之后,进一步包括:
发出对应的提示信息。
具体的,在本实施例中,进一步对当前确定出访问操作存在安全风险的情况发出对应的提示信息,以提示用户当前的访问操作对目标业务系统的安全造成威胁。另外,在其他实施例中,还可以针对当前检测出的终端环境风险发出对应的提示信息,以提示用户当前存在的终端环境风险。
需要说明的是,本实施例对提示信息的具体类型不做限定,例如,可以是将通过蜂鸣器和/或指示灯和/或显示器等提示装置发出的信息作为提示信息,更具体的,可以是将蜂鸣器的蜂鸣音的发音频率/指示灯的灯光闪烁频率/显示器显示的文字或图像信息等设置为对应的提示信息,从而达到对提示的效果。
可见,本实施例通过进一步在根据目标安全评分确定出访问操作存在安全风险之后,发出对应的提示信息,能够更直接地提示用户当前目标业务系统的安全情况,进一步提升用户的使用体验。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例在根据目标安全评分确定出访问操作存在安全风险之后,进一步包括:
显示存在终端环境风险的终端环境风险信息。
可以理解的是,在实际操作中,检测的终端环境风险信息有多种,但是不一定所有检测的终端环境风险信息都存在风险,因此,本实施例进一步获取存在终端环境风险的终端环境风险信息,然后按照预设显示方式显示各存在终端环境风险的终端环境风险信息。
在具体实施中,可以是以文本或者表格的方式显示各存在终端环境风险的终端环境风险信息,并且,本实施例对用于显示设备信息的显示装置的类型也不做限定,根据实际需求进行选择。
另外,在实际操作中,还可以进一步记录检测出存在终端环境风险的终端环境风险信息的时间以及其他相关信息等,本实施例对此也不做限定。
可见,本实施例通过进一步显示存在终端环境风险的终端环境风险信息,能够进一步便于查看目标业务系统的风险情况,进一步提升用户的使用体验。
在上述实施例的基础上,本实施例对技术方案作了进一步的说明和优化,具体的,本实施例中,当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息的过程,具体包括:
当检测到用户对目标业务系统进行访问操作时,对用户的身份信息进行鉴权;
在鉴权通过的情况下,获取与访问操作对应的网络环境信息。
在本实施例中,当用户对目标业务系统发起进行访问操作的业务请求时,首先获取用户的身份信息,对用户的身份信息进行鉴权;若鉴权不通过,则忽略该业务请求,返回到登录页面;在鉴权通过的情况下,则可以登录到目标业务系统进行访问访问操作,同时,获取与用户用于访问操作的终端设备的网络环境信息。
需要说明的是,对用户的身份信息进行鉴权的具体方式可以是通过校验业务请求中是否有预设字符串/指纹等信息,或者通过校验该业务请求中是否存在预设的数字证书等,若存在,则表示对用户的身份信息鉴权通过,反之亦然。本实施例对对用户的身份信息进行鉴权的具体方式不做限定,根据实际需求设置。
可见,本实施例在获取与访问操作对应的网络环境信息之前,进一步对用户的身份信息进行鉴权,能够进一步保障目标业务系统的安全性。
上文对于本发明提供的一种业务系统的安全维护方法的实施例进行了详细的描述,本发明还提供了一种与该方法对应的业务系统的安全维护装置、设备及计算机可读存储介质,由于装置、设备及计算机可读存储介质部分的实施例与方法部分的实施例相互照应,因此装置、设备及计算机可读存储介质部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
图2为本发明实施例提供的一种业务系统的安全维护装置的结构图,如图2所示,一种业务系统的安全维护装置包括:
第一获取模块21,用于当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;
第二获取模块22,用于依据网络环境信息,获取目标业务系统的终端环境风险信息;
评分计算模块23,用于调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;
判断模块24,用于根据目标安全评分判断访问操作是否存在安全风险;若是,则调用阻断模块;
阻断模块25,用于调用阻断策略以阻断访问操作。
本发明实施例提供的业务系统的安全维护装置,具有上述业务系统的安全维护方法的有益效果。
作为优选的实施方式,本实施例进一步包括:
提示模块,用于发出对应的提示信息。
作为优选的实施方式,本实施例进一步包括:
显示模块,用于显示存在终端环境风险的终端环境风险信息。
图3为本发明实施例提供的一种业务系统的安全维护设备的结构图,如图3所示,一种业务系统的安全维护设备包括:
存储器31,用于存储计算机程序;
处理器32,用于执行计算机程序时实现如上述业务系统的安全维护方法的步骤。
本发明实施例提供的业务系统的安全维护设备,具有上述业务系统的安全维护方法的有益效果。
为解决上述技术问题,本发明还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述业务系统的安全维护方法的步骤。
本发明实施例提供的计算机可读存储介质,具有上述业务系统的安全维护方法的有益效果。
以上对本发明所提供的业务系统的安全维护方法、装置、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
Claims (9)
1.一种业务系统的安全维护方法,其特征在于,包括:
当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;
依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;
调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;
根据所述目标安全评分判断所述访问操作是否存在安全风险;
若是,则调用阻断策略以阻断所述访问操作。
2.根据权利要求1所述的方法,其特征在于,所述依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息的过程,具体包括:
根据所述网络环境信息生成对应的令牌;
在第三方安全分析平台对所述令牌验证通过后,依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。
3.根据权利要求1所述的方法,其特征在于,所述调用阻断策略以阻断所述访问操作的过程,具体包括:
根据所述目标安全评分确定出目标评分等级,调用与所述目标评分等级对应的阻断策略阻断所述访问操作。
4.根据权利要求1所述的方法,其特征在于,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:
发出对应的提示信息。
5.根据权利要求1所述的方法,其特征在于,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:
显示存在终端环境风险的所述终端环境风险信息。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息的过程,具体包括:
当检测到用户对所述目标业务系统进行访问操作时,对所述用户的身份信息进行鉴权;
在鉴权通过的情况下,获取与所述访问操作对应的网络环境信息。
7.一种业务系统的安全维护装置,其特征在于,包括:
第一获取模块,用于当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;
第二获取模块,用于依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;
评分计算模块,用于调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;
判断模块,用于根据所述目标安全评分判断所述访问操作是否存在安全风险;若是,则调用阻断模块;
所述阻断模块,用于调用阻断策略以阻断所述访问操作。
8.一种业务系统的安全维护设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的业务系统的安全维护方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的业务系统的安全维护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911337834.0A CN111131235B (zh) | 2019-12-23 | 2019-12-23 | 一种业务系统的安全维护方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911337834.0A CN111131235B (zh) | 2019-12-23 | 2019-12-23 | 一种业务系统的安全维护方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111131235A true CN111131235A (zh) | 2020-05-08 |
| CN111131235B CN111131235B (zh) | 2022-02-22 |
Family
ID=70501264
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911337834.0A Active CN111131235B (zh) | 2019-12-23 | 2019-12-23 | 一种业务系统的安全维护方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111131235B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112463266A (zh) * | 2020-12-11 | 2021-03-09 | 微医云(杭州)控股有限公司 | 执行策略生成方法、装置、电子设备以及存储介质 |
| CN114124568A (zh) * | 2021-12-07 | 2022-03-01 | 中国建设银行股份有限公司 | 一种连接控制方法及系统 |
| CN114615055A (zh) * | 2022-03-10 | 2022-06-10 | 中国建设银行股份有限公司 | 访问请求的处理方法、数据上传方法和装置 |
| CN114710340A (zh) * | 2022-03-25 | 2022-07-05 | 绿盟科技集团股份有限公司 | 一种安全认证系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102264070A (zh) * | 2010-05-25 | 2011-11-30 | 中国移动通信集团设计院有限公司 | 一种提供业务数据及执行访问业务的方法及设备 |
| CN108111348A (zh) * | 2017-12-20 | 2018-06-01 | 杭州云屏科技有限公司 | 一种针对企业云应用的安全策略管理方法及系统 |
| CN108521408A (zh) * | 2018-03-22 | 2018-09-11 | 平安科技(深圳)有限公司 | 抵抗网络攻击方法、装置、计算机设备及存储介质 |
| US20180285832A1 (en) * | 2015-09-21 | 2018-10-04 | Continental Intelligent Transportation Systems, LLC | On-demand and on-site vehicle maintenance service |
| CN110300124A (zh) * | 2019-02-02 | 2019-10-01 | 奇安信科技集团股份有限公司 | 一种访问控制方法、系统、电子设备及可读介质 |
| CN110493181A (zh) * | 2019-07-05 | 2019-11-22 | 中国平安财产保险股份有限公司 | 用户行为检测方法、装置、计算机设备及存储介质 |
| CN110572700A (zh) * | 2019-09-19 | 2019-12-13 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种客户端风险的识别方法及系统 |
-
2019
- 2019-12-23 CN CN201911337834.0A patent/CN111131235B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102264070A (zh) * | 2010-05-25 | 2011-11-30 | 中国移动通信集团设计院有限公司 | 一种提供业务数据及执行访问业务的方法及设备 |
| US20180285832A1 (en) * | 2015-09-21 | 2018-10-04 | Continental Intelligent Transportation Systems, LLC | On-demand and on-site vehicle maintenance service |
| CN108111348A (zh) * | 2017-12-20 | 2018-06-01 | 杭州云屏科技有限公司 | 一种针对企业云应用的安全策略管理方法及系统 |
| CN108521408A (zh) * | 2018-03-22 | 2018-09-11 | 平安科技(深圳)有限公司 | 抵抗网络攻击方法、装置、计算机设备及存储介质 |
| CN110300124A (zh) * | 2019-02-02 | 2019-10-01 | 奇安信科技集团股份有限公司 | 一种访问控制方法、系统、电子设备及可读介质 |
| CN110493181A (zh) * | 2019-07-05 | 2019-11-22 | 中国平安财产保险股份有限公司 | 用户行为检测方法、装置、计算机设备及存储介质 |
| CN110572700A (zh) * | 2019-09-19 | 2019-12-13 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种客户端风险的识别方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112463266A (zh) * | 2020-12-11 | 2021-03-09 | 微医云(杭州)控股有限公司 | 执行策略生成方法、装置、电子设备以及存储介质 |
| CN114124568A (zh) * | 2021-12-07 | 2022-03-01 | 中国建设银行股份有限公司 | 一种连接控制方法及系统 |
| CN114615055A (zh) * | 2022-03-10 | 2022-06-10 | 中国建设银行股份有限公司 | 访问请求的处理方法、数据上传方法和装置 |
| CN114710340A (zh) * | 2022-03-25 | 2022-07-05 | 绿盟科技集团股份有限公司 | 一种安全认证系统及方法 |
| CN114710340B (zh) * | 2022-03-25 | 2023-05-23 | 绿盟科技集团股份有限公司 | 一种安全认证系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111131235B (zh) | 2022-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131235B (zh) | 一种业务系统的安全维护方法、装置、设备及存储介质 | |
| US8966591B2 (en) | Adaptive strike count policy | |
| US9092606B2 (en) | Biometric sensor for human presence detection and associated methods | |
| CN107624238A (zh) | 对基于云的应用的安全访问控制 | |
| CN112069475B (zh) | 一种身份安全管理系统 | |
| CN108293050A (zh) | 用于基于速度事件检测对于云应用的未授权访问的技术 | |
| CN113536258A (zh) | 终端访问的控制方法及装置、存储介质及电子设备 | |
| CN110061987B (zh) | 一种基于角色和终端可信性的接入访问控制方法及装置 | |
| JP4555002B2 (ja) | ユーザ認証システム、ログイン要求判定装置および方法 | |
| CN107295146B (zh) | 一种呼叫处理方法及装置 | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN112653714A (zh) | 一种访问控制方法、装置、设备及可读存储介质 | |
| CN111953635B (zh) | 接口请求处理方法及计算机可读存储介质 | |
| CN108108618B (zh) | 伪造攻击的应用界面检测方法及装置 | |
| CN112165473B (zh) | 一种任意账号密码重置逻辑漏洞的检测方法、装置及介质 | |
| CN112351005B (zh) | 物联网通信方法、装置、可读存储介质及计算机设备 | |
| CN114168933A (zh) | 一种用户异常登录管理方法 | |
| CN108282443A (zh) | 一种爬虫行为识别方法和装置 | |
| CN111104655B (zh) | 一种bmc登录方法及相关装置 | |
| CN111131273A (zh) | 一种网络工程用互联网接入控制系统 | |
| CN115168830A (zh) | 一种检测用户登录环境的登录方法及登录装置 | |
| CN107086977A (zh) | 应用安全处理方法及装置 | |
| CN111193687B (zh) | 合法性验证方法、装置、设备及计算机可读存储介质 | |
| CN114257451A (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
| CN113987435A (zh) | 非法提权检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |