一种基于金融服务管理的大数据安保系统的制作方法

本发明涉及计算机数据管理领域，具体涉及一种基于金融服务管理的大数据安保系统。

背景技术：

随着中国金融行业的飞速发展，it系统在金融行业得到了广泛应用。如今，各式各样的it系统服务于各类金融企业，这些系统往往在某一个方面扮演不可或缺的角色，例如：交易系统保证日常金融交易过程快速安全；协同办公系统维护企业各部门间的信息流转；呼叫中心与网站让金融企业拥有了高效的客户沟通手段。可以说，金融行业是it系统应用最为深入的行业，很多金融企业同时运行着数十个不同功能、由不同软件厂商提供的系统。这些系统每天不断产生、保存着与金融企业日常经营紧密相关的各类数据信息。

目前现有的金融服务数据管理系统普遍存在着管理灵活性差、安全性低的问题，数据的传输过程中多大会将数据暴露在internet上，容易遭致黑客的攻击，数据的安全性难以得到保证。

技术实现要素：

为解决上述问题，本发明提供了一种基于金融服务管理的大数据安保系统，实现了数据的加密传输、加密储存和权限内的分享，系统自带各工作状态监测功能，且可以根据不同的监测结果进行相应决策的执行，大大提高了数据的安全性。

为实现上述目的，本发明采取的技术方案为：

一种基于金融服务管理的大数据安保系统，包括

目标数据采集模块，用于目标数据的获取，并将采集到的数据发送到安全储存空间进行加密储存；

安全储存空间，用于进行目标数据的存储，并通过用户生物特征识别结果控制所述安全储存空间的访问权限，每两个安全储存空间之间均存在应急数据传输通道，用于数据的应急转移传输；

数据转换模块，用于根据用户生物识别的结果调用相应的解密模块对其权限内的安全储存空间内的数据进行解密处理，然后建立对应的客户端的访问通道，实现客户端对相应数据的查看调用；

工作状态监测模块，用于通过脚本录制的方式录制各模块的工作状态，并以预设的评估模型进行当前各模块工作状态的实时评估；

预警模块，用于根据工作状态监测模块的监测结果调用相应的短信编辑发送模块进行预警短信的发送；

访问通道切断模块，用于根据工作状态监测模块的监测结果进行相应的访问通道的截断处理；

中央处理器，用于协调上述各模块工作。

进一步地，还包括一网络安全监测模块，用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估，在评估结果落入预设的门限时启动相应的防御模块进行防御。

进一步地，所述目标数据采集模块所采集到的数据至少包括用户的身份验证数据和交易数据。

进一步地，所述安全储存空间内设有一数据加密模块，其基于目标数据的身份信息对所采集到的数据以随机调用加密算法的方式完成数据的加密处理。

进一步地，还包括一数据转移模块，用于根据工作状态监测模块得出的监测结果将对应的数据打包通过应急传输通道转移至另一个安全储存空间内，并清除对应的安全储存空间中的数据。

进一步地，所述工作状态监测模块以静态jar包的形式部署于数据管理终端上。

进一步地，所述安全储存空间内设有一

数据记录提取模块，用于根据设置的字段提取出所接收到的数据对应的信息，形成相应的数据记录；

数据关联关系建立模块，用于根据所提取的数据记录在所采集到的数据中为对应的安全储存空间中找到合适的位置，并为其找到相似数据点，建立其与相似数据点之间的关系。

进一步地，每进行一次访问后，即进行一次加密算法的更新。

进一步地，还包括：

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到服务器显示屏和网络异常评估模块；

病毒隔离模块，用于利用模拟服务与产生异常流量的服务器通信，提取攻击指纹特征，充实病毒特征库；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至服务器显示屏。

本发明具有以下有益效果：

实现了数据的加密传输、加密储存和权限内的分享，系统自带各模块工作状态监测功能，且可以根据不同的监测结果进行相应决策的执行，大大提高了数据的安全性，同时对数据库的访问不直接通过internet网络，封堵了黑客直接攻击数据库系统的可能性，除保障数据库系统的安全性以外也避免了因攻击导致的性能损失。

附图说明

图1为本发明实施例一种基于金融服务管理的大数据安保系统的系统框图。

具体实施方式

为了使本发明的目的及优点更加清楚明白，以下结合实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明实施例提供了一种基于金融服务管理的大数据安保系统，该系统内载于数据管理终端内，包括

目标数据采集模块，用于目标数据的获取，并将采集到的数据发送到安全储存空间进行加密储存；所述目标数据采集模块所采集到的数据至少包括用户的身份验证数据和交易数据；

安全储存空间，用于进行目标数据的存储，并通过用户生物特征识别结果控制所述安全储存空间的访问权限，每两个安全储存空间之间均存在应急数据传输通道，用于数据的应急转移传输；

数据转换模块，用于根据用户生物识别的结果调用相应的解密模块对其权限内的安全储存空间内的数据进行解密处理，然后建立对应的客户端的访问通道，实现客户端对相应数据的查看调用；

工作状态监测模块，以静态jar包的形式部署于数据管理终端上，用于通过脚本录制的方式录制各模块的工作状态，并以预设的评估模型进行当前各模块工作状态的实时评估；

预警模块，用于根据工作状态监测模块的监测结果调用相应的短信编辑发送模块进行预警短信的发送；

访问通道切断模块，用于根据工作状态监测模块的监测结果进行相应的访问通道的截断处理；

数据转移模块，用于根据工作状态监测模块得出的监测结果将对应的数据打包通过应急传输通道转移至另一个安全储存空间内，并清除对应的安全储存空间中的数据。

中央处理器，用于协调上述各模块工作。

本具体实施预设三个门限：初级异常门限、危险门限以及风险遗留门限，分别对应预警模块、访问通道切断模块和数据转移模块，在工作状态监测模块监测到某工作模块工作异常，比如其在执行系统未分配的任务时，预警模块启动；在某工作模块执行不在其工作范围内的任务时，且该异常工作的持续时间大于预设的门限时，访问通道切断模块启动；在访问通道切断后，各工作模块行为仍然存在异常，则启动数据转移模块完成数据的转移。

该安保系统还包括：

网络安全监测模块，用于通过建立的多态响应网络异常评估模型进行网络安全情况的评估，在评估结果落入预设的门限时启动相应的防御模块进行防御；

定时巡检模块，用于定时审计并监测进入网内流量，提出异常流量处理建议，并对其进行引导重定向至病毒隔离模块，同时根据实时监测到的数据进行网络健康状况的评判，并将评判结果发送到服务器显示屏和网络异常评估模块；

病毒隔离模块，用于利用模拟服务与产生异常流量的服务器通信，提取攻击指纹特征，充实病毒特征库；

网络异常评估模块，用于通过建立的多态响应网络异常评估模型进行网络异常情况的评估，并将评估结果发送到防御决策生成模块；

防御决策生成模块，用于接收网络异常评估模块所发送的评估数据，并选取网络攻击发生时具有特征的参数与防御决策信息数据库内的数据进行相似度对比后，输出相应的防御决策至服务器显示屏；

所述安全储存空间内设有：

数据加密模块，其基于目标数据的身份信息对所采集到的数据以随机调用加密算法的方式完成数据的加密处理，所述加密算法存储在加密算法数据库内。

数据记录提取模块，用于根据设置的字段提取出所接收到的数据对应的信息，形成相应的数据记录；

数据关联关系建立模块，用于根据所提取的数据记录在所采集到的数据中为对应的安全储存空间中找到合适的位置，并为其找到相似数据点，建立其与相似数据点之间的关系。

值得注意的是，每进行一次访问后，即进行一次加密算法的更新。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。