本发明涉及云计算技术领域,尤其涉及一种基于云计算的信息安全审计方法。
背景技术:
云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。被普遍接受的云计算特点有超大规模、虚拟化、高可靠性、通用性、高可扩展性、按需服务、极其廉价、潜在的危险性。
云计算服务除了提供计算服务外,还必然提供了存储服务。但是云计算服务当前垄断在私人机构(企业)手中,而他们仅仅能够提供商业信用。对于政府机构、商业机构(特别像银行这样持有敏感数据的商业机构)对于选择云计算服务应保持足够的警惕。一旦商业用户大规模使用私人机构提供的云计算服务,无论其技术优势有多强,都不可避免地让这些私人机构以“数据(信息)”的重要性挟制整个社会。对于信息社会而言,“信息”是至关重要的。
云计算环境下,软件技术、架构将发生显著变化。首先,所开发的软件必须与云相适应,能够与虚拟化为核心的云平台有机结合,适应运算能力、存储能力的动态变化;二是要能够满足大量用户的使用,包括数据存储结构、处理能力;三是要互联网化,基于互联网提供软件的应用;四是安全性要求更高,可以抗攻击,并能保护私有信息;五是可工作于移动终端、手机、网络计算机等各种环境。
要实现信息安全审计,保障计算机信息系统中信息的机密性、完整性、可控性、可用性和不可否认性(抗抵赖),我们需要对计算机信息系统中的所有网络资源进行安全审计,记录所有发生的事件,提供给系统管理员作为系统维护以及安全防范的依据。现有的审计方法在采集数据的过程中计算机容易产生卡顿,而且不能生成虚拟场景。
技术实现要素:
本发明的目的是为了解决现有技术中存在计算机容易产生卡顿、不能生成虚拟场景的缺点,而提出的一种基于云计算的信息安全审计方法。
为了实现上述目的,本发明采用了如下技术方案:
设计一种基于云计算的信息安全审计方法,包括如下步骤:
s1:计算机通过网路与互联网进行虚拟连接,连接成功后,计算机与互联网之间建立数据传递通道,数据采集系统对网络和互联网数据库内的数据进行采集,当遇到需要权限的文件时,数据采集系统向需要采集的数据库发出数据采集请求,在授权后,对数据进行采集;
s2:在数据采集结束后,对采集的数据进行预处理;
s3:分析系统对数据进行安全分析;
s4:响应系统对异常的数据做出处理。
优选的,所述数据采集系统设有多个虚拟网络连接端口,可以互联网上多个端口连接,数据采集更加全面,数据采集的效率快,所述数据采集系统内设有数据存储库,将采集的信息存储到数据库内。
优选的,所述数据采集系统连接控制系统,所述控制系统控制所述数据采集系统的开启和关闭。
优选的,所述预处理包括对所述数据采集系统采集数据异常值的清理和错误数据的纠正,在对互联网数据采集的过程中,所述数据采集系统受到信号的干扰,造成网络不稳定,采集的数据出现错误和重复,对于出现的错误数据进行修改,重复出现的数据进行删除,将采集的信息结构化,使其富含的内容具有完整性,根据数据中的信息,将采集的信息进行分类存储。
优选的,所述分析系统包括数据分析系统和信号分析系统,数据分析系统对信息的来源进行判断,能对伪造来源的信息予以鉴别,所述数据分析系统中设有病毒检测系统,病毒检测系统对于收集的信息进行检测,检测信息中是否含有病毒原和恶意软件,当检测到数据中存在病毒原时,计算机通过网络追查数据来源,对数据的来源进行标记,避免计算机遭受病毒入侵,所述信号分析系统是对造成网络波动的信号进行分析,检测干扰信号本体和干扰信号的来源,快速有效的对干扰信号进行定位和为避免干扰提供了参考数据,较大程度上的解决了外在干扰信号对数据采集的干扰,使得数据采集更加准确。
优选的,所述响应系统包括恶意代码检测系统、警报系统、清除系统和模拟系统,当恶意代码检测系统检测到数据中存在病毒原时,警报系统将发出警报提示音,提示数据中存在病毒原,启动清除系统,对数据内的病毒进行消除,清除系统由杀毒系统和杀毒软件组成,当数据内的病毒清除时,可以打开数据,当清除系统无法清除数据内的病毒时,工作人员判别含有病毒原的数据的重要性,当含有病毒原的数据不是重要数据时,该信息将会被删除,当含有病毒原的数据较为重要时,将数据导入模拟系统,模拟系统是一个单独的系统,展示病毒攻击计算机的方式,并生成虚拟场景,达到安全审计的效果。
优选的,所述数据采集系统连接磁盘缓冲装置,磁盘缓冲装置是在数据收集的过程中起到缓冲作用,避免在采集数据过程中计算机卡顿。
优选的,所述计算机有多个,且所述计算机之间均进行网络连接,多个控制端,加快审计的效率。
本发明提出的一种基于云计算的信息安全审计方法,有益效果在于:本发明通过恶意代码检测技术对信息进行检测,检测信息中是否存在病毒信息,磁盘缓冲装置解决采集数据中计算机卡顿,响应系统中的模拟系统模拟病毒的攻击,展示病毒攻击计算机的方式,并生成虚拟场景,可直观的了解,达到安全审计的效果。
具体实施方式
下面将结合本发明的实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
本发明提出了一种基于云计算的信息安全审计方法,包括如下步骤:
s1:计算机通过网路与互联网进行虚拟连接,计算机有多个,且计算机之间均进行网络连接,多个控制端,加快审计的效率,连接成功后,计算机与互联网之间建立数据传递通道,数据采集系统对网络和互联网数据库内的数据进行采集,数据采集系统连接磁盘缓冲装置,磁盘缓冲装置是在数据收集的过程中起到缓冲作用,避免在采集数据过程中计算机卡顿,数据采集系统设有多个虚拟网络连接端口,可以互联网上多个端口连接,数据采集更加全面,数据采集的效率快,数据采集系统内设有数据存储库,将采集的信息存储到数据库内,数据采集系统连接控制系统,控制系统控制数据采集系统的开启和关闭,当遇到需要权限的文件时,数据采集系统向需要采集的数据库发出数据采集请求,在授权后,对数据进行采集;
s2:在数据采集结束后,对采集的数据进行预处理,预处理包括对数据采集系统采集数据异常值的清理和错误数据的纠正,在对互联网数据采集的过程中,数据采集系统受到信号的干扰,造成网络不稳定,采集的数据出现错误和重复,对于出现的错误数据进行修改,重复出现的数据进行删除,将采集的信息结构化,使其富含的内容具有完整性,根据数据中的信息,将采集的信息进行分类存储;
s3:分析系统对数据进行安全分析,分析系统包括数据分析系统和信号分析系统,数据分析系统对信息的来源进行判断,能对伪造来源的信息予以鉴别,数据分析系统中设有病毒检测系统,病毒检测系统对于收集的信息进行检测,检测信息中是否含有病毒原和恶意软件,当检测到数据中存在病毒原时,计算机通过网络追查数据来源,对数据的来源进行标记,避免计算机遭受病毒入侵,信号分析系统是对造成网络波动的信号进行分析,检测干扰信号本体和干扰信号的来源,快速有效的对干扰信号进行定位和为避免干扰提供了参考数据,较大程度上的解决了外在干扰信号对数据采集的干扰,使得数据采集更加准确;
s4:响应系统对异常的数据做出处理,响应系统包括恶意代码检测系统、警报系统、清除系统和模拟系统,当恶意代码检测系统检测到数据中存在病毒原时,警报系统将发出警报提示音,提示数据中存在病毒原,启动清除系统,对数据内的病毒进行消除,清除系统由杀毒系统和杀毒软件组成,当数据内的病毒清除时,可以打开数据,当清除系统无法清除数据内的病毒时,工作人员判别含有病毒原的数据的重要性,当含有病毒原的数据不是重要数据时,该信息将会被删除,当含有病毒原的数据较为重要时,将数据导入模拟系统,模拟系统是一个单独的系统,展示病毒攻击计算机的方式,并生成虚拟场景,达到安全审计的效果。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。