一种企业服务门户的安全防护方法与流程

本公开一般涉及网络安全技术领域，具体涉及一种企业服务门户的安全防护方法。

背景技术：

随着云计算技术的不断发展，云平台的安全问题也变得越来越重要。目前，一些云安全防护方案例如防火墙，ddos(distributeddenialofservice，分布式拒绝服务)防护方案等等，主要都用于边界的安全防护。然而，终端设备不可避免地会遇到来自互联网的安全威胁。

举例来说，典型的安全威胁，是在终端访问网络的过程中在终端中以各种方式植入的恶意程序(也称为计算机病毒)，通过执行恶意程序的方式，实现窃取用户的个人数据、破坏终端的数据或功能等目的。

恶意程序往往具有隐蔽性的特点而难以发现，例如，典型地，恶意程序以加壳的形式封装为常规的文件或者链接的形式欺骗用户点击，一旦用户点击则恶意程序得以在终端中运行；因此，有必要对终端中的恶意程序进行检测并隔离。

技术实现要素：

鉴于现有技术中的上述缺陷或不足，期望提供一种有效隔离对移动终端产生的安全威胁，进行有针对性地安全防护，提高企业服务门户的安全性的企业服务门户的安全防护方法。

第一方面，本申请提供一种企业服务门户的安全防护方法，其特征在于，包括以下步骤：

s1：获取用户终端登录状态，若登录状态为在线状态，则检测用户终端中运行的程序，拦截所述程序中存在的安全威胁操作，并对用户进行告警；

s2：对用户终端调用的企业服务门户中的程序进行分层，程序层包括：放大价值的企业信息、加速业务流程和全员化实时采集信息；

s3：分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s4；

s4：分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s5；

s5：分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s6；

s6：解除所述安全威胁操作告警，并确定此操作为合法操作；

s7：对所述安全威胁程序进行隔离处理。

根据本申请实施例提供的技术方案，在步骤s1中，所述用户终端包括：android移动客户端和ios客户端。

根据本申请实施例提供的技术方案，在步骤s1中，包括以下步骤：

s11：对用户终端进行检测，并识别用户终端为android移动客户端还是ios客户端；

s12：若用户终端为android移动客户端，进行内嵌安全组件和安全加壳处理；若用户终端为ios客户端，将源代码进程与软件知识产权做程序变换，进行模糊处理和逻辑分支处理。

根据本申请实施例提供的技术方案，在步骤s1中，用户终端登录采用统一身份认证登录；登录认证方式包括：用户名/密码、动态口令、短信认证、数字证书和人脸识别。

根据本申请实施例提供的技术方案，还包括：网络安全防护；所述网络安全防护包括：云防御和在线监测。

根据本申请实施例提供的技术方案，包括以下步骤：

通过采用web攻击智能识别、大规模网络访问日志的关联分析、黑客行为模式的特征收集，在互联网中进行流量数据的安全监测、大规模流量攻击分流、恶意行为拦截；

在线监测企业服务门户是否安全可靠、是否存在恶意代码、是否运转正常、性能是否满足要求，并对用户终端进行在线安全评估，同时采用灵活的告警方式；

定期收集网站的内容、状态、性能等相关信息进行分析和比对，以评估企业服务门户安全状况。

根据本申请实施例提供的技术方案，在步骤s7中，包括以下步骤：

s71：威胁分析：确定存在的安全威胁操作的来源、攻击目标、攻击过程、攻击事件；

s72：威胁管控：对存在的安全威胁操作基于应用、版本、设备等提供细粒度的管控并进行隔离；

s73：威胁统计：基于地域、版本、系统、时间等对存在的安全威胁操作进行统计。

综上所述，本技术方案具体地公开了一种企业服务门户的安全防护方法的具体步骤，本申请具体地利用步骤s1至s7的方式，实行企业服务门户的安全防护，使得企业用户在使用终端登录企业服务门户时能够安全访问，通过将存在安全威胁的操作逐一与程序层进行分析并判断，从而保证用户的安全性，有效隔离对移动终端产生的安全威胁，进行有针对性地安全防护，提高企业服务门户的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为一种企业服务门户的安全防护方法的流程图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

实施例一

请参考图1所示的本申请提供的一种企业服务门户的安全防护方法流程图，包括以下步骤：

s1：获取用户终端登录状态，若登录状态为在线状态，则检测用户终端中运行的程序，拦截所述程序中存在的安全威胁操作，并对用户进行告警；

s2：对用户终端调用的企业服务门户中的程序进行分层，程序层包括：放大价值的企业信息、加速业务流程和全员化实时采集信息；

s3：分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s4；

s4：分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s5；

s5：分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s6；

s6：解除所述安全威胁操作告警，并确定此操作为合法操作；

s7：对所述安全威胁程序进行隔离处理。

根据权利要求1所述的一种企业服务门户的安全防护方法，其特征在于，在步骤s1中，所述用户终端包括：android移动客户端和ios客户端。

在本实施例中，步骤s1：获取用户终端登录状态，若登录状态为在线状态，则检测用户终端中运行的程序，拦截所述程序中存在的安全威胁操作，并对用户进行告警；

其中，用户终端登录采用统一身份认证登录；登录认证方式包括：用户名/密码、动态口令、短信认证、数字证书和人脸识别；面向法人，提供注册与实名验证服务、身份认证服务、管理服务、风险控制等服务；提供对用户账号进行统一管理，包括账号的注册、异动、注销等；

还可以与国家实名验证服务平台对接，进行实名验证；实名验证服务平台会通过对接国家具有公信力的实名数据持有机构为区域认证服务系统提供实名验证服务；

具体地，包括以下步骤：

s11：对用户终端进行检测，并识别用户终端为android移动客户端还是ios客户端；

针对android移动客户端存在的一些根本性安全问题以及android系统开源性带来的安全缺陷，对移动客户端做一个整体的安全加固；通过内嵌安全组件和安全加壳，从根本上解决android应用的安全缺陷。加固基于androidapk安装包来实施，从静态安全、动态安全、发布完整性保护、内存数据等方面做加强保护；

s12：若用户终端为android移动客户端，进行内嵌安全组件和安全加壳处理；若用户终端为ios客户端，将源代码进程与软件知识产权做程序变换，进行模糊处理和逻辑分支处理；

针对ios客户端，从不同层面给予ios应用源代码提供安全防护，从源代码层面建立保护机制。代码保护使用了专利混淆算法对源代码进程模糊处理和逻辑分支处理、并注入了数以百计的重叠完整性检查和嵌入特定于平台(ios)的反调试、反盗版和反恶意软件代码。

步骤s2：对用户终端调用的企业服务门户中的程序进行分层，程序层包括：放大价值的企业信息、加速业务流程和全员化实时采集信息；

步骤s3：分析所述安全威胁操作对所述放大价值的企业信息这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s4；

步骤s4：分析所述安全威胁操作对所述加速业务流程这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s5；

步骤s5：分析所述安全威胁操作对所述全员化实时采集信息这一程序层是否产生安全威胁；若产生威胁，则进入步骤s7；若未产生威胁，则进入步骤s6；

通过步骤s3至s5，针对检测到的安全威胁操作逐一和每个程序层进行分析，判断操作的合法性；

步骤s6：解除所述安全威胁操作告警，并确定此操作为合法操作；

步骤s7：对所述安全威胁程序进行隔离处理；

在步骤s7中，包括以下步骤：

s71：威胁分析：确定存在的安全威胁操作的来源、攻击目标、攻击过程、攻击事件；

s72：威胁管控：对存在的安全威胁操作基于应用、版本、设备等提供细粒度的管控并进行隔离；

s73：威胁统计：基于地域、版本、系统、时间等对存在的安全威胁操作进行统计。

在任一优选的实施例中，还包括：网络安全防护；所述网络安全防护包括：云防御和在线监测。

在本实施例中，还设计了网络安全防护，所述网络安全防护包括：云防御和在线监测两个部分；

具体地，包括以下步骤：

通过采用web攻击智能识别、大规模网络访问日志的关联分析、黑客行为模式的特征收集，在互联网中进行流量数据的安全监测、大规模流量攻击分流、恶意行为拦截；

在线监测企业服务门户是否安全可靠、是否存在恶意代码、是否运转正常、性能是否满足要求，并对用户终端进行在线安全评估，同时采用灵活的告警方式；

定期收集网站的内容、状态、性能等相关信息进行分析和比对，以评估企业服务门户安全状况；

其中，云防御在用户和网站之间构筑一道“无形”的防线，通过采用web攻击智能识别、大规模网络访问日志的关联分析、黑客行为模式的特征收集，在互联网中进行流量数据的安全监测、大规模流量攻击分流、恶意行为拦截，保护网上办事大厅的安全；

在线监测服务可协助用户及时有效地了解网上办事大厅是否安全可靠、是否存在恶意代码、是否运转正常、性能是否满足要求，并可对服务门户进行在线安全评估，同时采用灵活的告警方式，协助用户做到对网站状况了如指掌，快速的发现网站故障，减少损失和降低影响。并对被监测的网站建立“健康”档案，在网站授权的条件下，定期收集网站的内容、状态、性能等相关信息进行分析和比对，以评估企业服务门户安全状况。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离所述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。