本实用新型专利技术公开了一种电网安全审计系统,涉及电网安全信息技术领域,为解决现有的信息系统缺乏严格的身份认证的问题。所述登录终端、图案验证模块、密码验证模块、身份短信验证系统、B/S单点登录系统和审计服务器,所述登录终端为信息输入设备,且登录终端输出端分别与图案验证模块、密码验证模块和身份短信验证系统相连接,所述B/S单点登录系统的输入端分别与图案验证模块、密码验证模块和身份短信验证系统的输出端相连接,所述B/S单点登录系统的输出端与审计服务器输入端的相连接,实现了对运维人员访问信息系统进行严格的身份认证和权限划分,避免账号公用滥用导致出现安全事故时相互推诿,能够准确的确定事故责任人。能够准确的确定事故责任人。能够准确的确定事故责任人。
【技术实现步骤摘要】
一种电网安全审计系统
[0001]本技术涉及电网安全信息
,具体为一种电网安全审计系统。
技术介绍
[0002]随着电网信息安全系统建设的不断建设以及信息化支撑体系不断完善,系统和网络安全性、IT运维管理和IT内控外审的挑战,管理人员需要有效的技术手段,按照行业标准进行精确管理、事后追溯审计、实时监控和警报,如何提高运维管理水平,满足相关标准要求。
[0003]但是,现有的电网安全审计系统在登录过程中,对运维人员访问信息系统缺乏严格的身份认证,导致账号公用滥用,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人,因此不满足现有的需求,对此我们提出了一种电网安全审计系统。
技术实现思路
[0004]本技术的目的在于提供一种电网安全审计系统,以解决上述
技术介绍
中提出的信息系统缺乏严格的身份认证的问题。
[0005]为实现上述目的,本技术提供如下技术方案:一种电网安全审计系统,包括登录终端、图案验证模块、密码验证模块、身份短信验证系统、B/S单点登录系统和审计服务器,所述登录终端为信息输入设备,且登录终端输出端分别与图案验证模块、密码验证模块和身份短信验证系统相连接,所述B/S单点登录系统的输入端分别与图案验证模块、密码验证模块和身份短信验证系统的输出端相连接,所述B/S单点登录系统的输出端与审计服务器输入端的相连接。
[0006]其中,登录终端为信息输入设备,运维人员通过登录终端完成人机识别、用户名密码输入以及短信验证步骤,B/S单点登录系统作为接受图案验证模块、密码验证模块和身份短信验证系统的输出端,将生成OpenId,以便于后期密码服务。
[0007]优选的,所述图案验证模块包括图案数据服务器,且图案验证模块与图案数据服务器相连接。
[0008]其中,图案验证模块上的图案于图案数据服务器端生成,并以图像格式显示,登录终端提交所显示的图案通过图案数据服务器端进行比较,能够防止黑客通过远程对登录终端进行智能操作,实现人机识别。
[0009]优选的,所述密码验证模块包括用户信息存储数据库,且密码验证模块与用户信息存储数据库相连接。
[0010]其中,登录终端将对用户名与密码在用户信息存储数据库进行匹配,用于确定个人信息。
[0011]优选的,所述身份短信验证系统包括输入模块、验证模块、数据库后台和用户终端,所述输入模块与登录终端相连接,所述验证模块与数据库后台相连接。
[0012]其中,身份短信验证系统对手机号与账号信息进行核对,数据库后台对验证码信
息进行输出,完成身份短信验证。
[0013]优选的,所述B/S单点登录系统包括子系统和验证信息库,且B/S单点登录系统分别与子系统和验证信息库双向连接。
[0014]其中,运维人员通过B/S单点登录系统一次登录,可直接对多种基于B/S和C/S的应用系统,而无需再次认证,单点登录为具有多账号的用户提供了方便快捷的访问途径,无需记忆多种登录ID及口令。
[0015]优选的,所述审计服务器包括监视模块和审计数据储存模块,所述审计服务器分别与监视模块和审计数据储存模块相连接,且审计数据储存模块为NAS储存设备。
[0016]其中,监视模块能够对运维人员的用户信息、浏览内容进行记录,记录的内容储存至审计数据存储模块,便于后期进行安全核对,同时审查模块具备违规操作警报功能,根据已设定的访问控制策略自动检测日常运维过程中发生的越权访问、违规操作安全事件,系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。
[0017]与现有技术相比,本技术的有益效果是:
[0018]1、本技术通过在系统登录时采用严格的三级人证,实现对登录人员身份的准确识别,登录时首先进入图案验证模块,图案验证模块上的图案于图案数据服务器端生成,发送给登录终端,并以图像格式显示,登录终端提交所显示的图案,图案数据服务器端接收并进行比较,若比对失败则不能实现登录,反之成功后跳转至下一界面,这种方式能够防止黑客通过远程对登录终端进行智能操作,实现人机识别,之后运维人员需要进行账号密码登录,将用户名以及密码输入至登录终端,登录终端将对用户名与密码在用户信息存储数据库进行匹配,用于确定个人信息,匹配识别完成后需要进行身份短信验证,运维人员需要将手机号码输入至输入模块,数据库后台受到验证码请求时,会给运维人员绑定手机发送临时验证码,将手机中的验证码输入至输入模块后,对手机号与账号信息进行核对,最后发送至数据库后台对验证码信息进行输出,完成身份短信验证,通过这种方式能够对运维人员访问信息系统进行严格的身份认证和权限划分,避免账号公用滥用导致出现安全事故时相互推诿,能够准确的确定事故责任人。
[0019]2、本技术通过在采用B/S单点登录系统,当运维人员第一次登陆时,通过三项验证后将用户名与密码发送验证信息库,验证信息库将对用户标识OpenId返回到登陆终端,登陆终端对OpenId进行暂时储存,当运维人员访问子系统时,登陆终端卷OpenID直接发送至子系统,子系统将OPenId转发至验证信息库,验证信息库将用户验证信息返回至子系统,子系统构建用户信息后将授权后的内容返回至登录终端,通过这种方式,运维人员通过一次登录,可直接对多种基于B/S和C/S的应用系统,而无需再次认证,单点登录为具有多账号的用户提供了方便快捷的访问途径,无需记忆多种登录ID及口令。
[0020]3、本技术通过在审查服务器中设置有监视模块,监视模块能够对运维人员的用户信息、浏览内容进行记录,记录的内容储存至审计数据存储模块,便于后期进行安全核对,同时审查模块具备违规操作警报功能,根据已设定的访问控制策略自动检测日常运维过程中发生的越权访问、违规操作安全事件,系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理,并且WEB界面告警、短信告警等。
附图说明
[0021]图1为本技术的审查系统原理图;
[0022]图2为本技术的身份短信验证系统原理图;
[0023]图3为本技术的B/S单点登录系统原理图。
具体实施方式
[0024]下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。
[0025]请参阅图1
‑
3,本技术提供的一种实施例:一种电网安全审计系统,包括登录终端、图案验证模块、密码验证模块、身份短信验证系统、B/S单点登录系统和审计服务器,所述登录终端为信息输入设备,且登录终端输出端分别与图案验证模块、密码验证模块和身份短信验证系统相连接,所述B/S单点登录系统的输入端分别与图案验证模块、密码验证模块和身份短信验证系统的输出端相连接,所述B/S单点登录系统的输出端与审计服务器输入端的相连接。
[0026]其中,登录终端为信息输入设备,运维人员通过登录终端完成人机识别、本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电网安全审计系统,包括登录终端、图案验证模块、密码验证模块、身份短信验证系统、B/S单点登录系统和审计服务器,其特征在于:所述登录终端为信息输入设备,且登录终端输出端分别与图案验证模块、密码验证模块和身份短信验证系统相连接,所述B/S单点登录系统的输入端分别与图案验证模块、密码验证模块和身份短信验证系统的输出端相连接,所述B/S单点登录系统的输出端与审计服务器输入端的相连接;其中,登录终端为信息输入设备,运维人员通过登录终端完成人机识别、用户名密码输入以及短信验证步骤,B/S单点登录系统作为接受图案验证模块、密码验证模块和身份短信验证系统的输出端,将生成OpenId,以便于后期密码服务。2.根据权利要求1所述的一种电网安全审计系统,其特征在于:所述图案验证模块包括图案数据服务器,且图案验证模块与图案数据服务器相连接;其中,图案验证模块上的图案于图案数据服务器端生成,并以图像格式显示,登录终端提交所显示的图案通过图案数据服务器端进行比较,能够防止黑客通过远程对登录终端进行智能操作,实现人机识别。3.根据权利要求1所述的一种电网安全审计系统,其特征在于:所述密码验证模块包括用户信息存储数据库,且密码验证模块与用户信息存储数据库相连接;其中,登录终端将对用户名与密码在用户信息存储数据库进行匹配,用于确定个人信息...
【专利技术属性】
技术研发人员:戴敏,
申请(专利权)人:江苏同润科技有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。