本发明专利技术公开了一种基于大数据的数据安全系统,涉及数据安全领域,包括监控中心,所述监控中心连接有账号管理模块、虚拟系统模块、风险评估模块以及数据安全模块;账号管理模块帮助员工进行账号注册,建立镜像虚拟机,员工进行登录,对员工的电脑ip地址进行验证,将公司网站数据映射至员工的电脑上,风险评估模块对员工的拷贝操作行为进行风险评估等级,根据风险等级对员工电脑进行相应的措施,若为三级风险等级对核心数据进行脱敏并设置密钥。险等级对核心数据进行脱敏并设置密钥。险等级对核心数据进行脱敏并设置密钥。
【技术实现步骤摘要】
一种基于大数据的数据安全系统
[0001]本专利技术涉及数据安全领域,具体是一种基于大数据的数据安全系统。
技术介绍
[0002]随着计算机技术的发展和网络技术的进步,人类的工作和生活发生了巨大的变化,现在人们每天都在接触、读取、存储、处理的信息,诸如通过移动终端进行社会交往、获取新闻、查询知识元素、购物、娱乐等,这使得创造的数据量成倍地增加,由此形成的海量数据被称为大数据;
[0003]大数据在给用户带来便利的同时,也带来了一些安全隐患;诸如,不法分子对用户进行大数据处理和分析后会得到公司的核心数据,另外,当员工的终端接入公司网站进行访问时,其网络信息数据遭到不法之徒和黑客的蓄意攻击和破坏,公司重要数据会遭到泄露,这就会给公司带来利益损失,为此,现提供一种基于大数据的数据安全系统。
技术实现思路
[0004]本专利技术的目的在于提供一种基于大数据的数据安全系统。
[0005]本专利技术的目的可以通过以下技术方案实现:一种基于大数据的数据安全系统,包括监控中心,所述监控中心连接有账号管理模块、虚拟系统模块、风险评估模块以及数据安全模块;
[0006]所述账号管理模块用于帮助员工进行账号注册;
[0007]所述虚拟系统模块用于建立镜像虚拟机和采集员工在镜像虚拟机的操作行为;
[0008]所述风险评估模块用于生成数据资源库,评估员工的操作行为的数据风险等级;
[0009]所述数据安全模块用于对数据进行脱敏和设置密钥。
[0010]进一步的,所述账号管理模块帮助员工进行账号注册的过程包括:
[0011]设置公司网站注册端口,通过公司网站注册端口完成员工的个人信息注册;
[0012]将输入的员工的个人基本信息上传至网站服务器,并对其进行审核;
[0013]将员工入职留下的身份信息与网站注册端口所输入的信息进行匹配,若匹配成功,则审核通过授予相应的权限,若不匹配,则审核不通过;
[0014]员工管理模块将员工个人信息发送至监控中心内。
[0015]进一步的,所述虚拟系统模块建立镜像虚拟机的过程包括:
[0016]虚拟系统模块内设置有镜像虚拟机、ip地址验证单元、数据采集单元;
[0017]所述镜像虚拟机建立于公司网站和员工电脑之间,镜像虚拟机设置有ip地址;
[0018]将公司网站的内容以镜像的方式录入至镜像虚拟机,员工进行登录,获取员工当前的ip地址;
[0019]ip地址验证单元调取监控中心内的个人信息,根据个人信息内的电脑ip地址对员工账号当前ip地址进行验证,若不一致员工账号无法连接镜像虚拟机,同时镜像虚拟机将对员工的当前电脑进行权限弹窗,若要继续进行登录,进行临时授权;
[0020]向员工电脑进行映射时,若出现同样的员工电脑ip地址时,ip地址验证单元根据公司当前的网络延迟差值调动帧数判断是否为入侵ip地址。
[0021]进一步的,所述数据采集单元采集员工在镜像虚拟机操作行为的过程包括:
[0022]采集员工操作行为和操作时间段,调取监控中心内的员工个人信息,根据员工个人信息内的职位采集员工的业务类型;
[0023]将公司网站内的内容进行业务类型分类,生成业务类型库发送至监控中心内;
[0024]将采集的员工操作行为、操作时间段以及业务类型发送至监控中心内。
[0025]进一步的,所述风险评估模块评估员工操作行为的数据风险等级的过程包括:
[0026]风险评估模块内设置有数据资源库,调取监控中心内的员工操作行为、业务类型;
[0027]所述数据资源库将公司网站内的数据分为两种类型,公开数据和核心数据;
[0028]设置禁用时间段阈值、拷贝阈值以及数据风险等级;
[0029]将员工在镜像模拟机操作行为标记为拷贝操作;
[0030]当员工进行拷贝操作时,公司网站数据将经过镜像虚拟机,根据数据资源库、员工的业务类型、对员工拷贝的公司网站数据进行审核评估数据风险等级;
[0031]若评估为一级数据风险等级,不生成数据安全预警,允许进行拷贝操作;
[0032]若评估为二级数据风险等级,锁定该员工电脑ip地址关闭镜像虚拟机对该电脑的映射,并将该员工的个人信息发送至监控中的管理人员;
[0033]若评估为三级数据风险等级,生成预警信息并发送至数据安全模块。
[0034]进一步的,所述数据安全模块对数据资源库内的核心数据进行脱敏加密的过程包括:
[0035]数据安全模块内设置有数据脱敏单元;
[0036]接收预警信息,所述数据脱敏单元对核心数据进行模糊计算加密获得脱敏核心数据;
[0037]所述模糊计算包括替换、重排、掩码以及日期偏移;
[0038]数据安全模块将对脱敏核心数据设置一个密钥,并将解密的密钥发送至监控中心的工作人员。
[0039]与现有技术相比,本专利技术的有益效果是:通过在镜像虚拟系统内对ip地址的验证能区别出入侵的仿制ip地址,利用风险评估模块对员工的拷贝操作进行风险评估,根据风险评估进行相应的操作,能很好防止公司内的数据被泄露出去,同时对公司内的核心数据进行脱敏操作若脱敏后的核心数据被泄露出去也无法进行查看,保证了核心数据的安全。
附图说明
[0040]图1为本专利技术的原理图。
具体实施方式
[0041]如图1所示,一种基于大数据的数据安全系统,包括监控中心,所述监控中心连接有账号管理模块、虚拟系统模块、风险评估模块以及数据安全模块;
[0042]所述账号管理模块用于帮助员工进行账号注册,具体过程包括:
[0043]设置公司网站注册端口,员工通过公司网站注册端口完成员工的个人信息注册;
需要进一步说明的是,在具体实施过程中,员工通过公司网站注册端口进行员工的个人信息注册的过程包括:
[0044]通过公司网站注册端口输入员工的个人基本信息,员工的个人基本信息包括姓名、年龄、性别、职位、手机号码以及所使用的电脑ip地址;
[0045]将员工从公司网站注册端口所输入的员工的个人基本信息上传至网站服务器,并对其进行审核;需要进一步说明的是,在具体实施过程中,审核过程是将员工在公司入职时留下的身份信息与员工在网站注册端口所输入的信息进行匹配,若匹配成功,则审核通过根据个人基本信息内的职位授予相应的权限并将该账号标记为员工账号,若不匹配,则审核不通过;
[0046]员工管理模块将员工个人信息发送至监控中心内。
[0047]所述虚拟系统模块用于帮助公司网站建立镜像虚拟机,具体过程包括:
[0048]虚拟系统模块内设置有镜像虚拟机、ip地址验证单元、数据采集单元;
[0049]所述镜像虚拟机建立于公司网站和员工电脑之间,并且镜像虚拟机设置有ip地址;
[0050]虚拟系统模块将公司网站内的内容以镜像的方式录入至镜像虚拟机时,当员工完成公司网站注册后并进行登录,虚拟系统模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于大数据的数据安全系统,包括监控中心,其特征在于,所述监控中心连接有账号管理模块、虚拟系统模块、风险评估模块以及数据安全模块;所述账号管理模块用于帮助员工进行账号注册并授予相应的权限;所述虚拟系统模块用于建立镜像虚拟机和采集员工在镜像虚拟机的操作行为;所述风险评估模块用于生成数据资源库,评估员工的操作行为的数据风险等级;所述数据安全模块用于对数据进行脱敏和设置密钥。2.根据权利要求1所述的一种基于大数据的数据安全系统,其特征在于,所述账号管理模块帮助员工进行账号注册的过程包括:设置公司网站注册端口,通过公司网站注册端口完成员工的个人信息注册;将输入的员工的个人基本信息上传至网站服务器,并对其进行审核;将员工入职留下的身份信息与网站注册端口所输入的信息进行匹配,若匹配成功,则审核通过授予相应的权限,若不匹配,则审核不通过;员工管理模块将员工个人信息发送至监控中心内。3.根据权利要求2所述的一种基于大数据的数据安全系统,其特征在于,所述虚拟系统模块建立镜像虚拟机的过程包括:虚拟系统模块内设置有镜像虚拟机、ip地址验证单元、数据采集单元;所述镜像虚拟机建立于公司网站和员工电脑之间,镜像虚拟机设置有ip地址;将公司网站的内容以镜像的方式录入至镜像虚拟机,员工进行登录,获取员工当前的ip地址;ip地址验证单元调取监控中心内的个人信息,根据个人信息内的电脑ip地址对员工账号当前ip地址进行验证,若不一致员工账号无法连接镜像虚拟机,同时镜像虚拟机将对员工的当前电脑进行权限弹窗,若要继续进行登录,进行临时授权;向员工电脑进行映射时,若出现同样的员工电脑ip地址时,ip地址验证单元根据公司当前的网络延迟差值调动帧数判断是否为入侵i...
【专利技术属性】
技术研发人员:张俊,
申请(专利权)人:江苏银汉网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。