本申请公开了一种企业服务门户的安全防护方法。包括以下步骤:获取用户终端登录状态,若登录状态为在线状态,则检测用户终端中运行的程序,拦截程序中存在的安全威胁操作,并对用户进行告警;对用户终端调用的企业服务门户中的程序进行分层;分析所述安全威胁操作对程序层是否产生安全威胁;若产生威胁,对所述安全威胁程序进行隔离处理;若未产生威胁,解除所述安全威胁操作告警,并确定此操作为合法操作。本申请利用步骤S1至S7的方式实行企业服务门户的安全防护,使得企业用户在使用终端登录企业服务门户时能够安全访问,通过将存在安全威胁的操作逐一与程序层进行分析并判断,从而保证用户的安全性,有效隔离对移动终端产生的安全威胁。
【技术实现步骤摘要】
一种企业服务门户的安全防护方法
本公开一般涉及网络安全
,具体涉及一种企业服务门户的安全防护方法。
技术介绍
随着云计算技术的不断发展,云平台的安全问题也变得越来越重要。目前,一些云安全防护方案例如防火墙,DDoS(DistributedDenialofService,分布式拒绝服务)防护方案等等,主要都用于边界的安全防护。然而,终端设备不可避免地会遇到来自互联网的安全威胁。举例来说,典型的安全威胁,是在终端访问网络的过程中在终端中以各种方式植入的恶意程序(也称为计算机病毒),通过执行恶意程序的方式,实现窃取用户的个人数据、破坏终端的数据或功能等目的。恶意程序往往具有隐蔽性的特点而难以发现,例如,典型地,恶意程序以加壳的形式封装为常规的文件或者链接的形式欺骗用户点击,一旦用户点击则恶意程序得以在终端中运行;因此,有必要对终端中的恶意程序进行检测并隔离。
技术实现思路
鉴于现有技术中的上述缺陷或不足,期望提供一种有效隔离对移动终端产生的安全威胁,进行有针对性地安全防护,提高企业服务门户的安全性的企业服务门户的安全防护方法。第一方面,本申请提供一种企业服务门户的安全防护方法,其特征在于,包括以下步骤:S1:获取用户终端登录状态,若登录状态为在线状态,则检测用户终端中运行的程序,拦截所述程序中存在的安全威胁操作,并对用户进行告警;S2:对用户终端调用的企业服务门户中的程序进行分层,程序层包括:放大价值的企业信息、加速业务流程和全员化实时采集信息;S3:分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S4;S4:分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S5;S5:分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S6;S6:解除所述安全威胁操作告警,并确定此操作为合法操作;S7:对所述安全威胁程序进行隔离处理。根据本申请实施例提供的技术方案,在步骤S1中,所述用户终端包括:Android移动客户端和IOS客户端。根据本申请实施例提供的技术方案,在步骤S1中,包括以下步骤:S11:对用户终端进行检测,并识别用户终端为Android移动客户端还是IOS客户端;S12:若用户终端为Android移动客户端,进行内嵌安全组件和安全加壳处理;若用户终端为IOS客户端,将源代码进程与软件知识产权做程序变换,进行模糊处理和逻辑分支处理。根据本申请实施例提供的技术方案,在步骤S1中,用户终端登录采用统一身份认证登录;登录认证方式包括:用户名/密码、动态口令、短信认证、数字证书和人脸识别。根据本申请实施例提供的技术方案,还包括:网络安全防护;所述网络安全防护包括:云防御和在线监测。根据本申请实施例提供的技术方案,包括以下步骤:通过采用Web攻击智能识别、大规模网络访问日志的关联分析、黑客行为模式的特征收集,在互联网中进行流量数据的安全监测、大规模流量攻击分流、恶意行为拦截;在线监测企业服务门户是否安全可靠、是否存在恶意代码、是否运转正常、性能是否满足要求,并对用户终端进行在线安全评估,同时采用灵活的告警方式;定期收集网站的内容、状态、性能等相关信息进行分析和比对,以评估企业服务门户安全状况。根据本申请实施例提供的技术方案,在步骤S7中,包括以下步骤:S71:威胁分析:确定存在的安全威胁操作的来源、攻击目标、攻击过程、攻击事件;S72:威胁管控:对存在的安全威胁操作基于应用、版本、设备等提供细粒度的管控并进行隔离;S73:威胁统计:基于地域、版本、系统、时间等对存在的安全威胁操作进行统计。综上所述,本技术方案具体地公开了一种企业服务门户的安全防护方法的具体步骤,本申请具体地利用步骤S1至S7的方式,实行企业服务门户的安全防护,使得企业用户在使用终端登录企业服务门户时能够安全访问,通过将存在安全威胁的操作逐一与程序层进行分析并判断,从而保证用户的安全性,有效隔离对移动终端产生的安全威胁,进行有针对性地安全防护,提高企业服务门户的安全性。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为一种企业服务门户的安全防护方法的流程图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。实施例一请参考图1所示的本申请提供的一种企业服务门户的安全防护方法流程图,包括以下步骤:S1:获取用户终端登录状态,若登录状态为在线状态,则检测用户终端中运行的程序,拦截所述程序中存在的安全威胁操作,并对用户进行告警;S2:对用户终端调用的企业服务门户中的程序进行分层,程序层包括:放大价值的企业信息、加速业务流程和全员化实时采集信息;S3:分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S4;S4:分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S5;S5:分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S6;S6:解除所述安全威胁操作告警,并确定此操作为合法操作;S7:对所述安全威胁程序进行隔离处理。根据权利要求1所述的一种企业服务门户的安全防护方法,其特征在于,在步骤S1中,所述用户终端包括:Android移动客户端和IOS客户端。在本实施例中,步骤S1:获取用户终端登录状态,若登录状态为在线状态,则检测用户终端中运行的程序,拦截所述程序中存在的安全威胁操作,并对用户进行告警;其中,用户终端登录采用统一身份认证登录;登录认证方式包括:用户名/密码、动态口令、短信认证、数字证书和人脸识别;面向法人,提供注册与实名验证服务、身份认证服务、管理服务、风险控制等服务;提供对用户账号进行统一管理,包括账号的注册、异动、注销等;还可以与国家实名验证服务平台对接,进行实名验证;实名验证服务平台会通过对接国家具有公信力的实名数据持有机构为区域认证服务系统提供实名验证服务;具体地,包括以下步骤:S11:对用户终端进行检测,并识别用户终端为And本文档来自技高网...
【技术保护点】
1.一种企业服务门户的安全防护方法,其特征在于,包括以下步骤:/nS1:获取用户终端登录状态,若登录状态为在线状态,则检测用户终端中运行的程序,拦截所述程序中存在的安全威胁操作,并对用户进行告警;/nS2:对用户终端调用的企业服务门户中的程序进行分层,程序层包括:放大价值的企业信息、加速业务流程和全员化实时采集信息;/nS3:分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S4;/nS4:分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S5;/nS5:分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S6;/nS6:解除所述安全威胁操作告警,并确定此操作为合法操作;/nS7:对所述安全威胁程序进行隔离处理。/n
【技术特征摘要】
1.一种企业服务门户的安全防护方法,其特征在于,包括以下步骤:
S1:获取用户终端登录状态,若登录状态为在线状态,则检测用户终端中运行的程序,拦截所述程序中存在的安全威胁操作,并对用户进行告警;
S2:对用户终端调用的企业服务门户中的程序进行分层,程序层包括:放大价值的企业信息、加速业务流程和全员化实时采集信息;
S3:分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S4;
S4:分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S5;
S5:分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁;若产生威胁,则进入步骤S7;若未产生威胁,则进入步骤S6;
S6:解除所述安全威胁操作告警,并确定此操作为合法操作;
S7:对所述安全威胁程序进行隔离处理。
2.根据权利要求1所述的一种企业服务门户的安全防护方法,其特征在于,在步骤S1中,所述用户终端包括:Android移动客户端和IOS客户端。
3.根据权利要求2所述的一种企业服务门户的安全防护方法,其特征在于,在步骤S1中,包括以下步骤:
S11:对用户终端进行检测,并识别用户终端为Android移动客户端还是IOS客户端;
S12:若用户终端为Android移动客户端,进行内嵌安全组件和安全加壳处理;若用户终端...
【专利技术属性】
技术研发人员:李发明,
申请(专利权)人:深圳市中博科创信息技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。