本申请公开了一种业务系统的安全维护方法,包括:当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;依据网络环境信息,获取目标业务系统的终端环境风险信息;调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;根据目标安全评分判断访问操作是否存在安全风险;若是,则调用阻断策略以阻断访问操作。因此,本方法不需要技术人员的手动操作就能够实现对业务系统进行安全维护,提高对业务系统进行安全维护时的便捷性,并且能够降低对人力资源的消耗。本申请还公开了一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。
Security maintenance method, device, equipment and storage medium of a business system
【技术实现步骤摘要】
一种业务系统的安全维护方法、装置、设备及存储介质
本专利技术涉及信息安全领域,特别涉及一种业务系统的安全维护方法、装置、设备及计算机可读存储介质。
技术介绍
随着信息技术的飞速发展,网络信息安全的形势也愈加严峻。在实际操作中,当用户对业务系统进行访问操作时,需要检测该访问操作的安全性,对业务系统进行安全维护,以保证业务系统的安全性。现有技术中,一般是在获取业务系统的终端环境风险信息之后,技术人员根据终端环境风险信息判断当前的访问操作是否存在安全风险,在确定出该访问操作存在安全风险的情况下,技术人员手动操作阻断当前的访问操作。可见,现有技术提供的对业务系统进行安全维护的方法,需要人为地判断当前的访问操作是否存在安全风险,并需要人为地进行阻断操作;因此,需要消耗大量的人力资源,且操作过程繁琐。因此,如何提高对业务系统进行安全维护时的便捷性,降低对人力资源的消耗,是本领域技术人员目前需要解决的技术问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种业务系统的安全维护方法,能够提高对业务系统进行安全维护时的便捷性,降低对人力资源的消耗;本专利技术的另一目的是提供一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。为解决上述技术问题,本专利技术提供一种业务系统的安全维护方法,包括:当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;根据所述目标安全评分判断所述访问操作是否存在安全风险;若是,则调用阻断策略以阻断所述访问操作。优选地,所述依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息的过程,具体包括:根据所述网络环境信息生成对应的令牌;在第三方安全分析平台对所述令牌验证通过后,依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。优选地,所述调用阻断策略以阻断所述访问操作的过程,具体包括:根据所述目标安全评分确定出目标评分等级,调用与所述目标评分等级对应的阻断策略阻断所述访问操作。优选地,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:发出对应的提示信息。优选地,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:显示存在终端环境风险的所述终端环境风险信息。优选地,所述当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息的过程,具体包括:当检测到用户对所述目标业务系统进行访问操作时,对所述用户的身份信息进行鉴权;在鉴权通过的情况下,获取与所述访问操作对应的网络环境信息。为解决上述技术问题,本专利技术还提供一种业务系统的安全维护装置,包括:第一获取模块,用于当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;第二获取模块,用于依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;评分计算模块,用于调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;判断模块,用于根据所述目标安全评分判断所述访问操作是否存在安全风险;若是,则调用阻断模块;所述阻断模块,用于调用阻断策略以阻断所述访问操作。优选地,进一步包括:提示模块,用于发出对应的提示信息。优选地,进一步包括:显示模块,用于显示存在终端环境风险的所述终端环境风险信息。为解决上述技术问题,本专利技术还提供一种业务系统的安全维护设备,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现上述任一种业务系统的安全维护方法的步骤。为解决上述技术问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种业务系统的安全维护方法的步骤。本专利技术提供的一种业务系统的安全维护方法,当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;并依据网络环境信息,获取目标业务系统的终端环境风险信息;然后调用预设的计算策略,依据终端环境风险信息计算目标业务系统的目标安全评分;并根据目标安全评分判断访问操作是否存在安全风险;在确定出存在安全风险的情况下,调用阻断策略以阻断访问操作,因此,本方法不需要技术人员的手动操作就能够实现对业务系统进行安全维护,提高对业务系统进行安全维护时的便捷性,并且能够降低对人力资源的消耗。为解决上述技术问题,本专利技术还提供了一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。附图说明为了更清楚地说明本专利技术实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种业务系统的安全维护方法的流程图;图2为本专利技术实施例提供的一种业务系统的安全维护装置的结构图;图3为本专利技术实施例提供的一种业务系统的安全维护设备的结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例的核心是提供一种业务系统的安全维护方法,能够提高对业务系统进行安全维护时的便捷性,降低对人力资源的消耗;本专利技术的另一核心是提供一种业务系统的安全维护装置、设备及计算机可读存储介质,均具有上述有益效果。为了使本领域技术人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。图1为本专利技术实施例提供的一种业务系统的安全维护方法的流程图。如图1所示,一种业务系统的安全维护方法包括:S10:当检测到用户对目标业务系统进行访问操作时,获取与访问操作对应的网络环境信息;S20:依据网络环境信息,获取目标业务系统的终端环境风险信息。具体的,本实施例中,当检测到用户对目标业务系统进行访问操作时,首先获取用户进行访问操作所使用的终端设备的网络环境信息。其中,网络环境信息包括终端设备的设备信息、IP地址、MAC地址等信息;然后依据获取到的网络环境信息,获取用户的访问操作对目标业务系统造成的影响,即获取目标业务系统的终端环境风险信息。需要说明的是,终端环境风险信息包括:物理环境安全风险,如多人围观、授权人离席等场景;终端身份标识变化风险;网络环境变化风险本文档来自技高网...
【技术保护点】
1.一种业务系统的安全维护方法,其特征在于,包括:/n当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;/n依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;/n调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;/n根据所述目标安全评分判断所述访问操作是否存在安全风险;/n若是,则调用阻断策略以阻断所述访问操作。/n
【技术特征摘要】
1.一种业务系统的安全维护方法,其特征在于,包括:
当检测到用户对目标业务系统进行访问操作时,获取与所述访问操作对应的网络环境信息;
依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息;
调用预设的计算策略,依据所述终端环境风险信息计算所述目标业务系统的目标安全评分;
根据所述目标安全评分判断所述访问操作是否存在安全风险;
若是,则调用阻断策略以阻断所述访问操作。
2.根据权利要求1所述的方法,其特征在于,所述依据所述网络环境信息,获取所述目标业务系统的终端环境风险信息的过程,具体包括:
根据所述网络环境信息生成对应的令牌;
在第三方安全分析平台对所述令牌验证通过后,依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。
3.根据权利要求1所述的方法,其特征在于,所述调用阻断策略以阻断所述访问操作的过程,具体包括:
根据所述目标安全评分确定出目标评分等级,调用与所述目标评分等级对应的阻断策略阻断所述访问操作。
4.根据权利要求1所述的方法,其特征在于,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:
发出对应的提示信息。
5.根据权利要求1所述的方法,其特征在于,在根据所述目标安全评分确定出所述访问操作存在安全风险之后,进一步包括:
显示存在终端环境风险的...
【专利技术属性】
技术研发人员:刘磊,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。