一種信息安全管理方法
【專利摘要】本發(fā)明涉及一種信息安全管理方法,包括以下步驟:步驟1:用戶平臺(tái)的身份驗(yàn)證;步驟2、數(shù)據(jù)庫(kù)信息的轉(zhuǎn)碼和加密;步驟3、用戶平臺(tái)的虹膜確認(rèn);步驟4、數(shù)據(jù)庫(kù)信息存取動(dòng)態(tài)的日志備案和提示。本發(fā)明提供了一種信息安全管理方法,解決現(xiàn)有技術(shù)中存在的信息安全管理問(wèn)題。
【專利說(shuō)明】一種信息安全管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種信息安全管理方法。
【背景技術(shù)】
[0002]隨著數(shù)字化信息技術(shù)的快速發(fā)展,計(jì)算機(jī)在人們的生活工作中扮演了不同重要的角色,人們?cè)絹?lái)越離不開(kāi)計(jì)算機(jī),越來(lái)越離不開(kāi)數(shù)字信息化技術(shù)。但是,事物都是有兩面的,在它為我們的生活工作帶來(lái)快捷、方便的同時(shí),也給我們帶來(lái)的很多安全隱患。用戶的隱私可能會(huì)由于系統(tǒng)的瑕疵或有人惡意的攻擊,或者戶主越權(quán)不合法的使用數(shù)據(jù)庫(kù)等而被竊取。
[0003]目前,就現(xiàn)在的信息管理技術(shù)來(lái)看,信息管理逐漸以數(shù)據(jù)庫(kù),大數(shù)據(jù)為代言詞,通過(guò)對(duì)信息的種類分類管理,等級(jí)分類管理來(lái)對(duì)這大數(shù)據(jù)進(jìn)行庫(kù)單元化的管理,這樣不但清理明了,還減少了信息的冗雜。但是技術(shù)員在注重?cái)?shù)據(jù)的分類管理和利用的同時(shí)卻忽視了信息數(shù)據(jù)的安全性,絕大部分的安全管理措施只是在信息平臺(tái)上設(shè)置身份認(rèn)證窗口來(lái)控制用戶的進(jìn)入。這樣會(huì)因?yàn)榘踩胧┑膯我恍院椭付ㄓ脩暨M(jìn)入的固定性,很容易出現(xiàn)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的崩潰和信息的泄露的事情發(fā)生。所以有必要在安全管理數(shù)據(jù)庫(kù)信息方面進(jìn)行改進(jìn)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種信息安全管理方法,解決現(xiàn)有技術(shù)中存在的上述問(wèn)題。
[0005]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種信息安全管理方法,包括以下步驟:
[0006]步驟1:用戶平臺(tái)的身份驗(yàn)證;
[0007]步驟2、數(shù)據(jù)庫(kù)信息的轉(zhuǎn)碼和加密;
[0008]步驟3、用戶平臺(tái)的虹膜確認(rèn);
[0009]步驟4、數(shù)據(jù)庫(kù)信息存取動(dòng)態(tài)的日志備案和提示。
[0010]進(jìn)一步,其中步驟1的特征在于用戶通過(guò)賬號(hào)登陸進(jìn)入安全管理系統(tǒng)首頁(yè),系統(tǒng)進(jìn)行用戶等級(jí)的分析判斷分類,首頁(yè)打開(kāi)的內(nèi)容是和用戶等級(jí)相對(duì)應(yīng)的系統(tǒng)操作平臺(tái),這樣有效的對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行有效的隱藏。
[0011]進(jìn)一步,其中步驟2的特征在于軟件開(kāi)發(fā)組設(shè)計(jì)一個(gè)有權(quán)限限制的數(shù)據(jù)庫(kù)轉(zhuǎn)碼存儲(chǔ)軟件,此軟件將上傳上來(lái)的用戶信息進(jìn)行分類、轉(zhuǎn)碼、存儲(chǔ)、加密,這里的數(shù)據(jù)庫(kù)信息轉(zhuǎn)碼是根據(jù)軟件設(shè)計(jì)組自己編的一套代碼冊(cè)進(jìn)行數(shù)據(jù)庫(kù)轉(zhuǎn)碼的,且此代碼冊(cè)屬于公司機(jī)密文件,在這里保證了數(shù)據(jù)庫(kù)信息的安全性和隱蔽性。
[0012]進(jìn)一步,其中步驟4的特征在于系統(tǒng)自動(dòng)檢測(cè)用戶操作的合法性,若發(fā)現(xiàn)有不法進(jìn)入的狀況發(fā)生時(shí),系統(tǒng)會(huì)進(jìn)行信息動(dòng)態(tài)的日志記錄同時(shí)啟動(dòng)報(bào)警系統(tǒng)提示操作員發(fā)現(xiàn)不法行為?!緦@綀D】
【附圖說(shuō)明】
[0013]圖1為本發(fā)明一種信息安全管理方法的步驟示意圖。
【具體實(shí)施方式】
[0014]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍。
[0015]如圖1所示,一種信息安全管理方法,包括以下步驟:
[0016]步驟1:用戶平臺(tái)的身份驗(yàn)證;
[0017]步驟2、數(shù)據(jù)庫(kù)信息的轉(zhuǎn)碼和加密;
[0018]步驟3、用戶平臺(tái)的虹膜確認(rèn);
[0019]步驟4、數(shù)據(jù)庫(kù)信息存取動(dòng)態(tài)的日志備案和提示。
[0020]其中步驟1的特征在于用戶通過(guò)賬號(hào)登陸進(jìn)入安全管理系統(tǒng)首頁(yè),系統(tǒng)進(jìn)行用戶等級(jí)的分析判斷分類,首頁(yè)打開(kāi)的內(nèi)容是和用戶等級(jí)相對(duì)應(yīng)的系統(tǒng)操作平臺(tái),這樣有效的對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行有效的隱藏。
[0021]其中步驟2的特征在于軟件開(kāi)發(fā)組設(shè)計(jì)一個(gè)有權(quán)限限制的數(shù)據(jù)庫(kù)轉(zhuǎn)碼存儲(chǔ)軟件,此軟件將上傳上來(lái)的用戶信息進(jìn)行分類、轉(zhuǎn)碼、存儲(chǔ)、加密,這里的數(shù)據(jù)庫(kù)信息轉(zhuǎn)碼是根據(jù)軟件設(shè)計(jì)組自己編的一套代碼冊(cè)進(jìn)行數(shù)據(jù)庫(kù)轉(zhuǎn)碼的,且此代碼冊(cè)屬于公司機(jī)密文件,在這里保證了數(shù)據(jù)庫(kù)信息的安全性和隱蔽性。
[0022]其中步驟4的特征在于系統(tǒng)自動(dòng)檢測(cè)用戶操作的合法性,若發(fā)現(xiàn)有不法進(jìn)入的狀況發(fā)生時(shí),系統(tǒng)會(huì)進(jìn)行信息動(dòng)態(tài)的日志記錄同時(shí)啟動(dòng)報(bào)警系統(tǒng)提示操作員發(fā)現(xiàn)不法行為。
[0023]以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種信息安全管理方法,其特征在于,包括以下步驟:步驟1:用戶平臺(tái)的身份驗(yàn)證;步驟2、數(shù)據(jù)庫(kù)信息的轉(zhuǎn)碼和加密;步驟3、用戶平臺(tái)的虹膜確認(rèn);步驟4、數(shù)據(jù)庫(kù)信息存取動(dòng)態(tài)的日志備案和提示。
2.根據(jù)權(quán)利要求1所述的一種信息安全管理方法,其特征在于,其中步驟1的特征在于用戶通過(guò)賬號(hào)登陸進(jìn)入安全管理系統(tǒng)首頁(yè),系統(tǒng)進(jìn)行用戶等級(jí)的分析判斷分類,首頁(yè)打開(kāi)的內(nèi)容是和用戶等級(jí)相對(duì)應(yīng)的系統(tǒng)操作平臺(tái),這樣有效的對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行有效的隱藏。
3.根據(jù)權(quán)利要求1所述的一種信息安全管理方法,其特征在于,其中步驟2的特征在于軟件開(kāi)發(fā)組設(shè)計(jì)一個(gè)有權(quán)限限制的數(shù)據(jù)庫(kù)轉(zhuǎn)碼存儲(chǔ)軟件,此軟件將上傳上來(lái)的用戶信息進(jìn)行分類、轉(zhuǎn)碼、存儲(chǔ)、加密,這里的數(shù)據(jù)庫(kù)信息轉(zhuǎn)碼是根據(jù)軟件設(shè)計(jì)組自己編的一套代碼冊(cè)進(jìn)行數(shù)據(jù)庫(kù)轉(zhuǎn)碼的,且此代碼冊(cè)屬于公司機(jī)密文件,在這里保證了數(shù)據(jù)庫(kù)信息的安全性和隱蔽性。
4.根據(jù)權(quán)利要求1所述的一種信息安全管理方法,其特征在于,其中步驟4的特征在于系統(tǒng)自動(dòng)檢測(cè)用戶操作的合法性,若發(fā)現(xiàn)有不法進(jìn)入的狀況發(fā)生時(shí),系統(tǒng)會(huì)進(jìn)行信息動(dòng)態(tài)的日志記錄同時(shí)啟動(dòng)報(bào)警系統(tǒng)提示操作員發(fā)現(xiàn)不法行為。
【文檔編號(hào)】G06F21/62GK103699828SQ201310733639
【公開(kāi)日】2014年4月2日 申請(qǐng)日期:2013年12月25日 優(yōu)先權(quán)日:2013年12月25日
【發(fā)明者】張?jiān)龇? 張媛, 張競(jìng) 申請(qǐng)人:柳州市歐博科技有限公司