一种基于局域网的数据安全管理方法与流程

本发明涉及数据管理，具体是一种基于局域网的数据安全管理方法。

背景技术：

1、当下，各行各业的数据系统均设置有数据库，通过运用数据库，对数据查询、记录甚至是协调工作流程均带来了极大的帮助，数据库中保存有大量的机密数据，对于商业化运营的公司来说，数据的保密性尤为重要。

2、现有的各行业数据系统均存在一个共同的问题，无论是客户信息或者是内部其他信息资料均容易发生泄漏，对企业的正常发展带来了极大的危害，造成数据泄漏的主要原因有数据的管理方法存在漏洞，如只采取密码一次校验的方法就可以进入数据系统进行操作，并且在系统内部不对员工进行权限划分，以至于高机密文件能被任意权限的员工调用，极容易出现高机密的数据泄漏的问题，为此，现提供一种基于局域网的数据安全管理方法。

技术实现思路

1、本发明的目的在于提供一种基于局域网的数据安全管理方法。

2、本发明的目的可以通过以下技术方案实现：一种基于局域网的数据安全管理方法，包括以下步骤：

3、s1：通过vpn服务中心创建vpn根域、管理员账号和构建数据云端网站，数据云端网站设置第一终端和第二终端，将公开数据和私密数据分别录入第一终端和第二终端；

4、s2：建立私网vpn隧道和公网vpn隧道，将公网vpn隧道与第一终端进行绑定，将私网vpn隧道和公网vpn隧道与第二终端进行绑定；

5、s3：用户通过vpn接入系统进行注册登录，连接vpn隧道，进入终端；

6、s4：设置预设签章，完成预设签章设置后通过终端选取需要的数据，若数据为公开数据则直接获得，若为私密数据则需要进行签章验证。

7、进一步的，创建vpn根域和管理员账号以及构建数据云端网站的过程包括：

8、利用vpn服务中心构建数据云端网站，所述vpn服务中心包括：vpn接入系统、vpn转发系统、vpn业务管理系统；

9、采集公司员工的个人基本信息，vpn服务中心创建vpn根域以及根域管理员账号；

10、对公司的数据进行类型划分，划分为：公开数据和私密数据；将私密数据进行权限划分，划分为：底层员工、中层员工、高层员工；数据云端网站设置两个终端，第一终端和第二终端；第一终端录入公开数据，第二终端录入私密数据。

11、进一步的，私网vpn隧道和公网vpn隧道的建立过程包括：

12、vpn转发系统内设置有公网ip地址，vpn接入系统向第一终端和第二终端下发vpn转发系统的公网ip地址、预设共享密钥、预设私钥；

13、第一终端根据vpn转发系统的公网ip地址和预设共享密钥建立公网vpn隧道，并将公网vpn隧道与第一终端进行绑定；

14、第二终端根据vpn转发系统的公网ip地址和预设私钥，建立私网vpn隧道，并将私网vpn隧道和公网vpn隧道与第二终端进行绑定。

15、进一步的，用户通过vpn接入系统进行注册登录，连接终端的过程包括：

16、vpn接入系统设置有注册端口和登录端口，在注册端口填写个人基本信息进行注册；将注册的个人基本信息与采集的员工个人基本信息进行对比，若不一致，则标记为游客用户，若一致，则标记为vpn成员，将vpn成员信息发送至vpn业务管理系统；

17、接收vpn成员信息，在vpn根域内设置vpn子域，所述vpn子域根据私密数据的权限划分进行建立，根据个人基本信息内的职位将vpn成员录入至对应的vpn子域内；

18、在登录端口进行登录，若为游客用户则将预设共享密钥下发至游客用户，填写预设共享密钥连接vpn公网隧道进入第一端口，若为vpn成员则将预设私钥下发至vpn成员，填写预设私钥连接vpn私网隧道进入第二端口。

19、进一步的，设置预设签章的过程包括：

20、第二端口对vpn成员进行锚框弹窗，设置预设签章，建立签章管理库，将预设签章存储至签章管理库内，对预设签章设置一个私钥，并设置两种状态，占用状态和空闲状态。

21、进一步的，选取数据，进行签章验证的过程包括：

22、若选取的为公开数据，则将公开数据下发至vpn成员，若为私密数据，判断vpn成员职位是否符合私密数据权限，若不符合则进行权限申请，若申请成功，则赋予临时权限，若申请失败，驳回权限申请信息；

23、若符合则进行签章验证，将预设签章进行对半划分切割，在签章管理库输入私钥，若私钥正确，生成临时签章，并将其发送至vpn成员，预设签章状态变为占用状态；

24、将切割后的预设签章放置锚框内，vpn成员将临时签章覆盖至锚框内，设置相似度阈值，进行相似度对比，若相似度高于预设相似度，则将私密数据通过私密vpn隧道发送至vpn成员；

25、若低于相似度阈值，对临时签章进行作废操作；

26、若出现预设签章状态为空闲状态的情况下，存在签章验证操作，则判定为高风险状态，将关闭私密vpn隧道。

27、与现有技术相比，本发明的有益效果是：在数据调用过程中，不仅将数据进行了等级划分，还对用户的权限进行了相适配的划分，控制了高机密数据的流出渠道，通过设置签章能很好验证是否是本人进行操作，同时签章的状态能反应是否出现公司数据出现被窃取情况，从而进一步保护了数据的安全性。

技术特征：

1.一种基于局域网的数据安全管理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于局域网的数据安全管理方法，其特征在于，创建vpn根域和管理员账号以及构建数据云端网站的过程包括：

3.根据权利要求2所述的一种基于局域网的数据安全管理方法，其特征在于，私网vpn隧道和公网vpn隧道的建立过程包括：

4.根据权利要求3所述的一种基于局域网的数据安全管理方法，其特征在于，用户通过vpn接入系统进行注册登录，连接终端的过程包括：

5.根据权利要求4所述的一种基于局域网的数据安全管理方法，其特征在于，设置预设签章的过程包括：

6.根据权利要求5所述的一种基于局域网的数据安全管理方法，其特征在于，选取数据，进行签章验证的过程包括：

技术总结
本发明公开了一种基于局域网的数据安全管理方法，涉及数据管理技术领域，通过VPN服务中心创建VPN根域、管理员账号和构建数据云端网站，数据云端网站设置第一终端和第二终端，将公开数据和私密数据录入第一终端和第二终端；建立私网VPN隧道和公网VPN隧道，将公网VPN隧道与第一终端进行绑定，将私网VPN隧道和公网VPN隧道与第二终端进行绑定；用户通过VPN接入系统进行注册登录，连接VPN隧道，进入终端；设置预设签章，完成预设签章设置后通过终端选取需要的数据，若数据为公开数据则直接获得，若为私密数据则需要进行签章验证。

技术研发人员：杨吉伟,许柳飞,杜伟豪,陈健斌,梁伟锋
受保护的技术使用者：广东维信智联科技有限公司
技术研发日：
技术公布日：2024/1/13