CN114363069A - 一种保障高校信息网络安全的数据管理系统 - Google Patents

一种保障高校信息网络安全的数据管理系统 Download PDF

Info

Publication number
CN114363069A
CN114363069A CN202210007151.4A CN202210007151A CN114363069A CN 114363069 A CN114363069 A CN 114363069A CN 202210007151 A CN202210007151 A CN 202210007151A CN 114363069 A CN114363069 A CN 114363069A
Authority
CN
China
Prior art keywords
information
management system
data management
login
retrieval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210007151.4A
Other languages
English (en)
Inventor
姜宏伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jilin Institute of Physical Education
Original Assignee
Jilin Institute of Physical Education
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jilin Institute of Physical Education filed Critical Jilin Institute of Physical Education
Priority to CN202210007151.4A priority Critical patent/CN114363069A/zh
Publication of CN114363069A publication Critical patent/CN114363069A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Technology Law (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种保障高校信息网络安全的数据管理系统,涉及信息安全技术领域,具体为一种保障高校信息网络安全的数据管理系统,包括数据管理系统,所述数据管理系统包括:前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;站内身份验证:站内二次登陆、站内三次登陆;检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警。该保障高校信息网络安全的数据管理系统,根据高校信息的保密程度,设置防护程度不同的数据库,并在访问时进行多次身份验证,且验证难度逐层增加,有效保护了高效网络信息安全,另外在各层数据库外部均设置防火墙,进一步避免网络受到攻击造成信息泄露。

Description

一种保障高校信息网络安全的数据管理系统
技术领域
本发明涉及信息安全技术领域,具体为一种保障高校信息网络安全的数据管理系统。
背景技术
信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要手段。只有建设先进的信息网络,才能充分发挥信息化的整体效益。信息网络是现代化国家的重要基础设施。信息网络可满足信息技术应用和信息资源分布处理所需的传输与通信功能。
随着信息化建设,计算机技术的发展与互联网的普及,面对日益严重的信息安全问题,信息安全作为一种新兴的产业,越来越受到重视,同时,在许多院校中信息安全作为一门新兴的学科,也在不断寻找路子培养新一代信息安全技术人员。现阶段,虽然生活方式呈现出简单和快捷性,但其背后也伴有诸多信息安全隐患。目前高校官方网站防护性较差,除了本校师生,外界形形色色的人士均可对高校网站进行访问,且网站甄别能力较弱,缺乏对保密信息的防护手段,此外,当高校官方网络受到攻击时,缺乏相应的防护与攻击手段,容易造成信息大规模泄漏,为此我们提出一种保障高校信息网络安全的数据管理系统以解决上述提出的问题。
发明内容
针对现有技术的不足,本发明提供了一种保障高校信息网络安全的数据管理系统,解决了上述背景技术中提出的问题。
为实现以上目的,本发明通过以下技术方案予以实现:一种保障高校信息网络安全的数据管理系统,包括数据管理系统,所述数据管理系统包括:
前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;
站内身份验证:站内二次登陆、站内三次登陆;
检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警;
防火墙破防应对:自动断网断电、IP地址报警、保障人员介入;
特征数据库:病毒库、漏洞库、木马程序;
所述数据管理系统外部设置有防火墙。
所述数据管理系统内部设置有信息库表层、信息库内层、信息库芯层。
优选的,所述前端检索具体为:入口登录;检索词分析:敏感词检索,对登陆者输入的检索词汇进行检索,并与敏感词库内部的词汇进行对比,可通过敏感词库对敏感词进行设定;IP地址检索:对标记的IP地址以及地址不清楚的可疑地址进行拦截;身份验证:通过对密码、密保进行验证,完成登录,此次登录针对信息库表层。
优选的,所述站内身份验证具体为:站内二次登录,此次登录针对信息库内层,身份二次验证方式为终端验证码验证;站内三次登录:此次登录针对信息库芯层,身份三次验证方式为脸部数据、声纹识别。
优选的,所述信息库内层外部设置有内层防火墙,所述信息库芯层外部设置有芯层防火墙。
优选的,所述检索信息后处理具体为:检索信息记录,通过云服务器对检索信息进行记录;检索信息分析:对检索信息进行对比分析,对可疑信息以及登陆者所用IP地址进行预警,后续在登录时持续关注。
优选的,所述检索信息包括:登陆者IP地址、位置、时间、访问内容;所述检索信息分析包括信息保密程度、信息公布预计影响、信息与当下热点相关性。
优选的,所述防火墙破防应对具体为:当表层防火墙被攻破时,进行IP地址报警,并将受攻击信息反馈至管理员,管理人员进行防护;当内层防火墙被攻破时,向官方报警,并请求官方介入;当芯层防火墙杯攻破时,管理系统相关服务器自动断网断电。
优选的,所述特征数据库具体为:病毒库、漏洞库、木马程序,所述特征数据库实时更新。
本发明提供了一种保障高校信息网络安全的数据管理系统,具备以下有益效果:
1、该保障高校信息网络安全的数据管理系统,根据高校信息的保密程度,设置防护程度不同的数据库,并在访问时进行多次身份验证,且验证难度逐层增加,有效保护了高效网络信息安全,另外在各层数据库外部均设置防火墙,进一步避免网络受到攻击造成信息泄露。
2、该保障高校信息网络安全的数据管理系统,在登录后,预先对登陆者检索信息进行检测,当存在敏感信息检索时,可拒绝访问,另外在前端检索时,可对后端标记有过攻击行为的IP进行拦截,进一步提高了安全性。
3、该保障高校信息网络安全的数据管理系统,当防火墙受到攻击时,根据攻击程度不同,可选择管理人员防护,并请求官方介入,自动断网断电等不同程度的防护手段,防止高效网络信息泄露,进一步提高了安全性。
附图说明
图1为本发明流程的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
请参阅图1,本发明提供一种技术方案:一种保障高校信息网络安全的数据管理系统,包括数据管理系统,所述数据管理系统包括:
前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;
站内身份验证:站内二次登陆、站内三次登陆;
检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警;
防火墙破防应对:自动断网断电、IP地址报警、保障人员介入;
特征数据库:病毒库、漏洞库、木马程序;
所述数据管理系统外部设置有防火墙。
所述数据管理系统内部设置有信息库表层、信息库内层、信息库芯层。
所述前端检索具体为:入口登录;检索词分析:敏感词检索,对登陆者输入的检索词汇进行检索,并与敏感词库内部的词汇进行对比,可通过敏感词库对敏感词进行设定,在登录后,预先对登陆者检索信息进行检测,当存在敏感信息检索时,可拒绝访问,可根据高校实时情况通过敏感词库对敏感词进行设定;IP地址检索:对标记的IP地址以及地址不清楚的可疑地址进行拦截,在前端检索时,可对后端标记有过攻击行为的IP进行拦截,进一步提高了安全性;身份验证:通过对密码、密保进行验证,完成登录,此次登录针对信息库表层,通过密码、密保等简易验证手段进登陆者身份进行验证,完成登陆者初步登录,此时只能对信息库表层进行访问。
所述站内身份验证具体为:站内二次登录,此次登录针对信息库内层,身份二次验证方式为终端验证码验证,通过注册时的手机等终端接收验证码等信息对登陆者身份再次进行验证,此时可对信息库内层进行访问;站内三次登录:此次登录针对信息库芯层,身份三次验证方式为脸部数据、声纹识别,在登陆者注册时,对脸部信息以及声音进行录入,通过登录设备或者终端设备,对登陆者脸部信息以及声纹进行识别进行验证,此时可对信息库芯层进行访问,根据高校信息的保密程度,设置防护程度不同的数据库,并在访问时进行多次身份验证,且验证难度逐层增加,有效保护了高效网络信息安全。
所述信息库内层外部设置有内层防火墙,所述信息库芯层外部设置有芯层防火墙,在各层数据库外部均设置防火墙,进一步避免网络受到攻击造成信息泄露。
所述检索信息后处理具体为:检索信息记录,通过云服务器对检索信息进行记录;检索信息分析:对检索信息进行对比分析,对可疑信息以及登陆者所用IP地址进行预警,后续在登录时持续关注。
所述检索信息包括:登陆者IP地址、位置、时间、访问内容;所述检索信息分析包括信息保密程度、信息公布预计影响、信息与当下热点相关性,对登陆者检索信息进行多项分析,当检索信息存在疑点时,可进行标记,此时可将IP地址交由警务人员报备。
所述防火墙破防应对具体为:当表层防火墙被攻破时,进行IP地址报警,并将受攻击信息反馈至管理员,管理人员进行防护;当内层防火墙被攻破时,向官方报警,并请求官方介入;当芯层防火墙杯攻破时,管理系统相关服务器自动断网断电,当防火墙受到攻击时,根据攻击程度不同,可选择管理人员防护,并请求官方介入,自动断网断电等不同程度的防护手段,防止高效网络信息泄露,进一步提高了安全性。
所述特征数据库具体为:病毒库、漏洞库、木马程序,所述特征数据库实时更新,在该管理系统联网时,可实时对病毒库、漏洞库、木马程序等信息进行更新,保证各层防火墙可有效进行防护。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制;术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性,此外,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种保障高校信息网络安全的数据管理系统,其特征在于:包括数据管理系统,所述数据管理系统包括:
前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;
站内身份验证:站内二次登陆、站内三次登陆;
检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警;
防火墙破防应对:自动断网断电、IP地址报警、保障人员介入;
特征数据库:病毒库、漏洞库、木马程序;
所述数据管理系统外部设置有防火墙。
所述数据管理系统内部设置有信息库表层、信息库内层、信息库芯层。
2.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述前端检索具体为:入口登录;检索词分析:敏感词检索,对登陆者输入的检索词汇进行检索,并与敏感词库内部的词汇进行对比,可通过敏感词库对敏感词进行设定;IP地址检索:对标记的IP地址以及地址不清楚的可疑地址进行拦截;身份验证:通过对密码、密保进行验证,完成登录,此次登录针对信息库表层。
3.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述站内身份验证具体为:站内二次登录,此次登录针对信息库内层,身份二次验证方式为终端验证码验证;站内三次登录:此次登录针对信息库芯层,身份三次验证方式为脸部数据、声纹识别。
4.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述信息库内层外部设置有内层防火墙,所述信息库芯层外部设置有芯层防火墙。
5.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述检索信息后处理具体为:检索信息记录,通过云服务器对检索信息进行记录;检索信息分析:对检索信息进行对比分析,对可疑信息以及登陆者所用IP地址进行预警,后续在登录时持续关注。
6.根据权利要求5所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述检索信息包括:登陆者IP地址、位置、时间、访问内容;所述检索信息分析包括信息保密程度、信息公布预计影响、信息与当下热点相关性。
7.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述防火墙破防应对具体为:当表层防火墙被攻破时,进行IP地址报警,并将受攻击信息反馈至管理员,管理人员进行防护;当内层防火墙被攻破时,向官方报警,并请求官方介入;当芯层防火墙杯攻破时,管理系统相关服务器自动断网断电。
8.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述特征数据库具体为:病毒库、漏洞库、木马程序,所述特征数据库实时更新。
CN202210007151.4A 2022-01-05 2022-01-05 一种保障高校信息网络安全的数据管理系统 Pending CN114363069A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210007151.4A CN114363069A (zh) 2022-01-05 2022-01-05 一种保障高校信息网络安全的数据管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210007151.4A CN114363069A (zh) 2022-01-05 2022-01-05 一种保障高校信息网络安全的数据管理系统

Publications (1)

Publication Number Publication Date
CN114363069A true CN114363069A (zh) 2022-04-15

Family

ID=81106936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210007151.4A Pending CN114363069A (zh) 2022-01-05 2022-01-05 一种保障高校信息网络安全的数据管理系统

Country Status (1)

Country Link
CN (1) CN114363069A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116633678A (zh) * 2023-07-07 2023-08-22 乐山师范学院 一种网络安全防护系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107370760A (zh) * 2017-08-30 2017-11-21 安徽天达网络科技有限公司 一种基于网络安全的数据库防护系统
CN108632276A (zh) * 2018-05-07 2018-10-09 襄阳市尚贤信息科技有限公司 一种计算机网络信息安全系统
CN112464091A (zh) * 2020-11-27 2021-03-09 常熟虞城电子商务产业发展有限公司 电子商务信息检索系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107370760A (zh) * 2017-08-30 2017-11-21 安徽天达网络科技有限公司 一种基于网络安全的数据库防护系统
CN108632276A (zh) * 2018-05-07 2018-10-09 襄阳市尚贤信息科技有限公司 一种计算机网络信息安全系统
CN112464091A (zh) * 2020-11-27 2021-03-09 常熟虞城电子商务产业发展有限公司 电子商务信息检索系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
付雅琴, 硕古学位论文:高校学生管理信息系统的设计与实现 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116633678A (zh) * 2023-07-07 2023-08-22 乐山师范学院 一种网络安全防护系统

Similar Documents

Publication Publication Date Title
Pell et al. Your secret stingray's no secret anymore: The vanishing government monopoly over cell phone surveillance and its impact on national security and consumer privacy
US20210328969A1 (en) Systems and methods to secure api platforms
CN110049021A (zh) 信息系统数据安全防护方法及系统
CN105939326A (zh) 处理报文的方法及装置
JP2011530863A (ja) 無線デバイス監視システムおよび監視デバイスならびに関連する方法
CN114598525A (zh) 一种针对网络攻击的ip自动封禁的方法和装置
US9489529B2 (en) Data security system
CN112364318B (zh) 一种运维大数据安全管理的方法、系统、终端和存储介质
CN110138731A (zh) 一种基于大数据的网络防攻击方法
CN115694932A (zh) 一种基于区块链技术实现社区敏感数据保护的方法及设备
CN108696540A (zh) 一种授权安全系统及其授权方法
CN112734248A (zh) 一种房地产智能管理系统
CN114363069A (zh) 一种保障高校信息网络安全的数据管理系统
CN107948979A (zh) 信息处理方法、装置及审计设备
US9432357B2 (en) Computer network security management system and method
JP4843546B2 (ja) 情報漏洩監視システムおよび情報漏洩監視方法
Koesyairy et al. Mapping internal control of data security issues of byod program in indonesian banking sector
CN115150137B (zh) 一种基于Redis的高频访问预警方法及设备
CN111581636A (zh) 一种网络安全监控设备
CN114036480B (zh) 一种私有应用的安全访问控制方法、系统和可读存储介质
CN107018143A (zh) 基于大数据分析的apt监测防御平台的监测防御系统
CN112000953A (zh) 一种大数据终端安全防护系统
CN113608933B (zh) 一种面向公有云租户业务敏感数据的分布式备份同步系统
KR102564581B1 (ko) 피싱 의심 사이트 안내 시스템 및 안내 방법.
CN113919000B (zh) 一种用户数据库管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination