本发明专利技术公开一种网络架构中数据的监控方法、装置、设备及可读存储介质,所述方法包括:当接收到对数据的操作指令时,确定操作指令在网络架构中对应的网络区域;读取网络区域对应的区域密级,以及数据对应的数据密级,并根据区域密级和数据密级之间的关系判断操作指令对应操作是否存在风险;若操作指令对应操作存在风险,则对数据添加风险标识,进行风险控制。本方案预先对网络架构中各网络区域以及各数据设置不同的密级,在对数据进行操作时,根据所操作数据的数据密级和操作所针对网络区域的区域密级之间的关系,判断操作是否会给数据带来风险,若给数据带来风险,则对操作进行风险控制,以规范数据在各网络区域间的流转,防止数据泄露。
【技术实现步骤摘要】
网络架构中数据的监控方法、装置、设备及可读存储介质
本专利技术主要涉及互联网
,具体地说,涉及一种网络架构中数据的监控方法、装置、设备及可读存储介质。
技术介绍
随机互联网技术的发展,网络给人们生活、工作带来越来越多便利的同时,网络信息安全也越来越重要;各企业在进行网络架构过程中,为了安全考虑,会对网络进行分区操作,将网络划分为生产区、工作区、测试区等多个不同区域;不同区域设定不同的访问权限,只有相应权限的用户才能访问,如办公区只有企业内部员工才能进行访问。目前尽管对网络架构进行了网络区域的划分,但是各个网络区域中缺少对数据密级的划分、数据管理不规范,各个区域的数据具有互通性,企业数据可以在任何区域流转;导致数据滥用,容易出现数据泄露的现象。
技术实现思路
本专利技术的主要目的是提供一种网络架构中数据的监控方法、装置、设备及可读存储介质,旨在解决现有技术中各网络区域的数据管理不规范,容易出现数据泄露的问题。为实现上述目的,本专利技术提供一种网络架构中数据的监控方法,所述网络架构中数据的监控方法包括以下步骤:当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域;读取所述网络区域对应的区域密级,以及所述数据对应的数据密级,并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险;若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制。优选地,所述网络区域包括创建区域和存储区域,所述区域密级包括创建区域密级和存储区域密级;所述根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险的步骤包括:当所述操作指令的类型为在所述创建区域创建所述数据的创建指令或将所述数据存储到所述存储区域的存储指令时,判断所述创建区域密级或所述存储区域密级是否低于所述数据密级;若所述创建区域密级或所述存储区域密级低于所述数据密级,则判定所述操作指令对应操作存在风险。优选地,所述网络区域包括源区域和目标区域,所述区域密级包括源区域密级和目标区域密级;所述根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险的步骤包括:当所述操作指令的类型为将所述数据从所述源区域传输到所述目标区域的传输指令时,判断所述目标区域密级是否低于所述源区域密级;若所述目标区域密级低于所述源区域密级,则判断所述目标区域密级是否低于所述数据密级;若所述目标区域密级低于所述数据密级,则判定所述操作指令对应操作存在风险。优选地,若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制的步骤包括:若所述操作指令对应操作存在风险,计算所述区域密级与所述数据密级之间的密级差值;根据预设等级库中预设密级差值与风险等级之间的对应关系,确定与所述密级差值对应的目标风险等级;对所述数据添加与所述目标风险等级对应的风险标识,并对所述操作指令对应操作启动与所述目标风险等级对应的控制措施。优选地,所述对所述操作指令对应操作启动与所述目标风险等级对应的控制措施的步骤之前包括:判断与操作指令对应的操作账户是否存在跨风险操作权限,若所述操作账户存在所述跨风险操作权限,则判断所述目标风险等级是否在跨风险操作权限的权限范围内;若所述目标风险等级在所述权限范围内,则在网络区域中设立临时网络区域,并在所述临时网络区域中执行与操作指令对应的操作;若所述目标风险等级不在所述权限范围内,则执行对所述操作指令对应操作启动与所述目标风险等级对应的控制措施的步骤。优选地,若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制的步骤之后包括:统计预设时间内所存在的风险次数以及所述风险标识,当所述风险次数大于预设值时,将所述风险标识生成优化提示信息;将所述优化提示信息发送到网络架构运维方,以供网络架构运维方根据所述风险标识对网络架构中各网络区域的预设区域密级进行优化。优选的,所述当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域的步骤包括:当接收到对数据的操作指令时,读取所述操作指令中携带的网络标识符,并根据所述网络标识符确定所述操作指令在网络架构中对应的网络区域。此外,为实现上述目的,本专利技术还提出一种网络架构中数据的监控装置,所述网络架构中数据的监控装置包括:确定模块,用于当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域;判断模块,用于读取所述网络区域对应的区域密级,以及所述数据对应的数据密级,并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险;风控模块,用于若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制。此外,为实现上述目的,本专利技术还提出一种网络架构中数据的监控设备,所述网络架构中数据的监控设备包括:存储器、处理器、通信总线以及存储在所述存储器上的网络架构中数据的监控程序;所述通信总线用于实现处理器和存储器之间的连接通信;所述处理器用于执行所述网络架构中数据的监控程序,以实现以下步骤:当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域;读取所述网络区域对应的区域密级,以及所述数据对应的数据密级,并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险;若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制。此外,为实现上述目的,本专利技术还提供一种可读存储介质,所述可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序可被一个或者一个以上的处理器执行以用于:当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域;读取所述网络区域对应的区域密级,以及所述数据对应的数据密级,并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险;若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制。本实施例的网络架构中数据的监控方法,当接收到对数据进行操作的操作指令时,确定此操作指令在网络架构中所针对的网络区域,并读取此网络区域所具有的区域密级,以及数据所具有的数据密级;进而根据区域密级和数据密级之间的关系,确定操作指令所对应操作是否存在风险,若存在风险,则对操作的数据添加风险标识,并进行风险控制。本方案预先对网络架构中各网络区域以及各数据设置不同的密级,在对数据进行操作时,根据所操作数据的数据密级和操作所针对网络区域的区域密级之间的关系,判断操作是否会给数据带来风险,若给数据带来风险,则对操作进行风险控制,以规范数据在各网络区域间的流转,防止数据泄露。附图说明图1是本专利技术的网络架构中数据的监控方法第一实施例的流程示意图;图2是本专利技术的网络架构中数据的监控方法第二实施例的流程示意图;图3是本专利技术的网络架构中数据的监控装置第一实施例的功能模块示意图;图4是本专利技术实施例方法涉及的硬件运行环境的设备结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种网络架构中数据的监控方法。请参照图1,图1为本专利技术网络架构中数据的监控方法第一实施例的流程示意图。在本实施例中,所述网络架构中本文档来自技高网...
【技术保护点】
1.一种网络架构中数据的监控方法,其特征在于,所述网络架构中数据的监控方法包括以下步骤:当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域;读取所述网络区域对应的区域密级,以及所述数据对应的数据密级,并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险;若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制。
【技术特征摘要】
1.一种网络架构中数据的监控方法,其特征在于,所述网络架构中数据的监控方法包括以下步骤:当接收到对数据的操作指令时,确定所述操作指令在网络架构中对应的网络区域;读取所述网络区域对应的区域密级,以及所述数据对应的数据密级,并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险;若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制。2.如权利要求1所述的网络架构中数据的监控方法,其特征在于,所述网络区域包括创建区域和存储区域,所述区域密级包括创建区域密级和存储区域密级;所述根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险的步骤包括:当所述操作指令的类型为在所述创建区域创建所述数据的创建指令或将所述数据存储到所述存储区域的存储指令时,判断所述创建区域密级或所述存储区域密级是否低于所述数据密级;若所述创建区域密级或所述存储区域密级低于所述数据密级,则判定所述操作指令对应操作存在风险。3.如权利要求1所述的网络架构中数据的监控方法,其特征在于,所述网络区域包括源区域和目标区域,所述区域密级包括源区域密级和目标区域密级;所述根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险的步骤包括:当所述操作指令的类型为将所述数据从所述源区域传输到所述目标区域的传输指令时,判断所述目标区域密级是否低于所述源区域密级;若所述目标区域密级低于所述源区域密级,则判断所述目标区域密级是否低于所述数据密级;若所述目标区域密级低于所述数据密级,则判定所述操作指令对应操作存在风险。4.如权利要求1所述的网络架构中数据的监控方法,其特征在于,若所述操作指令对应操作存在风险,则对所述数据添加风险标识,进行风险控制的步骤包括:若所述操作指令对应操作存在风险,计算所述区域密级与所述数据密级之间的密级差值;根据预设等级库中预设密级差值与风险等级之间的对应关系,确定与所述密级差值对应的目标风险等级;对所述数据添加与所述目标风险等级对应的风险标识,并对所述操作指令对应操作启动与所述目标风险等级对应的控制措施。5.如权利要求4所述的网络架构中数据的监控方法,其特征在于,所述对所述操作指令对应操作启动与所述目标风险等级对应的控制措施的步骤之前包括:判断与操作指令对...
【专利技术属性】
技术研发人员:洪恒艺,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。