CN112906062A - 一种基于信息安全管理体系认证的便携式信息设备 - Google Patents
一种基于信息安全管理体系认证的便携式信息设备 Download PDFInfo
- Publication number
- CN112906062A CN112906062A CN202110193384.3A CN202110193384A CN112906062A CN 112906062 A CN112906062 A CN 112906062A CN 202110193384 A CN202110193384 A CN 202110193384A CN 112906062 A CN112906062 A CN 112906062A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- information
- signal output
- signal input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002159 abnormal effect Effects 0.000 claims abstract description 55
- 238000013500 data storage Methods 0.000 claims abstract description 35
- 238000004088 simulation Methods 0.000 claims abstract description 33
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 238000007726 management method Methods 0.000 claims abstract description 22
- 238000004140 cleaning Methods 0.000 claims description 19
- 238000000605 extraction Methods 0.000 claims description 14
- 230000001681 protective effect Effects 0.000 claims description 9
- 230000000737 periodic effect Effects 0.000 claims description 6
- 238000000034 method Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000008092 positive effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于信息安全管理体系认证的便携式信息设备,包括数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块;所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接,数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接,系统模拟模块的信号输出端与系统检测模块的信号输入端相连接,系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接,拦截模块的信号输出端与异常数据库的信号输入端相连接。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种基于信息安全管理体系认证的便携式信息设备。
背景技术
信息安全管理体系(Information Security Management System,简称为ISMS)是1998年前后从英国发展起来的信息安全领域中的一个新概念,是管理体系(ManagementSystem,MS)思想和方法在信息安全领域的应用。近年来,伴随着ISMS国际标准的制修订,ISMS迅速被全球接受和认可,成为世界各国、各种类型、各种规模的组织解决信息安全问题的一个有效方法。ISMS认证随之成为组织向社会及其相关方证明其信息安全水平和能力的一种有效途径。
信息安全管理体系在进行认证时需要对信息设备的安全性能进行检测,只有通过检测操作后才可以得到信息安全管理体系的认证;而现有的信息设备防护能力较差,其无法顺利通过信息安全管理体系的认证操作,因此,有必要对现有信息设备的防护能力进行增强,以提高其对于信息安全管理体系认证的通过率。
发明内容
本发明目的是针对上述问题,提供一种提高安全性能的基于信息安全管理体系认证的便携式信息设备。
为了实现上述目的,本发明的技术方案是:
一种基于信息安全管理体系认证的便携式信息设备,包括用于进行数据接收的数据接收模块、用于对异常数据进行存储的异常数据库、用于将接收的数据与异常数据库内的异常数据进行对比的数据对比模块、用于将对比后的异常数据进行拦截的拦截模块、用于将对比后的正常数据进行存储的数据存储模块、用于进行系统模拟并对类似异常数据进行导入的系统模拟模块、用于对模拟系统进行检测的系统检测模块;
所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接,数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接,系统模拟模块的信号输出端与系统检测模块的信号输入端相连接,系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接,拦截模块的信号输出端与异常数据库的信号输入端相连接。
进一步的,所述便携式信息设备还包括用于对存储数据进行分类的数据分类模块,数据分类模块的信号输入端与数据存储模块的信号输出端相连接;
所述数据分类模块包括用于存储广告信息的广告信息单元、用于存储软件通知信息的软件信息单元、用于存储正常通信信息的正常信息单元;广告信息单元、软件信息单元、正常信息单元的信号输入端均与数据存储模块的信号输出端相连接。
进一步的,所述便携式信息设备还包括用于对长时间存储的无用信息进行清理的定期清理模块、用于对定期清理单元的清理周期进行控制的阈值调节模块;
所述定期清理单元的信号输入端与广告信息单元、软件信息单元以及阈值调节模块的信号输出端相连接。
进一步的,所述便携式信息设备还包括用于对系统检测模块检测后的数据进行风险提示的风险提示模块、用于对相同账户的风险提示次数进行统计的提示计数模块、用于对风险提示次数进行限定的次数限定模块;
所述风险提示模块的信号输入端与系统检测模块的信号输出端相连接,风险提示模块、次数限定模块的信号输出端均与提示计数模块的信号输入端相连接,提示计数模块的信号输出端与拦截模块的信号输入端相连接。
进一步的,所述便携式信息设备还包括在存储数据提取时进行安全认证的安全提取模块,安全提取模块的信号输出端与数据存储模块的信号输入端相连接;
所述安全提取模块包括用于进行密码认证的密码认证单元、用于进行视频认证的视频认证单元、用于进行指纹认证的指纹认证单元;所述密码认证单元、视频认证单元、指纹认证单元的信号输出端均与数据存储模块的信号输入端相连接。
进一步的,所述便携式信息设备还包括防护壳体,所述数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块、数据分类模块、定期清理模块、阈值调节模块、安全提取模块、风险提示模块、提示计数模块、次数限定模块均设置在防护壳体内;所述防护壳体顶端设置有方便携带的挂绳。
与现有技术相比,本发明具有的优点和积极效果是:
本发明通过数据接收模块接收信息数据,将信息数据传输给对比模块,对比模块将其与异常数据库内存储的异常数据进行对比,当其与异常数据完全不同时则认定其为正常数据,将其存储到数据存储模块中;当其与异常数据完全一致时,则直接通过拦截模块进行数据拦截操作;当其与异常数据相似度较高时,将该信息数据导入系统模拟模块,系统模拟模块中依照该信息设备的系统仿照出一个模拟系统,当信息数据进入模拟系统内后,通过系统检测模块检测该模拟系统是否存在异常;当模拟系统存在异常时,则说明该信息数据为异常数据,通过拦截模块将其进行拦截并将其导入异常数据库中;当模拟系统不存在异常时,则将该信息数据存储到数据存储模块中;
本发明通过对比模块和系统检测模块的双重验证操作,有效增强了信息设备的防护能力,提高了信息设备的安全性能,从而提高了信息设备的信息安全管理体系认证通过率,给信息设备的信息安全管理体系认证操作带来了便利。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的框架结构图;
图2为数据分类模块的框架结构图;
图3为安全提取模块的框架结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
如图1、图2和图3所示,本实施例公开了一种基于信息安全管理体系认证的便携式信息设备,包括用于进行数据接收的数据接收模块、用于对异常数据进行存储的异常数据库、用于将接收的数据与异常数据库内的异常数据进行对比的数据对比模块、用于将对比后的异常数据进行拦截的拦截模块、用于将对比后的正常数据进行存储的数据存储模块、用于进行系统模拟并对类似异常数据进行导入的系统模拟模块、用于对模拟系统进行检测的系统检测模块;
所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接,数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接,系统模拟模块的信号输出端与系统检测模块的信号输入端相连接,系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接,拦截模块的信号输出端与异常数据库的信号输入端相连接。
本发明通过数据接收模块接收信息数据,将信息数据传输给对比模块,对比模块将其与异常数据库内存储的异常数据进行对比,当其与异常数据完全不同时则认定其为正常数据,将其存储到数据存储模块中;当其与异常数据完全一致时,则直接通过拦截模块进行数据拦截操作;当其与异常数据相似度较高时,将该信息数据导入系统模拟模块,系统模拟模块中依照该信息设备的系统仿照出一个模拟系统,当信息数据进入模拟系统内后,通过系统检测模块检测该模拟系统是否存在异常;当模拟系统存在异常时,则说明该信息数据为异常数据,通过拦截模块将其进行拦截并将其导入异常数据库中;当模拟系统不存在异常时,则将该信息数据存储到数据存储模块中;
所述便携式信息设备还包括用于对存储数据进行分类的数据分类模块,数据分类模块的信号输入端与数据存储模块的信号输出端相连接;
所述数据分类模块包括用于存储广告信息的广告信息单元、用于存储软件通知信息的软件信息单元、用于存储正常通信信息的正常信息单元;广告信息单元、软件信息单元、正常信息单元的信号输入端均与数据存储模块的信号输出端相连接。
数据分类模块可以将数据存储模块内的正常数据分类为广告信息、软件通知信息以及正常通信信息并将其存储在各自的存储单元内,令数据存储模块内的存储信息可以分类放置,给人们的查看操作带来了便利。
所述便携式信息设备还包括用于对长时间存储的无用信息进行清理的定期清理模块、用于对定期清理单元的清理周期进行控制的阈值调节模块;
所述定期清理单元的信号输入端与广告信息单元、软件信息单元以及阈值调节模块的信号输出端相连接。
定期清理单元可以将一段时间前接收的广告信息、软件通知信息进行自动删除,从而增大了数据存储模块的剩余存储空间,给信息设备的使用带来了便利。
所述便携式信息设备还包括用于对系统检测模块检测后的数据进行风险提示的风险提示模块、用于对相同账户的风险提示次数进行统计的提示计数模块、用于对风险提示次数进行限定的次数限定模块;
所述风险提示模块的信号输入端与系统检测模块的信号输出端相连接,风险提示模块、次数限定模块的信号输出端均与提示计数模块的信号输入端相连接,提示计数模块的信号输出端与拦截模块的信号输入端相连接。
对于通过系统检测模块检测的类似异常数据,风险提示模块会在信息设备上进行风险提示,当提示计数模块多次检测到该账户的信息为类似异常数据时,则认定该账户的信息为骚扰信息,通过拦截模块对其进行拦截并将该账户信息存储到异常数据库中;其有效提高了信息设备对骚扰信息的防护能力,进一步提高了本发明的使用效果。
所述便携式信息设备还包括在存储数据提取时进行安全认证的安全提取模块,安全提取模块的信号输出端与数据存储模块的信号输入端相连接;
所述安全提取模块包括用于进行密码认证的密码认证单元、用于进行视频认证的视频认证单元、用于进行指纹认证的指纹认证单元;所述密码认证单元、视频认证单元、指纹认证单元的信号输出端均与数据存储模块的信号输入端相连接。
安全提取模块使得人们在对数据存储模块中的数据信息进行提取时,需要通过安全提取模块的身份认证操作,人们可以通过密码认证、视频认证或者指纹认证来进行身份认证,当身份认证通过后方可对数据存储模块中的数据信息进行提取,其提高了信息设备中存储数据的安全性,进一步提高了本发明的使用效果。
所述便携式信息设备还包括防护壳体,所述数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块、数据分类模块、定期清理模块、阈值调节模块、安全提取模块、风险提示模块、提示计数模块、次数限定模块均设置在防护壳体内;所述防护壳体顶端设置有方便携带的挂绳。
本发明通过对比模块和系统检测模块的双重验证操作,有效增强了信息设备的防护能力,提高了信息设备的安全性能,从而提高了信息设备的信息安全管理体系认证通过率,给信息设备的信息安全管理体系认证操作带来了便利。
Claims (6)
1.一种基于信息安全管理体系认证的便携式信息设备,其特征在于:所述便携式信息设备包括用于进行数据接收的数据接收模块、用于对异常数据进行存储的异常数据库、用于将接收的数据与异常数据库内的异常数据进行对比的数据对比模块、用于将对比后的异常数据进行拦截的拦截模块、用于将对比后的正常数据进行存储的数据存储模块、用于进行系统模拟并对类似异常数据进行导入的系统模拟模块、用于对模拟系统进行检测的系统检测模块;
所述数据接收模块的信号输出端、异常数据库的信号输出端均与数据对比模块的信号输入端相连接,数据对比模块的信号输出端分别与数据存储模块、系统模拟模块、拦截模块的信号输入端相连接,系统模拟模块的信号输出端与系统检测模块的信号输入端相连接,系统检测模块的信号输出端分别与数据存储模块、拦截模块的信号输入端相连接,拦截模块的信号输出端与异常数据库的信号输入端相连接。
2.如权利要求1所述的基于信息安全管理体系认证的便携式信息设备,其特征在于:所述便携式信息设备还包括用于对存储数据进行分类的数据分类模块,数据分类模块的信号输入端与数据存储模块的信号输出端相连接;
所述数据分类模块包括用于存储广告信息的广告信息单元、用于存储软件通知信息的软件信息单元、用于存储正常通信信息的正常信息单元;广告信息单元、软件信息单元、正常信息单元的信号输入端均与数据存储模块的信号输出端相连接。
3.如权利要求2所述的基于信息安全管理体系认证的便携式信息设备,其特征在于:所述便携式信息设备还包括用于对长时间存储的无用信息进行清理的定期清理模块、用于对定期清理单元的清理周期进行控制的阈值调节模块;
所述定期清理单元的信号输入端与广告信息单元、软件信息单元以及阈值调节模块的信号输出端相连接。
4.如权利要求3所述的基于信息安全管理体系认证的便携式信息设备,其特征在于:所述便携式信息设备还包括用于对系统检测模块检测后的数据进行风险提示的风险提示模块、用于对相同账户的风险提示次数进行统计的提示计数模块、用于对风险提示次数进行限定的次数限定模块;
所述风险提示模块的信号输入端与系统检测模块的信号输出端相连接,风险提示模块、次数限定模块的信号输出端均与提示计数模块的信号输入端相连接,提示计数模块的信号输出端与拦截模块的信号输入端相连接。
5.如权利要求4所述的基于信息安全管理体系认证的便携式信息设备,其特征在于:所述便携式信息设备还包括在存储数据提取时进行安全认证的安全提取模块,安全提取模块的信号输出端与数据存储模块的信号输入端相连接;
所述安全提取模块包括用于进行密码认证的密码认证单元、用于进行视频认证的视频认证单元、用于进行指纹认证的指纹认证单元;所述密码认证单元、视频认证单元、指纹认证单元的信号输出端均与数据存储模块的信号输入端相连接。
6.如权利要求5所述的基于信息安全管理体系认证的便携式信息设备,其特征在于:所述便携式信息设备还包括防护壳体,所述数据接收模块、异常数据库、数据对比模块、拦截模块、数据存储模块、系统模拟模块、系统检测模块、数据分类模块、定期清理模块、阈值调节模块、安全提取模块、风险提示模块、提示计数模块、次数限定模块均设置在防护壳体内;所述防护壳体顶端设置有方便携带的挂绳。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110193384.3A CN112906062A (zh) | 2021-02-20 | 2021-02-20 | 一种基于信息安全管理体系认证的便携式信息设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110193384.3A CN112906062A (zh) | 2021-02-20 | 2021-02-20 | 一种基于信息安全管理体系认证的便携式信息设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112906062A true CN112906062A (zh) | 2021-06-04 |
Family
ID=76124086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110193384.3A Pending CN112906062A (zh) | 2021-02-20 | 2021-02-20 | 一种基于信息安全管理体系认证的便携式信息设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112906062A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388056A (zh) * | 2008-10-20 | 2009-03-18 | 成都市华为赛门铁克科技有限公司 | 一种预防恶意程序的方法、系统及装置 |
| CN105117645A (zh) * | 2015-07-29 | 2015-12-02 | 杭州安恒信息技术有限公司 | 基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法 |
| CN105447388A (zh) * | 2015-12-17 | 2016-03-30 | 福建六壬网安股份有限公司 | 一种基于权重的安卓恶意代码检测系统及方法 |
| CN106557689A (zh) * | 2015-09-25 | 2017-04-05 | 纬创资通股份有限公司 | 恶意程序码分析方法与系统、数据处理装置及电子装置 |
| CN106845281A (zh) * | 2016-12-22 | 2017-06-13 | 华南师范大学 | 一种采用随机数机制的动态可信度量方法 |
| CN107370724A (zh) * | 2017-06-09 | 2017-11-21 | 北京易华录信息技术股份有限公司 | 一种分布式云计算系统 |
-
2021
- 2021-02-20 CN CN202110193384.3A patent/CN112906062A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388056A (zh) * | 2008-10-20 | 2009-03-18 | 成都市华为赛门铁克科技有限公司 | 一种预防恶意程序的方法、系统及装置 |
| CN105117645A (zh) * | 2015-07-29 | 2015-12-02 | 杭州安恒信息技术有限公司 | 基于文件系统过滤驱动实现沙箱虚拟机多样本运行的方法 |
| CN106557689A (zh) * | 2015-09-25 | 2017-04-05 | 纬创资通股份有限公司 | 恶意程序码分析方法与系统、数据处理装置及电子装置 |
| CN105447388A (zh) * | 2015-12-17 | 2016-03-30 | 福建六壬网安股份有限公司 | 一种基于权重的安卓恶意代码检测系统及方法 |
| CN106845281A (zh) * | 2016-12-22 | 2017-06-13 | 华南师范大学 | 一种采用随机数机制的动态可信度量方法 |
| CN107370724A (zh) * | 2017-06-09 | 2017-11-21 | 北京易华录信息技术股份有限公司 | 一种分布式云计算系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135818B2 (en) | User biological feature authentication method and system | |
| CN205427990U (zh) | 一种基于动态数字验证码的语音门禁系统 | |
| CN105005720B (zh) | 计算机安全控制系统 | |
| CN110458662B (zh) | 反欺诈风控方法及装置 | |
| CN103415004B (zh) | 一种检测垃圾短消息的方法及装置 | |
| CN104123496B (zh) | 一种流氓软件的拦截方法及装置、终端 | |
| CN110443016A (zh) | 信息防泄漏方法、电子装置及存储介质 | |
| CN104123565A (zh) | 基于多模态识别的身份证认证与持有人同一性认证方法 | |
| CN105261105A (zh) | 安全门禁方法 | |
| CN102760262A (zh) | 基于生物特征识别支付风险的系统和方法 | |
| CN106548342A (zh) | 一种可信设备确定方法及装置 | |
| CN106027520A (zh) | 一种检测处理盗取网站帐号的方法及装置 | |
| CN107491891A (zh) | 一种基于二维码的安全监察信息云平台系统 | |
| CN111079184A (zh) | 防护数据泄漏的方法、系统、设备以及存储介质 | |
| CN107944307B (zh) | 一种计算机安全防护管理系统 | |
| CN111490973A (zh) | 一种网络账号安全保护方法及装置 | |
| CN104123486A (zh) | 具有声纹识别的非接触式电脑安全登录的系统和方法 | |
| CN205015906U (zh) | 电子证件防伪验证系统 | |
| CN107294981B (zh) | 一种认证的方法和设备 | |
| CN106940764A (zh) | 一种用户验证方法及终端设备 | |
| CN112906062A (zh) | 一种基于信息安全管理体系认证的便携式信息设备 | |
| CN106710033B (zh) | 一种门禁的开启方法和装置 | |
| CN114090997B (zh) | 一种语音指令进程调度方法及装置 | |
| CN202771477U (zh) | 基于生物特征识别支付风险的系统 | |
| CN107590653B (zh) | 支付方法、终端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |