本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域，尤其是涉及一種計(jì)算機(jī)信息安全控制方法及裝置。

背景技術(shù)：

傳統(tǒng)實(shí)現(xiàn)計(jì)算機(jī)信息安全的技術(shù)方案主要分為兩大類：一類是軟件技術(shù)方案。這是目前應(yīng)用最多的技術(shù)，利用安全保護(hù)軟件實(shí)現(xiàn)計(jì)算機(jī)信息安全，這種技術(shù)方案成本低、開(kāi)發(fā)靈活等優(yōu)點(diǎn)，但也存在一些不足：(1) 系統(tǒng)重裝后，需要重新安裝軟件；(2) 軟件容易被卸載，導(dǎo)致計(jì)算機(jī)處于未保護(hù)狀態(tài)；(3) 軟件存在漏洞，木馬、病毒會(huì)攻擊安全防護(hù)軟件，停掉保護(hù)進(jìn)程，使得安全防護(hù)失效。另一類是硬件技術(shù)方案，如帶加密芯片的硬盤(pán)、安全U 盤(pán)，這種解決方案具有安全性高、破解難等優(yōu)點(diǎn)，但也存在一些不足：硬件成本高、 兼容性差、通用性差。

公告號(hào)為CN101901197的發(fā)明專利公開(kāi)了一種信息安全設(shè)備、控制方法及系統(tǒng)，信息安全設(shè)備與主機(jī)連接上電后，接收主機(jī)的狀態(tài)查詢，并返回多次狀態(tài)不滿足指令；接收主機(jī)發(fā)送的中斷信號(hào)，中斷返回狀態(tài)滿足指令給主機(jī)，以中斷運(yùn)行AUTORUN 程序；或者，回狀態(tài)滿足指令給主機(jī)，運(yùn)行AUTORUN 程序。該信息安全設(shè)備及控制系統(tǒng)，通過(guò)主機(jī)發(fā)送中斷信號(hào)給信息安全設(shè)備，中斷AUTORUN程序的運(yùn)行，使得信息安全設(shè)備在主機(jī)的Windows 操作系統(tǒng)下的使用，可不受用戶權(quán)限的限制。

公告號(hào)為CN102546620的發(fā)明專利公開(kāi)了一種信息安全控制方法、信息安全控制裝置以及客戶端，客戶端啟動(dòng)操作系統(tǒng)時(shí)，其信息安全控制裝置發(fā)送連接請(qǐng)求給服務(wù)器，如果收到所述服務(wù)器的響應(yīng)，則關(guān)閉客戶端部分或全部數(shù)據(jù)輸出應(yīng)用；客戶端進(jìn)入操作系統(tǒng)后，發(fā)送訪問(wèn)許可的請(qǐng)求給所述服務(wù)器，如果收到允許訪問(wèn)服務(wù)器的響應(yīng)，則允許客戶端訪問(wèn)所述服務(wù)器，否則禁止客戶端訪問(wèn)所述服務(wù)器。該方法能夠使服務(wù)器的信息不被客戶端隨意下載并傳播，從而提高了服務(wù)器數(shù)據(jù)的安全性。

上述兩種方法均需采用專門的信息安全設(shè)備進(jìn)行信息的安全控制，其硬件成本較高，且兼容性及通用性較差。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)的不足，提供一種計(jì)算機(jī)信息安全控制方法及裝置，用以實(shí)現(xiàn)服務(wù)器的信息安全。

為達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案：

一種計(jì)算機(jī)信息安全控制方法，包括如下步驟：

服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限；

服務(wù)器檢測(cè)到用戶發(fā)送的訪問(wèn)授權(quán)請(qǐng)求，所述訪問(wèn)授權(quán)請(qǐng)求包括：用戶ID、登陸密碼和訪問(wèn)事項(xiàng)；

服務(wù)器將授權(quán)請(qǐng)求轉(zhuǎn)化為多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)，分別對(duì)所述多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過(guò)驗(yàn)證，則通過(guò)所述訪問(wèn)授權(quán)請(qǐng)求，用戶認(rèn)證成功；若未通過(guò)驗(yàn)證，則拒絕所述訪問(wèn)授權(quán)請(qǐng)求，并將反饋結(jié)果發(fā)送給用戶；

服務(wù)器檢測(cè)到用戶的接入請(qǐng)求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，根據(jù)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估結(jié)果確定是否同意用戶的接入請(qǐng)求，并將結(jié)果反饋給用戶；所述安全檢測(cè)包括惡意攻擊檢測(cè)、脆弱點(diǎn)檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測(cè)；用戶認(rèn)證未成功，則拒絕接入請(qǐng)求。

優(yōu)選的，還包括：所述服務(wù)器定期檢測(cè)用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

優(yōu)選的，所述服務(wù)器為用戶配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限，包括：

服務(wù)器根據(jù)用戶類別為用戶配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限。

優(yōu)選的，還包括：若安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估未通過(guò)時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級(jí)和病毒庫(kù)更新。

一種計(jì)算機(jī)信息安全控制裝置，包括：

分配模塊，用于服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限；

檢測(cè)模塊，用于服務(wù)器檢測(cè)到用戶發(fā)送的訪問(wèn)授權(quán)請(qǐng)求，所述訪問(wèn)授權(quán)請(qǐng)求包括：用戶ID、登陸密碼和訪問(wèn)事項(xiàng)；

認(rèn)證模塊，用于服務(wù)器將授權(quán)請(qǐng)求轉(zhuǎn)化為多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)，分別對(duì)所述多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過(guò)驗(yàn)證，則通過(guò)所述訪問(wèn)授權(quán)請(qǐng)求，用戶認(rèn)證成功；若未通過(guò)驗(yàn)證，則拒絕所述訪問(wèn)授權(quán)請(qǐng)求，并將反饋結(jié)果發(fā)送給用戶；

接入模塊，用于服務(wù)器檢測(cè)到用戶的接入請(qǐng)求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，根據(jù)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估結(jié)果確定是否同意用戶的接入請(qǐng)求，并將結(jié)果反饋給用戶；所述安全檢測(cè)包括惡意攻擊檢測(cè)、脆弱點(diǎn)檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測(cè)；用戶認(rèn)證未成功，則拒絕接入請(qǐng)求。

優(yōu)選的，還包括更新模塊，用于所述服務(wù)器定期檢測(cè)用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

優(yōu)選的，所述分配模塊包括：

分配子模塊，用于服務(wù)器根據(jù)用戶類別為用戶配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限。

優(yōu)選的，還包括反饋模塊，用于若安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估未通過(guò)時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級(jí)和病毒庫(kù)更新。

本發(fā)明的有益效果是：

隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)的信息安全問(wèn)題也越來(lái)越重要，尤其是對(duì)數(shù)據(jù)安全要求較多的部門，為了避免信息泄露等風(fēng)險(xiǎn)，內(nèi)網(wǎng)計(jì)算機(jī)禁止連接互聯(lián)網(wǎng)。本發(fā)明通過(guò)設(shè)置用戶信用值和授權(quán)權(quán)限，進(jìn)行用戶認(rèn)證，針對(duì)不同的用戶類型和信用值，分配不同的授權(quán)權(quán)限，并對(duì)用戶發(fā)起的訪問(wèn)授權(quán)請(qǐng)求，服務(wù)器將授權(quán)請(qǐng)求轉(zhuǎn)化為多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)，分別對(duì)所述多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，這種分布式查詢的方式增加了驗(yàn)證的過(guò)程，進(jìn)一步保證了信息安全。

本發(fā)明服務(wù)器在接受用戶終端的接入請(qǐng)求時(shí)，進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，通過(guò)安全檢測(cè)的結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估，若風(fēng)險(xiǎn)評(píng)估后認(rèn)為無(wú)風(fēng)險(xiǎn)或風(fēng)險(xiǎn)較小，則同意接入請(qǐng)求，若風(fēng)險(xiǎn)評(píng)估后認(rèn)為風(fēng)險(xiǎn)較大，則不同意接入請(qǐng)求，同時(shí)將該結(jié)果反饋給用戶終端。這種方式在身份認(rèn)證的基礎(chǔ)上進(jìn)一步對(duì)網(wǎng)絡(luò)安全進(jìn)行判斷，最大程度上避免了信息泄露的風(fēng)險(xiǎn)，且若判斷出風(fēng)險(xiǎn)較大時(shí)，將該安全檢測(cè)結(jié)果和風(fēng)險(xiǎn)評(píng)估結(jié)果反饋給用戶終端，使用戶終端能夠及時(shí)發(fā)現(xiàn)自身存在的安全風(fēng)險(xiǎn)，通過(guò)升級(jí)、病毒庫(kù)更新等方式確保終端的信息安全。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分地從說(shuō)明書(shū)中變得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。

附圖說(shuō)明

圖1為本發(fā)明一種計(jì)算機(jī)信息安全控制方法的方法流程圖。

圖2為本發(fā)明一種計(jì)算機(jī)信息安全控制方法一個(gè)實(shí)施例的方法流程圖。

圖3為本發(fā)明一種計(jì)算機(jī)信息安全控制方法另一實(shí)施例的方法流程圖。

圖4為本發(fā)明一種計(jì)算機(jī)信息安全控制裝置的原理框圖。

圖5為本發(fā)明一種計(jì)算機(jī)信息安全控制裝置一個(gè)實(shí)施例的原理框圖。

圖6為本發(fā)明一種計(jì)算機(jī)信息安全控制裝置另一實(shí)施例的原理框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。

如圖1所示，一種計(jì)算機(jī)信息安全控制方法，包括如下步驟：

步驟S101,服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限。

步驟S102,服務(wù)器檢測(cè)到用戶發(fā)送的訪問(wèn)授權(quán)請(qǐng)求，所述訪問(wèn)授權(quán)請(qǐng)求包括：用戶ID、登陸密碼和訪問(wèn)事項(xiàng)。

步驟S103,服務(wù)器將訪問(wèn)授權(quán)請(qǐng)求轉(zhuǎn)化為多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)，分別對(duì)所述多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過(guò)驗(yàn)證，則通過(guò)所述訪問(wèn)授權(quán)請(qǐng)求，用戶認(rèn)證成功；若未通過(guò)驗(yàn)證，則拒絕所述訪問(wèn)授權(quán)請(qǐng)求，并將反饋結(jié)果發(fā)送給用戶。

根據(jù)授權(quán)規(guī)則將訪問(wèn)授權(quán)請(qǐng)求分解為多個(gè)子查詢?nèi)蝿?wù)，再把這些子查詢?nèi)蝿?wù)發(fā)送給不同的授權(quán)服務(wù)器進(jìn)行驗(yàn)證，最終的授權(quán)結(jié)果是對(duì)多個(gè)子查詢?nèi)蝿?wù)的綜合判斷。服務(wù)器包括存儲(chǔ)數(shù)據(jù)的服務(wù)器和授權(quán)服務(wù)器，存儲(chǔ)數(shù)據(jù)的服務(wù)器用于數(shù)據(jù)查詢、調(diào)用、更改等操作，授權(quán)服務(wù)器根據(jù)授權(quán)規(guī)則對(duì)用戶ID、登陸密碼和訪問(wèn)事項(xiàng)進(jìn)行授權(quán)，例如，根據(jù)用戶類別對(duì)不同用戶ID分配的訪問(wèn)事項(xiàng)權(quán)限不同，對(duì)一個(gè)用戶進(jìn)行訪問(wèn)授權(quán)時(shí)，需要登陸后獲取信用值，再進(jìn)行授權(quán)訪問(wèn)。如果是匿名用戶或未知設(shè)備，需要分配相應(yīng)的初始信用值。如果某一用戶接入服務(wù)器引起信息泄露，則將該用戶的信用值降低，并將該用戶ID列為重點(diǎn)觀察對(duì)象。

步驟S104,服務(wù)器檢測(cè)到用戶的接入請(qǐng)求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，根據(jù)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估結(jié)果確定是否同意用戶的接入請(qǐng)求，并將結(jié)果反饋給用戶；所述安全檢測(cè)包括惡意攻擊檢測(cè)、脆弱點(diǎn)檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測(cè)；用戶認(rèn)證未成功，則拒絕接入請(qǐng)求。

服務(wù)器檢測(cè)到用戶接入請(qǐng)求時(shí)，進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，安全檢測(cè)包括惡意攻擊檢測(cè)、脆弱點(diǎn)檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測(cè)。脆弱點(diǎn)檢測(cè)，指利用脆弱點(diǎn)掃描器找出網(wǎng)絡(luò)各主機(jī)節(jié)點(diǎn)可能存在的脆弱點(diǎn)。根據(jù)安全檢測(cè)結(jié)果進(jìn)行風(fēng)險(xiǎn)識(shí)別、分析、評(píng)估，根據(jù)脆弱點(diǎn)存在的可信度和被利用的難易程序計(jì)算攻擊成功發(fā)生的可能性，以得到最終的風(fēng)險(xiǎn)評(píng)估值。

隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展，互聯(lián)網(wǎng)的信息安全問(wèn)題也越來(lái)越重要，尤其是對(duì)數(shù)據(jù)安全要求較多的部門，為了避免信息泄露等風(fēng)險(xiǎn)，內(nèi)網(wǎng)計(jì)算機(jī)禁止連接互聯(lián)網(wǎng)。本發(fā)明通過(guò)設(shè)置用戶信用值和授權(quán)權(quán)限，進(jìn)行用戶認(rèn)證，針對(duì)不同的用戶類型和信用值，分配不同的授權(quán)權(quán)限，并對(duì)用戶發(fā)起的訪問(wèn)授權(quán)請(qǐng)求，服務(wù)器將授權(quán)請(qǐng)求轉(zhuǎn)化為多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)，分別對(duì)所述多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，這種分布式查詢的方式增加了驗(yàn)證的過(guò)程，進(jìn)一步保證了信息安全。

本發(fā)明服務(wù)器在接受用戶終端的接入請(qǐng)求時(shí)，進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，通過(guò)安全檢測(cè)的結(jié)果進(jìn)行風(fēng)險(xiǎn)評(píng)估，若風(fēng)險(xiǎn)評(píng)估后認(rèn)為無(wú)風(fēng)險(xiǎn)或風(fēng)險(xiǎn)較小，則同意接入請(qǐng)求，若風(fēng)險(xiǎn)評(píng)估后認(rèn)為風(fēng)險(xiǎn)較大，則不同意接入請(qǐng)求，同時(shí)將該結(jié)果反饋給用戶終端。這種方式在身份認(rèn)證的基礎(chǔ)上進(jìn)一步對(duì)網(wǎng)絡(luò)安全進(jìn)行判斷，最大程度上避免了信息泄露的風(fēng)險(xiǎn)，且若判斷出風(fēng)險(xiǎn)較大時(shí)，將該安全檢測(cè)結(jié)果和風(fēng)險(xiǎn)評(píng)估結(jié)果反饋給用戶終端，使用戶終端能夠及時(shí)發(fā)現(xiàn)自身存在的安全風(fēng)險(xiǎn)，通過(guò)升級(jí)、病毒庫(kù)更新等方式確保終端的信息安全。

在一個(gè)實(shí)施例中，如圖2所示，該實(shí)施例還包括步驟S105，所述服務(wù)器定期檢測(cè)用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

在一個(gè)實(shí)施例中，如圖3所示，該實(shí)施例還包括步驟S106，若安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估未通過(guò)時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級(jí)和病毒庫(kù)更新。

如圖4所示，一種計(jì)算機(jī)信息安全控制裝置，包括：

分配模塊101，用于服務(wù)器為用戶分配信用值，根據(jù)所述信用值確定訪問(wèn)授權(quán)權(quán)限。

檢測(cè)模塊102，用于服務(wù)器檢測(cè)到用戶發(fā)送的訪問(wèn)授權(quán)請(qǐng)求，所述訪問(wèn)授權(quán)請(qǐng)求包括：用戶ID、登陸密碼和訪問(wèn)事項(xiàng)。

認(rèn)證模塊103，用于服務(wù)器將授權(quán)請(qǐng)求轉(zhuǎn)化為多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)，分別對(duì)所述多個(gè)訪問(wèn)授權(quán)子查詢?nèi)蝿?wù)進(jìn)行驗(yàn)證，若通過(guò)驗(yàn)證，則通過(guò)所述訪問(wèn)授權(quán)請(qǐng)求，用戶認(rèn)證成功；若未通過(guò)驗(yàn)證，則拒絕所述訪問(wèn)授權(quán)請(qǐng)求，并將反饋結(jié)果發(fā)送給用戶。

接入模塊104，用于服務(wù)器檢測(cè)到用戶的接入請(qǐng)求時(shí)，首先進(jìn)行用戶認(rèn)證，用戶認(rèn)證成功后，隔離到隔離網(wǎng)絡(luò)區(qū)域，進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估，根據(jù)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估結(jié)果確定是否同意用戶的接入請(qǐng)求，并將結(jié)果反饋給用戶；所述安全檢測(cè)包括惡意攻擊檢測(cè)、脆弱點(diǎn)檢測(cè)、網(wǎng)絡(luò)數(shù)據(jù)包捕獲和網(wǎng)絡(luò)拓?fù)錂z測(cè)；用戶認(rèn)證未成功，則拒絕接入請(qǐng)求。

在一個(gè)實(shí)施例中，如圖5所示，該實(shí)施例還包括更新模塊105，用于所述服務(wù)器定期檢測(cè)用戶終端發(fā)送的終端安全信息、授權(quán)權(quán)限的使用狀態(tài)，根據(jù)所述終端安全信息和授權(quán)權(quán)限的使用狀態(tài)確定新的信用值。

在一個(gè)實(shí)施例中，如圖6所示，該實(shí)施例還包括反饋模塊，用于若安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估未通過(guò)時(shí)，根據(jù)服務(wù)器反饋的結(jié)果，提示用戶終端進(jìn)行升級(jí)和病毒庫(kù)更新。

說(shuō)明的是，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非限制，本領(lǐng)域普通技術(shù)人員對(duì)本發(fā)明的技術(shù)方案所做的其他修改或者等同替換，只要不脫離本發(fā)明技術(shù)方案的精神和范圍，均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。