本发明专利技术公开了一种基于互联网的计算机数据安全检测系统,涉及计算机数据安全检测技术领域,解决了现有技术中,不能够将计算机数据的完整性、保密性以及灾备能力进行全面检测的技术问题,将计算机数据进行完整性能分析,对当前计算机数据进行完整性掌控,提高了计算机数据安全性的同时能够对计算数据就完整性能进行实时检查,提高了安全检测的力度;对计算机数据的保密性进行分析,判断实时安全检测的数据保密性状态是否合格,从而提高了数据安全检测的全面性,在数据保密性出现异常时能够及时进行控制,防止数据的安全性能降低;将计算机数据进行灾备性能分析,判断计算机数据在存在异常时应对数据异常的性能是否合格。在异常时应对数据异常的性能是否合格。在异常时应对数据异常的性能是否合格。
【技术实现步骤摘要】
一种基于互联网的计算机数据安全检测系统
[0001]本专利技术涉及计算机数据安全检测
,具体为一种基于互联网的计算机数据安全检测系统。
技术介绍
[0002]计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。数据安全存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全、产品和服务安全等。对于计算机数据安全来说:制度安全治标,技术安全治本,其他安全也是必不可少的环节。数据安全是计算机以及网络等学科的重要研究课题之一。它不仅关系到个人隐私、企业商业隐私;而且数据安全技术直接影响国家安全。
[0003]但是在现有技术中,计算机数据安全检测时,不能够将计算机数据的完整性、保密性以及灾备能力进行全面检测,无法在安全检测的同时对计算机数据进行实时监测,导致安全检测的范围小且投入成本高;此外,无法对计算机软件和计算机硬件的外界影响因素进行分析,导致计算机数据安全检测并不全面,无法将计算机数据本身安全以外的影响因素进行排除。
[0004]针对上述的技术缺陷,现提出一种解决方案。
技术实现思路
[0005]本专利技术的目的就在于为了解决上述提出的问题而提出一种基于互联网的计算机数据安全检测系统,将计算机数据进行完整性能分析,对当前计算机数据进行完整性掌控,提高了计算机数据安全性的同时能够对计算数据就完整性能进行实时检查,提高了安全检测的力度;对计算机数据的保密性进行分析,判断实时安全检测的数据保密性状态是否合格,从而提高了数据安全检测的全面性,也能够对数据安全进行管控,在数据保密性出现异常时能够及时进行控制,防止数据的安全性能降低;将计算机数据进行灾备性能分析,判断计算机数据在存在异常时应对数据异常的性能是否合格。
[0006]本专利技术的目的可以通过以下技术方案实现:
[0007]一种基于互联网的计算机数据安全检测系统,包括:
[0008]安全检测单元,用于对计算机数据进行实时安全检测;
[0009]完整性能分析单元,用于将计算机数据进行完整性能分析,通过完整性能分析生成完整性合格信号和完整性不合格信号,并将其一同发送至安全检测单元;
[0010]保密性能分析单元,用于对计算机数据的保密性进行分析,通过保密性分析生成保密性不合格信号和保密性合格信号,并将其一同发送至安全检测单元;
[0011]灾备性能分析单元,用于将计算机数据进行灾备性能分析,通过灾备性能分析判定计算机灾备性能是否合格;且在安全检测单元接收到完整性不合格信号或者保密性不合格信号后,灾备性能分析单元进行运行;
[0012]软件安全分析单元,用于计算机数据对应软件进行安全分析,通过软件安全分析获取到安全软件和风险软件,并通过安全检测单元对风险软件进行管控;
[0013]硬件安全分析单元,用于将计算机对应硬件进行安全分析,通过硬件安全分析获取到硬件分析合格信号和硬件分析不合格信号,并通过安全检测单元对分析不合格的硬件存储设备进行整顿。
[0014]作为本专利技术的一种优选实施方式,完整性能分析过程如下:
[0015]采集到当前计算机的运行操作以及操作对象;采集到计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值,同时采集到计算机内对应运行操作完成后计算机数据空间占有量的变动值,完成采集后将计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值以及计算机内对应运行操作完成后计算机数据空间占有量的变动值分别与数量比值阈值和变动值阈值进行比较:
[0016]若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量比值阈值,且计算机内对应运行操作完成后计算机数据空间占有量的变动值未超过变动值阈值,则判定计算机内数据完整性分析合格,生成完整性合格信号并将完整性合格信号发送至安全检测单元;
[0017]若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量未比值阈值,或者计算机内对应运行操作完成后计算机数据空间占有量的变动值超过变动值阈值,则判定计算机内数据完整性分析不合格,生成完整性不合格信号并将完整性不合格信号发送至安全检测单元。
[0018]作为本专利技术的一种优选实施方式,保密性分析过程如下:
[0019]获取到计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率,并将计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率分别与消耗时长阈值范围和未授权访问频率阈值进行比较:
[0020]若计算机内存储数据实时授权用户登录获得授权的消耗时长未处于消耗时长阈值范围,或者未授权用户在未授权的前提进行数据访问的频率超过未授权访问频率阈值,则判定当前计算机内数据保密性不合格,生成保密性不合格信号并将保密性不合格信号发送至安全检测单元;若计算机内存储数据实时授权用户登录获得授权的消耗时长处于消耗时长阈值范围,且未授权用户在未授权的前提进行数据访问的频率未超过未授权访问频率阈值,则判定当前计算机内数据保密性合格,生成保密性合格信号并将保密性合格信号发送至安全检测单元。
[0021]作为本专利技术的一种优选实施方式,灾备性能分析过程如下:
[0022]获取到计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长,并将计算机数据异常时计算机进行数据备份的反应时长以及数据备份过程中网络通信设备的切换缓冲时长分别与反应时长阈值和缓冲时长阈值进行比较:
[0023]若计算机数据异常时计算机进行数据备份的反应时长超过反应时长阈值,或者数据备份过程中网络通信设备的切换缓冲时长超过缓冲时长阈值,则判定计算机数据灾备性能分析不合格,生成灾备性能不合格信号并将灾备性能不合格信号发送至安全检测单元;
若计算机数据异常时计算机进行数据备份的反应时长未超过反应时长阈值,且数据备份过程中网络通信设备的切换缓冲时长未超过缓冲时长阈值,则判定计算机数据灾备性能分析合格,生成灾备性能合格信号并将灾备性能合格信号发送至安全检测单元。
[0024]作为本专利技术的一种优选实施方式,软件安全分析过程如下:
[0025]获取到计算机存储数据对应的软件,并将对应软件设置标号i,i为大于1的自然数,采集到计算机内软件的维护周期以及维护周期内出现漏洞的频率,并将计算机内软件的维护周期以及维护周期内出现漏洞的频率分别标记为ZQi和PLi;采集到计算机内软件未在维护周期内出现漏洞的次数,并将计算机内软件未在维护周期内出现漏洞的次数标记为CSi;
[0026]通过分析获取到计算机内软件安全分析系数Xi;将计算机内软件安全分析系数Xi与软件安全分析系数阈值进行比较:若计算机内软件安全分析系数Xi超过软件安全分析系数阈值,则判定计算机当前软件安全分析不合格,将其标记为风险软件并将风险软件名称发送至安全本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于互联网的计算机数据安全检测系统,其特征在于,包括:安全检测单元,用于对计算机数据进行实时安全检测;完整性能分析单元,用于将计算机数据进行完整性能分析,通过完整性能分析生成完整性合格信号和完整性不合格信号,并将其一同发送至安全检测单元;保密性能分析单元,用于对计算机数据的保密性进行分析,通过保密性分析生成保密性不合格信号和保密性合格信号,并将其一同发送至安全检测单元;灾备性能分析单元,用于将计算机数据进行灾备性能分析,通过灾备性能分析判定计算机灾备性能是否合格;且在安全检测单元接收到完整性不合格信号或者保密性不合格信号后,灾备性能分析单元进行运行;软件安全分析单元,用于计算机数据对应软件进行安全分析,通过软件安全分析获取到安全软件和风险软件,并通过安全检测单元对风险软件进行管控;硬件安全分析单元,用于将计算机对应硬件进行安全分析,通过硬件安全分析获取到硬件分析合格信号和硬件分析不合格信号,并通过安全检测单元对分析不合格的硬件存储设备进行整顿。2.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,完整性能分析过程如下:采集到当前计算机的运行操作以及操作对象;采集到计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值,同时采集到计算机内对应运行操作完成后计算机数据空间占有量的变动值,完成采集后将计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值以及计算机内对应运行操作完成后计算机数据空间占有量的变动值分别与数量比值阈值和变动值阈值进行比较:若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量比值阈值,且计算机内对应运行操作完成后计算机数据空间占有量的变动值未超过变动值阈值,则判定计算机内数据完整性分析合格,生成完整性合格信号并将完整性合格信号发送至安全检测单元;若计算机内完成的运行操作对应获得授权的操作对象数量与未获得授权的操作对象数量比值超过数量未比值阈值,或者计算机内对应运行操作完成后计算机数据空间占有量的变动值超过变动值阈值,则判定计算机内数据完整性分析不合格,生成完整性不合格信号并将完整性不合格信号发送至安全检测单元。3.根据权利要求1所述的一种基于互联网的计算机数据安全检测系统,其特征在于,保密性分析过程如下:获取到计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率,并将计算机内存储数据实时授权用户登录获得授权的消耗时长以及未授权用户在未授权的前提进行数据访问的频率分别与消耗时长阈值范围和未授权访问频率阈值进行比较:若计算机内存储数据实时授权用户登录获得授权的消耗时长未处于消耗时长阈值范围,或者未授权用户在未授权的前提进行数据访问的频率超过未授权访问频率阈值,则判定当前计算机内数据保密性不合格,生成保密性不合格信号并将保密性不合格信号发送至安全检测单元;若计算机内存储数据实时授权用户登录获得授...
【专利技术属性】
技术研发人员:陈文仰,
申请(专利权)人:陈文仰,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。