CN114398642A - 一种企业经济管理信息安全系统 - Google Patents

一种企业经济管理信息安全系统 Download PDF

Info

Publication number
CN114398642A
CN114398642A CN202210061076.XA CN202210061076A CN114398642A CN 114398642 A CN114398642 A CN 114398642A CN 202210061076 A CN202210061076 A CN 202210061076A CN 114398642 A CN114398642 A CN 114398642A
Authority
CN
China
Prior art keywords
module
data
information
login
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210061076.XA
Other languages
English (en)
Inventor
黄露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Shengda University of Economics Business and Management
Original Assignee
Zhengzhou Shengda University of Economics Business and Management
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Shengda University of Economics Business and Management filed Critical Zhengzhou Shengda University of Economics Business and Management
Priority to CN202210061076.XA priority Critical patent/CN114398642A/zh
Publication of CN114398642A publication Critical patent/CN114398642A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Virology (AREA)
  • Databases & Information Systems (AREA)
  • Bioethics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

发明涉及信息安全技术领域,且公开了一种企业经济管理信息安全系统,其特征在于,包括:所述身份登录模块,用于操作人员的身份登录,包括对登录身份信息的记录,登录地址信息的记录,登录时间的记录,且成功登录后,对登录设备进行信息显示授权管理;通过操作监控模块、数据加密模块和漏洞检索模块,有效提高该系统的对数据监测全面性,操作监控模块对操作人员的操作信息进行监控,数据加密模块使本地数据仅方便流于账号登录设备,同时通过身份登录模块对账号信息的记录,从而增加数据泄露的难度,漏洞检索模块,进一步增加对系统监管模块的漏洞检测效果,从而有效提高该系统的防护效果,提高企业经济管理数据的安全性。

Description

一种企业经济管理信息安全系统
技术领域
本发明涉及信息安全技术领域,具体为一种企业经济管理信息安全系统。
背景技术
随着国家经济的发展和网络技术的迅速提高,数据信息已经深入人们的日常生活中和企业信息化建设中,存储资源、网络设备、安全设备、应用系统等信息基础设施的快速增长,为信息系统的运行维护工作提出了高效、稳定、安全的要求。在企业经理信息的处理中,对信息的安全性格外注重。
然而现有的企业经济管理信息的安全防护,通常仅靠基础密码进行保护,同时在病毒防护方面,仅对外部黑客入侵进行防护,防护单一,缺乏对内部数据的监管,同时缺乏对操作人员操作步骤的监管,其企业部分管理信息是在操作人员的非法操作或危险操作的情况下丢失。
发明内容
针对现有技术的不足,本发明提供了一种企业经济管理信息安全系统,具备防护效果,监测全面,有效保证数据的安全性的优点。
为实现上述目的,本发明提供如下技术方案:一种企业经济管理信息安全系统,包括:
所述身份登录模块,用于操作人员的身份登录,包括对登录身份信息的记录,登录地址信息的记录,登录时间的记录,且成功登录后,对登录设备进行信息显示授权管理;
所述系统数据资源库,用于存储经济信息,为经济管理信息的存储库;
所述系统监控模块,对经济数据管理系统和服务器管理系统进行安全监管;
所述病毒查杀模块,用于对外部入侵数据管理系统的病毒进行监管查杀;
还包括操作监控模块、数据加密模块和漏洞检索模块,其中:
所述操作监管模块,用于对操作人员在登录后的操作信息进行监管,演算操作员操作信息的合法性和安全性,对操作信息的安全性进行判断,将操作指令与系统预设白名单指令进行预设判断,存在与白名单预设指令匹配,则操作指令安全,进行指令运行,当与白名单匹配指令为否,则判断为危险性操作指令;
所述数据加密模块,数据系统数据资源库的调用数据进行加密处理,使其仅显示在身份登录模块成功登录设备;
所述漏洞检索模块,对系统监控模块的安全性进行筛查,判断系统监控模块的存在漏洞,并对漏洞进行修补。
优选的,所述操作监管模块还连接有操作异常反馈模块和操作报警模块,其中:
所述操作异常反馈模块,用于在操作监管模块在检测操作人员存在非法性操作或存在安全隐患的危险性操作时,对危险性进行判断,将操作指令与系统预设操作指令黑名单进行适配性判断,操作指令与系统预设黑名单匹配,则发出二级预警,若操作指令与系统预设的操作指令黑名单不匹配则发出一级预警;
所述操作报警模块,用于接收操作异常反馈模块的报警信息,对报警级别进行确认,并发送相适配的操作报警信息。
优选的,所述操作异常反馈模块还用于连接身份登录模块,用于采集登录的操作人员的身份信息、登录地址、登录时间信息,并将信息数据包通过操作报警模块传输给安全管理人员。
优选的,所述漏洞检索模块对漏洞检索为间隔检索,安全管理人员通过漏洞检索模块检测系统监测模块存在漏洞,过漏洞检索模块对系统检测模块漏洞进行修补更新。
优选的,所述漏洞检索模块还连接有更新管理模块和监管报警模块,更新监管模块,用于对漏洞检索模块的更新修补漏洞的频率进行检测,系统预设最大更新时间间隔,当更新监管模块检测漏洞检索模块的对漏洞检索更新后的时间长度大于等于系统预设最大更新时间间隔,则向监管报警模块发出监管报警信息。
优选的,所述系统监控模块包括外网络管理模块和局域网管理模块,其中:
所述外网络管理模块,用于连接外部网络,对与外网连接的传输数据进行接收与发送管理;
所述局域网管理模块,用于对区域内局域网传输的数据进行接收和管理;
所述外网络管理模块用于管理外部信息传输,局域网管理模块用于管理公司内部数据信息的传递。
优选的,所述外网络管理模块连接有监管栈盒模块和病毒查杀模块,监管栈盒模块用于构建临时存储传输或接收数据的临时数据盒,病毒查杀模块用于在临时数据盒中对与外网传输或接收的数据进行病毒检测,所述监管栈盒模块与公司局域网处于可控连接状态。
优选的,所述局域网管理模块连接有数据检索模块,数据检索模块连接有指令运行模块和数据隔离模块,数据检索模块用于检索公司局域网络内部传输的数据包,对数据包与系统预设的木马指令进行适配性判定,若判断结果为否,则数据安全,通过指令运行模块进行数据包的进一步操作,若判断结果为是,则通过数据隔离模块对数据包进行隔离操作,并发出预警信号。
优选的,所述系统监管模块还包括有病毒报警模块,用于连接病毒查杀模块和数据隔离模块,病毒报警模块接收病毒查杀模块或数据隔离模块的预警信号时,病毒报警块发送病毒报警信息。
有益效果:
1、该企业经济管理信息安全系统,通过操作监控模块、数据加密模块和漏洞检索模块,有效提高该系统的对数据监测全面性,操作监控模块对操作人员的操作信息进行监控,数据加密模块使本地数据仅方便流于账号登录设备,同时通过身份登录模块对账号信息的记录,从而增加数据泄露的难度,漏洞检索模块,进一步增加对系统监管模块的漏洞检测效果,从而有效提高该系统的防护效果,提高企业经济管理数据的安全性。
2、该企业经济管理信息安全系统,通过操作监管模块在检测操作人员存在非法性操作或存在安全隐患的危险性操作时,对危险性进行判断,将操作指令与系统预设操作指令黑名单进行适配性判断,操作指令与系统预设黑名单匹配,则发出二级预警,若操作指令与系统预设的操作指令黑名单不匹配则发出一级预警,方便安全人员对操作危险等级作出预判,提供针对该危险行为的应对效果,避免低危险操作行为浪费大量物力人力,提高针对所产问题的解决效率。
3、该企业经济管理信息安全系统,通过系统监管模块监控数据包括外网数据和通过局域网传输的内网数据,外网络管理模块用于管理外部信息传输,在接收或传输连接外网的数据时,将数据移交至监管栈盒模块,监管栈盒模块构建临时存储传输或接收数据的临时数据盒,病毒查杀模块在临时数据盒中对与外网传输或接收的数据进行病毒检测,在检测病毒信息时,发出预警信号,在栈盒模块进行病毒检测,减少病毒信息对企业经济管理信息的影响,保证检测过程的安全性。
4、该企业经济管理信息安全系统,通过外网络管理模块管理外部信息传输,局域网管理模块对区域内局域网传输的数据进行接收和管理,数据检索模块检索公司局域网络内部传输的数据包,对数据包与系统预设的木马指令进行适配性判定,若判断结果为否,则数据安全,通过指令运行模块进行数据包的进一步操作,若判断结果为是,则通过数据隔离模块对数据包进行隔离操作,并发出预警信号,达到对企业内部数据信息进行同步监测的效果,有效提高监测效果。
附图说明
图1为本发明信息管理操作流程示意图;
图2为本发明操作监控流程示意图;
图3为本发明数据管理监控流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
请参阅图1-2,一种企业经济管理信息安全系统,包括:
所述身份登录模块,用于操作人员的身份登录,包括对登录身份信息的记录,登录地址信息的记录,登录时间的记录,且成功登录后,对登录设备进行信息显示授权管理;
所述系统数据资源库,用于存储经济信息,为经济管理信息的存储库;
所述系统监控模块,对经济数据管理系统和服务器管理系统进行安全监管;
所述病毒查杀模块,用于对外部入侵数据管理系统的病毒进行监管查杀;
还包括操作监控模块和数据加密模块其中:
所述操作监管模块,用于对操作人员在登录后的操作信息进行监管,演算操作员操作信息的合法性和安全性,对操作信息的安全性进行判断,将操作指令与系统预设白名单指令进行预设判断,存在与白名单预设指令匹配,则操作指令安全,进行指令运行,当与白名单匹配指令为否,则判断为危险性操作指令;
所述数据加密模块,数据系统数据资源库的调用数据进行加密处理,使其仅显示在身份登录模块成功登录设备,在外接设备无法打开或无法正常显示数据信息。
其中所述操作监管模块还连接有操作异常反馈模块和操作报警模块,其中:
所述操作异常反馈模块,用于在操作监管模块在检测操作人员存在非法性操作或存在安全隐患的危险性操作时,对危险性进行判断,将操作指令与系统预设操作指令黑名单进行适配性判断,操作指令与系统预设黑名单匹配,则发出二级预警,若操作指令与系统预设的操作指令黑名单不匹配则发出一级预警;
所述操作报警模块,用于接收操作异常反馈模块的报警信息,对报警级别进行确认,并发送相适配的操作报警信息。
其中所述操作异常反馈模块还用于连接身份登录模块,用于采集登录的操作人员的身份信息、登录地址、登录时间信息,并将信息数据包通过操作报警模块传输给安全管理人员。
其对操作人员的操作步骤监管过程为:
S1、操作人员在需进行操作时,通过身份登录模块输入自己的账号信息和密码信息登录个人操作系统,个人操作系统包括个人账户信息,同时登录模块记录登录设备与登录时间,使每条操作记录均能精确到每个设备、每个人,同时成功登录后,对登录设备进行信息显示授权管理,方便登录设备显示内部加密数据信息;
S2、操作人员通过登录的设备进行经济管理的数据操作,调用系统数据资源库的数据信息;
S3、同时操作监控模块监管操作人员发送的操作指令,对操作人员在登录后的操作信息进行监管,演算操作员操作信息的合法性和安全性,对操作信息的安全性进行判断,将操作指令与系统预设白名单指令进行预设判断,存在与白名单预设指令匹配,则操作指令安全,进行指令运行,当与白名单匹配指令为否,则判断为危险性操作指令;
S4、操作异常反馈模块检测在检测操作人员存在非法性操作或存在安全隐患的危险性操作时,对危险性进行判断,将操作指令与系统预设操作指令黑名单进行适配性判断,操作指令与系统预设黑名单匹配,则发出二级预警,若操作指令与系统预设的操作指令黑名单不匹配则发出一级预警,同时采集登录的操作人员的身份信息、登录地址、登录时间信息,并将信息数据包通过操作报警模块传输给安全管理人员;
S5、操作报警模块,用于接收操作异常反馈模块的报警信息,对报警级别进行确认,并发送相适配的操作报警信息;
S6、同时病毒查杀模块实时对外部入侵数据管理系统的病毒进行监管查杀;
S6、同时数据加密模块对S2操作的数据信息进行加密操作。
实施例二
请参阅图1-3,实施例一的基础上进一步的,一种企业经济管理信息安全系统,包括:
所述身份登录模块,用于操作人员的身份登录,包括对登录身份信息的记录,登录地址信息的记录,登录时间的记录,且成功登录后,对登录设备进行信息显示授权管理;
所述系统数据资源库,用于存储经济信息,为经济管理信息的存储库;
所述系统监控模块,对经济数据管理系统和服务器管理系统进行安全监管;
所述病毒查杀模块,用于对外部入侵数据管理系统的病毒进行监管查杀;
还包括操作监控模块、数据加密模块和漏洞检索模块,其中:
所述操作监管模块,用于对操作人员在登录后的操作信息进行监管,演算操作员操作信息的合法性和安全性,对操作信息的安全性进行判断,将操作指令与系统预设白名单指令进行预设判断,存在与白名单预设指令匹配,则操作指令安全,进行指令运行,当与白名单匹配指令为否,则判断为危险性操作指令;
所述数据加密模块,数据系统数据资源库的调用数据进行加密处理,使其仅显示在身份登录模块成功登录设备;
所述漏洞检索模块,对系统监控模块的安全性进行筛查,判断系统监控模块的存在漏洞,并对漏洞进行修补。
其中所述操作监管模块还连接有操作异常反馈模块和操作报警模块,其中:
所述操作异常反馈模块,用于在操作监管模块在检测操作人员存在非法性操作或存在安全隐患的危险性操作时,对危险性进行判断,将操作指令与系统预设操作指令黑名单进行适配性判断,操作指令与系统预设黑名单匹配,则发出二级预警,若操作指令与系统预设的操作指令黑名单不匹配则发出一级预警;
所述操作报警模块,用于接收操作异常反馈模块的报警信息,对报警级别进行确认,并发送相适配的操作报警信息。
其中所述操作异常反馈模块还用于连接身份登录模块,用于采集登录的操作人员的身份信息、登录地址、登录时间信息,并将信息数据包通过操作报警模块传输给安全管理人员。
其中所述漏洞检索模块对漏洞检索为间隔检索,安全管理人员通过漏洞检索模块检测系统监测模块存在漏洞,过漏洞检索模块对系统检测模块漏洞进行修补更新。
其中所述漏洞检索模块还连接有更新管理模块和监管报警模块,更新监管模块,用于对漏洞检索模块的更新修补漏洞的频率进行检测,系统预设最大更新时间间隔,当更新监管模块检测漏洞检索模块的对漏洞检索更新后的时间长度大于等于系统预设最大更新时间间隔,则向监管报警模块发出监管报警信息。
其中所述系统监控模块包括外网络管理模块和局域网管理模块,其中:
所述外网络管理模块,用于连接外部网络,对与外网连接的传输数据进行接收与发送管理;
所述局域网管理模块,用于对区域内局域网传输的数据进行接收和管理;
所述外网络管理模块用于管理外部信息传输,局域网管理模块用于管理公司内部数据信息的传递。
其中所述外网络管理模块连接有监管栈盒模块和病毒查杀模块,监管栈盒模块用于构建临时存储传输或接收数据的临时数据盒,病毒查杀模块用于在临时数据盒中对与外网传输或接收的数据进行病毒检测,所述监管栈盒模块与公司局域网处于可控连接状态。
其中所述局域网管理模块连接有数据检索模块,数据检索模块连接有指令运行模块和数据隔离模块,数据检索模块用于检索公司局域网络内部传输的数据包,对数据包与系统预设的木马指令进行适配性判定,若判断结果为否,则数据安全,通过指令运行模块进行数据包的进一步操作,若判断结果为是,则通过数据隔离模块对数据包进行隔离操作,并发出预警信号。
其中所述系统监管模块还包括有病毒报警模块,用于连接病毒查杀模块和数据隔离模块,病毒报警模块接收病毒查杀模块或数据隔离模块的预警信号时,病毒报警块发送病毒报警信息。
在实施例一的基础,其对数据的监管过程为:
D1、系统监控模块对经济数据管理系统和服务器管理系统进行安全监管,防止外部黑客入侵;
D2、安全管理人员间隔时间的通过漏洞检索模块检测系统监测模块存在漏洞,过漏洞检索模块对系统检测模块漏洞进行修补更新;
D3、更新监管模块对漏洞检索模块的更新修补漏洞的频率进行检测,系统预设最大更新时间间隔,更新监管模块记录漏洞检索模块的对漏洞检索更新的最后一次时间点,当停止更新的时间长度大于等于系统预设最大更新时间间隔时,则向监管报警模块发出监管报警信号;
D4、监管报警模块接收报警信号,向安全人员发出监管报警信息。
D5、系统监管模块监控数据包括外网数据和通过局域网传输的内网数据;
D51、外网络管理模块用于管理外部信息传输,在接收或传输连接外网的数据时,将数据移交至监管栈盒模块,监管栈盒模块构建临时存储传输或接收数据的临时数据盒,病毒查杀模块在临时数据盒中对与外网传输或接收的数据进行病毒检测,在检测病毒信息时,发出预警信号;
D52、局域网管理模块对区域内局域网传输的数据进行接收和管理,在接收或传输内部数据时,数据检索模块检索公司局域网络内部传输的数据包,对数据包与系统预设的木马指令进行适配性判定,若判断结果为否,则数据安全,通过指令运行模块进行数据包的进一步操作,若判断结果为是,则通过数据隔离模块对数据包进行隔离操作,并发出预警信号;
D8、病毒报警模块接收病毒查杀模块或数据隔离模块的预警信号时,病毒报警块发送病毒报警信息。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (9)

1.一种企业经济管理信息安全系统,其特征在于,包括:
所述身份登录模块,用于操作人员的身份登录,包括对登录身份信息的记录,登录地址信息的记录,登录时间的记录,且成功登录后,对登录设备进行信息显示授权管理;
所述系统数据资源库,用于存储经济信息,为经济管理信息的存储库;
所述系统监控模块,对经济数据管理系统和服务器管理系统进行安全监管;
所述病毒查杀模块,用于对外部入侵数据管理系统的病毒进行监管查杀;
还包括操作监控模块、数据加密模块和漏洞检索模块,其中:
所述操作监管模块,用于对操作人员在登录后的操作信息进行监管,演算操作员操作信息的合法性和安全性,对操作信息的安全性进行判断,将操作指令与系统预设白名单指令进行预设判断,存在与白名单预设指令匹配,则操作指令安全,进行指令运行,当与白名单匹配指令为否,则判断为危险性操作指令;
所述数据加密模块,数据系统数据资源库的调用数据进行加密处理,使其仅显示在身份登录模块成功登录设备;
所述漏洞检索模块,对系统监控模块的安全性进行筛查,判断系统监控模块的存在漏洞,并对漏洞进行修补。
2.根据权利要求1所述的一种企业经济管理信息安全系统,其特征在于:所述操作监管模块还连接有操作异常反馈模块和操作报警模块,其中:
所述操作异常反馈模块,用于在操作监管模块在检测操作人员存在非法性操作或存在安全隐患的危险性操作时,对危险性进行判断,将操作指令与系统预设操作指令黑名单进行适配性判断,操作指令与系统预设黑名单匹配,则发出二级预警,若操作指令与系统预设的操作指令黑名单不匹配则发出一级预警;
所述操作报警模块,用于接收操作异常反馈模块的报警信息,对报警级别进行确认,并发送相适配的操作报警信息。
3.根据权利要求2所述的一种企业经济管理信息安全系统,其特征在于:所述操作异常反馈模块还用于连接身份登录模块,用于采集登录的操作人员的身份信息、登录地址、登录时间信息,并将信息数据包通过操作报警模块传输给安全管理人员。
4.根据权利要求1所述的一种企业经济管理信息安全系统,其特征在于:所述漏洞检索模块对漏洞检索为间隔检索,安全管理人员通过漏洞检索模块检测系统监测模块存在漏洞,过漏洞检索模块对系统检测模块漏洞进行修补更新。
5.根据权利要求4所述的一种企业经济管理信息安全系统,其特征在于:所述漏洞检索模块还连接有更新管理模块和监管报警模块,更新监管模块,用于对漏洞检索模块的更新修补漏洞的频率进行检测,系统预设最大更新时间间隔,当更新监管模块检测漏洞检索模块的对漏洞检索更新后的时间长度大于等于系统预设最大更新时间间隔,则向监管报警模块发出监管报警信息。
6.根据权利要求1所述的一种企业经济管理信息安全系统,其特征在于:所述系统监控模块包括外网络管理模块和局域网管理模块,其中:
所述外网络管理模块,用于连接外部网络,对与外网连接的传输数据进行接收与发送管理;
所述局域网管理模块,用于对区域内局域网传输的数据进行接收和管理;
所述外网络管理模块用于管理外部信息传输,局域网管理模块用于管理公司内部数据信息的传递。
7.根据权利要求6所述的一种企业经济管理信息安全系统,其特征在于:所述外网络管理模块连接有监管栈盒模块和病毒查杀模块,监管栈盒模块用于构建临时存储传输或接收数据的临时数据盒,病毒查杀模块用于在临时数据盒中对与外网传输或接收的数据进行病毒检测,所述监管栈盒模块与公司局域网处于可控连接状态。
8.根据权利要求7所述的一种企业经济管理信息安全系统,其特征在于:所述局域网管理模块连接有数据检索模块,数据检索模块连接有指令运行模块和数据隔离模块,数据检索模块用于检索公司局域网络内部传输的数据包,对数据包与系统预设的木马指令进行适配性判定,若判断结果为否,则数据安全,通过指令运行模块进行数据包的进一步操作,若判断结果为是,则通过数据隔离模块对数据包进行隔离操作,并发出预警信号。
9.根据权利要求8所述的一种企业经济管理信息安全系统,其特征在于:所述系统监管模块还包括有病毒报警模块,用于连接病毒查杀模块和数据隔离模块,病毒报警模块接收病毒查杀模块或数据隔离模块的预警信号时,病毒报警块发送病毒报警信息。
CN202210061076.XA 2022-01-19 2022-01-19 一种企业经济管理信息安全系统 Withdrawn CN114398642A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210061076.XA CN114398642A (zh) 2022-01-19 2022-01-19 一种企业经济管理信息安全系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210061076.XA CN114398642A (zh) 2022-01-19 2022-01-19 一种企业经济管理信息安全系统

Publications (1)

Publication Number Publication Date
CN114398642A true CN114398642A (zh) 2022-04-26

Family

ID=81230049

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210061076.XA Withdrawn CN114398642A (zh) 2022-01-19 2022-01-19 一种企业经济管理信息安全系统

Country Status (1)

Country Link
CN (1) CN114398642A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116127524A (zh) * 2023-04-18 2023-05-16 智慧(东营)大数据有限公司 一种基于大数据分析的企业信息安全管理系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116127524A (zh) * 2023-04-18 2023-05-16 智慧(东营)大数据有限公司 一种基于大数据分析的企业信息安全管理系统
CN116127524B (zh) * 2023-04-18 2023-07-07 智慧(东营)大数据有限公司 一种基于大数据分析的企业信息安全管理系统

Similar Documents

Publication Publication Date Title
CN107493265B (zh) 一种面向工业控制系统的网络安全监控方法
KR100838799B1 (ko) 해킹 현상을 검출하는 종합보안관리 시스템 및 운용방법
CN114978770B (zh) 基于大数据的物联网安全风险预警管控方法及系统
CN116827675A (zh) 一种网络信息安全分析系统
CN113596028B (zh) 一种网络异常行为的处置方法及装置
CN109976239A (zh) 工控系统终端安全防护系统
CN112597462A (zh) 一种工业网络安全系统
CN108881298A (zh) 一种基于大数据平台的网络安全系统及实施方法
CN110099060A (zh) 一种网络信息安全保护方法及系统
CN113438249B (zh) 一种基于策略的攻击溯源方法
CN111835680A (zh) 一种工业自动制造的安全防护系统
CN112437041A (zh) 一种基于人工智能的工控安全审计系统及方法
CN111556473A (zh) 一种异常访问行为检测方法及装置
CN114826880A (zh) 一种数据安全运行在线监测的方法及系统
CN117155678A (zh) 一种计算机网络工程安全控制系统
CN116094817A (zh) 一种网络安全检测系统和方法
CN114398642A (zh) 一种企业经济管理信息安全系统
CN110708340A (zh) 一种企业专用网络安全监管系统
CN114266081A (zh) 一种电力监控系统的运维电脑安全防护系统及方法
Basholli et al. Possibility of protection against unauthorized interference in telecommunication systems
Zhang et al. Investigating the impact of cyber attacks on power system reliability
CN111885020A (zh) 一种分布式架构的网络攻击行为实时捕获与监控系统
Ye et al. Research on network security protection strategy
CN113949539A (zh) 一种核电厂kns系统网络安全的保护方法及kns系统
KR102259557B1 (ko) 개인정보 비정상접속 행위를 차단할 수 있는 파르고스 플랫폼을 구비한 개인정보 보호 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20220426