本发明专利技术涉及系统安全防护技术领域,且公开了一种大数据平台的安全防护系统,包括以下步骤:首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核。该大数据平台的安全防护系统,通过运维安全措施,集中账号管理并授权管理中心,同时适宜限制运维人员、数据分析人员对大数据平台的访问操作,消除大数据平台先天不足,提供适宜的授权力度,解决大数据平台的安全防护系统中管理中心授权力度不够的问题,提高了大数据平台的安全防护系统维护数据安全的权限,增大了大数据平台的安全防护系统的维护力度。
A security protection system of big data platform
【技术实现步骤摘要】
一种大数据平台的安全防护系统
本专利技术涉及系统安全防护
,具体为一种大数据平台的安全防护系统。
技术介绍
随着互联网、物联网、云计算等技术的快速发展,全球数据量出现爆炸式增长,与此同时,云计算为这些海量的多样化数据提供了存储和运算平台,分布式计算等数据挖掘技术又使得大数据分析规律、研判趋势的能力增强,在大数据不断向各个行业渗透、深刻影响国家的政治、经济、民生和国防的同时,其安全问题也将对个人隐私、社会稳定和国家安全带来巨大的潜在威胁,如何应对面临巨大挑战。安全防护系统是以维护社会公共安全为目的,运用安全防范产品和其它相关产品所构成的入侵报警系统、视频安防监控系统、出入口控制系统、防爆安全检查系统等;或由这些系统为子系统组合或集成的电子系统或网络;现有的安全防护系统在进行维护过程中,次序比较复杂,没有形成良好的有机结构,同时对于运维人员、数据分析人员对大数据平台的访问操作的权限没有提供良好的规范范围,当运维人员和数据分析人员等维护人员的权利限度范围小时,安全维护范围降低,当维人员和数据分析人员等维护人员的权利限度范围过大时,无法进行有效监督,同样对安全维护造成影响,为此我们提出一种大数据平台的安全防护系统。
技术实现思路
本专利技术提供了一种大数据平台的安全防护系统,具备提高了大数据平台的安全防护系统的维护力度的优点,解决了
技术介绍
中提到的问题。为实现以上目的,本专利技术提供如下技术方案予以实现:一种大数据平台的安全防护系统,包括以下步骤:首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限;最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。可选的,步骤B中的终端安全包括有计算机终端的物理安全和计算机终端的系统安全。可选的,步骤B终端安全中的计算机终端的物理安全是指对计算机的使用过程中定期对于硬件进行检修和维护工作。可选的,步骤B终端安全中的计算机终端的计算机终端的系统安全包括有操作系统相关技术和网络安全技术两个部分。可选的,步骤C中的数据安全系统化包括敏感数据识别和非结构化敏感数据识别两个部分。可选的,步骤C数据安全系统化中的敏感数据识别是指大数据平台中非结构Nospl数据的敏感数据的分级;非结构化敏感数据识别是对用户访问敏感数据进行脱敏,引入密钥管理。可选的,步骤D中的运维安全平台采用集中账号管理、授权管理中心,消除大数据平台先天不足,提供适宜的授权力度;设置访问限制:控制运维人员,数据分析人员对大数据平台的访问操作,实现对高危操作的行阻断控。可选的,终端安全维护中,对计线路电磁信号过滤时,采用线路传导干扰设备,串接在网线两端对流经网线的电磁信号进行滤波处理。可选的,终端安全维护中的计算机电源线的电磁泄漏,可通过使用红黑电源插座的方式实现,红黑电源插座的功能分别是滤波和稳压。本专利技术提供了一种大数据平台的安全防护系统,具备以下有益效果:1、该大数据平台的安全防护系统,通过运维安全措施,集中账号管理并授权管理中心,同时适宜限制运维人员、数据分析人员对大数据平台的访问操作,消除大数据平台先天不足,提供适宜的授权力度,解决大数据平台的安全防护系统中管理中心授权力度不够的问题,提高了大数据平台的安全防护系统维护数据安全的权限,增大了大数据平台的安全防护系统的维护力度。2、该大数据平台的安全防护系统,通过终端安全、网络安全分别对数据权限进行控制和对数据脱敏,同时保护数据的隐私,且通过通过使用红黑电源插座的方式实现红黑电源插座的功能分别是滤波和稳压,过滤流经插座的显示器、主机数据信号,从而达到避免数据信息被还原的可能,多种有机结合且有序进行防护,提高了大数据平台的安全防护系统的维护效率。附图说明图1为本专利技术的系统流程示意图;图2为图1中终端安全的流程示意图;图3为图1中数据安全系统的工作原理图;图4为图1中运维安全平台的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1-4,一种大数据平台的安全防护系统,包括以下步骤:首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限,采用多维分析权限控制,其是指对大数据平台中的各类数据进行的多角度分析,非常方便业务分析人员从不同的角度、不同的粒度层级剖析数据,然而这种灵活功能对于高安全数据来说却会带来安全风险,一方面,灵活的多维分析功能可能会让分析人员看到不允许知悉的数据细节;另一方面,多维分析的结果具有-定的未知性,即未来可能得到的分析结果在分析之前难以准确对其安全等级进行预判;同时对异常访问行为进行监控平台的数据由高权限人员管理维护,在实际应用中,尽管对这些终端的使用进行了严密的管理控制,但仍会因管理制度不完善、管理制度贯彻不到位等因素造成非法操作,这就成为威胁数据安全的潜在隐患,因此需要对防火墙和IDS所记录的异常访问行为进行有效监控与分析,及时发现用户的异常行为,并实施一些风险自适应的访问控制策略,以提高防攻击能力和安全水平;最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。其中,步骤B中的终端安全包括有计算机终端的物理安全和计算机终端的系统安全。其中,步骤B终端安全中的计算机终端的物理安全是指对计算机的使用过程中定期对于硬件进行检修和维护工作。其中,步骤B终端安全中的计算机终端的计算机终端的系统安全包括有操作系统相关技术和网络安全技术两个部分。其中,步骤C中的数据安全系统化包括敏感数据识别和非结构化敏感数据识别两个部分。其中,步骤C数据安全系统化中的敏感数据识别是指大数据平台中非结构N本文档来自技高网...
【技术保护点】
1.一种大数据平台的安全防护系统,其特征在于:包括以下步骤:/n首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;/n然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;/n信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;/n之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;/n根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限;/n最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。/n
【技术特征摘要】
1.一种大数据平台的安全防护系统,其特征在于:包括以下步骤:
首先根据步骤A:用户通过客户终端向认证服务器发送用户身份认证请求信息;
然后根据步骤B:认证服务器接收到认证信息后通过终端安全对发送的用户身份认证请求信息进行审核;若用户身份认证请求信息与终端安全中客户原先注册储存的信息相进行对比;
信息完全相同时,根据步骤C:将用户发送的信息数据通过数据安全系统对其发送的信息进行检测;
之后根据步骤D:审核合格的用户信息数据通过运维安全平台对其进行检索处理;
根据步骤E:检索后的数据通过数据访问控制按照最小化原则授予用户对应数据使用权限;
最后根据步骤F:用户所需数据使用完后成后,及时对冗余的数据进行清理。
2.根据权利要求1所述的一种大数据平台的安全防护系统,其特征在于:步骤B中的终端安全包括有计算机终端的物理安全和计算机终端的系统安全。
3.根据权利要求2所述的一种大数据平台的安全防护系统,其特征在于:步骤B终端安全中的计算机终端的物理安全是指对计算机的使用过程中定期对于硬件进行检修和维护工作。
4.根据权利要求2所述的一种大数据平台的安全防护系统,其特征在于:步骤B终端安全中的计算机终端的计算机终端的系统安全...
【专利技术属性】
技术研发人员:陈兖清,
申请(专利权)人:陈兖清,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。