| 发明名称 | 一种计算机信息安全控制方法及装置 | ||
| 摘要 | 本发明公开了一种计算机信息安全控制方法及装置,服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户。本发明用以实现计算机信息安全控制,通用性好,适用于对数据安全较高的场合。 | ||
| 申请公布号 | CN106161445A | 申请公布日期 | 2016.11.23 |
| 申请号 | CN201610546304.7 | 申请日期 | 2016.07.13 |
| 申请人 | 南阳理工学院 | 发明人 | 赵焕平;崔玉连;仝选悦;李勇;薛党勤 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 郑州知己知识产权代理有限公司 41132 | 代理人 | 王瑞丽 |
| 主权项 | 一种计算机信息安全控制方法,其特征在于:包括如下步骤:服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户;服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。 | ||
| 地址 | 473004 河南省南阳市宛城区长江路80号 | ||