一种信息安全数据的处理方法与流程

本发明属于信息安全，具体涉及一种信息安全数据的处理方法。

背景技术：

1、信息安全数据渗透于各行各业，并与人们的生活息息相关，因此需要对信息安全数据进行处理，为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此计算机网络的安全可以理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性，所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

2、现有在对信息安全数据的处理中，无法有效的将接收的数据进行分类归整，导致数据量多且繁杂，在后期传输中，容易受到外界恶意攻击，并且由于受攻击的数据不确定，导致无法快速修补漏洞，从而造成更大的数据安全隐患，并且在对安全数据的处理防护中，加密方式单一，因此实际使用中存在较大的局限性，具有可提升的空间。

技术实现思路

1、本发明的目的在于提供一种信息安全数据的处理方法，以解决上述背景技术中提出的现有对信息安全数据处理的方式，在前期无法对数据进行整理，导致数据繁多复杂，受到的攻击概率以及漏洞产生的概率均较高的问题。

2、为实现上述目的，本发明提供如下技术方案：一种信息安全数据的处理方法，具体包括如下步骤：

3、步骤一：将不良信息进行删除，并保留不良信息上传地址与不良信息的关键词，对数据进行分类统计，并根据数据的类型、占用空间大小来归整至对应的数据包内，并根据等级将多个数据包构成数据链；

4、步骤二：将归纳为最高等级的数据包通过内网设定外网的权限，并且在内网中构成指定授权终端，在登录该授权终端时，需要输入动态秘钥；

5、步骤三：将数据库的信息以加密的方式传输给数据中转站，在中转站内将接收的数据再次进行加密，并自动生成密钥传输给数据第一上传终端；

6、步骤四：中转站将形成的数据链监控，并对数据链进行实时数据风险检测以及数据行为审计；

7、步骤五：对数据读取日志进行监控审计，并在出现异常情况时，做出提示，并将数据读取端口封堵。

8、本发明中提供一种优选的技术方案，在所述步骤一中，不良信息清理的方式包括：

9、a、发现网络不良信息和收到用户对不良信息的申告后，对现场进行备份取证；

10、b、发现主机托管及专线用户存在危害信息安全的行为时，通知用户限期进行整改，对于警告后仍不予以纠正的用户可以采用封堵端口和路由的措施加以纠正。

11、本发明中提供一种优选的技术方案，所述不良信息检查的范围包括各单位维护的www服务器、dns服务器、ftp服务器、新闻服务器、邮件服务器及其它负责信息传播及存储的设备。

12、本发明中提供一种优选的技术方案，在所述步骤三中，当使用邮件作为数据上传方式时，关闭邮件服务软件的open-relay功能，开启邮件的relay功能，使得邮件会被中转站进行统一处理与分类。

13、本发明中提供一种优选的技术方案，在所述步骤一中，当数据链受到恶意攻击时，整个数据链关闭上传以及下载通道，同时对被攻击的数据包以及与该数据包相邻的两个数据包进行漏洞修复以及病毒查杀。

14、本发明中提供一种优选的技术方案，在所述步骤二中，内网中的指定授权终端控制内网中其他终端，并在权限上形成上下级关系，通过指定授权终端赋予内网其他终端对最高等级数据包的操作权限，该操作权限包括下载、查看数据。

15、本发明中提供一种优选的技术方案，所述中转站的功能包括入侵自动防御、定期渗透测试、多层物理检测、ddos监测、镜像安全、代码检测，并不定期进行技术团队添加安全层。

16、本发明中提供一种优选的技术方案，所述步骤五中，异常情况包括在短期内，指定数据被频繁读取，在出现下载频率超过3～6次/min时，自动将数据下载端口封闭，并将异常信息反馈给数据第一上传终端，若需要将端口打开，通过指定授权终端进行授权操作。

17、与现有技术相比，本发明的有益效果是：

18、在本发明中，在前期数据上传存储中，将数据根据种类以及不同保密等级实现快速分区域存储和备份，并形成了数据链，当某一处数据受到攻击损坏时，会将所有的数据暂停传输，快速定位收攻击的数据位置，从而做出快速处理的功能，完善了，并且在对数据的传输中，会进行多层加密，避免出现数据泄露而影响信息安全的情况，完善了现有处理方式中的不足。

技术特征：

1.一种信息安全数据的处理方法，其特征在于：具体包括如下步骤：

2.根据权利要求1所述的一种信息安全数据的处理方法，其特征在于：在所述步骤一中，不良信息清理的方式包括：

3.根据权利要求2所述的一种信息安全数据的处理方法，其特征在于：所述不良信息检查的范围包括各单位维护的www服务器、dns服务器、ftp服务器、新闻服务器、邮件服务器及其它负责信息传播及存储的设备。

4.根据权利要求1所述的一种信息安全数据的处理方法，其特征在于：在所述步骤三中，当使用邮件作为数据上传方式时，关闭邮件服务软件的open-relay功能，开启邮件的relay功能，使得邮件会被中转站进行统一处理与分类。

5.根据权利要求2所述的一种信息安全数据的处理方法，其特征在于：在所述步骤一中，当数据链受到恶意攻击时，整个数据链关闭上传以及下载通道，同时对被攻击的数据包以及与该数据包相邻的两个数据包进行漏洞修复以及病毒查杀。

6.根据权利要求1所述的一种信息安全数据的处理方法，其特征在于：在所述步骤二中，内网中的指定授权终端控制内网中其他终端，并在权限上形成上下级关系，通过指定授权终端赋予内网其他终端对最高等级数据包的操作权限，该操作权限包括下载、查看数据。

7.根据权利要求1所述的一种信息安全数据的处理方法，其特征在于：所述中转站的功能包括入侵自动防御、定期渗透测试、多层物理检测、ddos监测、镜像安全、代码检测，并不定期进行技术团队添加安全层。

8.根据权利要求1所述的一种信息安全数据的处理方法，其特征在于：所述步骤五中，异常情况包括在短期内，指定数据被频繁读取，在出现下载频率超过3～6次/min时，自动将数据下载端口封闭，并将异常信息反馈给数据第一上传终端，若需要将端口打开，通过指定授权终端进行授权操作。

技术总结
本发明公开了一种信息安全数据的处理方法，具体包括如下步骤：步骤一：将不良信息进行删除，并保留不良信息上传地址与不良信息的关键词，对数据进行分类统计，并根据数据的类型、占用空间大小来归整至对应的数据包内，并根据等级将多个数据包构成数据链；步骤二：将归纳为最高等级的数据包通过内网设定外网的权限；在本发明中，在前期数据上传存储中，将数据根据种类以及不同保密等级实现快速分区域存储和备份，并形成了数据链，当某一处数据受到攻击损坏时，会将所有的数据暂停传输，快速定位收攻击的数据位置，从而做出快速处理的功能，完善了，并且在对数据的传输中，会进行多层加密，避免出现数据泄露而影响信息安全的情况。

技术研发人员：秦贤,郑翔天,唐选勇
受保护的技术使用者：成都天翼空间科技有限公司
技术研发日：
技术公布日：2024/1/12