【技术实现步骤摘要】
一种信息安全检测方法及系统
[0001]本专利技术涉及信息安全领域,特别涉及一种信息安全检测方法及系统。
技术介绍
[0002]信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。现阶段,虽然生活方式呈现出简单和快捷性,但其背后也伴有诸多信息安全隐患。例如诈骗电话、大学生“裸贷”问题、推销信息以及人肉搜索信息等均对个人信息安全造成影响。不法分子通过各类软件或者程序来盗取个人信息,并利用信息来获利,严重影响了公民生命、财产安全。可知现有的用户在网络上登录相关软件后,网络不能够有效地对软件网址的安全进行检测,使得用户在登录软件的过程中账号和密码得不到有效的保障,从而导致一旦用户在网络上登录软件后会出现账号被盗和修改的问题,进而会对用户的信息安全造成影响。
技术实现思路
[0003]本专利技术的主要目的在于提供一种信息安全检测方法及系统,可以有效解决
技术介绍
中的问题。
[0004]为实现上述...
【技术保护点】
【技术特征摘要】
1.一种信息安全检测方法及系统,该系统包括用户、采集服务器群、中央处理器、信息存储模块、信息接收模块、网络信息安全检测模块和数据传输模块,其特征在于:所述采集服务器群包括软件软件网址信息和用户登录信息,所述用户等量信息包括用户账号数据和用户密码数据,所述中央处理器包括加密控制模块、安全认证模块、安全协议模块和应用系统模块,所述加密控制模块包括网络密钥生成器、网络密钥控制器和网络密钥解密器,所述安全认证模块包括数字摘要、数字签名、数字信封、数字证书和数字时间戳,所述安全协议模块包括SET协议和SLL协议,所述应用系统模块包括机密性、完整性、抗否认性和可用性,所述信息存储模块包括关键文件和日志文件,所述网络信息安全检测模块包括特征数据库、数据分析模块和警报储存器,所述数据分析模块包括日志日常匹配、账号密码匹配、时间关联分析、告警历史回溯和认证安全分析。2.根据权利要求1所述的一种信息安全检测方法及系统,其特征在于:所述采集服务器群主要采集用户在网络上输入的软件网址信息和用户在登录该软件时输入的用户登录信息,用户登录信息则采集该用户在登录该软件时的用户账号数据和用户密码数据,而采集服务器群则将采集后的用户信息传输至中央处理器上。3.根据权利要求1所述的一种信息安全检测方法及系统,其特征在于:所述加密控制模块在接收到中央处理器传输过来的用户登录信息中的用户账号数据和用户密码数据后,将通过网络密钥生成器生成密码、网络密钥控制器和网络密钥解密器对用户账号数据和用户密码数据进行加密。4.根据权利要求1所述的一种信息安全检测方法及系统,其特征在于:所述安全认证模块在接收到中央处理器传输过来的软件网址信息和用户登录信息后,通过数字摘要、数字签名、数字信封、数字证书和数字时间戳来识别用户网址的信息。5.根据权利要求1所述的一种信息安全检测方法及系统,其特征在于:所述安全认证模块在识别信息后将会把数据传输至安全协议模块上,并通过SET协议和SLL协议来验证保障用户与软件双方数据的完整性、真实性和有...
【专利技术属性】
技术研发人员:张敏,赵宁宁,崔焕,管巫浩,
申请(专利权)人:北京神州安付科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。