【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种信息化项目的安全评估方法及系统。
技术介绍
1、随着信息化技术的发展,企业信息化项目也逐渐普遍化,随之而来的就是信息化项目的安全问题,若项目信息、数据泄露,或是遭受恶意攻击,对企业造成的损失是不可估量的,这就需要提高对信息化项目的安全防护水平,传统的信息化项目安全评估方法有漏洞扫描、渗透测试、状态检测等方法,然而这些方法都有着共同的弊端,即只能针对已知问题进行防护,且缺乏及时止损的手段。
技术实现思路
1、本专利技术提供了一种信息化项目的安全评估方法,包括:
2、step1、为服务端口设置新型安全验证算法,拦截无权限的访问请求并形成拦截记录;
3、step2、为客户端与服务端的通讯链路添加传输锁形成私密连接完成数据交互;
4、step3、建立客户端虚拟形象来绑定用户的调用行为,基于客户端虚拟形象设置用户异常行为检测机制;
5、step4、基于新型安全验证算法与用户异常行为检测机制,实时评估信息化项目的安全情况
6、本文档来自技高网...
【技术保护点】
1.一种信息化项目的安全评估方法,包括:
2.根据权利要求1所述的一种信息化项目的安全评估方法,其特征在于,新型安全验证算法用于验证所有调用服务端口的客户端身份和权限,具体包括以下子步骤:
3.根据权利要求1所述的一种信息化项目的安全评估方法,其特征在于,为客户端与服务端的通讯链路添加传输锁形成私密连接完成数据交互,具体包括以下子步骤:
4.根据权利要求1所述的一种信息化项目的安全评估方法,其特征在于,建立客户端虚拟形象来绑定用户的调用行为,基于客户端虚拟形象设置用户异常行为检测机制,具体包括以下子步骤:
5.根据权利要...
【技术特征摘要】
1.一种信息化项目的安全评估方法,包括:
2.根据权利要求1所述的一种信息化项目的安全评估方法,其特征在于,新型安全验证算法用于验证所有调用服务端口的客户端身份和权限,具体包括以下子步骤:
3.根据权利要求1所述的一种信息化项目的安全评估方法,其特征在于,为客户端与服务端的通讯链路添加传输锁形成私密连接完成数据交互,具体包括以下子步骤:
4.根据权利要求1所述的一种信息化项目的安全评估方法,其特征在于,建立客户端虚拟形象来绑定用户的调用行为,基于客户端虚拟形象设置用户异常行为检测机制,...
【专利技术属性】
技术研发人员:闫丽,
申请(专利权)人:北京壹玖捌捌电力科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。