一种实现系统安全等级划分的方法及系统的制作方法
一种实现系统安全等级划分的方法及系统的制作方法
【技术领域】
[0001]本发明涉及计算机网络安全技术领域,尤其涉及一种实现系统安全等级划分的方法及系统。
【背景技术】
[0002]信息安全受到越来越多的重视,各大安全厂商也相继推出了各类信息安全产品,在应对网络威胁方面起到了相当重要的作用,但同时,无论是防火墙还是反病毒软件,都是对电脑中的威胁一概而论,并不能根据使用者的实际情况作出相应的策略调整。全球网络安全形势日益严峻,信息安全涉及到的领域也越来越广,不仅对自身的工作、学习和生活产生不利的影响,在网络的连接下,每个人都有可能成为威胁到国家和社会安全的被害者。
[0003]对于计算机从业者而言,尤其是信息安全的网络工程师,其面对的网络环境尤为复杂,经常需要调整计算机的安全等级,以适应当前工作环境的要求。尤其是信息安全产品的测试人员,在平时的工作中,经常需要变换计算机系统的安全策略,对安全产品的性能进行测试,但现在市面上还没有能够人性化的解决和按照要求改变系统的安全等级的工具。
【发明内容】
[0004]针对上述技术问题,本发明提供了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作,为了满足用户需要还可以增设自定义系统等级;解决了传统方法不能灵活应对用户实际需求的弊端。
[0005]—种实现系统安全等级划分的方法,包括:
根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
根据设置的系统等级,选择记录日志或不记录日志操作;
根据需要自定义系统等级。
[0006]进一步的,所述处置动作包括询问、拒绝、隔离、修复、放行、不处理。
[0007]—种实现系统安全等级划分的系统,包括:
设置等级模块,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏; 记录日志模块,用于根据设置的系统等级,选择记录日志或不记录日志操作。
[0008]进一步的,处置动作模块中处置动作包括询问、拒绝、隔离、修复、放行、不处理。
[0009]本发明涉及一种实现系统安全等级划分的方法,本方法中内置四种系统等级,针对用户的使用环境,可以更改系统等级,同时为满足用户在不同条件和情况下对系统环境的需求,本方法增设自定义系统等级,在相应的系统等级下,根据策略条件对网络下载文件、通信文件、U盘文件和office文件设置处置动作,并设置相应的系统等级下的附加动作,克服了传统方法对电脑中的威胁一概而论,不能根据使用者的实际情况作出相应等级调整的弊端,进而达到了不管是任何人和部门都能根据实际需求选择适合的安全等级。
【附图说明】
[0010]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0011]图1为本发明提供的一种实现系统安全等级划分的方法实施例流程图;
图2为本发明提供的一种实现系统安全等级划分的系统实施例结构图。
【具体实施方式】
[0012]本发明给出了一种实现系统安全等级划分的方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种实现系统安全等级划分的方法,如图1所示,包括:
S101根据用户需求设置系统等级;
系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
安全等级最低为开放计算机,安全等级逐次递高;
S102根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作;
策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护; 策略条件分为未知文件和多脚本宏;
处置动作包括询问、拒绝、隔离、修复、放行、不处理;
如在重要计算机的安全等级下,运行多脚本宏的office文档,处置动作为询问,则会对用户进行询问,是否对该文档进行处置;
S103根据设置的系统等级,选择记录日志或不记录日志操作;
若记录日志,则在日志中可以查询到此次处置的动作,若不记录日志,则日志中将没有此次处置的记录;
S104根据需要自定义系统等级;
如在自定义系统等级下,运行未知文件的U盘文件,处置动作设置为放行。
[0013]本发明还提供了一种实现系统安全等级划分的系统,如图2所示,包括:
设置等级模块201,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块202,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
记录日志模块203,用于根据设置的系统等级,选择记录日志或不记录日志操作。
[0014]综上所述,本发明涉及一种实现系统安全等级划分的方法。本方法一改传统方法不能灵活应对用户实际需求的弊端,针对用户的使用环境设置系统等级,开放计算机系统等级最低,审计计算机、受限计算机和重要计算机的安全等级逐步递高,再根据不同的系统等级对不同的策略场景和策略条件设置处置动作,对不同的文件进行不同的处置,对不同的系统等级设置记录日志和不记录日志操作,为满足用户的使用环境需求,增设了自定义系统等级。传统的方法对电脑中的威胁一概而论,并不能根据使用者的实际情况作出相应的等级调整,本发明克服了这些缺点,通过调整系统的安全等级,让系统适合当前工作环境的要求,最终能够灵活的应对用户的实际需求。
[0015]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种实现系统安全等级划分的方法,其特征在于: 根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机; 根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏; 根据设置的系统等级,选择记录日志或不记录日志操作; 根据需要自定义系统等级。2.如权利要求1所述的方法,其特征在于,所述处置动作包括询问、拒绝、隔离、修复、放行、不处理。3.一种实现系统安全等级划分的系统,其特征在于: 设置等级模块,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机; 处置动作模块,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏; 记录日志模块,用于根据设置的系统等级,选择记录日志或不记录日志操作。4.如权利要求3所述的系统,其特征在于,处置动作模块中处置动作包括询问、拒绝、隔离、修复、放行、不处理。
【专利摘要】本发明公开了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,为满足用户的需求,可以增设自定义系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论,不能灵活应对用户实际需求的问题。
【IPC分类】G06F21/57
【公开号】CN105488417
【申请号】CN201410816356
【发明人】关墨辰, 匡贺, 孙洪伟, 高鹭, 刘福祥, 徐翰隆, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月25日
【技术领域】
[0001]本发明涉及计算机网络安全技术领域,尤其涉及一种实现系统安全等级划分的方法及系统。
【背景技术】
[0002]信息安全受到越来越多的重视,各大安全厂商也相继推出了各类信息安全产品,在应对网络威胁方面起到了相当重要的作用,但同时,无论是防火墙还是反病毒软件,都是对电脑中的威胁一概而论,并不能根据使用者的实际情况作出相应的策略调整。全球网络安全形势日益严峻,信息安全涉及到的领域也越来越广,不仅对自身的工作、学习和生活产生不利的影响,在网络的连接下,每个人都有可能成为威胁到国家和社会安全的被害者。
[0003]对于计算机从业者而言,尤其是信息安全的网络工程师,其面对的网络环境尤为复杂,经常需要调整计算机的安全等级,以适应当前工作环境的要求。尤其是信息安全产品的测试人员,在平时的工作中,经常需要变换计算机系统的安全策略,对安全产品的性能进行测试,但现在市面上还没有能够人性化的解决和按照要求改变系统的安全等级的工具。
【发明内容】
[0004]针对上述技术问题,本发明提供了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作,为了满足用户需要还可以增设自定义系统等级;解决了传统方法不能灵活应对用户实际需求的弊端。
[0005]—种实现系统安全等级划分的方法,包括:
根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
根据设置的系统等级,选择记录日志或不记录日志操作;
根据需要自定义系统等级。
[0006]进一步的,所述处置动作包括询问、拒绝、隔离、修复、放行、不处理。
[0007]—种实现系统安全等级划分的系统,包括:
设置等级模块,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏; 记录日志模块,用于根据设置的系统等级,选择记录日志或不记录日志操作。
[0008]进一步的,处置动作模块中处置动作包括询问、拒绝、隔离、修复、放行、不处理。
[0009]本发明涉及一种实现系统安全等级划分的方法,本方法中内置四种系统等级,针对用户的使用环境,可以更改系统等级,同时为满足用户在不同条件和情况下对系统环境的需求,本方法增设自定义系统等级,在相应的系统等级下,根据策略条件对网络下载文件、通信文件、U盘文件和office文件设置处置动作,并设置相应的系统等级下的附加动作,克服了传统方法对电脑中的威胁一概而论,不能根据使用者的实际情况作出相应等级调整的弊端,进而达到了不管是任何人和部门都能根据实际需求选择适合的安全等级。
【附图说明】
[0010]为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0011]图1为本发明提供的一种实现系统安全等级划分的方法实施例流程图;
图2为本发明提供的一种实现系统安全等级划分的系统实施例结构图。
【具体实施方式】
[0012]本发明给出了一种实现系统安全等级划分的方法及系统,为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明:
本发明首先提供了一种实现系统安全等级划分的方法,如图1所示,包括:
S101根据用户需求设置系统等级;
系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
安全等级最低为开放计算机,安全等级逐次递高;
S102根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作;
策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护; 策略条件分为未知文件和多脚本宏;
处置动作包括询问、拒绝、隔离、修复、放行、不处理;
如在重要计算机的安全等级下,运行多脚本宏的office文档,处置动作为询问,则会对用户进行询问,是否对该文档进行处置;
S103根据设置的系统等级,选择记录日志或不记录日志操作;
若记录日志,则在日志中可以查询到此次处置的动作,若不记录日志,则日志中将没有此次处置的记录;
S104根据需要自定义系统等级;
如在自定义系统等级下,运行未知文件的U盘文件,处置动作设置为放行。
[0013]本发明还提供了一种实现系统安全等级划分的系统,如图2所示,包括:
设置等级模块201,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机;
处置动作模块202,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏;
记录日志模块203,用于根据设置的系统等级,选择记录日志或不记录日志操作。
[0014]综上所述,本发明涉及一种实现系统安全等级划分的方法。本方法一改传统方法不能灵活应对用户实际需求的弊端,针对用户的使用环境设置系统等级,开放计算机系统等级最低,审计计算机、受限计算机和重要计算机的安全等级逐步递高,再根据不同的系统等级对不同的策略场景和策略条件设置处置动作,对不同的文件进行不同的处置,对不同的系统等级设置记录日志和不记录日志操作,为满足用户的使用环境需求,增设了自定义系统等级。传统的方法对电脑中的威胁一概而论,并不能根据使用者的实际情况作出相应的等级调整,本发明克服了这些缺点,通过调整系统的安全等级,让系统适合当前工作环境的要求,最终能够灵活的应对用户的实际需求。
[0015]以上实施例用以说明而非限制本发明的技术方案。不脱离本发明精神和范围的任何修改或局部替换,均应涵盖在本发明的权利要求范围当中。
【主权项】
1.一种实现系统安全等级划分的方法,其特征在于: 根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机; 根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏; 根据设置的系统等级,选择记录日志或不记录日志操作; 根据需要自定义系统等级。2.如权利要求1所述的方法,其特征在于,所述处置动作包括询问、拒绝、隔离、修复、放行、不处理。3.一种实现系统安全等级划分的系统,其特征在于: 设置等级模块,用于根据用户需求设置系统等级,系统等级包括开放计算机、审计计算机、受限计算机和重要计算机; 处置动作模块,用于根据设置的系统等级,在不同的策略场景和策略条件下设置处置动作,策略场景包括系统监控、网络下载保护、U盘实时保护、即时通讯保护、文档保护,策略条件分为未知文件和多脚本宏; 记录日志模块,用于根据设置的系统等级,选择记录日志或不记录日志操作。4.如权利要求3所述的系统,其特征在于,处置动作模块中处置动作包括询问、拒绝、隔离、修复、放行、不处理。
【专利摘要】本发明公开了一种实现系统安全等级划分的方法及系统,该方法包含开放计算机、审计计算机、受限计算机和重要计算机四个系统等级,根据用户的使用环境设置系统等级,为满足用户的需求,可以增设自定义系统等级,在不同的系统等级下,根据不同的策略场景和策略条件设置处置动作,并根据不同的系统等级设置记录日志或不记录日志操作。通过本方法解决了传统方法一概而论,不能灵活应对用户实际需求的问题。
【IPC分类】G06F21/57
【公开号】CN105488417
【申请号】CN201410816356
【发明人】关墨辰, 匡贺, 孙洪伟, 高鹭, 刘福祥, 徐翰隆, 肖新光
【申请人】哈尔滨安天科技股份有限公司
【公开日】2016年4月13日
【申请日】2014年12月25日
最新回复(0)