一种远程办公系统、方法、智能终端及存储介质技术方案

本申请涉及网络信息安全技术领域，尤其是涉及一种远程办公系统、方法、智能终端及存储介质，旨在解决现有技术在远程办公用户使用办公系统进行远程办公时，传输的过程中企业内部的私密数据容易受到拦截和干扰，导致企业信息的安全性降低的问题，其技术方案是一种远程办公系统，基于用户端以及企业端实现，包括用户登录模块，用于获取用户输入信息，以鉴别用户身份；用户应用模块，用于实现用户的办公需求；用户网关模块，用于向企业端发送数据接入请求；信息认证模块以及企业网关模块，用于验证并与用户网关模块构建通讯连接；企业应用模块，用于实现企业端数据的管理和调度，本申请具有提高远程办公的过程中，私密数据的安全性的效果。的效果。的效果。

A remote office system, method, intelligent terminal and storage medium

【技术实现步骤摘要】
一种远程办公系统、方法、智能终端及存储介质


[0001]本申请涉及网络信息安全
，尤其是涉及一种远程办公系统、方法、智能终端及存储介质。

技术介绍

[0002]随着云计算、移动互联网以及5G等技术的快速发展崛起，互联网技术逐渐实现了数据的互联互通。在此背景下，为了应对各种各有的意外情况，增强办公方式的多样性，越来越多的企业开启了大规模的远程办公，通过远程办公的方式降低了传统的办公室办公容易受到意外情况影响的可能性。
[0003]目前，常见的远程办公模式是由企业通过虚拟专用网（VPN），在公共网络中建立一个临时的连接，以此在网络环境中形成一条稳定的通路，帮助在远程办公用户、公司分支机构以及公司的内网等之间的办公系统。通过这种方式构建起的办公系统，支持远程办公用户实现如获取企业邮件、访问企业局域网中的文件服务器、内部数据库、CRM以及ERP系统等。
[0004]在实现本申请的过程中，专利技术人发现上述技术至少存在以下问题：在远程办公用户使用办公系统进行远程办公时，企业内部的服务器会从外部接入大量用户，在高数据交互量的情况下，企业内部的私密数据容易受到泄露和攻击，导致企业信息的安全性降低。

技术实现思路

[0005]为了提高远程办公的过程中，私密数据的安全性，本申请提供一种远程办公系统、方法、智能终端及存储介质。
[0006]第一方面，本申请提供的一种远程办公系统，采用如下的技术方案：一种远程办公系统，包括用户端以及企业端，所述用户端包括用户登录模块、用户应用模块以及用户网关模块，所述企业端包括信息认证模块、企业网关模块以及企业应用模块；所述用户登录模块，用于获取用户输入信息，并将所述用户输入信息与预设的用户数据库进行对照验证，以鉴别用户身份；所述用户应用模块，用于实现用户的办公需求；所述用户网关模块，用于在用户身份通过所述用户登录模块的鉴别后，向所述企业端发送数据接入请求；所述信息认证模块，用于根据所述数据接入请求验证对应的用户端的用户信息；所述企业网关模块，用于在所述信息认证模块验证通过后，与所述用户网关模块构建通讯连接；所述企业应用模块，用于实现企业端数据的管理和调度。
[0007]通过采用上述技术方案，在用户登录后将用户输入信息与用户数据库中的信息进
行验证，有助于通过验证鉴别用户身份，进而排除身份异常的用户登录到系统内的可能性，当身份通过验证后用户端才将数据接入请求发送至企业端，有助于避免异常用户与企业端进行联系的可能性，有助于降低企业端信息泄露的可能性，企业端接收到数据接入请求之后进行二次验证，并在验证通过时通过网关分配数据资源以及网络资源，避免了不同用户端的数据共用一个通道进行传输的情况，有助于进一步提高系统的安全性，在用户应用模块和企业应用模块的管理下，用户端之于企业端仅能进行数据的请求和数据的响应，避免了外界的对企业数据库的直接操作，进而有助于降低企业端数据库受到泄露或攻击的可能性。
[0008]在一个具体的可实施方式中，所述用户数据库中每个用户身份至少对应有两个验证因素，至少两个所述验证因素之间相互独立、用于在用户请求登录时实现身份验证，所述用户登录模块还用于，当用户验证失败次数超过预设的第一试错阈值时，增加用户登录所需验证的所述验证因素，当且仅当所述验证因素全部验证成功时，判定用户身份验证通过。
[0009]通过采用上述技术方案，在用户数据库中存储至少两个验证因素，当用户在登录时多次输入错误信息时，增多用户所需输入的验证因素，有助于降低非用户本人通过穷举的方式，在多次试错的情况下登录成功的情况发生的可能性，进而有助于提高用户本人登录的可能性，便于提高远程办公系统的安全性。
[0010]在一个具体的可实施方式中，所述用户端还包括设备信息获取模块，所述设备信息获取模块用于对用户的用户端登录设备进行识别并生成用户设备信息，所述用户设备信息至少包括用户设备型号以及用户网络地址。
[0011]通过采用上述技术方案，用户端在执行用户认证的同时，对客户端本身的安装设备的信息进行收集，有助于使得企业端得知用户端自身的设备信息，进而有助于根据设备信息辅助进行用户端的风险判断，进而有助于提高系统的安全性。
[0012]在一个具体的可实施方式中，所述企业端还包括业务数据模块，所述业务数据模块包括若干个业务数据库，若干个所述业务数据库基于数据敏感性等级进行划分，所述业务数据模块至少包括普通数据库、低敏数据库以及高敏数据库。
[0013]通过采用上述技术方案，在业务数据模块中设置多个基于敏感度分级的数据库，有助于将不同敏感等级的数据分库进行相对独立的区分存储，进而有助于提高业务数据模块对业务数据存储的安全性。
[0014]在一个具体的可实施方式中，所述企业端还包括应用授权模块，所述应用授权模块用于基于数据接入请求，以识别所述用户端所运行的用户应用，并基于所述用户应用为所述数据接入请求分配业务数据模块的授权信息，所述授权信息用于控制业务数据模块的业务数据库授权开放或禁止访问。
[0015]通过采用上述技术方案，在企业端设置应用授权模块用于对接入到企业端的用户端的访问权限进行管理，有助于在大量用户端接入的情况下，通过专有的功能模块对用户端的权限进行设置，降低了系统管理的复杂度，有助于提高远程办公系统的运行效率。
[0016]在一个具体的可实施方式中，所述企业端还包括流量监测模块，所述流量监测模块用于对企业端与用户端之间交互传输的数据进行检测，以对恶意指令进行识别及定位。
[0017]通过采用上述技术方案，在用户端和企业端都设置有独立的应用模块的情况下，用户端对企业端发送的数据中若包含控制指令，则可以判断控制指令大概率为恶意的指
令，对恶意指令进行定位有助于对发送恶意指令的用户端进行标记和防范，有助于进一步提高远程办公系统的安全性。
[0018]第二方面，本申请提供一种远程办公方法，采用如下的技术方案：一种远程办公方法，所述远程办公方法是基于如第一方面所述的一种远程办公系统实现的，包括以下步骤：所述用户端获取用户输入信息，将所述登录信息与预设的用户数据库进行对照，以验证用户身份；所述用户输入信息验证通过后，所述用户端生成数据接入请求并发送至企业端，所述数据接入请求至少包括用户输入信息以及用户端信息；所述企业端接收数据接入请求后，基于数据接入请求以及企业端的总用户数据库进行用户身份的二次验证；所述用户身份通过二次验证后，所述企业端与用户端建立通讯连接；所述企业端获取与用户端交互传输的数据并与预设的恶意指令模版进行对照以计算相似度；当存在数据与恶意指令模版相似度超过预警阈值时，则关闭企业端网关并向管理员终端发出警报。
[0019]通过采用上述技术方案，在用户登录后将用户输入信息与用户数据库中的信息进行验证，有助于通过验证鉴别用户身份，进而排除身份异常的用户登录到系统内的可能性，当身份通过验证后用户端才将数据接入请求发送至企业端，有助于避免异常用户与企业端进行联系的可能性，有助于降低企业端信息泄露的可能性，企业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种远程办公系统，其特征在于：包括用户端以及企业端，所述用户端包括用户登录模块、用户应用模块以及用户网关模块，所述企业端包括信息认证模块、企业网关模块以及企业应用模块；所述用户登录模块，用于获取用户输入信息，并将所述用户输入信息与预设的用户数据库进行对照验证，以鉴别用户身份；所述用户应用模块，用于实现用户的办公需求；所述用户网关模块，用于在用户身份通过所述用户登录模块的鉴别后，向所述企业端发送数据接入请求；所述信息认证模块，用于根据所述数据接入请求验证对应的用户端的用户信息；所述企业网关模块，用于在所述信息认证模块验证通过后，与所述用户网关模块构建通讯连接；所述企业应用模块，用于实现企业端数据的管理和调度。2.根据权利要求1所述的一种远程办公系统，其特征在于：所述用户数据库中每个用户身份至少对应有两个验证因素，至少两个所述验证因素之间相互独立、用于在用户请求登录时实现身份验证，所述用户登录模块还用于，当用户验证失败次数超过预设的第一试错阈值时，增加用户登录所需验证的所述验证因素，当且仅当所述验证因素全部验证成功时，判定用户身份验证通过。3.根据权利要求1所述的一种远程办公系统，其特征在于：所述用户端还包括设备信息获取模块，所述设备信息获取模块用于对用户的用户端登录设备进行识别并生成用户设备信息，所述用户设备信息至少包括用户设备型号以及用户网络地址。4.根据权利要求1所述的一种远程办公系统，其特征在于：所述企业端还包括业务数据模块，所述业务数据模块包括若干个业务数据库，若干个所述业务数据库基于数据敏感性等级进行划分，所述业务数据模块至少包括普通数据库、低敏数据库以及高敏数据库。5.根据权利要求4所述的一种远程办公系统，其特征在于：所述企业端还包括应用授权模块，所述应用授权模...

【专利技术属性】
技术研发人员：董俊，
申请(专利权)人：上海万昆信息科技发展有限公司，
类型：发明
国别省市：