CN118133312A - 一种大数据平台下数据传输信息安全防护方法及系统 - Google Patents
一种大数据平台下数据传输信息安全防护方法及系统 Download PDFInfo
- Publication number
- CN118133312A CN118133312A CN202410298328.XA CN202410298328A CN118133312A CN 118133312 A CN118133312 A CN 118133312A CN 202410298328 A CN202410298328 A CN 202410298328A CN 118133312 A CN118133312 A CN 118133312A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- security
- test
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 126
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000011156 evaluation Methods 0.000 claims abstract description 16
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 230000035945 sensitivity Effects 0.000 claims abstract description 8
- 238000007781 pre-processing Methods 0.000 claims abstract description 5
- 238000012360 testing method Methods 0.000 claims description 70
- 238000004891 communication Methods 0.000 claims description 16
- 238000012550 audit Methods 0.000 claims description 10
- 238000007726 management method Methods 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 3
- 238000013475 authorization Methods 0.000 claims description 3
- 230000000694 effects Effects 0.000 claims description 3
- 238000012552 review Methods 0.000 claims description 2
- 239000002699 waste material Substances 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000013079 data visualisation Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Abstract
本发明公开了一种大数据平台下数据传输信息安全防护方法及系统,属于信息安全防护技术领域,包括通过数据获取模块利用数据获取设备获取待传输数据信息,通过数据预处理模块建立数据存储中心信息集合;在数据未传输前通过安全检测模块进行安全测评,对数据进行分类和标记,将其分为不同的级别或敏感程度;根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,本发明的优点在于:在传输前对数据进行安全测评,从而根据数据保密程度和不同风险等级设置不同程度的加密,可有效的对数据存储中心的安全状态进行数据加密传输方式的调整,实现云端算力的最优化利用,避免资源浪费,同时有效的提升了数据传输信息的安全性能。
Description
技术领域
本发明属于信息安全防护技术领域,具体涉及一种大数据平台下数据传输信息安全防护方法及系统。
背景技术
大数据是指规模巨大、结构多样、形式复杂的数据集合,大数据的特点包括三个方面:数据量大、速度快、种类多,这些数据通常来自于各种来源,如社交媒体、物联网、金融交易、医疗记录等,大数据技术旨在处理和分析这些大规模的非结构化和半结构化数据,从而为企业提供更深入的洞察力和商业价值,大数据技术主要包括数据采集和存储、数据处理和分析、数据传输和数据可视化和展示。
现有数据信息在传输时需要对其进行安全和隐私保护,然而现有技术中在对传输信息进行加密时,大多是统一的方式加密,不能对数据传输信息的综合安全进行评估,然后根据不同风险程度设置不同等级的加密,一方面造成资源的浪费,另一方面会增加数据传输信息泄露风险。
因此,需要一种大数据平台下数据传输信息安全防护方法及系统,解决现有技术中存在的不能根据不同风险程度设置不同等级加密的问题。
发明内容
本发明的目的在于提供一种大数据平台下数据传输信息安全防护方法及系统,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种大数据平台下数据传输信息安全防护方法,包括:通过数据获取模块利用数据获取设备获取待传输数据信息,通过数据预处理模块建立数据存储中心信息集合;
在数据未传输前通过安全检测模块进行安全测评,对数据进行分类和标记,将其分为不同的级别或敏感程度;
根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,以确保即使数据被窃取,也无法轻易解密和获取其中的内容;
通过数据传输模块利用数据传输程序将加密后的数据信息以及安全检测信息进行传输;
在数据传输过程中,进行身份认证和权限授权,确保只有授权用户才能访问数据;
在数据平台上设置防火墙,限制非授权用户的访问,防止攻击者通过网络攻击方式获取数据;
在数据传输过程中,对数据进行备份,以防止数据丢失或损坏;
对数据传输过程中的操作进行安全审计,记录数据传输的详细信息和操作日志,以便发现安全漏洞和异常情况。
方案中需要说明的是,所述存储中心信息集合包括存储器、存储设备、网络设备、数据库管理系统、虚拟化平台、安全措施、监控和管理系统其中一种或多种。
进一步值得说明的是,所述安全测评模块包括传输数据完成性测试、传输数据通畅性测试和传输数据隐私性测试,数据完成性、传输数据通畅性和传输数据隐私性三者共同决定数据传输信息的风险等级。
更进一步需要说明的是,所述加密方法包括以下步骤:
根据数据的敏感性和保密等级选择不同的加密算法;
根据所选的加密算法,生成密钥;
使用所选的加密算法和密钥,对要传输的文件进行加密;
使用专业的加密软件或API进行加密;
将加密后的文件使用安全传输协议传输给接收方;
接收方使用相同的密钥和加密算法,对接收到的加密文件进行解密,在确认文件已经被成功传输和解密后,删除原始文件和密钥。
作为一种优选的实施方式,所述安全审计包括:
根据实际情况进行调整和更新审查周期;
按照审查周期进行定期审查数据的风险级别和加密策略。
进一步的,提出一种大数据平台下数据传输信息安全防护系统,用于实现如上述的一种大数据平台下数据传输信息安全防护方法,包括:信息储存模块,所述信息存储模块用于存储和管理各种类型的信息数据;
安全测评模块,所述安全测评模块用于对待传输的数据进行安全测评,通过对传输数据完成性测试、传输数据通畅性测试和传输数据隐私性测试来判定数据的风险等级,从而对后续的数据区别加密提供判定条件;
数据加密模块,所述数据加密模块根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,对于低风险级别的数据,采用普通算法进行加密;
数据传输模块,所述数据传输模块用于在不同系统、应用程序或网络之间传输数据;
数据备份模块,所述数据备份模块用于创建和存储系统或应用程序的备份数据;
安全审计模块,所述安全审计模块用于监控、记录和分析系统或网络的数据传输活动,以确保符合安全策略和法规要求,并检测潜在的安全威胁,为安全管理提供数据支持,帮助组织改进安全策略、加强安全控制和优化安全流程。
可选的,所述安全测评模块包括:
完整性测试单元,所述完整性测试通过通讯节点向数据存储中心传输完整性测试数据,服务器判断接收到的完整性测试数据是否完整,若是,则将传输文件记为低风险传输文件,若否,则说明完整性测试数据存在数据被截取风险,将传输文件记为高风险传输文件;
传输通畅性测试单元,所述通讯通畅性测试通过数据存储中心向通讯节点发送测试报文,并等待通讯节点向数据存储中心返回回馈报文,记数据存储中心向通讯节点发送测试报文到数据存储中心接收到回馈报文的时间为线路测试时间间隔、重复获得若干个线路测试时间间隔、基于若干个线路测试时间间隔计算平均值,得到线路测试实际时间间隔,判断线路测试实际时间间隔是否大于预设值,若是,则说明传输数据存在数据泄露风险,若否,则将传输文件记为低风险传输文件;
隐私性测试单元,所述隐私性测试通过测试传输数据的机密性、完整性和可用性,以及是否存在数据泄露或篡改的风险,选择一种或多种数据传输安全测试工具进行测试。
可选的,所述数据传输模块在数据平台上设置防火墙,限制非授权用户的访间,防止攻击者通过网络攻击方式获取数据。
与现有技术相比,本发明提供的一种大数据平台下数据传输信息安全防护方法及系统,至少包括如下有益效果:
通过在传输前对存储中心的数据进行安全测评,从而根据数据保密程度和不同风险等级设置不同程度的加密,可有效的对数据存储中心的安全状态进行数据加密传输方式的调整,实现云端算力的最优化利用,避免资源浪费,同时有效的提升了数据传输信息的安全性能。
附图说明
图1为本发明提出的一种大数据平台下数据传输信息安全防护方法的流程图;
图2为本发明根据不同风险程度设置不同等级加密的方法流程图;
图3为本发明安全检测模块的结构框图。
具体实施方式
下面结合实施例对本发明做进一步的描述。
请参阅图1-3,本发明提供一种大数据平台下数据传输信息安全防护方法,包括:通过数据获取模块利用数据获取设备获取待传输数据信息,通过数据预处理模块建立数据存储中心信息集合;
在数据未传输前通过安全检测模块进行安全测评,对数据进行分类和标记,将其分为不同的级别或敏感程度;
根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,以确保即使数据被窃取,也无法轻易解密和获取其中的内容;
通过数据传输模块利用数据传输程序将加密后的数据信息以及安全检测信息进行传输;
在数据传输过程中,进行身份认证和权限授权,确保只有授权用户才能访问数据;
在数据平台上设置防火墙,限制非授权用户的访问,防止攻击者通过网络攻击方式获取数据;
在数据传输过程中,对数据进行备份,以防止数据丢失或损坏;
对数据传输过程中的操作进行安全审计,记录数据传输的详细信息和操作日志,以便发现安全漏洞和异常情况。
根据上述工作过程可知:通过在传输前对存储中心的数据进行安全测评,从而根据数据保密程度和不同风险等级设置不同程度的加密,可有效的对数据存储中心的安全状态进行数据加密传输方式的调整,实现云端算力的最优化利用,避免资源浪费,同时有效的提升了数据传输信息的安全性能。
进一步地如图1和图2所示,值得具体说明的是,存储中心信息集合包括存储器、存储设备、网络设备、数据库管理系统、虚拟化平台、安全措施、监控和管理系统,其中可扩展的存储设备,如硬盘阵列或网络附加存储,这些设备用于存储和管理数据,提供高容量和可靠性;网络设备包括交换机、路由器和负载均衡器等网络设备,以确保数据在集群内的快速传输和通信,虚拟化平台可采用Hyper-V或KVM,这允许在一个物理服务器上运行多个虚拟机实例,监控和管理系统以监视服务器、存储设备和网络设备的性能和状态,这样可以及时发现并解决潜在问题,确保集群的稳定性和可靠性。
进一步地如图3所示,值得具体说明的是,安全测评模块包括传输数据完成性测试、传输数据通畅性测试和传输数据隐私性测试,数据完成性、传输数据通畅性和传输数据隐私性三者共同决定数据传输信息的风险等级。
进一步地如图1所示,值得具体说明的是,加密方法包括以下步骤,选择一种可靠的加密算法,如AES、RSA等,根据数据的敏感性和保密等级选择不同的加密算法,根据所选的加密算法,生成公钥和私钥,或者生成一个密钥,密钥更加安全,随机性好,长度适当,使用所选的加密算法和密钥,对要传输的文件进行加密,可以使用专业的加密软件或API进行加密,将加密后的文件传输给接收方,使用安全传输协议,如HTTPS、SFTP等,来保证传输过程中的安全性,接收方使用相同的密钥和加密算法,对接收到的加密文件进行解密,在确认文件已经被成功传输和解密后,删除原始文件和密钥,以避免泄露。
进一步地如图1所示,值得具体说明的是,安全审计包括根据实际情况进行调整和更新,定期审查和更新,定期审查数据的风险级别和加密策略,随着新的安全威胁和技术发展,保持对数据安全的关注和更新至关重要。
进一步地如图1所示,值得具体说明的是,一种大数据平台下数据传输信息安全防护系统,用于实现如权利要求1-5任一项的一种大数据平台下数据传输信息安全防护方法,包括:信息储存模块,信息存储模块用于存储和管理各种类型的信息数据,它提供了一个可靠、安全的存储环境,以确保数据的完整性、可用性和机密性;
安全测评模块,安全测评模块用于对待传输的数据进行安全测评,通过对传输数据完成性测试、传输数据通畅性测试和传输数据隐私性测试来判定数据的风险等级,从而对后续的数据区别加密提供判定条件;
数据加密模块,数据加密模块根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,对于低风险级别的数据,采用普通算法进行加密;
数据传输模块,数据传输模块用于在不同系统、应用程序或网络之间传输数据,提供了一种可靠、安全和高效的方式来传输数据,以满足业务需求;
数据备份模块,数据备份模块用于创建和存储系统或应用程序的备份数据,以便在数据丢失、损坏或意外删除时能够进行恢复;
安全审计模块,安全审计模块用于监控、记录和分析系统或网络的数据传输活动,以确保符合安全策略和法规要求,并检测潜在的安全威胁,可以为安全管理提供数据支持,帮助组织改进安全策略、加强安全控制和优化安全流程。
进一步地如图3所示,值得具体说明的是,安全测评模块包括:
完整性测试单元,完整性测试通过通讯节点向数据存储中心传输完整性测试数据,服务器判断接收到的完整性测试数据是否完整,若是,则将传输文件记为低风险传输文件,若否,则说明完整性测试数据存在数据被截取风险,将传输文件记为高风险传输文件;
传输通畅性测试单元,通讯通畅性测试通过数据存储中心向通讯节点发送测试报文,并等待通讯节点向数据存储中心返回回馈报文,记数据存储中心向通讯节点发送测试报文到数据存储中心接收到回馈报文的时间为线路测试时间间隔、重复获得若干个线路测试时间间隔、基于若干个线路测试时间间隔计算平均值,得到线路测试实际时间间隔,判断线路测试实际时间间隔是否大于预设值,若是,则说明传输数据存在数据泄露风险,若否,则将传输文件记为低风险传输文件;
隐私性测试单元,隐私性测试通过测试传输数据的机密性、完整性和可用性,以及是否存在数据泄露或篡改的风险,选择一种或多种数据传输安全测试工具进行测试,例如,可以使用Burp suite、Nmap等工具进行网络扫描、抓包和分析。
进一步地如图1所示,值得具体说明的是,数据传输模块在数据平台上设置防火墙,限制非授权用户的访间,防止攻击者通过网络攻击方式获取数据。
本方案具备以下工作过程:
步骤一:通过数据获取模块利用数据获取设备获取待传输数据信息,通过数据预处理模块建立数据存储中心信息集合;
步骤二:在数据未传输前通过安全检测模块进行安全测评,对数据进行分类和标记,将其分为不同的级别或敏感程度;
步骤三:根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,以确保即使数据被窃取,也无法轻易解密和获取其中的内容;
步骤四:通过数据传输模块利用数据传输程序将加密后的数据信息进行传输;
步骤五:在数据传输过程中,对数据进行备份,以防止数据丢失或损坏;
步骤六:对数据传输过程中的操作进行安全审计,记录数据传输的详细信息和操作日志,以便发现安全漏洞和异常情况。
综上:通过在传输前对存储中心的数据进行安全测评,从而根据数据保密程度和不同风险等级设置不同程度的加密,可有效的对数据存储中心的安全状态进行数据加密传输方式的调整,实现云端算力的最优化利用,避免资源浪费,同时有效的提升了数据传输信息的安全性能。
Claims (8)
1.一种大数据平台下数据传输信息安全防护方法,其特征在于,包括:
通过数据获取模块利用数据获取设备获取待传输数据信息,通过数据预处理模块建立数据存储中心信息集合;
在数据未传输前通过安全检测模块进行安全测评,对数据进行分类和标记,将其分为不同的级别或敏感程度;
根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,以确保即使数据被窃取,也无法轻易解密和获取其中的内容;
通过数据传输模块利用数据传输程序将加密后的数据信息以及安全检测信息进行传输;
在数据传输过程中,进行身份认证和权限授权,确保只有授权用户才能访问数据;
在数据平台上设置防火墙,限制非授权用户的访问,防止攻击者通过网络攻击方式获取数据;
在数据传输过程中,对数据进行备份,以防止数据丢失或损坏;
对数据传输过程中的操作进行安全审计,记录数据传输的详细信息和操作日志,以便发现安全漏洞和异常情况。
2.根据权利要求1所述的一种大数据平台下数据传输信息安全防护方法,其特征在于,所述存储中心信息集合包括存储器、存储设备、网络设备、数据库管理系统、虚拟化平台、安全措施、监控和管理系统其中一种或多种。
3.根据权利要求1所述的一种大数据平台下数据传输信息安全防护方法,其特征在于,所述安全测评模块包括传输数据完成性测试、传输数据通畅性测试和传输数据隐私性测试,数据完成性、传输数据通畅性和传输数据隐私性三者共同决定数据传输信息的风险等级。
4.根据权利要求1所述的一种大数据平台下数据传输信息安全防护方法,其特征在于,所述加密方法包括以下步骤:
根据数据的敏感性和保密等级选择不同的加密算法;
根据所选的加密算法,生成密钥;
使用所选的加密算法和密钥,对要传输的文件进行加密;
使用专业的加密软件或API进行加密;
将加密后的文件使用安全传输协议传输给接收方;
接收方使用相同的密钥和加密算法,对接收到的加密文件进行解密,在确认文件已经被成功传输和解密后,删除原始文件和密钥。
5.根据权利要求1所述的一种大数据平台下数据传输信息安全防护方法,其特征在于,所述安全审计包括:
根据实际情况进行调整和更新审查周期;
按照审查周期进行定期审查数据的风险级别和加密策略。
6.一种大数据平台下数据传输信息安全防护系统,其特征在于,用于实现如权利要求1-5任一项所述的一种大数据平台下数据传输信息安全防护方法,包括:
信息储存模块,所述信息存储模块用于存储和管理各种类型的信息数据;
安全测评模块,所述安全测评模块用于对待传输的数据进行安全测评,通过对传输数据完成性测试、传输数据通畅性测试和传输数据隐私性测试来判定数据的风险等级,从而对后续的数据区别加密提供判定条件;
数据加密模块,所述数据加密模块根据数据保密程度和不同风险等级设置不同程度的加密,对于高风险级别的数据,采用强大的加密算法进行加密处理,对于低风险级别的数据,采用普通算法进行加密;
数据传输模块,所述数据传输模块用于在不同系统、应用程序或网络之间传输数据;
数据备份模块,所述数据备份模块用于创建和存储系统或应用程序的备份数据;
安全审计模块,所述安全审计模块用于监控、记录和分析系统或网络的数据传输活动,以确保符合安全策略和法规要求,并检测潜在的安全威胁,为安全管理提供数据支持,帮助组织改进安全策略、加强安全控制和优化安全流程。
7.根据权利要求6所述的一种大数据平台下数据传输信息安全防护系统,其特征在于,所述安全测评模块包括:
完整性测试单元,所述完整性测试通过通讯节点向数据存储中心传输完整性测试数据,服务器判断接收到的完整性测试数据是否完整,若是,则将传输文件记为低风险传输文件,若否,则说明完整性测试数据存在数据被截取风险,将传输文件记为高风险传输文件;
传输通畅性测试单元,所述通讯通畅性测试通过数据存储中心向通讯节点发送测试报文,并等待通讯节点向数据存储中心返回回馈报文,记数据存储中心向通讯节点发送测试报文到数据存储中心接收到回馈报文的时间为线路测试时间间隔、重复获得若干个线路测试时间间隔、基于若干个线路测试时间间隔计算平均值,得到线路测试实际时间间隔,判断线路测试实际时间间隔是否大于预设值,若是,则说明传输数据存在数据泄露风险,若否,则将传输文件记为低风险传输文件;
隐私性测试单元,所述隐私性测试通过测试传输数据的机密性、完整性和可用性,以及是否存在数据泄露或篡改的风险,选择一种或多种数据传输安全测试工具进行测试。
8.根据权利要求6所述的一种大数据平台下数据传输信息安全防护系统,其特征在于,所述数据传输模块在数据平台上设置防火墙,限制非授权用户的访间,防止攻击者通过网络攻击方式获取数据。
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118133312A true CN118133312A (zh) | 2024-06-04 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ryu et al. | A blockchain-based decentralized efficient investigation framework for IoT digital forensics | |
| US7590844B1 (en) | Decryption system and method for network analyzers and security programs | |
| CN105430000A (zh) | 云计算安全管理系统 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| US10073980B1 (en) | System for assuring security of sensitive data on a host | |
| CN117040896A (zh) | 一种物联网管理方法及物联网管理平台 | |
| Zhu et al. | Kub-Sec, an automatic Kubernetes cluster AppArmor profile generation engine | |
| CN113872751A (zh) | 业务数据的监控方法、装置、设备及存储介质 | |
| CN117201131A (zh) | 一种用于信息化数据传输的安全管理平台 | |
| CN117081815A (zh) | 数据安全传输的方法、装置、计算机设备及存储介质 | |
| Lee et al. | A privacy-preserving interdomain audit framework | |
| CN111641652A (zh) | 一种基于云计算的应用安全服务平台 | |
| CN114189515B (zh) | 基于sgx的服务器集群日志获取方法和装置 | |
| CN110311908A (zh) | 一种企业内部经济管理信息安全加密方法 | |
| Guo et al. | Research on the Application Risk of Computer Network Security Technology | |
| CN118133312A (zh) | 一种大数据平台下数据传输信息安全防护方法及系统 | |
| US11606279B2 (en) | Secure heartbeat monitoring | |
| Sridevi et al. | Intrusion detection system using Wosad method | |
| Koumidis et al. | Optimizing blockchain for data integrity in cyber physical systems | |
| CN113343266A (zh) | 信息系统安全运营管理平台及方法 | |
| Zhao | Development of Electric Power Information Communication in the Era of Big Data | |
| Smriti et al. | Secure File Storage in Cloud Computing Using a Modified Cryptography Algorithm | |
| CN117792798B (zh) | 一种即时通讯信息交互系统及方法 | |
| Zhang et al. | Cloud computing privacy security risk analysis and evaluation | |
| Georgiou et al. | A security policy for cloud providers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication |