【技术实现步骤摘要】
安全防护方法、装置、计算机设备和存储介质
[0001]本申请涉及信息安全
,特别是涉及一种安全防护方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着计算机技术的发展,运行信创操作系统的个人计算机终端在不同的网络环境中运行时,往往会受到网络环境外信息的干扰,从而导致个人计算机终端信息泄露,因此如何提升个人计算机终端在不同网络环境中的网络安全防护效果是当前研究的重点。
[0003]传统安全防护方法需要在个人计算机终端进入不同网络环境中时,对个人计算机终端在该网络环境中与各种网络环境模块的通信进程进行安全隔离处理(如采用数据加密手段进行隔离),从而确保个人计算机终端的信息不泄露,但是该方式需要实时安全隔离每个通信进程,耗费大量成本,从而导致不同网络环境的网络安全防护效率较低。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种安全防护方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
[0005]第一方面,本申请提供了一种安全防护方法。所述方法包括:
【技术保护点】
【技术特征摘要】
1.一种安全防护方法,其特征在于,所述方法包括:响应于服务器发送的网络环境访问请求消息,并基于当前网络环境中的环境信息,确定所述当前网络环境的隔离触发条件;向所述服务器发送包含所述隔离触发条件的响应消息;所述响应消息用于指示所述服务器基于当前网络环境的新环境信息,更新所述隔离触发条件,得到已更新的隔离触发条件,并向客户端发送包含所述已更新的隔离触发条件的隔离触发条件更新请求消息;基于所述网络策略更新请求消息包含的所述已更新的隔离触发条件,替换所述当前网络环境的隔离触发条件,并在所述当前网络环境的运行状态信息满足所述隔离触发条件的情况下,对所述当前网络环境进行网络隔离处理。2.根据权利要求1所述的方法,其特征在于,所述基于当前网络环境中的环境信息,确定所述当前网络环境的隔离触发条件,包括:识别环境信息中包含的各网络环境模块,并针对每个网络环境模块,解析所述网络环境模块的常态运行参数信息;基于所述网络环境模块的常态运行参数信息,建立所述网络环境模块的安全隔离参数范围,并将所有网络环境模块的安全隔离参数范围,作为所述当前网络环境的隔离触发条件。3.根据权利要求2所述的方法,其特征在于,所述基于所述网络环境模块的常态运行参数信息,建立所述网络环境模块的安全隔离参数范围,包括:获取所述网络环境模块的异常运行参数信息,并基于所述网络环境模块的异常运行参数信息,确定所述网络环境模块的异常运行参数范围;在所述网络环境模块的常态运行参数信息中,将除所述网络环境模块的异常运行参数范围以外的运行参数信息,作为所述网络环境模块的正常运行参数范围,并将所述正常运行参数范围作为所述网络环境模块的安全隔离参数范围。4.根据权利要求2所述的方法,其特征在于,所述在所述当前网络环境的运行状态信息满足所述隔离触发条件的情况下,对所述当前网络环境进行网络隔离处理,包括:针对每个网络环境模块,识别所述网络环境模块的当前运行参数波动范围,并在所述网络环境模块的当前运行参数波动范围不匹配所述网络环境模块的安全隔离参数范围的情况下,停止与所述网络环境模块的通信进程;向所述客户端的显示界面展示所有已停止通信进程的网络环境模块,并展示各所述已停止通信进程的网络环境模块的当前通信进程的进度信息。5.一种安全防护方法,其特征在于,所述方法包括:响应于用户的访问网络环境的操作,向客户端发送包含当前网络环境中的环境信息的网络环境访问请求消息;接收所述客户端发送的响应消息;所述响应消息包含所述当前网络环境的隔离触发条件;重新获取当前网络环境的新环境信息,并在所述新环境信息与所述隔离触发条件不匹配的情况下,更新所述隔离触发条件,得到已更新的隔离触发条件;向所述客户端发送包含所述已更新的隔离触发条件的隔离触发条件更新请求消息;所述隔离触发条件更新请求消息用于指示所述客户端将所述网络策略更新请求消息包含的
已更新的隔离触发条件,替换所述当前网络环境的隔离触发条件。6.根据权利要求5所述的方法,其特征在于,所述在所述新环境信息与所述隔离触发条件不匹配的情况下,更新所述隔离触发条件,得到已更新的隔离触发条件,包括:针对所述新环境信息包含的每个新网络环境模块,获取所述新网络环境模块的常态运行参数信息,以及运行数据库中的所述新网络环境模块的异常运行参数信息,并基于所述新网络环境模块的常态运行参数信息,以及所述新网...
【专利技术属性】
技术研发人员:闫海林,郑子翔,蒋家堂,王鹏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。