【技术实现步骤摘要】
一种数据安全策略管理方法及系统
[0001]本专利技术涉及网络安全
,尤其是涉及一种数据安全策略管理方法及系统。
技术介绍
[0002]互联网已经成为世界各国人民沟通的重要工具。进入21世纪,以互联网为代表的信息化浪潮席卷世界每个角落,渗透到经济、政治、文化和国防等各个领域,对人们的生产、工作、学习、生活等产生了全面而深刻的影响,也使世界经济和人类文明跨入了新的历史阶段。然而,伴随着互联网的飞速发展,网络信息安全问题日益突出,越来越受到社会各界的高度关注。
[0003]在企业内部,为了逐渐适应越来越多的信息处理工作,往往都应用有企业管理系统,但是,随着企业管理系统的功能以及使用用户变多,容易出现被网络攻击的问题,为了保障企业管理系统的安全运行,常常应用的手段是采用防火墙技术,防火墙技术是将不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,相当于一个分离器、限制器或分析器,在一定程度上监控了内部网和Internet之间的任何活动,但是,随着企业内部、外部的应用...
【技术保护点】
【技术特征摘要】
1.一种数据安全策略管理方法,其特征在于,应用有安全防护主机,所述方法包括:由所述安全防护主机做出如下动作:获取数据请求信息,并针对所述数据请求信息建立临时请求储存空间,以临时储存所述数据请求信息;基于所述数据请求信息,确定对应的IP地址,并针对所述IP地址建立临时IP地址分析空间,以临时储存所述IP地址;根据预设的IP正常请求规则,分析所述临时IP地址分析空间内的IP地址,若存在不符合所述IP正常请求规则的IP地址,则将判定请求异常的IP地址拉入黑名单,并删除所述临时请求储存空间内对应的数据请求信息,若IP地址请求符合所述IP正常请求规则,则对所述IP地址对应的数据请求信息进行安全性分析,若所述数据请求信息不符合安全要求,则将所述数据请求信息删除,并拉黑对应的所述IP地址;若所述IP地址符合所述IP正常请求规则,且与所述IP地址对应的数据请求信息符合安全要求,则将所述IP地址和所述数据请求信息打包加密,并根据预设的动态IP变换规则,发送至数据库主机。2.根据权利要求1所述的一种数据安全策略管理方法,其特征在于,所述动态IP变换规则包括若干IP地址,所述IP地址随时间进行变换。3.根据权利要求2所述的一种数据安全策略管理方法,其特征在于,应用所述动态IP变换规则的方法包括:所述安全防护主机和所述数据库主机均内置所述动态IP变换规则;根据时间点,由所述动态IP变换规则确定选用的临时IP地址,所述数据库主机更换所述临时IP地址为当下网络通讯地址,所述安全防护主机将所述临时IP地址确定为当下发送地址。4.根据权利要求1所述的一种数据安全策略管理方法,其特征在于,所述IP正常请求规则的内容中的方法包括:获取IP地址;分析同一IP地址的请求频次,若同一IP地址的请求频次小于预设值,则确定所述IP地址符合正常请求;分析所述临时IP地址分析空间内的IP地址,若同一IP地址的请求间隔之间的差值大于预设值,则确定所述IP地址符合正常请求。5.根据权利要求1所述的一种数据安全策略管理方法,其特征在于,所述方法还包括:所述数据库主机内置有与所述安全防护主机相同的加密规则,以对所述安全防护主机发送的加密包的解密。6.根据权利要求5所述的一种数据安全策略管理方法,其特征在于,所述安全防护主机和所述数据库主机根据时间同步变...
【专利技术属性】
技术研发人员:李栋梁,祝家鑫,谭浩,李沛汶,王英豪,李梦斐,
申请(专利权)人:华能信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。