本发明涉及数据管理,具体是一种基于局域网的数据安全管理方法。
背景技术:
1、当下,各行各业的数据系统均设置有数据库,通过运用数据库,对数据查询、记录甚至是协调工作流程均带来了极大的帮助,数据库中保存有大量的机密数据,对于商业化运营的公司来说,数据的保密性尤为重要。
2、现有的各行业数据系统均存在一个共同的问题,无论是客户信息或者是内部其他信息资料均容易发生泄漏,对企业的正常发展带来了极大的危害,造成数据泄漏的主要原因有数据的管理方法存在漏洞,如只采取密码一次校验的方法就可以进入数据系统进行操作,并且在系统内部不对员工进行权限划分,以至于高机密文件能被任意权限的员工调用,极容易出现高机密的数据泄漏的问题,为此,现提供一种基于局域网的数据安全管理方法。
技术实现思路
1、本发明的目的在于提供一种基于局域网的数据安全管理方法。
2、本发明的目的可以通过以下技术方案实现:一种基于局域网的数据安全管理方法,包括以下步骤:
3、s1:通过vpn服务中心创建vpn根域、管理员账号和构建数据云端网站,数据云端网站设置第一终端和第二终端,将公开数据和私密数据分别录入第一终端和第二终端;
4、s2:建立私网vpn隧道和公网vpn隧道,将公网vpn隧道与第一终端进行绑定,将私网vpn隧道和公网vpn隧道与第二终端进行绑定;
5、s3:用户通过vpn接入系统进行注册登录,连接vpn隧道,进入终端;
6、s4:设置预设签章,完成预设签章设置后通过终端选取需要的数据,若数据为公开数据则直接获得,若为私密数据则需要进行签章验证。
7、进一步的,创建vpn根域和管理员账号以及构建数据云端网站的过程包括:
8、利用vpn服务中心构建数据云端网站,所述vpn服务中心包括:vpn接入系统、vpn转发系统、vpn业务管理系统;
9、采集公司员工的个人基本信息,vpn服务中心创建vpn根域以及根域管理员账号;
10、对公司的数据进行类型划分,划分为:公开数据和私密数据;将私密数据进行权限划分,划分为:底层员工、中层员工、高层员工;数据云端网站设置两个终端,第一终端和第二终端;第一终端录入公开数据,第二终端录入私密数据。
11、进一步的,私网vpn隧道和公网vpn隧道的建立过程包括:
12、vpn转发系统内设置有公网ip地址,vpn接入系统向第一终端和第二终端下发vpn转发系统的公网ip地址、预设共享密钥、预设私钥;
13、第一终端根据vpn转发系统的公网ip地址和预设共享密钥建立公网vpn隧道,并将公网vpn隧道与第一终端进行绑定;
14、第二终端根据vpn转发系统的公网ip地址和预设私钥,建立私网vpn隧道,并将私网vpn隧道和公网vpn隧道与第二终端进行绑定。
15、进一步的,用户通过vpn接入系统进行注册登录,连接终端的过程包括:
16、vpn接入系统设置有注册端口和登录端口,在注册端口填写个人基本信息进行注册;将注册的个人基本信息与采集的员工个人基本信息进行对比,若不一致,则标记为游客用户,若一致,则标记为vpn成员,将vpn成员信息发送至vpn业务管理系统;
17、接收vpn成员信息,在vpn根域内设置vpn子域,所述vpn子域根据私密数据的权限划分进行建立,根据个人基本信息内的职位将vpn成员录入至对应的vpn子域内;
18、在登录端口进行登录,若为游客用户则将预设共享密钥下发至游客用户,填写预设共享密钥连接vpn公网隧道进入第一端口,若为vpn成员则将预设私钥下发至vpn成员,填写预设私钥连接vpn私网隧道进入第二端口。
19、进一步的,设置预设签章的过程包括:
20、第二端口对vpn成员进行锚框弹窗,设置预设签章,建立签章管理库,将预设签章存储至签章管理库内,对预设签章设置一个私钥,并设置两种状态,占用状态和空闲状态。
21、进一步的,选取数据,进行签章验证的过程包括:
22、若选取的为公开数据,则将公开数据下发至vpn成员,若为私密数据,判断vpn成员职位是否符合私密数据权限,若不符合则进行权限申请,若申请成功,则赋予临时权限,若申请失败,驳回权限申请信息;
23、若符合则进行签章验证,将预设签章进行对半划分切割,在签章管理库输入私钥,若私钥正确,生成临时签章,并将其发送至vpn成员,预设签章状态变为占用状态;
24、将切割后的预设签章放置锚框内,vpn成员将临时签章覆盖至锚框内,设置相似度阈值,进行相似度对比,若相似度高于预设相似度,则将私密数据通过私密vpn隧道发送至vpn成员;
25、若低于相似度阈值,对临时签章进行作废操作;
26、若出现预设签章状态为空闲状态的情况下,存在签章验证操作,则判定为高风险状态,将关闭私密vpn隧道。
27、与现有技术相比,本发明的有益效果是:在数据调用过程中,不仅将数据进行了等级划分,还对用户的权限进行了相适配的划分,控制了高机密数据的流出渠道,通过设置签章能很好验证是否是本人进行操作,同时签章的状态能反应是否出现公司数据出现被窃取情况,从而进一步保护了数据的安全性。
1.一种基于局域网的数据安全管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于局域网的数据安全管理方法,其特征在于,创建vpn根域和管理员账号以及构建数据云端网站的过程包括:
3.根据权利要求2所述的一种基于局域网的数据安全管理方法,其特征在于,私网vpn隧道和公网vpn隧道的建立过程包括:
4.根据权利要求3所述的一种基于局域网的数据安全管理方法,其特征在于,用户通过vpn接入系统进行注册登录,连接终端的过程包括:
5.根据权利要求4所述的一种基于局域网的数据安全管理方法,其特征在于,设置预设签章的过程包括:
6.根据权利要求5所述的一种基于局域网的数据安全管理方法,其特征在于,选取数据,进行签章验证的过程包括: