CN112910868A - 企业网络安全管理方法、装置、计算机设备及存储介质 - Google Patents
企业网络安全管理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112910868A CN112910868A CN202110083083.5A CN202110083083A CN112910868A CN 112910868 A CN112910868 A CN 112910868A CN 202110083083 A CN202110083083 A CN 202110083083A CN 112910868 A CN112910868 A CN 112910868A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- network
- security
- data
- enterprise
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及网络监控领域,公开了一种企业网络安全管理方法、装置、计算机设备及存储介质,其方法包括:通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向移动终端发送安全确认信息;当数据保护进程在指定时间内未接收到安全确认信息,通过数据保护进程删除操作数据,同时断开网络连接;在移动终端恢复安全连接之后,将网络访问数据传送给移动终端,以使移动终端根据网络访问数据恢复至最近一次访问的操作环境。本发明可以提高金融企业业务数据的安全性,防止金融数据泄露,同时在恢复网络连接自动恢复操作环境时,提高用户业务操作的便利性。
Description
技术领域
本发明涉及网络监控领域,尤其涉及一种企业网络安全管理方法、装置、计算机设备及存储介质。
背景技术
随着工业4.0技术的发展,金融行业业务数据数字化、智能化的步伐也不断加快。信息安全的重要性越来越高。金融数据是否安全已经关系国家安全。我国政府机关已发布一系列信息安全监管要求,以保证金融数据的安全。这些信息安全监管要求包括个人信息保护国家标准、APP隐私监管要求、等保2.0标准、金融APP备案制等。
除了数据安全的考虑以外,金融服务系统中业务操作的便利性也十分重要。在一些情况下,由于安全因素触发的保护机制,断开企业网络,导致业务操作中断。这势必会影响用户的使用体验,降低业务系统的办理效率。
因而,亟需一种新的网络安全管理方法,在保证数据安全的同时,降低网络中断对用户业务操作的影响。
发明内容
基于此,有必要针对上述技术问题,提供一种企业网络安全管理方法、装置、计算机设备及存储介质,以提高金融企业业务数据的安全性,防止金融数据泄露,同时在恢复网络连接时,提高用户业务操作的便利性。
一种企业网络安全管理方法,包括:
通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据该网络访问数据恢复至最近一次访问的操作环境。
一种企业网络安全管理装置,包括:
数据接收和安全确认模块,用于通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
数据删除和网络中断模块,用于当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
网络数据恢复模块,用于在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至最近一次访问的操作环境。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现上述企业网络安全管理方法。
一个或多个存储有计算机可读指令的可读存储介质,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如上述企业网络安全管理方法。
上述企业网络安全管理方法、装置、计算机设备及存储介质,通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息,在此处,通过实时存储网络访问数据,便于数据的恢复,另一方面,网络访问数据也可以用于安全检查,而通过发送安全确认信息可以提高数据的安全性。当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下,在此处,通过数据删除,防止操作数据被非法使用,而变更网络访问权限,可以隔离移动终端与服务端的数据交互,进一步提高金融数据的安全性。在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至最近一次访问的操作环境,在此处,当安全风险排除后,可以恢复移动终端与服务端之间的安全连接,通过网络访问数据恢复操作环境,提高用户业务操作的便利性。本发明可以提高金融企业业务数据的安全性,防止金融数据泄露,同时在恢复网络连接时,提高用户业务操作的便利性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中企业网络安全管理方法的一应用环境示意图;
图2是本发明一实施例中企业网络安全管理方法的一流程示意图;
图3是本发明一实施例中企业网络安全管理装置的一结构示意图;
图4是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供的企业网络安全管理方法,可应用在如图1的应用环境中,其中,客户端与服务端进行通信。其中,客户端包括但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备。服务端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一实施例中,如图2所示,提供一种企业网络安全管理方法,以该方法应用在图1中的服务端为例进行说明,包括如下步骤S10-S30。
S10、通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息。
可理解地,本实施例中,企业安全网络可以指金融企业的内部网络。企业安全网络设置有服务端以及与服务端连接的无线中继设备。移动终端通过无线中继设备连接服务端。移动终端包括但不限于手机、笔记本电脑、平板电脑、智能穿戴设备。服务端设置有金融信息服务系统。当移动终端处于企业安全网络中,通过企业安全网络访问金融信息服务系统,与服务端进行数据交互。
预设监控程序可以是设置在服务端的安全监控程序。预设监控程序主要有三方面的功能,第一方面是实时存储移动终端的网络访问数据,将网络访问数据存储在指定网络存储器,第二方面是用于监视网络访问数据是否存在违规内容,第三方面是当网络访问数据不存在违规内容时,按预设时间间隔向移动终端发送安全确认信息。预设时间间隔可以根据实际需要进行设置。例如,预设时间间隔可以是1~2秒。
S20、当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下。
可理解地,指定时间可以根据实际需要设置,例如指定时间可以是1~10秒。数据保护进程在指定时间内未接收到安全确认信息,主要有两种情况,一种是因为移动终端产生的网络访问数据存在违规内容,导致预设监控程序停止向移动终端发送安全确认信息,另一种是移动终端离开企业安全网络,预设监控程序无法通过企业安全网络向移动终端发送安全确认信息。
操作数据可以指基于移动终端在企业安全网络的操作从服务端获取的金融数据。当数据保护进程在指定时间内未接收到安全确认信息,需要对这些操作数据进行删除,防止操作数据被非法使用。同时,删除的数据仅限于操作数据,不会影响移动终端的正常使用。
将移动终端访问企业安全网络的权限设置为不可用,可以包括两方面的内容,第一方面,数据保护进程禁止移动终端向服务端发送请求,第二方面,预设监控程序停止向移动终端下发数据。
S30、在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至上一次访问的操作环境。
可理解地,服务端可以实时监控网络访问数据,确认网络访问数据的安全性。当移动终端恢复安全连接时,移动终端重新接入企业安全网络。此时,预设监控程序可以正常向移动终端发送安全确认信息。安全保护进程接收到安全确定信息后,将移动终端访问企业安全网络的权限设置为可用。此时,数据保护进程运行移动终端向服务端发送请求。
另一方面,移动终端恢复安全连接后,服务端将最近一次访问且已确认安全的网络访问数据传送给移动终端。移动终端加载网络访问数据,恢复至最近一次访问的操作环境。当企业安全网络发生间隙性中断时,快速恢复至最近一次访问的操作环境,可以减少网络中断对用户的影响,提高用户的操作效率。
步骤S10-S30中,通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息,在此处,通过实时存储网络访问数据,便于数据的恢复,另一方面,网络访问数据可以用于安全检查,而通过发送安全确认信息则可以提高数据的安全性。当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下,在此处,通过数据删除,防止操作数据被非法使用,而变更网络访问权限,可以隔离移动终端与服务端的数据交互,进一步提高金融数据的安全性。在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至最近一次访问的操作环境,在此处,当安全风险排除后,可以恢复移动终端与服务端之间的安全连接,通过网络访问数据恢复操作环境,提高用户业务操作的便利性。
可选的,步骤S10,即所述通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息之前,还包括:
S101、通过无线中继设备接收移动终端的连接请求。
在此处,无线中继设备可以是企业网络中的无线路由器。连接请求可以指访问企业网络的请求。企业网络可以指企业自行构建的内部网络(仅可以访问内网),或者具有访问限制性的局域网络(可以访问外网,但部分外网连接受限)。
S102、根据所述连接请求生成安全访问请求信息,并将所述安全访问请求信息发送至信息安全服务器,所述安全访问请求信息包括所述移动终端的身份标识。
无线路由器接收到移动终端发送的连接请求后,可以根据该连接请求生成包含移动终端身份标识的安全访问请求信息,并将安全访问请求信息发送至信息安全服务器。信息安全服务器是企业用于管理信息安全的服务器。安全访问请求信息可以包括移动终端的身份标识。在此处,身份标识包括但不限于IMEI码(International Mobile EquipmentIdentity,国际移动设备身份码)、设备型号、系统版本、用户等级。
S103、接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端。
权限获取请求用于获取移动终端部分或全部应用软件的数据访问、数据管理权限。信息安全服务器在接收到安全访问请求信息之后,根据安全访问请求信息生成权限获取请求,然后通过无线路由器将该权限获取请求发送给移动终端。
S104、接收所述移动终端响应所述权限获取请求的确定信息,并将所述确定信息发送至所述信息安全服务器。
在此处,确定信息指的是用户在接收到权限获取请求之后,同意该权限获取请求而生成的信息。确定信息中可以包含当前移动终端中具有网络访问功能的应用软件的标识,如微信、QQ、钉钉等。
S105、接收所述信息安全服务器返回的安全访问参数。
本实施例中,信息安全服务器在接收到移动终端反馈的确定信息之后,可以根据确定信息生成相应的安全访问参数。若移动终端上安装有用于访问企业网络的专用应用程序,安全访问参数可以指专用应用程序的配置数据。若移动终端没有安装专用应用程序,则安全访问参数包括但不限于网页配置参数、信息收集配置参数。
S106、将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境。
移动终端接收到安全访问参数之后,将按照安全访问参数将当前运行环境设置为安全运行环境。在安全运行环境下,移动终端上的部分应用程序将被限制使用。具体表现为在安全运行环境下的用户图形界面,部分应用的图标被隐藏或移除。在此处,安全运行环境可以使用沙箱、盒子、容器等运行模式,用户在移动终端上的所有操作记录将被记录并上传至信息安全服务器。
S107、在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络。
当移动终端完成进入安全运行环境后,将会产生一个完成消息,并经无线路由器传送至信息安全服务器。信息安全服务器在接收到该完成消息后,将产生一个授权指令,并将该授权指令发送给无线路由器。无线路由器将根据该授权指令开放移动终端访问企业网络的权限,也即是,允许移动终端访问企业网络。
步骤S101-S107中,通过无线中继设备接收移动终端的连接请求,以获得移动终端的连接请求。根据所述连接请求生成安全访问请求信息,并将所述安全访问请求信息发送至信息安全服务器,所述安全访问请求信息包括所述移动终端的身份标识,以使信息安全服务器获得移动终端的访问请求。接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端,以获取移动终端的数据访问权限。接收所述移动终端响应所述权限获取请求的确定信息,并将所述确定信息发送至所述信息安全服务器,以取得用户的权限许可(确定信息)。接收所述信息安全服务器返回的安全访问参数,以获取移动终端的安全访问参数。将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境,以保证数据的安全性。在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络,以使移动终端接入企业安全网络。
可选的,步骤S103,即所述接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端之后,还包括:
S104、接收所述移动终端响应所述权限获取请求的拒绝信息,并拒绝所述移动终端连接所述企业安全网络。
本实施例中,当用户拒绝权限获取请求时,信息安全服务器无法取得移动终端的管理权限。此时,无线路由器将拒绝移动终端的访问,移动终端无法连接企业安全网络。
可选的,步骤S106,即所述将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境,还包括:
S1061、通过所述安全访问参数激活所述移动终端上预设的企业内部应用,并将指定外部通信软件的图标移入所述企业内部应用内;
S1062、在用户打开所述企业内部应用内的所述图标后,通过预设监控进程收集用户在所述指定外部通信软件的操作信息。
可理解地,企业内部应用可以是基于沙箱、盒子、容器等方式构建的应用程序。指定外部通信软件可以在企业内部应用中运行,但部分功能被限制使用,如截屏功能,读写存储器功能。同时,用户在指定外部通信软件的操作信息也将被企业内部应用所收集。操作信息包括但不限于用户在指定外部通信软件上的使用时长、输入内容。
步骤S1061-S1062中,通过所述安全访问参数激活所述移动终端上预设的企业内部应用,并将指定外部通信软件的图标移入所述企业内部应用内,以使用户在在安全运行环境下使用指定外部通信软件。在用户打开所述企业内部应用内的所述图标后,通过预设监控进程收集用户在所述指定外部通信软件的操作信息,以监视用户的操作信息,防止数据泄露。
可选的,步骤S107之后,即所述在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络之后,还包括:
S1071、监控所述移动终端的网络访问数据,判断所述网络访问数据是否包含非法数据;
S1072、若所述网络访问数据包含非法数据,则断开所述无线中继设备与所述移动终端的连接。
在此处,在安全运行环境下,移动终端传送的数据都包含特定的标识。而非安全运行环境下,移动终端传送的数据则不包含特定的标识。可以通过判断移动终端的网络访问数据是否包含特定的标识确定网络访问数据的合法性。
在一些情况下,可能存在部分移动终端上的系统应用产生连网行为,并产生相应的数据传送(可能被认定为非法数据),若数据传送的数量较小(可以是低于指定数据阈值,如30kB),则不会认定网络访问数据包含非法数据。若数据传送的数量较大,则认定网络访问数据包含非法数据。在确定网络访问数据包含非法数据时,需要断开企业网络与移动终端的连接,防止数据泄密。
可选的,步骤S107之后,即所述在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络之后,还包括:
S108、当所述移动终端退出所述安全运行环境时,根据所述安全访问参数在所述移动终端加载数据保护进程,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据。
在此处,操作数据可以指移动终端从服务端的金融信息服务系统下载的金融数据,这些操作数据仅允许在企业安全环境下加载。当移动终端退出安全运行环境时,基于安全要求,需要对这些操作数据进行删除。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种企业网络安全管理装置,该企业网络安全管理装置与上述实施例中企业网络安全管理方法一一对应。如图3所示,该企业网络安全管理装置包括数据接收和安全确认模块10、数据删除和网络中断模块20和网络数据恢复模块30。各功能模块详细说明如下:
数据接收和安全确认模块10,用于通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
数据删除和网络中断模块20,用于当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
网络数据恢复模块30,用于在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至最近一次访问的操作环境。
可选的,企业网络安全管理装置,还包括:
接收请求模块,用于通过无线中继设备接收移动终端的连接请求;
请求信息模块,用于根据所述连接请求生成安全访问请求信息,并将所述安全访问请求信息发送至信息安全服务器,所述安全访问请求信息包括所述移动终端的身份标识;
权限获取模块,用于接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端;
确认权限模块,用于接收所述移动终端响应所述权限获取请求的确定信息,并将所述确定信息发送至所述信息安全服务器;
接收访问参数模块,用于接收所述信息安全服务器返回的安全访问参数;
安全环境设置模块,用于将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境;
网络访问模块,用于在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络。
可选的,企业网络安全管理装置还包括:
拒绝访问模块,用于接收所述移动终端响应所述权限获取请求的拒绝信息,并拒绝所述移动终端连接所述企业安全网络。
可选的,安全环境设置模块包括:
图标添加单元,用于通过所述安全访问参数激活所述移动终端上预设的企业内部应用,并将指定外部通信软件的图标移入所述企业内部应用内;
信息收集单元,用于在用户打开所述企业内部应用内的所述图标后,通过预设监控进程收集用户在所述指定外部通信软件的操作信息。
可选的,企业网络安全管理装置,还包括:
监控模块,用于监控所述移动终端的网络访问数据,判断所述网络访问数据是否包含非法数据;
断开连接模块,用于若所述网络访问数据包含非法数据,则断开所述无线中继设备与所述移动终端的连接。
可选的,企业网络安全管理装置,还包括:
数据删除模块,用于当所述移动终端退出所述安全运行环境时,根据所述安全访问参数在所述移动终端加载数据保护进程,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据。
关于企业网络安全管理装置的具体限定可以参见上文中对于企业网络安全管理方法的限定,在此不再赘述。上述企业网络安全管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括可读存储介质、内存储器。该可读存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为可读存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储企业网络安全管理方法所涉及的数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种企业网络安全管理方法。本实施例所提供的可读存储介质包括非易失性可读存储介质和易失性可读存储介质。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机可读指令,处理器执行计算机可读指令时实现以下步骤:
通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据该网络访问数据恢复至最近一次访问的操作环境。
在一个实施例中,提供了一个或多个存储有计算机可读指令的计算机可读存储介质,本实施例所提供的可读存储介质包括非易失性可读存储介质和易失性可读存储介质。可读存储介质上存储有计算机可读指令,计算机可读指令被一个或多个处理器执行时实现以下步骤:
通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至最近一次访问的操作环境。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一非易失性可读取存储介质或易失性可读存储介质中,该计算机可读指令在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种企业网络安全管理方法,其特征在于,包括:
通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据该网络访问数据恢复至最近一次访问的操作环境。
2.如权利要求1所述的企业网络安全管理方法,其特征在于,所述通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息之前,还包括:
通过无线中继设备接收移动终端的连接请求;
根据所述连接请求生成安全访问请求信息,并将所述安全访问请求信息发送至信息安全服务器,所述安全访问请求信息包括所述移动终端的身份标识;
接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端;
接收所述移动终端响应所述权限获取请求的确定信息,并将所述确定信息发送至所述信息安全服务器;
接收所述信息安全服务器返回的安全访问参数;
将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境;
在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络。
3.如权利要求2所述的企业网络安全管理方法,其特征在于,所述接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端之后,还包括:
接收所述移动终端响应所述权限获取请求的拒绝信息,并拒绝所述移动终端连接所述企业安全网络。
4.如权利要求2所述的企业网络安全管理方法,其特征在于,所述将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境,还包括:
通过所述安全访问参数激活所述移动终端上预设的企业内部应用,并将指定外部通信软件的图标移入所述企业内部应用内;
在用户打开所述企业内部应用内的所述图标后,通过预设监控进程收集用户在所述指定外部通信软件的操作信息。
5.如权利要求2所述的企业网络安全管理方法,其特征在于,所述在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络之后,还包括:
监控所述移动终端的网络访问数据,判断所述网络访问数据是否包含非法数据;
若所述网络访问数据包含非法数据,则断开所述无线中继设备与所述移动终端的连接。
6.如权利要求2所述的企业网络安全管理方法,其特征在于,所述在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络之后,还包括:
当所述移动终端退出所述安全运行环境时,根据所述安全访问参数在所述移动终端加载数据保护进程,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据。
7.一种企业网络安全管理装置,其特征在于,包括:
数据接收和安全确认模块,用于通过设置在服务端的预设监控程序接收移动终端在企业安全网络的网络访问数据,并将所述网络访问数据实时存储至指定网络存储器,同时按照预设时间间隔向所述移动终端发送安全确认信息;
数据删除和网络中断模块,用于当所述移动终端上的数据保护进程在指定时间内未接收到所述安全确认信息,通过所述数据保护进程删除所述移动终端处于安全运行环境下的操作数据,同时将所述移动终端访问所述企业安全网络的权限设置为不可用,其中,当所述移动终端处于所述企业安全网络时,所述移动终端运行在所述安全运行环境下;
网络数据恢复模块,用于在所述移动终端恢复安全连接之后,将最近一次访问且已确认安全的所述网络访问数据传送给所述移动终端,以使所述移动终端根据所述网络访问数据恢复至最近一次访问的操作环境。
8.如权利要求7所述的企业网络安全管理装置,其特征在于,还包括:
接收请求模块,用于通过无线中继设备接收移动终端的连接请求;
请求信息模块,用于根据所述连接请求生成安全访问请求信息,并将所述安全访问请求信息发送至信息安全服务器,所述安全访问请求信息包括所述移动终端的身份标识;
权限获取模块,用于接收所述信息安全服务器响应所述安全访问请求信息的权限获取请求,并将所述权限获取请求发送至所述移动终端;
确认权限模块,用于接收所述移动终端响应所述权限获取请求的确定信息,并将所述确定信息发送至所述信息安全服务器;
接收访问参数模块,用于接收所述信息安全服务器返回的安全访问参数;
安全环境设置模块,用于将所述安全访问参数发送给所述移动终端,以使所述移动终端根据所述安全访问参数将当前运行环境设置为安全运行环境;
网络访问模块,用于在确定所述移动终端进入所述安全运行环境后,允许所述移动终端访问所述企业安全网络。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时实现如权利要求1至6中任一项所述企业网络安全管理方法。
10.一个或多个存储有计算机可读指令的可读存储介质,所述计算机可读指令被一个或多个处理器执行时,使得所述一个或多个处理器执行如权利要求1至6中任一项所述企业网络安全管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110083083.5A CN112910868A (zh) | 2021-01-21 | 2021-01-21 | 企业网络安全管理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110083083.5A CN112910868A (zh) | 2021-01-21 | 2021-01-21 | 企业网络安全管理方法、装置、计算机设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112910868A true CN112910868A (zh) | 2021-06-04 |
Family
ID=76117457
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110083083.5A Pending CN112910868A (zh) | 2021-01-21 | 2021-01-21 | 企业网络安全管理方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910868A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656793A (zh) * | 2021-08-13 | 2021-11-16 | 展讯通信(上海)有限公司 | 终端上即时通信程序的监控方法及装置、存储介质、终端 |
| CN116822966A (zh) * | 2023-08-28 | 2023-09-29 | 开鑫科技信息服务(南京)有限公司 | 适用于企业的风险数据管理方法及系统 |
| CN118646605A (zh) * | 2024-08-14 | 2024-09-13 | 飞天诚信科技股份有限公司 | 一种智能终端设备中应用进行网络访问的方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877848A (zh) * | 2010-05-11 | 2010-11-03 | 中兴通讯股份有限公司 | 移动终端、移动终端数据保护方法以及移动终端监控系统 |
| CN103749000B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 一种基于多层次信息融合的内部网络监控体系 |
| US20140189781A1 (en) * | 2012-12-31 | 2014-07-03 | Verizon Patent And Licensing Inc. | Mobile enterprise server and client device interaction |
| US20150296051A1 (en) * | 2012-11-21 | 2015-10-15 | Qatar Foundation | Methods, remote access systems, client computing devices, and server devices for use in remote access systems |
| CN105468295A (zh) * | 2015-11-14 | 2016-04-06 | 华中科技大学 | 一种实现对象存储的安全防护访问方法及系统 |
| CN106055424A (zh) * | 2016-05-19 | 2016-10-26 | 青岛海信移动通信技术股份有限公司 | 一种信息数据库的异常处理方法和装置 |
| CN106789371A (zh) * | 2017-03-01 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种基于云计算的安全监控方法及系统 |
| CN108075932A (zh) * | 2016-11-11 | 2018-05-25 | 北京神州泰岳智能数据技术有限公司 | 一种数据监控方法和装置 |
| CN109766701A (zh) * | 2018-06-26 | 2019-05-17 | 360企业安全技术(珠海)有限公司 | 针对异常进程结束操作的处理方法、装置、及电子装置 |
| CN110138881A (zh) * | 2019-06-05 | 2019-08-16 | 安徽三实信息技术服务有限公司 | 一种分布式存储系统及其存储方法 |
-
2021
- 2021-01-21 CN CN202110083083.5A patent/CN112910868A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877848A (zh) * | 2010-05-11 | 2010-11-03 | 中兴通讯股份有限公司 | 移动终端、移动终端数据保护方法以及移动终端监控系统 |
| CN103749000B (zh) * | 2010-06-09 | 2012-02-08 | 北京理工大学 | 一种基于多层次信息融合的内部网络监控体系 |
| US20150296051A1 (en) * | 2012-11-21 | 2015-10-15 | Qatar Foundation | Methods, remote access systems, client computing devices, and server devices for use in remote access systems |
| US20140189781A1 (en) * | 2012-12-31 | 2014-07-03 | Verizon Patent And Licensing Inc. | Mobile enterprise server and client device interaction |
| CN105468295A (zh) * | 2015-11-14 | 2016-04-06 | 华中科技大学 | 一种实现对象存储的安全防护访问方法及系统 |
| CN106055424A (zh) * | 2016-05-19 | 2016-10-26 | 青岛海信移动通信技术股份有限公司 | 一种信息数据库的异常处理方法和装置 |
| CN108075932A (zh) * | 2016-11-11 | 2018-05-25 | 北京神州泰岳智能数据技术有限公司 | 一种数据监控方法和装置 |
| CN106789371A (zh) * | 2017-03-01 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种基于云计算的安全监控方法及系统 |
| CN109766701A (zh) * | 2018-06-26 | 2019-05-17 | 360企业安全技术(珠海)有限公司 | 针对异常进程结束操作的处理方法、装置、及电子装置 |
| CN110138881A (zh) * | 2019-06-05 | 2019-08-16 | 安徽三实信息技术服务有限公司 | 一种分布式存储系统及其存储方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656793A (zh) * | 2021-08-13 | 2021-11-16 | 展讯通信(上海)有限公司 | 终端上即时通信程序的监控方法及装置、存储介质、终端 |
| CN113656793B (zh) * | 2021-08-13 | 2023-06-23 | 展讯通信(上海)有限公司 | 终端上即时通信程序的监控方法及装置、存储介质、终端 |
| CN116822966A (zh) * | 2023-08-28 | 2023-09-29 | 开鑫科技信息服务(南京)有限公司 | 适用于企业的风险数据管理方法及系统 |
| CN116822966B (zh) * | 2023-08-28 | 2023-11-28 | 开鑫科技信息服务(南京)有限公司 | 适用于企业的风险数据管理方法及系统 |
| CN118646605A (zh) * | 2024-08-14 | 2024-09-13 | 飞天诚信科技股份有限公司 | 一种智能终端设备中应用进行网络访问的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111835756B (zh) | App隐私合规检测方法、装置、计算机设备及存储介质 | |
| CN102110220A (zh) | 一种应用程序监控方法及装置 | |
| CN112672357B (zh) | 处理业务系统中用户账号的方法、装置及计算机设备 | |
| CN110619206B (zh) | 运维风险控制方法、系统、设备及计算机可读存储介质 | |
| CN112910868A (zh) | 企业网络安全管理方法、装置、计算机设备及存储介质 | |
| CN102831021A (zh) | 插件拦截或清理的方法及装置 | |
| CN110457612B (zh) | 一种终端页面访问方法及系统 | |
| CN104539467A (zh) | 一种基于云端服务器的终端设备管理系统及管理方法 | |
| CN112738138B (zh) | 云安全托管方法、装置、设备及存储介质 | |
| CN104978543A (zh) | 一种移动终端信息安全防护系统和方法 | |
| CN111260475A (zh) | 一种数据处理方法、区块链节点设备及存储介质 | |
| CN109831521B (zh) | 缓存实例管理方法、装置、计算机设备和存储介质 | |
| CN112632375A (zh) | 会话信息处理方法、服务器及存储介质 | |
| CN116680697A (zh) | Api风险监测方法、装置及设备 | |
| CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN112187898B (zh) | 一种基于公安网的数据接入系统、方法及装置 | |
| CN112165458B (zh) | 一种实名认证方法、装置及终端 | |
| CN105447384B (zh) | 一种反监控的方法、系统及移动终端 | |
| CN111209171B (zh) | 安全风险的闭环处置方法、装置及存储介质 | |
| CN113496002A (zh) | 一种基于移动中台的移动应用平台 | |
| CN109348472B (zh) | 一种基于单点推送的ota升级方法及系统 | |
| CN115242433B (zh) | 数据处理方法、系统、电子设备及计算机可读存储介质 | |
| CN115146270A (zh) | 基于代码开发的隐私监测方法、装置、设备及介质 | |
| CN103281334A (zh) | 终端处理方法、终端及服务器 | |
| CN114386047A (zh) | 应用漏洞检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20230929 |
|
| AD01 | Patent right deemed abandoned |