CN111581636A - 一种网络安全监控设备 - Google Patents
一种网络安全监控设备 Download PDFInfo
- Publication number
- CN111581636A CN111581636A CN202010221118.2A CN202010221118A CN111581636A CN 111581636 A CN111581636 A CN 111581636A CN 202010221118 A CN202010221118 A CN 202010221118A CN 111581636 A CN111581636 A CN 111581636A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- database
- user
- defense
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/21—Design, administration or maintenance of databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2291—User-Defined Types; Storage management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络安全监控设备,包括:数据库、终端数据***、类型认定***、处理***、电源***和显示***;所述终端数据***包括用户终端数据模块、数据标记模块和数据分类模块;所述类型认定***包括数据类型认定模块和用户类型认定模块,所述数据类型认定模块为对所述数据库中的信息根据重要性进行的分类,并对利用所述用户类型模块对所述数据库访问用户进行类型认定;所述处理***包括自动防御模块、报警模块、人工防御模块和硬盘自毁模块。所述自动防御模块为所述数据库的一级防御***,所述人工防御模块为所述数据库的二级防御***,所述硬盘自毁模块为所述数据库的三级防御***。该网络安全监控***极大地提高了数据的网络安全性。
Description
技术领域
本发明属于网络安全领域,具体涉及一种网络安全监控设备。
背景技术
网络安全是指网络***的硬件、软件及其***中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,***连续可靠正常地运行,网络服务不中断。从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
目前用户信息泄露的事件越来越多,对于网络安全这一块引起了很多人的重视,对于如何保护数据库的网络安全是越来越多人研究的重点,对于现有的数据库网络安全监控设备的监控***存在着很多漏洞,所以需要一种更加安全的网络安全监控和处理***。
发明内容
本发明的目的在于提供了一种网络安全监控设备,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种网络安全监控设备,包括:数据库、终端数据***、类型认定***、处理***、电源***和显示***;
所述终端数据***包括用户终端数据模块、数据标记模块和数据分类模块;
所述类型认定***包括数据类型认定模块和用户类型认定模块,所述数据类型认定模块为对所述数据库中的信息根据重要性进行的分类,并对利用所述用户类型模块对所述数据库访问用户进行类型认定;
所述处理***包括自动防御模块、报警模块、人工防御模块和硬盘自毁模块。所述自动防御模块为所述数据库的一级防御***,所述人工防御模块为所述数据库的二级防御***,所述硬盘自毁模块为所述数据库的三级防御***。
进一步地,所述用户终端数据模块用于记录访问所述数据库用户的I P地址,用户访问所述数据库中的信息会被记录I P地址。
进一步地,所述数据标记模块用于对所述数据库中的数据做所属人标记。
进一步地,所述数据标记模块,包括:
步骤一,对用户添加到所述数据库中的数据做标记,被标记的数据和所述数据库中的设定数据做比较,当添加的数据不符合所述设定数据时,所述数据标记模块将添加的数据标定为危险数据,并阻止所述危险数据添加入所述数据库中;
步骤二,对每个用户添加进或者删除出的所述数据库中的数据做标记,并记录用户IP地址。
进一步地,所述数据分类模块用于对所述数据库中的数据进行分类,数据分类后,当发现有危险用户破环所述数据库时,直接查找危险用户破坏的为哪一类信息。
进一步地,所述数据类型认定模块用于对所述数据库中的数据根据重要性进行所述数据类型认定,数据的重要性从高到低分为1类、2类和3类,类别不同,对数据的安全防御措施也不同。
进一步地,所述用户类型认定模块用于对访问所述数据库中不同重要性类型数据的用户做类型认定,用户在所述数据库中有个人信息登记模块,用户根据所述数据库中提供的特定表格登记个人信息,表格中有必填项和选填项,只填写必填项的用户只能访问风险性为2类和3类的数据,必填项和选填项都详细填写的用户能访问风险性为1类、2类和3类的数据。
进一步地,当所述数据库中出现不明用户访问时,所述数据库启动所述自动防御模块用于阻止不明用户的访问,同时对所述用户屏蔽所述数据库中的信息。
进一步地,当不明用户攻破所述自动防御模块时,所述处理***启动所述报警模块,同时技术人员启动所述人工防御***,针对不明用户对数据库的攻击采取相应的应对措施。
进一步地,当所述人工防御***未能阻止不明用户的访问时所述处理***自动启动所述硬盘自毁模块。
与现有技术相比,通过设置信息的终端数据***,当发现有危险用户企图破环数据库时,可以直接查找危险用户主要针对的是哪一类信息,这样可以及时有针对性的对此类信息启动安全措施,为保护信息安全争取时间。通过类型认定***和处理***可以完善用户信息,阻止不安全用户进入数据库,并且在不明用户进入数据库时可以及时保护数据库信息不被盗走或者破坏。
附图说明
为了使本发明的优点更容易理解,将通过参考在附图中示出的具体实施方式更详细地描述上文简要描述的本发明。可以理解这些附图只描绘了本发明的典型实施方式,因此不应认为是对其保护范围的限制,通过附图以附加的特性和细节描述和解释本发明。
图1为网络安全监控设备流程图;
图2为网络安全监控设备中终端数据***的流程图;
图3为网络安全监控设备中类型认定***的流程图;
图4为网络安全监控设备中处理***的流程图。
具体实施方式
下面结合实施例对本发明做进一步的描述。
以下实施例用于说明本发明,但不能用来限制本发明的保护范围。实施例中的条件可以根据具体条件做进一步的调整,在本发明的构思前提下对本发明的方法简单改进都属于本发明要求保护的范围。
需要说明的是,在发明的描述中,术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系,这仅仅是为了便于描述,而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对发明的限制。
请参阅图1-4所示,本发明实施例提供了一种网络安全监控设备。该设备包括数据库1、终端数据***2、类型认定***3、处理***4、电源***5和显示***6。
数据库1用于存储数据,通过添加和删除内部的数据,更新数据库1内部的信息,通过数据库1方便对各种数据的管理和对数据库内部的信息进行处理。
终端数据***2包括用户终端数据模块21、数据标记模块22和数据分类模块23。用户终端数据模块21用于记录访问数据库1用户的I P地址,用户访问数据库1中的任何信息都会被记录I P地址,这样可以掌握数据库1的信息都是被哪个用户访问了,当数据库1出现安全风险时可以及时进行查找。数据标记模块22用于对数据库1中的所有数据做所属人标记,包括:步骤一,对用户添加到数据库1中的数据做标记,被标记的数据和数据库1中的设定数据做比较,当添加的数据不符合设定数据时,数据标记模块22将此添加的数据标定为危险数据,阻止此数据添加入数据库1中;步骤二,对每个用户添加进或者删除出的数据库1中的数据做标记,并记录用户I P地址,这样保证了每个数据归属有特定的所有人。数据分类模块23用于对数据库1中的数据进行分类,数据分类后,当发现有危险用户企图破环数据库1时,可以直接查找危险用户主要针对的是哪一类信息,这样可以及时有针对性的对此类信息启动安全措施,为保护信息安全争取时间。
类型认定***3包括数据类型认定模块31和用户类型认定模块32。数据类型认定模块31用于对数据库1中的数据根据重要性进行数据类型认定,数据的重要性从高到低分为1类、2类和3类,类别不同,对数据的安全防御措施也不同。用户类型认定模块32用于对访问数据库1中不同重要性类型的数据的用户做类型认定,每个用户在数据库1中都有个人信息登记模块,用户根据数据库1中提供的特定表格登记个人信息,表格中有必填项和选填项,只填写必填项的用户只能访问风险性为2类和3类的数据,必填项和选填项都详细填写的用户可以访问风险性为1类、2类和3类的数据。这样就有效的简化了数据访问中出现网络安全问题时追踪用户的程序。
处理***4包括自动防御模块41、报警模块42、人工防御模块43和硬盘自毁模块44。自动防御模块41为数据库1的一级防御***,人工防御模块43为数据库1的二级防御***,硬盘自毁模块44为数据库1的三级防御***。当数据库1中出现不明用户访问时,数据库1启动自动防御模块41用于阻止不明用户的访问,同时对此用户屏蔽数据库1中的所有信息,防止信息丢失。当不明用户攻破自动防御模块41时,处理***4启动报警模块42,提醒技术人员数据库存在风险,这时技术人员启动人工防御***43,针对不明用户对数据库的攻击采取相应的应对措施,保证数据库1中数据的安全。当人工防御***43未能阻止不明用户的访问时,处理***4自动启动硬盘自毁模块44,防止数据被盗或者数据被破坏,产生不良后果。
电源***5包括供电模块51和开关模块52,供电模块51通过电源适配器与插座连接,对设备进行供电,提高设备的用电需求,开关模块52完成对设备的打开和关闭操作,方便设备的使用。
显示***6包括显示器,显示器主要用于数据库1的管理工作。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (10)
1.一种网络安全监控设备,包括:数据库、终端数据***、类型认定***、处理***、电源***和显示***;其特征在于,
所述终端数据***包括用户终端数据模块、数据标记模块和数据分类模块;
所述类型认定***包括数据类型认定模块和用户类型认定模块,所述数据类型认定模块为对所述数据库中的信息根据重要性进行的分类,并对利用所述用户类型模块对所述数据库访问用户进行类型认定;
所述处理***包括自动防御模块、报警模块、人工防御模块和硬盘自毁模块。所述自动防御模块为所述数据库的一级防御***,所述人工防御模块为所述数据库的二级防御***,所述硬盘自毁模块为所述数据库的三级防御***。
2.根据权利要求1所述的一种网络安全监控设备,其特征在于,所述用户终端数据模块用于记录访问所述数据库用户的IP地址,用户访问所述数据库中的信息会被记录IP地址。
3.根据权利要求2所述的一种网络安全监控设备,其特征在于,所述数据标记模块用于对所述数据库中的数据做所属人标记。
4.根据权利要求3所述的一种网络安全监控设备,其特征在于,所述数据标记模块,包括:
步骤一,对用户添加到所述数据库中的数据做标记,被标记的数据和所述数据库中的设定数据做比较,当添加的数据不符合所述设定数据时,所述数据标记模块将添加的数据标定为危险数据,并阻止所述危险数据添加入所述数据库中;
步骤二,对每个用户添加进或者删除出的所述数据库中的数据做标记,并记录用户IP地址。
5.根据权利要求1所述的一种网络安全监控设备,其特征在于,
所述数据分类模块用于对所述数据库中的数据进行分类,数据分类后,当发现有危险用户破环所述数据库时,直接查找危险用户破坏的为哪一类信息。
6.根据权利要求1所述的一种网络安全监控设备,其特征在于,
所述数据类型认定模块用于对所述数据库中的数据根据重要性进行所述数据类型认定,数据的重要性从高到低分为1类、2类和3类,类别不同,对数据的安全防御措施也不同。
7.根据权利要求1所述的一种网络安全监控设备,其特征在于,所述用户类型认定模块用于对访问所述数据库中不同重要性类型数据的用户做类型认定,用户在所述数据库中有个人信息登记模块,用户根据所述数据库中提供的特定表格登记个人信息,表格中有必填项和选填项,只填写必填项的用户只能访问风险性为2类和3类的数据,必填项和选填项都详细填写的用户能访问风险性为1类、2类和3类的数据。
8.根据权利要求1所述的一种网络安全监控设备,其特征在于,当所述数据库中出现不明用户访问时,所述数据库启动所述自动防御模块用于阻止不明用户的访问,同时对所述用户屏蔽所述数据库中的信息。
9.根据权利要求8所述的一种网络安全监控设备,其特征在于,当不明用户攻破所述自动防御模块时,所述处理***启动所述报警模块,同时技术人员启动所述人工防御***,针对不明用户对数据库的攻击采取相应的应对措施。
10.根据权利要求9所述的一种网络安全监控设备,其特征在于,当所述人工防御***未能阻止不明用户的访问时所述处理***自动启动所述硬盘自毁模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010221118.2A CN111581636A (zh) | 2020-03-26 | 2020-03-26 | 一种网络安全监控设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010221118.2A CN111581636A (zh) | 2020-03-26 | 2020-03-26 | 一种网络安全监控设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111581636A true CN111581636A (zh) | 2020-08-25 |
Family
ID=72126086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010221118.2A Pending CN111581636A (zh) | 2020-03-26 | 2020-03-26 | 一种网络安全监控设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111581636A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596006A (zh) * | 2021-07-22 | 2021-11-02 | 安徽力盾网络科技有限公司 | 一种网络边界安全防御设备 |
| CN116112243A (zh) * | 2023-01-17 | 2023-05-12 | 广州鲁邦通物联网科技股份有限公司 | 工业控制***智能计算机物理入侵检测防御***和方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100333172A1 (en) * | 2008-04-25 | 2010-12-30 | Wu Jiang | Method, apparatus and system for monitoring database security |
| CN108109348A (zh) * | 2017-12-11 | 2018-06-01 | 日立楼宇技术(广州)有限公司 | 分级报警方法及装置 |
| CN109194505A (zh) * | 2018-08-15 | 2019-01-11 | 全球能源互联网研究院有限公司 | 一种电力网络安全防御告警*** |
| CN109672689A (zh) * | 2019-01-17 | 2019-04-23 | 德州学院 | 一种大数据网络安全监控设备 |
| CN109977661A (zh) * | 2019-04-09 | 2019-07-05 | 福建奇点时空数字科技有限公司 | 一种基于大数据平台的网络安全防护方法及*** |
| CN110543761A (zh) * | 2019-07-23 | 2019-12-06 | 安徽蓝麦通信股份有限公司 | 一种应用于信息安全领域的大数据分析方法 |
-
2020
- 2020-03-26 CN CN202010221118.2A patent/CN111581636A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100333172A1 (en) * | 2008-04-25 | 2010-12-30 | Wu Jiang | Method, apparatus and system for monitoring database security |
| CN108109348A (zh) * | 2017-12-11 | 2018-06-01 | 日立楼宇技术(广州)有限公司 | 分级报警方法及装置 |
| CN109194505A (zh) * | 2018-08-15 | 2019-01-11 | 全球能源互联网研究院有限公司 | 一种电力网络安全防御告警*** |
| CN109672689A (zh) * | 2019-01-17 | 2019-04-23 | 德州学院 | 一种大数据网络安全监控设备 |
| CN109977661A (zh) * | 2019-04-09 | 2019-07-05 | 福建奇点时空数字科技有限公司 | 一种基于大数据平台的网络安全防护方法及*** |
| CN110543761A (zh) * | 2019-07-23 | 2019-12-06 | 安徽蓝麦通信股份有限公司 | 一种应用于信息安全领域的大数据分析方法 |
Non-Patent Citations (2)
| Title |
|---|
| 周军;陈巧云;: "基于大数据分析的网络安全防御技术研究", 信息与电脑(理论版) * |
| 金晓倩;: "面向大数据的网络安全策略", 智库时代 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596006A (zh) * | 2021-07-22 | 2021-11-02 | 安徽力盾网络科技有限公司 | 一种网络边界安全防御设备 |
| CN116112243A (zh) * | 2023-01-17 | 2023-05-12 | 广州鲁邦通物联网科技股份有限公司 | 工业控制***智能计算机物理入侵检测防御***和方法 |
| CN116112243B (zh) * | 2023-01-17 | 2023-09-05 | 广州鲁邦通物联网科技股份有限公司 | 工业控制***智能计算机物理入侵检测防御***和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hauer | Data and information leakage prevention within the scope of information security | |
| US20070233643A1 (en) | Apparatus and method for protecting access to phishing site | |
| CN105357216A (zh) | 一种安全访问方法及*** | |
| CN111581636A (zh) | 一种网络安全监控设备 | |
| CN102508792B (zh) | 一种实现硬盘数据安全访问的方法 | |
| CN109672689A (zh) | 一种大数据网络安全监控设备 | |
| CN111277539A (zh) | 一种服务器勒索病毒防护***和方法 | |
| US20190306192A1 (en) | Detecting email sender impersonation | |
| CN113596028A (zh) | 一种网络异常行为的处置方法及装置 | |
| CN113872965B (zh) | 一种基于Snort引擎的SQL注入检测方法 | |
| CN112257007B (zh) | 一种企业财务信息管理*** | |
| CN113962787A (zh) | 一种财务信息的安全防护方法 | |
| CN113852633A (zh) | 一种信息安全评估的实施用例的生成方法 | |
| CN108696540A (zh) | 一种授权安全***及其授权方法 | |
| CN106982204A (zh) | 可信安全平台 | |
| CN109766711A (zh) | 一种安全管理数据库的方法 | |
| Ikenwe et al. | Information security in the digital age: The case of developing countries | |
| CN114363069A (zh) | 一种保障高校信息网络安全的数据管理*** | |
| CN115982681A (zh) | 一种计算机网络身份验证*** | |
| Bederna et al. | Attacks against energy, water and other critical infrastructure in the EU | |
| CN1492375A (zh) | 一种指纹识别技术应用于银行柜员内控管理的方法 | |
| CN115439296A (zh) | 一种基于政务数据的公共服务数据开放平台 | |
| CN107018143A (zh) | 基于大数据分析的apt监测防御平台的监测防御*** | |
| CN112000953A (zh) | 一种大数据终端安全防护*** | |
| CN113010910A (zh) | 一种健康档案发布中多敏感属性隐私保护算法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |