计算机网络信息安全管理方法、装置、设备以及存储介质制造方法及图纸

本发明专利技术涉及计算机安全管理的技术领域，尤其是涉及一种计算机网络信息安全管理方法、装置、设备以及存储介质，计算机网络信息安全管理方法包括：获取数据存储情况，从所述数据存储情况获取数据存储类型和每个所述数据存储类型对应的数据安全等级；当获取到数据提取请求，从所述数据提取请求中获取待提取数据类型和用户身份信息；根据所述数据安全等级获取所述待提取数据类型对应的待提取数据等级，根据所述待提取数据等级对所述用户身份信息进行安全鉴权；若鉴权通过，则触发与所述数据提取请求对应的提取响应消息。本申请具有提升计算机网络的安全性的效果。机网络的安全性的效果。机网络的安全性的效果。

【技术实现步骤摘要】
计算机网络信息安全管理方法、装置、设备以及存储介质


[0001]本专利技术涉及计算机安全管理的
，尤其是涉及一种计算机网络信息安全管理方法、装置、设备以及存储介质。

技术介绍

[0002]目前，计算机网络的应用已经是人们工作生活必不可少的工具之一，随着计算机网络技术不断发展，为人们的工作生活提供越来越多的便利，使工作生活越来越智能。
[0003]在计算机网络提供便利性和智能性的同时，网络安全的问题也越来越受到重视，随着对计算机网络使用的深度越来越深，人们越来越依赖网络进行工作，在互联网上会存储有很多重要的信息。
[0004]针对上述中的相关技术，专利技术人认为对计算机网络的安全性需要进一步提升。

技术实现思路

[0005]为了提升计算机网络的安全性，本申请提供一种计算机网络信息安全管理方法、装置、设备以及存储介质。
[0006]本申请的上述专利技术目的一是通过以下技术方案得以实现的：一种计算机网络信息安全管理方法，所述计算机网络信息安全管理方法包括：获取数据存储情况，从所述数据存储情况获取数据存储类型和每个所述数据存储类型对应的数据安全等级；当获取到数据提取请求，从所述数据提取请求中获取待提取数据类型和用户身份信息；根据所述数据安全等级获取所述待提取数据类型对应的待提取数据等级，根据所述待提取数据等级对所述用户身份信息进行安全鉴权；若鉴权通过，则触发与所述数据提取请求对应的提取响应消息。
[0007]通过采用上述技术方案，在数据存储后，根据数据的重要程度，为每一个类型的数据设置对应的安全等级，能够在获取到数据提取请求时，根据该用户的需要提取的待提取数据类型获取对应的待提取数据等级，以及根据该待提取数据等级进行安全鉴权，能够提升数据被提取时的安全性。
[0008]本申请在一较佳示例中可以进一步配置为：在所述当获取到数据提取请求，从所述数据提取请求中获取待提取数据类型和用户身份信息之前，所述计算机网络信息安全管理方法还包括：获取用户标识数据集，从所述用户标识数据集中分别获取每个用户标识以及对应的用户权限等级；按照用户权限等级从高到低的顺序对所述用户标识进行排序，根据排序结果为每个所述用户标识设置对应数量的鉴权交互包，将所述用户标识和对应的所述鉴权交互包作为用户身份信息。
[0009]通过采用上述技术方案，通过为每一个不同的用户权限等级设置对应数量的鉴权交互包，能够在该用户希望提取对应的数据，且对该用户的用户身份信息进行鉴权时，使用与该有用户权限等级对应数量的鉴权交互包进行鉴权，相对于直接通过用户权限等级判断用户是否能够提取对应的数据这种预先根据用户权限划分好数据提取的范围，上述技术方案能够在用户每次提取数据时，单独进行多次交互鉴权，能够提升数据的安全性的同时，也有利于在鉴权交互时监听网络接口的安全性，进一步保证数据的安全性。
[0010]本申请在一较佳示例中可以进一步配置为：所述根据所述数据安全等级获取所述待提取数据类型对应的待提取数据等级，根据所述待提取数据等级对所述用户身份信息进行安全鉴权，具体包括：根据所述待提取数据等级，逐个使用所述用户身份信息中的所述鉴权交互包进行鉴权交互，得到交互反馈结果，其中，所述交互反馈结果包括响应成功和响应失败；将所述交互反馈结果输入至以下公式计算所述用户身份信息相对于所述数据提取请求对应的可信分：n＝u+v；p＝u/n；其中，n为在所述鉴权交互中，交互的总次数；u为在所述鉴权交互中，所述响应成功的数量；v为在所述鉴权交互中，所述响应失败的数量；Z为权重参数，S为所述可信分；若所述可信分高于预设的可信阈值，则认定为鉴权通过。
[0011]通过采用上述技术方案，因为存在有用户在网络安全受到攻击时，导致有部分鉴权交互包的鉴权交互失败，因此，通过计算出用户的可信分，能够同时得提取数据时该用户的权限以及网络情况的可信度，从而有利于提升数据被提取时，该数据的安全性。
[0012]本申请在一较佳示例中可以进一步配置为：在所述根据所述待提取数据等级，逐个使用所述用户身份信息中的所述鉴权交互包进行鉴权交互，得到交互反馈结果，其中，所述交互反馈结果包括响应成功和响应失败，具体包括：预先根据所述数据安全等级，为每个所述数据存储类型设置认证包数量，根据所述认证包数量设置对应数量，且相互之间不相同的加密盐值，根据每个所述加密盐值加密生成与所述认证包数量对应的鉴权认证包；使用所述鉴权交互包对所述鉴权认证包进行解密；将解密成功的所述鉴权认证包的鉴权交互作为鉴权成功，将所述鉴权交互包解密失败对应的鉴权认证包的鉴权交互作为鉴权失败。
[0013]通过采用上述技术方案，通过采用互不相同的加密盐值得到对应的鉴权认证包，使得每个鉴权认证包之间互不相同，若需要对该鉴权交互进行破解，则至少需要知道该待提取数据的安全等级、该等级对应的鉴权交互包的数量以及每个鉴权交互包的加密盐值对应的解密方式，从而增加了破解的成本和难度。
[0014]本申请在一较佳示例中可以进一步配置为：所述使用所述鉴权交互包对所述鉴权认证包进行解密，具体包括：获取所述鉴权认证包的认证标识，根据所述认证标识获取对应的所述鉴定认证包
进行解密；将解密成功的所述鉴定认证包的鉴权交互作为鉴权成功，将获取对应的所述鉴定认证包失败的以及解密失败的鉴定交互作为鉴定失败。
[0015]通过采用上述技术方案，由于每一个鉴权认证包在解密时，需要唯一的鉴权交互包进行解密，因此，通过认证标识关联对应的鉴权交互包，能够提升鉴权交互的速度。
[0016]本申请的上述专利技术目的二是通过以下技术方案得以实现的：一种计算机网络信息安全管理装置，所述计算机网络信息安全管理装置包括：数据存储模块，用于获取数据存储情况，从所述数据存储情况获取数据存储类型和每个所述数据存储类型对应的数据安全等级；提取请求获取模块，用于当获取到数据提取请求，从所述数据提取请求中获取待提取数据类型和用户身份信息；身份鉴权模块，用于根据所述数据安全等级获取所述待提取数据类型对应的待提取数据等级，根据所述待提取数据等级对所述用户身份信息进行安全鉴权；请求响应模块，用于若鉴权通过，则触发与所述数据提取请求对应的提取响应消息。
[0017]通过采用上述技术方案，在数据存储后，根据数据的重要程度，为每一个类型的数据设置对应的安全等级，能够在获取到数据提取请求时，根据该用户的需要提取的待提取数据类型获取对应的待提取数据等级，以及根据该待提取数据等级进行安全鉴权，能够提升数据被提取时的安全性。
[0018]本申请的上述目的三是通过以下技术方案得以实现的：一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述计算机网络信息安全管理方法的步骤。
[0019]本申请的上述目的四是通过以下技术方案得以实现的：一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述计算机网络信息安全管理方法的步骤。
[0020本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机网络信息安全管理方法，其特征在于，所述计算机网络信息安全管理方法包括：获取数据存储情况，从所述数据存储情况获取数据存储类型和每个所述数据存储类型对应的数据安全等级；当获取到数据提取请求，从所述数据提取请求中获取待提取数据类型和用户身份信息；根据所述数据安全等级获取所述待提取数据类型对应的待提取数据等级，根据所述待提取数据等级对所述用户身份信息进行安全鉴权；若鉴权通过，则触发与所述数据提取请求对应的提取响应消息。2.根据权利要求1所述的计算机网络信息安全管理方法，其特征在于，在所述当获取到数据提取请求，从所述数据提取请求中获取待提取数据类型和用户身份信息之前，所述计算机网络信息安全管理方法还包括：获取用户标识数据集，从所述用户标识数据集中分别获取每个用户标识以及对应的用户权限等级；按照用户权限等级从高到低的顺序对所述用户标识进行排序，根据排序结果为每个所述用户标识设置对应数量的鉴权交互包，将所述用户标识和对应的所述鉴权交互包作为用户身份信息。3.根据权利要求2所述的计算机网络信息安全管理方法，其特征在于，所述根据所述数据安全等级获取所述待提取数据类型对应的待提取数据等级，根据所述待提取数据等级对所述用户身份信息进行安全鉴权，具体包括：根据所述待提取数据等级，逐个使用所述用户身份信息中的所述鉴权交互包进行鉴权交互，得到交互反馈结果，其中，所述交互反馈结果包括响应成功和响应失败；将所述交互反馈结果输入至以下公式计算所述用户身份信息相对于所述数据提取请求对应的可信分：n＝u+v；p＝u/n；其中，n为在所述鉴权交互中，交互的总次数；u为在所述鉴权交互中，所述响应成功的数量；v为在所述鉴权交互中，所述响应失败的数量；Z为权重参数，S为所述可信分；若所述可信分高于预设的可信阈值，则认定为鉴权通过。4.根据权利要求3所述的计算机网络信息安全管理方法，其特征在于，所述根据所述待提取数据等级，逐个使用所述用户身份信息中的所述鉴权交互包进行鉴权交互，得到交互反馈结果，其中，所述交互反馈结果包括响应成功和响应失败，具体包括：预先根据所述数据安全等级，为每个所述数据存储类型设置认证包数量，根据所述认证包数量设置对应数量，且相互之间不相同的加密盐值，根据每个所述加密盐值加密生成与所述认证包数量对应的鉴权认证包；使用所述鉴权交互包对所述鉴权认证包进行解密；将解密成功的所述鉴权认证包的鉴权交互作为鉴权成功，将所述鉴权交互包解密失败
对应的鉴权认证包的鉴权交互作为鉴权失败。5.根据权利要求4所述的计算机网络信息安全管理方法，其特征在于，...

【专利技术属性】
技术研发人员：陈红军，
申请(专利权)人：广东瑞普科技股份有限公司，
类型：发明
国别省市：