信息安全检测方法及系统的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,具体而言,涉及一种信息安全检测方法及系统。
【背景技术】
[0002]随着互联网技术的快速发展,信息安全显得尤为重要。为加强员工队伍建设,提高员工安全意识,有效控制人的不安全行为和因素,需要建立一个人员、企业、工程以及违章审批的管理系统,以便公司和各基层单位能够全面掌握施工单位、施工人员、施工工程的基本信息。
[0003]然而,现有技术并没有针对该管理系统进行安全防护的技术,容易导致系统数据被恶意篡改或窃取,系统安全性较差的问题。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005]本发明实施例提供了一种信息安全检测方法及系统,以至少解决由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0006]根据本发明实施例的一个方面,提供了一种信息安全检测系统,包括:信息接收单元,用于接收待检测信息,其中,所述待检测信息包括身份信息和操作信息;权限校验单元,用于接收所述信息接收单元发送的所述待检测信息,并检测所述身份信息是否具有所述操作信息对应的权限,以及在所述身份信息具有所述权限的情况下,将所述待检测信息传输至信息检测单元,或者在所述身份信息不具有所述权限的情况下,将包含所述身份信息的第一报警指令发送至报警单元;所述信息检测单元,用于从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值,在所述发生频率超过所述预设阈值的情况下,将包含所述操作信息的第二报警指令发送至所述报警单元;所述报警单元,用于基于所述第一报警指令或所述第二报警指令进行报警。
[0007]进一步地,所述系统还包括信息处理单元;所述信息检测单元,还用于在所述发生频率未超过所述预设阈值的情况下,将所述操作信息发送至所述信息处理单元;所述信息处理单元,用于执行所述操作信息。
[0008]进一步地,所述系统还包括:扫描单元,用于扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息,以及将所述身份信息传输至所述信息接收单元。
[0009]进一步地,所述报警单元包括:显示模块,用于显示所述第一报警指令或所述第二报警指令;和/或,信息发送模块,用于将所述第一报警指令或所述第二报警指令发送至预定的用户设备。
[0010]进一步地,所述操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。
[0011]根据本发明实施例的另一方面,还提供了一种信息安全检测方法,包括:接收待检测信息,其中,所述待检测信息包括身份信息和操作信息;检测所述身份信息是否具有所述操作信息对应的权限;在所述身份信息具有所述权限的情况下,从所述待检测信息中提取所述操作信息,检测所述操作信息的发生频率是否超过预设阈值;在所述发生频率超过所述预设阈值的情况下,生成包含所述操作信息的第二报警指令;基于所述第二报警指令进行报警。
[0012]进一步地,在所述身份信息不具有所述权限的情况下,生成包含所述身份信息的第一报警指令,并基于所述第一报警指令进行报警。
[0013]进一步地,在所述发生频率未超过所述预设阈值的情况下,执行所述操作信息。
[0014]进一步地,在所述接收待检测信息之前,所述方法还包括:扫描用户的二维码信息,生成包含所述二维码信息的所述身份信息。
[0015]进一步地,所述基于所述第二报警指令进行报警包括:显示所述第二报警指令;和/或,将所述第二报警指令发送至预定的用户设备。
[0016]在本发明实施例中,采用信息接收单元,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息;权限校验单元,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元;信息检测单元,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元;报警单元,用于基于第一报警指令或第二报警指令进行报警的方式,通过设置权限校验单元、信息检测单元以及报警单元,对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
【附图说明】
[0017]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0018]图1是根据本发明实施例的一种可选的信息安全检测系统的结构示意图;
[0019]图2是根据本发明实施例的另一种可选的信息安全检测系统的结构示意图;
[0020]图3是根据本发明实施例的又一种可选的信息安全检测系统的结构示意图;
[0021 ]图4是根据本发明实施例的一种可选的报警单元的结构示意图;
[0022]图5是根据本发明实施例的一种可选的信息安全检测方法的流程示意图。
【具体实施方式】
[0023]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0024]需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0025]实施例1
[0026]根据本发明实施例,提供了一种信息安全检测系统的系统实施例。图1是根据本发明实施例的信息安全检测系统,如图1所示,该信息安全检测系统包括:信息接收单元102、权限校验单元104、信息检测单元106以及报警单元108。
[0027]其中,信息接收单元102,用于接收待检测信息,其中,待检测信息包括身份信息和操作信息。权限校验单元104,用于接收信息接收单元发送的待检测信息,并检测身份信息是否具有操作信息对应的权限,以及在身份信息具有权限的情况下,将待检测信息传输至信息检测单元,或者在身份信息不具有权限的情况下,将包含身份信息的第一报警指令发送至报警单元。信息检测单元106,用于从待检测信息中提取操作信息,检测操作信息的发生频率是否超过预设阈值,在发生频率超过预设阈值的情况下,将包含操作信息的第二报警指令发送至报警单元。报警单元108,用于基于第一报警指令或第二报警指令进行报警。
[0028]通过上述步骤,可以实现对待检测信息进行权限校验和发送频率检测,达到了对管理系统进行安全防护的目的,从而实现了提高管理系统安全性的技术效果,进而解决了由于现有技术中并没有针对管理系统的安全防护技术造成的系统安全性较差的技术问题。
[0029]其中,操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入。
[0030]本实施例的信息安全检测系统的服务对象可以为具有高度机密性的客户信息,需要对用户进行严格的管理才能保证系统的安全与正常有序的运行。因此,需要对用户权限进行校验,例如,管理员的权限包括:创建用户、删除用户、编辑用户信息及登录密码、配置用户权限以及浏览、编辑全部数据;普通用户的权限包括:修改当前用户登陆密码以及浏览、编辑部分数据。
[0031]可选地,如图2所示,信息安全检测系统还包括信息处理单元202。
[0032]其中,信息检测单元106,还用于在发生频率未超过预设阈值的情况下,将操作信息发送至信息处理单元;信息处理单元202,用于执行操作信息。
[0033]可选地,如图3所示,信息安全检测系统还包括扫描单元302。
[0034]其中,扫描单元302,用于扫描用户的二维码信息,生成包含二维码信息的身份信息,以及将身份信息传输至信息接收单元。
[0035]可选地,如图4所示,报警单元108包括:
[0036]显示模块402,用于显示第一报警指令或第二报警指令;和/或,
[0037]信息发送模块404,用于将第一报警指令或第二报警指令发送至预定的用户设备。
[0038]实施例2
[0039]根据本发明实施例,提供了一种信息安全检测方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0040]图5是根据本发明实施例的信息安全检测方法,如图5所示,该方法包括如下步骤:
[0041]步骤S502,接收待检测信息,其中,待检测信息包括身份信息和操作信息。
[0042]其中,待检测信息可以是响应于用户的操作生成的。
[0043]可选地,操作信息包括以下一种或几种:技能评定历史记录查询、违章记录查询、个人信息变动情况查询、外协人员注册、企业注册、工程注册以及巡检信息录入;身份信息可以包括以下一种或几种是登录账号、密码、姓名、身份证号以及职位。
[0044]例如,本实施例的信息安全监测方法可以实现对各岗位人员基本信息的管理,包括对人员的基本信息、专业信息、个人身份属性信息、职