本发明专利技术公开了一种保障高校信息网络安全的数据管理系统,涉及信息安全技术领域,具体为一种保障高校信息网络安全的数据管理系统,包括数据管理系统,所述数据管理系统包括:前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;站内身份验证:站内二次登陆、站内三次登陆;检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警。该保障高校信息网络安全的数据管理系统,根据高校信息的保密程度,设置防护程度不同的数据库,并在访问时进行多次身份验证,且验证难度逐层增加,有效保护了高效网络信息安全,另外在各层数据库外部均设置防火墙,进一步避免网络受到攻击造成信息泄露。免网络受到攻击造成信息泄露。免网络受到攻击造成信息泄露。
【技术实现步骤摘要】
一种保障高校信息网络安全的数据管理系统
[0001]本专利技术涉及信息安全
,具体为一种保障高校信息网络安全的数据管理系统。
技术介绍
[0002]信息网络是信息资源开发利用和信息技术应用的基础,是信息传输、交换和共享的必要手段。只有建设先进的信息网络,才能充分发挥信息化的整体效益。信息网络是现代化国家的重要基础设施。信息网络可满足信息技术应用和信息资源分布处理所需的传输与通信功能。
[0003]随着信息化建设,计算机技术的发展与互联网的普及,面对日益严重的信息安全问题,信息安全作为一种新兴的产业,越来越受到重视,同时,在许多院校中信息安全作为一门新兴的学科,也在不断寻找路子培养新一代信息安全技术人员。现阶段,虽然生活方式呈现出简单和快捷性,但其背后也伴有诸多信息安全隐患。目前高校官方网站防护性较差,除了本校师生,外界形形色色的人士均可对高校网站进行访问,且网站甄别能力较弱,缺乏对保密信息的防护手段,此外,当高校官方网络受到攻击时,缺乏相应的防护与攻击手段,容易造成信息大规模泄漏,为此我们提出一种保障高校信息网络安全的数据管理系统以解决上述提出的问题。
技术实现思路
[0004]针对现有技术的不足,本专利技术提供了一种保障高校信息网络安全的数据管理系统,解决了上述
技术介绍
中提出的问题。
[0005]为实现以上目的,本专利技术通过以下技术方案予以实现:一种保障高校信息网络安全的数据管理系统,包括数据管理系统,所述数据管理系统包括:
[0006]前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;
[0007]站内身份验证:站内二次登陆、站内三次登陆;
[0008]检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警;
[0009]防火墙破防应对:自动断网断电、IP地址报警、保障人员介入;
[0010]特征数据库:病毒库、漏洞库、木马程序;
[0011]所述数据管理系统外部设置有防火墙。
[0012]所述数据管理系统内部设置有信息库表层、信息库内层、信息库芯层。
[0013]优选的,所述前端检索具体为:入口登录;检索词分析:敏感词检索,对登陆者输入的检索词汇进行检索,并与敏感词库内部的词汇进行对比,可通过敏感词库对敏感词进行设定;IP地址检索:对标记的IP地址以及地址不清楚的可疑地址进行拦截;身份验证:通过对密码、密保进行验证,完成登录,此次登录针对信息库表层。
[0014]优选的,所述站内身份验证具体为:站内二次登录,此次登录针对信息库内层,身
份二次验证方式为终端验证码验证;站内三次登录:此次登录针对信息库芯层,身份三次验证方式为脸部数据、声纹识别。
[0015]优选的,所述信息库内层外部设置有内层防火墙,所述信息库芯层外部设置有芯层防火墙。
[0016]优选的,所述检索信息后处理具体为:检索信息记录,通过云服务器对检索信息进行记录;检索信息分析:对检索信息进行对比分析,对可疑信息以及登陆者所用IP地址进行预警,后续在登录时持续关注。
[0017]优选的,所述检索信息包括:登陆者IP地址、位置、时间、访问内容;所述检索信息分析包括信息保密程度、信息公布预计影响、信息与当下热点相关性。
[0018]优选的,所述防火墙破防应对具体为:当表层防火墙被攻破时,进行IP地址报警,并将受攻击信息反馈至管理员,管理人员进行防护;当内层防火墙被攻破时,向官方报警,并请求官方介入;当芯层防火墙杯攻破时,管理系统相关服务器自动断网断电。
[0019]优选的,所述特征数据库具体为:病毒库、漏洞库、木马程序,所述特征数据库实时更新。
[0020]本专利技术提供了一种保障高校信息网络安全的数据管理系统,具备以下有益效果:1、该保障高校信息网络安全的数据管理系统,根据高校信息的保密程度,设置防护程度不同的数据库,并在访问时进行多次身份验证,且验证难度逐层增加,有效保护了高效网络信息安全,另外在各层数据库外部均设置防火墙,进一步避免网络受到攻击造成信息泄露。2、该保障高校信息网络安全的数据管理系统,在登录后,预先对登陆者检索信息进行检测,当存在敏感信息检索时,可拒绝访问,另外在前端检索时,可对后端标记有过攻击行为的IP进行拦截,进一步提高了安全性。3、该保障高校信息网络安全的数据管理系统,当防火墙受到攻击时,根据攻击程度不同,可选择管理人员防护,并请求官方介入,自动断网断电等不同程度的防护手段,防止高效网络信息泄露,进一步提高了安全性。
附图说明
[0021]图1为本专利技术流程的示意图。
具体实施方式
[0022]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。
[0023]请参阅图1,本专利技术提供一种技术方案:一种保障高校信息网络安全的数据管理系统,包括数据管理系统,所述数据管理系统包括:
[0024]前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;
[0025]站内身份验证:站内二次登陆、站内三次登陆;
[0026]检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警;
[0027]防火墙破防应对:自动断网断电、IP地址报警、保障人员介入;
[0028]特征数据库:病毒库、漏洞库、木马程序;
[0029]所述数据管理系统外部设置有防火墙。
[0030]所述数据管理系统内部设置有信息库表层、信息库内层、信息库芯层。
[0031]所述前端检索具体为:入口登录;检索词分析:敏感词检索,对登陆者输入的检索词汇进行检索,并与敏感词库内部的词汇进行对比,可通过敏感词库对敏感词进行设定,在登录后,预先对登陆者检索信息进行检测,当存在敏感信息检索时,可拒绝访问,可根据高校实时情况通过敏感词库对敏感词进行设定;IP地址检索:对标记的IP地址以及地址不清楚的可疑地址进行拦截,在前端检索时,可对后端标记有过攻击行为的IP进行拦截,进一步提高了安全性;身份验证:通过对密码、密保进行验证,完成登录,此次登录针对信息库表层,通过密码、密保等简易验证手段进登陆者身份进行验证,完成登陆者初步登录,此时只能对信息库表层进行访问。
[0032]所述站内身份验证具体为:站内二次登录,此次登录针对信息库内层,身份二次验证方式为终端验证码验证,通过注册时的手机等终端接收验证码等信息对登陆者身份再次进行验证,此时可对信息库内层进行访问;站内三次登录:此次登录针对信息库芯层,身份三次验证方式为脸部数据、声纹识别,在登陆者注册时,对脸部信息以及声音进行录入,通过登录设备或者终端设备,对登陆者脸部信息以及声纹进行识别进行验证,此时可对信息库芯层进行访问,根据高校信息的保密程度,设置防护程度不同的数据库,并在访问时进行多次身份验证,且验证难度逐层增加,有效保护了高效网络信息安全。
[003本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种保障高校信息网络安全的数据管理系统,其特征在于:包括数据管理系统,所述数据管理系统包括:前端检索:入口登录、检索词分析、IP地址检索、身份验证、是否允许进入、检索词分类;站内身份验证:站内二次登陆、站内三次登陆;检索信息后处理:检索信息记录、检索信息分析、刻意IP地址报警;防火墙破防应对:自动断网断电、IP地址报警、保障人员介入;特征数据库:病毒库、漏洞库、木马程序;所述数据管理系统外部设置有防火墙。所述数据管理系统内部设置有信息库表层、信息库内层、信息库芯层。2.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述前端检索具体为:入口登录;检索词分析:敏感词检索,对登陆者输入的检索词汇进行检索,并与敏感词库内部的词汇进行对比,可通过敏感词库对敏感词进行设定;IP地址检索:对标记的IP地址以及地址不清楚的可疑地址进行拦截;身份验证:通过对密码、密保进行验证,完成登录,此次登录针对信息库表层。3.根据权利要求1所述的一种保障高校信息网络安全的数据管理系统,其特征在于:所述站内身份验证具体为:站内二次登录,此次登录针对信息库内层,身份二次验证方式为终端验证码验证;站内三次登录:此次登录针对信息库芯层,身份三次验证方式为脸部数据...
【专利技术属性】
技术研发人员:姜宏伟,
申请(专利权)人:吉林体育学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。