本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域，尤其是涉及一種計(jì)算機(jī)信息安全控制方法及裝置。

背景技術(shù)：

傳統(tǒng)實(shí)現(xiàn)計(jì)算機(jī)信息安全的技術(shù)方案主要分為兩大類：一類是軟件技術(shù)方案。這是目前應(yīng)用最多的技術(shù)，利用安全保護(hù)軟件實(shí)現(xiàn)計(jì)算機(jī)信息安全，這種技術(shù)方案成本低、開發(fā)靈活等優(yōu)點(diǎn)，但也存在一些不足：(1) 系統(tǒng)重裝后，需要重新安裝軟件；(2) 軟件容易被卸載，導(dǎo)致計(jì)算機(jī)處于未保護(hù)狀態(tài)；(3) 軟件存在漏洞，木馬、病毒會(huì)攻擊安全防護(hù)軟件，停掉保護(hù)進(jìn)程，使得安全防護(hù)失效。另一類是硬件技術(shù)方案，如帶加密芯片的硬盤、安全U 盤，這種解決方案具有安全性高、破解難等優(yōu)點(diǎn)，但也存在一些不足：硬件成本高、 兼容性差、通用性差。

公告號為CN101901197的發(fā)明專利公開了一種信息安全設(shè)備、控制方法及系統(tǒng)，信息安全設(shè)備與主機(jī)連接上電后，接收主機(jī)的狀態(tài)查詢，并返回多次狀態(tài)不滿足指令；接收主機(jī)發(fā)送的中斷信號，中斷返回狀態(tài)滿足指令給主機(jī)，以中斷運(yùn)行AUTORUN 程序；或者，回狀態(tài)滿足指令給主機(jī)，運(yùn)行AUTORUN 程序。該信息安全設(shè)備及控制系統(tǒng)，通過主機(jī)發(fā)送中斷信號給信息安全設(shè)備，中斷AUTORUN程序的運(yùn)行，使得信息安全設(shè)備在主機(jī)的Windows 操作系統(tǒng)下的使用，可不受用戶權(quán)限的限制。

公告號為CN102546620的發(fā)明專利公開了一種信息安全控制方法、信息安全控制裝置以及客戶端，客戶端啟動(dòng)操作系統(tǒng)時(shí)，其信息安全控制裝置發(fā)送連接請求給服務(wù)器，如果收到所述服務(wù)器的響應(yīng)，則關(guān)閉客戶端部分或全部數(shù)據(jù)輸出應(yīng)用；客戶端進(jìn)入操作系統(tǒng)后，發(fā)送訪問許可的請求給所述服務(wù)器，如果收到允許訪問服務(wù)器的響應(yīng)，則允許客戶端訪問所述服務(wù)器，否則禁止客戶端訪問所述服務(wù)器。該方法能夠使服務(wù)器的信息不被客戶端隨意下載并傳播，從而提高了服務(wù)器數(shù)據(jù)的安全性。

上述兩種方法均需采用專門的信息安全設(shè)備進(jìn)行信息的安全控制，其硬件成本較高，且兼容性及通用性較差。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的是針對現(xiàn)有技術(shù)的不足，提供一種計(jì)算機(jī)信息安全控制方法及裝置，用以實(shí)現(xiàn)服務(wù)器的信息安全。

為達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案：

一種計(jì)算機(jī)信息安全控制方法，包括如下步驟：

服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限；

服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項(xiàng)；

服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過驗(yàn)證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗(yàn)證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶；

服務(wù)器檢測到用戶的接入請求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測和風(fēng)險(xiǎn)評估，根據(jù)安全檢測和風(fēng)險(xiǎn)評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點(diǎn)檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

優(yōu)選的，還包括：所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

優(yōu)選的，所述服務(wù)器為用戶配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限，包括：

服務(wù)器根據(jù)用戶類別為用戶配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限。

優(yōu)選的，還包括：若安全檢測和風(fēng)險(xiǎn)評估未通過時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級和病毒庫更新。

一種計(jì)算機(jī)信息安全控制裝置，包括：

分配模塊，用于服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限；

檢測模塊，用于服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項(xiàng)；

認(rèn)證模塊，用于服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過驗(yàn)證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗(yàn)證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶；

接入模塊，用于服務(wù)器檢測到用戶的接入請求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測和風(fēng)險(xiǎn)評估，根據(jù)安全檢測和風(fēng)險(xiǎn)評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點(diǎn)檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

優(yōu)選的，還包括更新模塊，用于所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

優(yōu)選的，所述分配模塊包括：

分配子模塊，用于服務(wù)器根據(jù)用戶類別為用戶配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限。

優(yōu)選的，還包括反饋模塊，用于若安全檢測和風(fēng)險(xiǎn)評估未通過時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級和病毒庫更新。

本發(fā)明的有益效果是：

隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)的信息安全問題也越來越重要，尤其是對數(shù)據(jù)安全要求較多的部門，為了避免信息泄露等風(fēng)險(xiǎn)，內(nèi)網(wǎng)計(jì)算機(jī)禁止連接互聯(lián)網(wǎng)。本發(fā)明通過設(shè)置用戶信用值和授權(quán)權(quán)限，進(jìn)行用戶認(rèn)證，針對不同的用戶類型和信用值，分配不同的授權(quán)權(quán)限，并對用戶發(fā)起的訪問授權(quán)請求，服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，這種分布式查詢的方式增加了驗(yàn)證的過程，進(jìn)一步保證了信息安全。

本發(fā)明服務(wù)器在接受用戶終端的接入請求時(shí)，進(jìn)行安全檢測和風(fēng)險(xiǎn)評估，通過安全檢測的結(jié)果進(jìn)行風(fēng)險(xiǎn)評估，若風(fēng)險(xiǎn)評估后認(rèn)為無風(fēng)險(xiǎn)或風(fēng)險(xiǎn)較小，則同意接入請求，若風(fēng)險(xiǎn)評估后認(rèn)為風(fēng)險(xiǎn)較大，則不同意接入請求，同時(shí)將該結(jié)果反饋給用戶終端。這種方式在身份認(rèn)證的基礎(chǔ)上進(jìn)一步對網(wǎng)絡(luò)安全進(jìn)行判斷，最大程度上避免了信息泄露的風(fēng)險(xiǎn)，且若判斷出風(fēng)險(xiǎn)較大時(shí)，將該安全檢測結(jié)果和風(fēng)險(xiǎn)評估結(jié)果反饋給用戶終端，使用戶終端能夠及時(shí)發(fā)現(xiàn)自身存在的安全風(fēng)險(xiǎn)，通過升級、病毒庫更新等方式確保終端的信息安全。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

附圖說明

圖1為本發(fā)明一種計(jì)算機(jī)信息安全控制方法的方法流程圖。

圖2為本發(fā)明一種計(jì)算機(jī)信息安全控制方法一個(gè)實(shí)施例的方法流程圖。

圖3為本發(fā)明一種計(jì)算機(jī)信息安全控制方法另一實(shí)施例的方法流程圖。

圖4為本發(fā)明一種計(jì)算機(jī)信息安全控制裝置的原理框圖。

圖5為本發(fā)明一種計(jì)算機(jī)信息安全控制裝置一個(gè)實(shí)施例的原理框圖。

圖6為本發(fā)明一種計(jì)算機(jī)信息安全控制裝置另一實(shí)施例的原理框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步描述。

如圖1所示，一種計(jì)算機(jī)信息安全控制方法，包括如下步驟：

步驟S101,服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限。

步驟S102,服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項(xiàng)。

步驟S103,服務(wù)器將訪問授權(quán)請求轉(zhuǎn)化為多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過驗(yàn)證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗(yàn)證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶。

根據(jù)授權(quán)規(guī)則將訪問授權(quán)請求分解為多個(gè)子查詢?nèi)蝿?wù)，再把這些子查詢?nèi)蝿?wù)發(fā)送給不同的授權(quán)服務(wù)器進(jìn)行驗(yàn)證，最終的授權(quán)結(jié)果是對多個(gè)子查詢?nèi)蝿?wù)的綜合判斷。服務(wù)器包括存儲(chǔ)數(shù)據(jù)的服務(wù)器和授權(quán)服務(wù)器，存儲(chǔ)數(shù)據(jù)的服務(wù)器用于數(shù)據(jù)查詢、調(diào)用、更改等操作，授權(quán)服務(wù)器根據(jù)授權(quán)規(guī)則對用戶ID、登陸密碼和訪問事項(xiàng)進(jìn)行授權(quán)，例如，根據(jù)用戶類別對不同用戶ID分配的訪問事項(xiàng)權(quán)限不同，對一個(gè)用戶進(jìn)行訪問授權(quán)時(shí)，需要登陸后獲取信用值，再進(jìn)行授權(quán)訪問。如果是匿名用戶或未知設(shè)備，需要分配相應(yīng)的初始信用值。如果某一用戶接入服務(wù)器引起信息泄露，則將該用戶的信用值降低，并將該用戶ID列為重點(diǎn)觀察對象。

步驟S104,服務(wù)器檢測到用戶的接入請求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測和風(fēng)險(xiǎn)評估，根據(jù)安全檢測和風(fēng)險(xiǎn)評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點(diǎn)檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

服務(wù)器檢測到用戶接入請求時(shí)，進(jìn)行網(wǎng)絡(luò)安全檢測，安全檢測包括惡意攻擊檢測、脆弱點(diǎn)檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測。脆弱點(diǎn)檢測，指利用脆弱點(diǎn)掃描器找出網(wǎng)絡(luò)各主機(jī)節(jié)點(diǎn)可能存在的脆弱點(diǎn)。根據(jù)安全檢測結(jié)果進(jìn)行風(fēng)險(xiǎn)識別、分析、評估，根據(jù)脆弱點(diǎn)存在的可信度和被利用的難易程序計(jì)算攻擊成功發(fā)生的可能性，以得到最終的風(fēng)險(xiǎn)評估值。

隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)的信息安全問題也越來越重要，尤其是對數(shù)據(jù)安全要求較多的部門，為了避免信息泄露等風(fēng)險(xiǎn)，內(nèi)網(wǎng)計(jì)算機(jī)禁止連接互聯(lián)網(wǎng)。本發(fā)明通過設(shè)置用戶信用值和授權(quán)權(quán)限，進(jìn)行用戶認(rèn)證，針對不同的用戶類型和信用值，分配不同的授權(quán)權(quán)限，并對用戶發(fā)起的訪問授權(quán)請求，服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，這種分布式查詢的方式增加了驗(yàn)證的過程，進(jìn)一步保證了信息安全。

本發(fā)明服務(wù)器在接受用戶終端的接入請求時(shí)，進(jìn)行安全檢測和風(fēng)險(xiǎn)評估，通過安全檢測的結(jié)果進(jìn)行風(fēng)險(xiǎn)評估，若風(fēng)險(xiǎn)評估后認(rèn)為無風(fēng)險(xiǎn)或風(fēng)險(xiǎn)較小，則同意接入請求，若風(fēng)險(xiǎn)評估后認(rèn)為風(fēng)險(xiǎn)較大，則不同意接入請求，同時(shí)將該結(jié)果反饋給用戶終端。這種方式在身份認(rèn)證的基礎(chǔ)上進(jìn)一步對網(wǎng)絡(luò)安全進(jìn)行判斷，最大程度上避免了信息泄露的風(fēng)險(xiǎn)，且若判斷出風(fēng)險(xiǎn)較大時(shí)，將該安全檢測結(jié)果和風(fēng)險(xiǎn)評估結(jié)果反饋給用戶終端，使用戶終端能夠及時(shí)發(fā)現(xiàn)自身存在的安全風(fēng)險(xiǎn)，通過升級、病毒庫更新等方式確保終端的信息安全。

在一個(gè)實(shí)施例中，如圖2所示，該實(shí)施例還包括步驟S105，所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

在一個(gè)實(shí)施例中，如圖3所示，該實(shí)施例還包括步驟S106，若安全檢測和風(fēng)險(xiǎn)評估未通過時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級和病毒庫更新。

如圖4所示，一種計(jì)算機(jī)信息安全控制裝置，包括：

分配模塊101，用于服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問授權(quán)權(quán)限。

檢測模塊102，用于服務(wù)器檢測到用戶發(fā)送的訪問授權(quán)請求，所述訪問授權(quán)請求包括：用戶ID、登陸密碼和訪問事項(xiàng)。

認(rèn)證模塊103，用于服務(wù)器將授權(quán)請求轉(zhuǎn)化為多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)，分別對所述多個(gè)訪問授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過驗(yàn)證，則通過所述訪問授權(quán)請求，用戶認(rèn)證成功；若未通過驗(yàn)證，則拒絕所述訪問授權(quán)請求，并將反饋結(jié)果發(fā)送給用戶。

接入模塊104，用于服務(wù)器檢測到用戶的接入請求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測和風(fēng)險(xiǎn)評估，根據(jù)安全檢測和風(fēng)險(xiǎn)評估結(jié)果確定是否同意用戶的接入請求，并將結(jié)果反饋給用戶；所述安全檢測包括惡意攻擊檢測、脆弱點(diǎn)檢測、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測；用戶認(rèn)證未成功，則拒絕接入請求。

在一個(gè)實(shí)施例中，如圖5所示，該實(shí)施例還包括更新模塊105，用于所述服務(wù)器定期檢測用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

在一個(gè)實(shí)施例中，如圖6所示，該實(shí)施例還包括反饋模塊，用于若安全檢測和風(fēng)險(xiǎn)評估未通過時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級和病毒庫更新。

說明的是，以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限制，本領(lǐng)域普通技術(shù)人員對本發(fā)明的技術(shù)方案所做的其他修改或者等同替換，只要不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。