本发明涉及网络安全,特别是涉及一种公司数据安全防护方法及系统。
背景技术:
1、随着互联网的高速发展及数据互联互通需求与日俱增,信息安全的形势变得越发严峻,病毒和恶意软件千变万化,网络钓鱼层出不穷,而对于网络安全数据防护是目前保障网络数据安全的重要手段之一。
2、尤其是在企业或公司里,企业或公司在数据对内共享、对外共享的环节中,可能涉及到大量敏感信息,如用户敏感数据、业务敏感数据以及公司敏感数据。上述敏感数据一旦发生泄露、损坏,将会给企业或公司造成严重的经济损失和社会影响,所以急需一种能够安全防护企业或公司数据的方法及系统,防止数据在内外共享时发送泄露或损坏。
技术实现思路
1、本发明要解决的技术问题是:现有技术中无法准确的选择合适的加密方式来对数据加密以防止数据在共享时发送泄露或损坏的问题。
2、为了解决上述技术问题,本发明提供了一种公司数据安全防护方法及系统,包括:
3、获取公司服务器上的数据流,并统计出所述数据流内的用户数据字段数量、业务数据字段数量和公司数据字段数量;
4、分析所述数据流内的用户数据字段数量、业务数据字段数量和公司数据字段数量之间的数据关系,并根据数据关系确定所述数据流对应的安全权重等级;
5、确认与所述安全权重等级对应的加密方式为所述数据流对应的加密方式;
6、将所述加密方式反馈给所述公司服务器,所述公司服务器选择与所述数据流相对应的加密方式进行加密。
7、进一步的,所述分析所述数据流内的用户数据字段数量、业务数据字段数量和公司数据字段数量之间的数据关系,并根据数据关系确定所述数据流对应的安全权重等级,包括:
8、分别计算用户数据字段、业务数据字段和公司数据字段在所述数据流内的占比值,得到用户数据字段占比值、业务数据字段占比值和公司数据字段占比值;
9、根据用户数据字段占比值、业务数据字段占比值和公司数据字段占比值之间的关系确定所述数据流对应的安全权重等级。
10、进一步的,所述根据用户数据字段占比值、业务数据字段占比值和公司数据字段占比值之间的关系确定所述数据流对应的安全权重等级,包括:
11、若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值都超出预设基础占比值,且公司数据字段占比值为用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值,则确定数据流属于第一安全权重等级;
12、若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值都超出预设基础占比值,且业务数据字段占比值为用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值,则确定数据流属于第二安全权重等级;
13、若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值都超出预设基础占比值,且用户数据字段占比值为用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值,则确定数据流属于第三安全权重等级;
14、若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中至少一项值未超出预设基础占比值,且公司数据字段占比值为用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值,则确定数据流属于第四安全权重等级;
15、若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中至少一项值未超出预设基础占比值,且业务数据字段占比值为用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值,则确定数据流属于第五安全权重等级;
16、若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中至少一项值未超出预设基础占比值,且用户数据字段占比值为用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值,则确定数据流属于第六安全权重等级。
17、进一步的,所述确认与所述安全权重等级对应的加密方式为所述数据流对应的加密方式,包括:
18、若数据流属于第一安全等级,则确定所述加密方式为数字签名加密;
19、若数据流属于第二安全等级,则确定所述加密方式为散列函数加密;
20、若数据流属于第三安全等级,则确定所述加密方式为加密盐加密;
21、若数据流属于第四安全等级,则确定所述加密方式为非对称加密;
22、若数据流属于第五安全等级,则确定所述加密方式为对称加密;
23、若数据流属于第六安全等级,则确定所述加密方式为单向加密。
24、本发明提供了一种公司数据安全防护系统,包括:
25、获取模块,用于获取公司服务器上的数据流,并统计出所述数据流内的用户数据字段数量、业务数据字段数量和公司数据字段数量;
26、分析模块,用于分析所述数据流内的用户数据字段数量、业务数据字段数量和公司数据字段数量之间的数据关系,并根据数据关系确定所述数据流对应的安全权重等级;
27、确认模块,用于确认与所述安全权重等级对应的加密方式为所述数据流对应的加密方式;
28、反馈模块,用于将所述加密方式反馈给所述公司服务器,所述公司服务器选择与所述数据流相对应的加密方式进行加密。
29、进一步的,所述分析模块包括:
30、计算模块,用于分别计算用户数据字段、业务数据字段和公司数据字段在所述数据流内的占比值,得到用户数据字段占比值、业务数据字段占比值和公司数据字段占比值;
31、确定模块,用于根据用户数据字段占比值、业务数据字段占比值和公司数据字段占比值之间的关系确定所述数据流对应的安全权重等级。
32、进一步的,所述确定模块内设置有判断模块;
33、所述判断模块用于判断若用户数据字段占比值、业务数据字段占比值和公司数据字段占比值是否都超出预设基础占比值,且判断用户数据字段占比值、业务数据字段占比值和公司数据字段占比值中的最值。
34、进一步的,所述公司服务器内设置有加密模块;
35、所述加密模块用于确定采取的具体加密方式。
36、本发明的一种公司数据安全防护方法及系统与现有技术相比,其有益效果在于:
37、本发明通过对公司服务器上的数据流进行分级别进行加密,可以根据数据的不同安全权重等级准确选择对应的加密方式来对数据进行加密,保证了数据能够进行共享,同时还防止了数据在共享时发送泄漏或损坏。
1.一种公司数据安全防护方法,其特征在于,包括:
2.根据权利要求1所述的一种公司数据安全防护方法,其特征在于,所述分析所述数据流内的用户数据字段数量、业务数据字段数量和公司数据字段数量之间的数据关系,并根据数据关系确定所述数据流对应的安全权重等级,包括:
3.根据权利要求2所述的一种公司数据安全防护方法,其特征在于,所述根据用户数据字段占比值、业务数据字段占比值和公司数据字段占比值之间的关系确定所述数据流对应的安全权重等级,包括:
4.根据权利要求1所述的一种公司数据安全防护方法,其特征在于,所述确认与所述安全权重等级对应的加密方式为所述数据流对应的加密方式,包括:
5.一种公司数据安全防护系统,其特征在于,包括:
6.根据权利要求5所述的一种公司数据安全防护系统,其特征在于,所述分析模块包括:
7.根据权利要求6所述的一种公司数据安全防护系统,其特征在于,所述确定模块内设置有判断模块;
8.根据权利要求5所述的一种公司数据安全防护系统,其特征在于,所述公司服务器内设置有加密模块;