本发明专利技术公开了一种信息安全数据的处理方法,具体包括如下步骤:步骤一:将不良信息进行删除,并保留不良信息上传地址与不良信息的关键词,对数据进行分类统计,并根据数据的类型、占用空间大小来归整至对应的数据包内,并根据等级将多个数据包构成数据链;步骤二:将归纳为最高等级的数据包通过内网设定外网的权限;在本发明专利技术中,在前期数据上传存储中,将数据根据种类以及不同保密等级实现快速分区域存储和备份,并形成了数据链,当某一处数据受到攻击损坏时,会将所有的数据暂停传输,快速定位收攻击的数据位置,从而做出快速处理的功能,完善了,并且在对数据的传输中,会进行多层加密,避免出现数据泄露而影响信息安全的情况。避免出现数据泄露而影响信息安全的情况。
【技术实现步骤摘要】
一种信息安全数据的处理方法
[0001]本专利技术属于信息安全
,具体涉及一种信息安全数据的处理方法。
技术介绍
[0002]信息安全数据渗透于各行各业,并与人们的生活息息相关,因此需要对信息安全数据进行处理,为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性,所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
[0003]现有在对信息安全数据的处理中,无法有效的将接收的数据进行分类归整,导致数据量多且繁杂,在后期传输中,容易受到外界恶意攻击,并且由于受攻击的数据不确定,导致无法快速修补漏洞,从而造成更大的数据安全隐患,并且在对安全数据的处理防护中,加密方式单一,因此实际使用中存在较大的局限性,具有可提升的空间。
技术实现思路
[0004]本专利技术的目的在于提供一种信息安全数据的处理方法,以解决上述
技术介绍
中提出的现有对信息安全数据处理的方式,在前期无法对数据进行整理,导致数据繁多复杂,受到的攻击概率以及漏洞产生的概率均较高的问题。
[0005]为实现上述目的,本专利技术提供如下技术方案:一种信息安全数据的处理方法,具体包括如下步骤:
[0006]步骤一:将不良信息进行删除,并保留不良信息上传地址与不良信息的关键词,对数据进行分类统计,并根据数据的类型、占用空间大小来归整至对应的数据包内,并根据等级将多个数据包构成数据链;
[0007]步骤二:将归纳为最高等级的数据包通过内网设定外网的权限,并且在内网中构成指定授权终端,在登录该授权终端时,需要输入动态秘钥;
[0008]步骤三:将数据库的信息以加密的方式传输给数据中转站,在中转站内将接收的数据再次进行加密,并自动生成密钥传输给数据第一上传终端;
[0009]步骤四:中转站将形成的数据链监控,并对数据链进行实时数据风险检测以及数据行为审计;
[0010]步骤五:对数据读取日志进行监控审计,并在出现异常情况时,做出提示,并将数据读取端口封堵。
[0011]本专利技术中提供一种优选的技术方案,在所述步骤一中,不良信息清理的方式包括:
[0012]a、发现网络不良信息和收到用户对不良信息的申告后,对现场进行备份取证;
[0013]b、发现主机托管及专线用户存在危害信息安全的行为时,通知用户限期进行整改,对于警告后仍不予以纠正的用户可以采用封堵端口和路由的措施加以纠正。
[0014]本专利技术中提供一种优选的技术方案,所述不良信息检查的范围包括各单位维护的WWW服务器、DNS服务器、FTP服务器、新闻服务器、邮件服务器及其它负责信息传播及存储的设备。
[0015]本专利技术中提供一种优选的技术方案,在所述步骤三中,当使用邮件作为数据上传方式时,关闭邮件服务软件的Open
‑
Relay功能,开启邮件的Relay功能,使得邮件会被中转站进行统一处理与分类。
[0016]本专利技术中提供一种优选的技术方案,在所述步骤一中,当数据链受到恶意攻击时,整个数据链关闭上传以及下载通道,同时对被攻击的数据包以及与该数据包相邻的两个数据包进行漏洞修复以及病毒查杀。
[0017]本专利技术中提供一种优选的技术方案,在所述步骤二中,内网中的指定授权终端控制内网中其他终端,并在权限上形成上下级关系,通过指定授权终端赋予内网其他终端对最高等级数据包的操作权限,该操作权限包括下载、查看数据。
[0018]本专利技术中提供一种优选的技术方案,所述中转站的功能包括入侵自动防御、定期渗透测试、多层物理检测、ddos监测、镜像安全、代码检测,并不定期进行技术团队添加安全层。
[0019]本专利技术中提供一种优选的技术方案,所述步骤五中,异常情况包括在短期内,指定数据被频繁读取,在出现下载频率超过3~6次/min时,自动将数据下载端口封闭,并将异常信息反馈给数据第一上传终端,若需要将端口打开,通过指定授权终端进行授权操作。
[0020]与现有技术相比,本专利技术的有益效果是:
[0021]在本专利技术中,在前期数据上传存储中,将数据根据种类以及不同保密等级实现快速分区域存储和备份,并形成了数据链,当某一处数据受到攻击损坏时,会将所有的数据暂停传输,快速定位收攻击的数据位置,从而做出快速处理的功能,完善了,并且在对数据的传输中,会进行多层加密,避免出现数据泄露而影响信息安全的情况,完善了现有处理方式中的不足。
具体实施方式
[0022]下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0023]实施例1
[0024]本专利技术提供了一种技术方案:一种信息安全数据的处理方法,具体包括如下步骤:
[0025]步骤一:将不良信息进行删除,并保留不良信息上传地址与不良信息的关键词,对数据进行分类统计,并根据数据的类型、占用空间大小来归整至对应的数据包内,并根据等级将多个数据包构成数据链,通过128bit密钥长度的RC4加密算法实现加密,提升对数据库的防护能力,同时也能够避免信息丢失;
[0026]步骤二:将归纳为最高等级的数据包通过内网设定外网的权限,并且在内网中构成指定授权终端,在登录该授权终端时,需要输入动态秘钥;
[0027]步骤三:将数据库的信息以加密的方式传输给数据中转站,具体操作为Pc1在应用
层发起个目标IP为192.168.2.2的Https请求;传输层接到上层请求的数据,将数据分段并加上传输层报头(目的端口号为443),下传到网络层;网络接收来处上层的数据后,根据IP协议进行封装,添加PC1的IP为源IP为和PC2IP为目标IP后封装成数据包,同时协议号位6(TCP的协议号,标识包头里面是TCP的内容),下传到数据链路层,因Pc1ip与pc2ip不在同一网段,所以数据包将发往网关RouterE0口;数据链路层接收数据包后,进行封装,源MAC地址为PC1的MAC地址,目标MAC地址则查询自己的ARP缓存表以获取网关MAC地址,如果PC1arp缓存表中没有网关对应的MAC地址,则PC1发出一个ARP广播报文。ARP报文中源MAC地址为Pc1mac地址,源IP地址为PC1IP,所要请求的是网关IP对应的MAC地址;交换机1从F0/1接收到ARP帧后,检查自己Arp缓存表中是否有与F0/1口相对应PC1的mac地址,没有,则将PC1Mac地址与F0/1接口对应起来,存储到交换机1的arp缓存表中,然后将该ARP请求报文进行除F0/1口以外的所有端口进行泛洪;在中转站内将接收的数据再次进行加密,并自动生成密钥传输给数据第一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息安全数据的处理方法,其特征在于:具体包括如下步骤:步骤一:将不良信息进行删除,并保留不良信息上传地址与不良信息的关键词,对数据进行分类统计,并根据数据的类型、占用空间大小来归整至对应的数据包内,并根据等级将多个数据包构成数据链;步骤二:将归纳为最高等级的数据包通过内网设定外网的权限,并且在内网中构成指定授权终端,在登录该授权终端时,需要输入动态秘钥;步骤三:将数据库的信息以加密的方式传输给数据中转站,在中转站内将接收的数据再次进行加密,并自动生成密钥传输给数据第一上传终端;步骤四:中转站将形成的数据链监控,并对数据链进行实时数据风险检测以及数据行为审计;步骤五:对数据读取日志进行监控审计,并在出现异常情况时,做出提示,并将数据读取端口封堵。2.根据权利要求1所述的一种信息安全数据的处理方法,其特征在于:在所述步骤一中,不良信息清理的方式包括:a、发现网络不良信息和收到用户对不良信息的申告后,对现场进行备份取证;b、发现主机托管及专线用户存在危害信息安全的行为时,通知用户限期进行整改,对于警告后仍不予以纠正的用户可以采用封堵端口和路由的措施加以纠正。3.根据权利要求2所述的一种信息安全数据的处理方法,其特征在于:所述不良信息检查的范围包括各单位维护的WWW服务器、DNS服务器、FTP服务器、新闻服务器、邮件服务器及其它负责信息传播及存储的设...
【专利技术属性】
技术研发人员:秦贤,郑翔天,唐选勇,
申请(专利权)人:成都天翼空间科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。