本发明专利技术公开了一种提高企业间数据交互安全性的装置和方法,所述装置设置在企业内网和外部网络之间部署的DMZ空间内;所述装置包括:MQ模块,用于采用消息队列的方式对外部传入数据进行组织;预处理模块,用于对消息队列组织的数据依次进行预处理,所述预处理包括数据清洗、数据集成、数据变换;CDC模块,用于采用变更数据抓取方式将预处理后的数据流实时同步到企业内网数据库。该装置和方法提高企业间数据交换的高安全性和高稳定性。交换的高安全性和高稳定性。交换的高安全性和高稳定性。
【技术实现步骤摘要】
一种提高企业间数据交互安全性的方法和装置
[0001]本专利技术涉及通信安全领域,具体涉及一种提高企业间数据交互安全性的方法和装置。
技术介绍
[0002]现有企业的信息化程度渐渐提高,企业内部所使用的信息系统也越来越多。在产业链上的各生产单位使用的专业化系统都各自独立运行,各自产生和管理着一定数量的数据。这些数据间并无直接关系,而作为信息化的产业链,数据在其中的每一环都流动着,数据在如今作为重要的生产资源,使得整个产业是作为一个整体在运作。
[0003]各生产单位内部的数据间其实有着内在的逻辑联系。如果跨单位实现一个完整的业务流程,往往需要各单位多个信息化系统的配合,这些数据需要在系统间进行实时或非实时的交互,企业也势必将这些来源不同的数据进行整合集成。而保证数据在传递过程中的安全性,可靠性就是这些信息系统间的接口需要特别关注的任务。但是这往往意味着巨大的开发工作量,维护成本,因为如果保证数据安全性对系统的安全性建设上需要耗费大量人力且可能会影响信息的传输效率,传输过来的数据数量庞大,需要对其进行有效的梳理和筛选,以此避免数据库反复读写修改造成的锁表和数据冗余。若为每个不同的应用数据库存储都建立专门转换的应用,其开发复杂度将非常大,开发周期也很长。而在现有技术中,很难有既满足安全可靠性又可以有效梳理程序的系统,其开发成本高,需要更多的维护成本,开发周期长,需要牵涉到各方面的因素,在实际中也会存在各种问题,导致软件系统的开发成功率较低,开发周期长,不利于企业项目的执行。
[0004]信息技术安全评估准则发展过程中权威的标准有很多,如《可信计算机系统评估准则》、简称TCSEC,《信息技术安全评估准则》,简称IT SEC,以及《计算机信息系统安全保护等级划分准则》。
[0005]在TCSECI中,计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则随着安全等级的提高,系统的可信度随之增加,风险逐渐减少,TCSEC四个安全等级分别是:无保护级,自主保护级,强制保护级,验证保护级。从C类起(自主保护级),具有一定的保护能力,采用的措施是自主访问控制利计眼踪,一般只适用于具有一定等级的多用户环境具有对主体责任及其动作申计的能力。
[0006]对于计算机系统的数据安全,权威的标准已经有非常深度的定义,在“信息安全技术框架”中,将计算机信息系统主要分成4个部分:本地计算环境,区域边界,网络和基础设施,支撑基础设施。边界区域是区域与外部网络发生信息交换的部分,区域边界要确保进入的信息不会影响区域内资源的安全而离开的信息是经过合法授权的,所以区域边界的安全策略十分重要和有效。
技术实现思路
[0007]本专利技术的目的就是提供一种提高企业间数据交互安全性的方法和装置,来提高企
业间数据交换的高安全性和高稳定性。
[0008]为实现上述专利技术目的,本专利技术提供的技术方案为:
[0009]一种提高企业间数据交互安全性的装置,所述装置设置在企业内网和外部网络之间部署的DMZ空间内;
[0010]所述装置包括:
[0011]MQ模块,用于采用消息队列的方式对外部传入数据进行组织;
[0012]预处理模块,用于对消息队列组织的数据依次进行预处理,所述预处理包括数据清洗、数据集成、数据变换;
[0013]CDC(Change Data Capture,变更数据抓取)模块,用于采用变更数据抓取方式将预处理后的数据流实时同步到企业内网数据库。
[0014]其中,所述数据清洗包括处理缺失值、对噪声数据平滑处理、识别或删除离群点并解决不一致性。所述数据集成包括将多个数据源中的数据结合起来并统一存储,建立数据仓库。所述数据变换包括通过平滑聚集、数据概化方式将数据转换成便于存储的形式。
[0015]本专利技术中,在企业内网和外部网络之间部署DMZ空间,提高企业间数据交互安全性的装置设置在DMZ空间内,用于对企业间数据交换进行安全保护和梳理,提升了高安全性和高稳定性。DMZ的模式可以解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,由于这种DMZ区域部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡,因此,更加有效地保护了内部网络。
[0016]该提高企业间数据交互安全性的装置中,通过MQ模块,传递进来的数据信息会变得有序和排队稳定,再从此处进入预处理模块中,通过其中的计算逻辑,将唯一的数据编码密文过滤,其他的非法报文会直接被摘出并弹回。预处理模块包含预处理算法,可以实现数据的预处理并定制化地改变过滤模式,提升系统的响应时间和响应效率,并有效弥补DMZ区域中其他安全漏洞;预处理后的数据流再经过实时抓取的CDC模块使得响应速度大大提高。
[0017]在一种实施方式中,当外部穿入数据量大时,所述预处理模块会动态进行弹性扩展,依照需要的数据处理量动态以水平方式经复制镜像进行同步处理。这大大提高了处理数据的总量效率,极大提高了系统的抗压能力,防止数据大量堆积在MQ模块中。
[0018]在另外一种实施方式中,当外部传入数据量大时,所述预处理模块会动态进行弹性扩展,通过增加多线程同时处理数据。
[0019]在另外一种实施方式中,所述预处理模块对外部传入数据进行优先级判断,当外部传入数据的优先级高时,直接对外部传入数据进行预处理,并将优先级低的外部传入数据传输到MQ模块。
[0020]一种提高企业间数据交互安全性的方法,包括以下步骤:
[0021]对基于https协议传输的外部数据,通过账户名和密码校验成功后传入防火墙;
[0022]外部数据经过防火墙白名单核对无误后传入区域边界内;
[0023]外部数据经过SAP PI中数字证书校验成功后传入权利要求1~7任一项所述的提高企业间数据交互安全性的装置;
[0024]外部数据经提高企业间数据交互安全性的装置处理后被存储到企业内网数据库。
[0025]与现有技术相比,本专利技术具有的有益效果至少包括:
[0026]通过使用多种安全和数据处理技术的有机结合,在DMZ区域对数据进行预处理等大量工作,把风险控制在内网之外,有效的保护企业内网。其中使用一些非常成熟的现有技术和自主开发的动态预处理技术相结合,使得本专利技术具有很高的安全性和可用性,可以根据不同的需求进行安全策略上的调整。不同于以往其他的数据安全装置,本专利技术是动态的控制风险,子啊提升安全性的同时也大大提高了数据传输的效率和数据库的使用稳定性,避免了数据过大造成的系统瘫痪和数据库的锁表,满足系统安全标准中提到的绝大多数重要指标,安全性极高,有助于企业间的数据传递的安全性和完整性。
附图说明
[0027]为了更清楚地说明本专利技术实施例或现有技术中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种提高企业间数据交互安全性的装置,其特征在于,所述装置设置在企业内网和外部网络之间部署的DMZ空间内;所述装置包括:MQ模块,用于采用消息队列的方式对外部传入数据进行组织;预处理模块,用于对消息队列组织的数据依次进行预处理,所述预处理包括数据清洗、数据集成、数据变换;CDC模块,用于采用变更数据抓取方式将预处理后的数据流实时同步到企业内网数据库。2.如权利要求1所述的提高企业间数据交互安全性的装置,其特征在于,所述数据清洗包括处理缺失值、对噪声数据平滑处理、识别或删除离群点并解决不一致性。3.如权利要求1所述的提高企业间数据交互安全性的装置,其特征在于,所述数据集成包括将多个数据源中的数据结合起来并统一存储,建立数据仓库。4.如权利要求1所述的提高企业间数据交互安全性的装置,其特征在于,所述数据变换包括通过平滑聚集、数据概化方式将数据转换成便于存储的形式。5.如权利要求1所述的提高企业间数据交互安全性的装置,其特征在于,当外部穿...
【专利技术属性】
技术研发人员:施桥,王宏铝,陆海龙,楼卫东,黄卫忠,
申请(专利权)人:浙江中烟工业有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。