一种基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,通过对数据采集、加密、验证和后续标记处理分析,大大提高了网络信息的安全监管性,采用本发明专利技术提供的技术方案提高了使用网络信息产品的安全性,并且简化了用户的操作程序。
A network information security supervision system based on cloud platform
【技术实现步骤摘要】
一种基于云平台的网络信息安全监管系统
本专利技术涉及信息技术开发管理
,具体涉及一种基于云平台的网络信息安全监管系统。
技术介绍
随着计算机技术的高速发展,越来越多的用户习惯利用网络的便捷和丰富的资源来完成各项工作。这在一定程度上节约了时间,提高了办事效率,促进了互联网的进一步发展和完善。但是,随着高科技手段的不断发展,在网络给人们带来便利和娱乐的同时,也存在着极大的安全隐患。用户身份认证技术的发展在一定程度上提高了用户网络ID的安全性,但现有技术在验证用户身份合法性,保护用户网上账号及密码安全性方面存在着很多缺陷,一般情况下,用户若想登录某些网站,或者使用某些网络信息产品(如进入网络游戏系统,或下载某些软件),都要经过繁琐的身份验证过程,对于一些付费性的网络信息产品,则需用户在指定的销售处够买一定面值的点卡,通过输入点卡的账号及密码完成充值过程,获取使用网络信息产品的资格或增加使用时间。网络系统确认用户身份的过程,一般都是通过要求用户输入账号和密码来确认其合法性,这就给用户带来身份验证方面的繁琐性和不安全性。所以,在享用现代信息系统带来的快捷、方便的同时,如何充分防范信息的损坏和泄露,已成为当前企业迫切需要解决的问题。现有的解决方案如短信验证码、电子签名、加密算法等,存在的问题有:公共的加密算法(md5、sha1等)容易破解,所有用户使用同一种加密算法;登录用户权限等信息和sessionId存储方式(cookie存储、localStorage存储),所以存在所有客户端都易被攻击的风险,使其自身利益得不到保障;短信验证容易被截取、私钥存储安全无法保证。
技术实现思路
针对上述存在的问题,本专利技术提出了一种基于云平台的网络信息安全监管系统,提高了使用网络信息产品的安全性,并且简化了用户的操作程序。为了实现上述的目的,本专利技术采用以下的技术方案:一种基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与秘钥验证。优选的,用户信息包括用户登录名、密码、生物标志特征识别。优选的,服务器利用信息安全设备上的密钥对用户进行认证,具体为网络信息产品运营商服务器利用非对称密钥机制对所述信息安全设备中的密钥进行验证,验证通过后,用户获得使用所述信息产品的资格。优选的,信息监控标识模块对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。优选的,该网络信息安全监管系统通过信号传输模块与外界相应的硬件设备上开发的云平台操控软件相联。由于采用上述的技术方案,本专利技术的有益效果是:本专利技术提出的基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,通过对数据采集、加密、验证和后续标记处理分析,大大提高了网络信息的安全监管性,采用本专利技术提供的技术方案提高了使用网络信息产品的安全性,并且简化了用户的操作程序。附图说明图1为本专利技术系统示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述。基于本专利技术的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种基于云平台的网络信息安全监管系统,该网络信息安全监管系统通过信号传输模块与外界相应的硬件设备上开发的云平台操控软件相联。如图所示,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,①网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;②网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;用户信息包括用户登录名、密码、生物标志特征识别,包括面部识别、指纹识别、声音识别等,秘钥可为PIN码或新型组合码(包含自动生成部分和原始用户信息数据随机抽取部分)。③随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;④信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;⑤信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与秘钥验证。服务器利用信息安全设备上的密钥对用户进行认证,具体为网络信息产品运营商服务器利用非对称密钥机制对所述信息安全设备中的密钥进行验证,验证通过后,用户获得使用所述信息产品的资格。信息监控标识模块对安全事件进行过滤,并不断更新变量,然后发出带有完整的和可信的告警信息,建立策略知识库,依据策略知识库内的知识进行进一步分析,然后对安全进行处理。本专利技术提出的基于云平台的网络信息安全监管系统,包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,通过对数据采集、加密、验证和后续标记处理分析,大大提高了网络信息的安全监管性,采用本专利技术提供的技术方案提高了使用网络信息产品的安全性,并且简化了用户的操作程序。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包本文档来自技高网...
【技术保护点】
1.一种基于云平台的网络信息安全监管系统,其特征在于:包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,/n网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;/n网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;/n随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;/n信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;/n信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与秘钥验证。/n
【技术特征摘要】
1.一种基于云平台的网络信息安全监管系统,其特征在于:包括网络信息采集模块、网络信息存储模块、随机安全插件验证码模块、信息数据分析模块、信息监控标识模块,
网络信息采集模块:通过计算机安全网络监测设备实现对计算机网络和系统进行监控,并在计算机网络和系统的监控下获取能够反映其安全状态原始用户信息数据,存储于区块链服务器内;
网络信息存储模块:由采集的原始用户信息数据进行机密存储,服务器信息安全设备内部生成密钥,并将所述密钥与原始用户信息数据进行绑定存储在服务器上;
随机安全插件验证码模块:随着用户输入用户信息数据,向服务器申请的一次性随机安全插件加载至当前页面中,进行防劫持认证;
信息数据分析模块:根据用户输入信息与服务器存储信息对比验证是否是该信息安全设备的合法持有者,所述服务器对用户进行认证,认证通过后,用户使用所述网络信息产品;
信息监控标识模块:信息验证通过后,标识正常,为安全事件;反之,标识异常,将启动二次随机安全插件验证与...
【专利技术属性】
技术研发人员:陆麒,
申请(专利权)人:南京茗淇信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。