信息安全檢測方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,具體而言��,涉及一種信息安全檢測方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息安全顯得尤為重要���。為加強員工隊伍建設(shè)����,提高員工安全意識,有效控制人的不安全行為和因素���,需要建立一個人員��、企業(yè)��、工程以及違章審批的管理系統(tǒng),以便公司和各基層單位能夠全面掌握施工單位����、施工人員、施工工程的基本信息����。
[0003]然而,現(xiàn)有技術(shù)并沒有針對該管理系統(tǒng)進行安全防護的技術(shù)���,容易導(dǎo)致系統(tǒng)數(shù)據(jù)被惡意篡改或竊取����,系統(tǒng)安全性較差的問題。
[0004]針對上述的問題�,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種信息安全檢測方法及系統(tǒng)�����,以至少解決由于現(xiàn)有技術(shù)中并沒有針對管理系統(tǒng)的安全防護技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問題�。
[0006]根據(jù)本發(fā)明實施例的一個方面,提供了一種信息安全檢測系統(tǒng)���,包括:信息接收單元����,用于接收待檢測信息���,其中��,所述待檢測信息包括身份信息和操作信息;權(quán)限校驗單元�,用于接收所述信息接收單元發(fā)送的所述待檢測信息�,并檢測所述身份信息是否具有所述操作信息對應(yīng)的權(quán)限,以及在所述身份信息具有所述權(quán)限的情況下�,將所述待檢測信息傳輸至信息檢測單元,或者在所述身份信息不具有所述權(quán)限的情況下���,將包含所述身份信息的第一報警指令發(fā)送至報警單元;所述信息檢測單元�,用于從所述待檢測信息中提取所述操作信息,檢測所述操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值��,在所述發(fā)生頻率超過所述預(yù)設(shè)閾值的情況下���,將包含所述操作信息的第二報警指令發(fā)送至所述報警單元;所述報警單元�����,用于基于所述第一報警指令或所述第二報警指令進行報警��。
[0007]進一步地�����,所述系統(tǒng)還包括信息處理單元;所述信息檢測單元,還用于在所述發(fā)生頻率未超過所述預(yù)設(shè)閾值的情況下���,將所述操作信息發(fā)送至所述信息處理單元;所述信息處理單元����,用于執(zhí)行所述操作信息�。
[0008]進一步地,所述系統(tǒng)還包括:掃描單元,用于掃描用戶的二維碼信息�����,生成包含所述二維碼信息的所述身份信息���,以及將所述身份信息傳輸至所述信息接收單元�����。
[0009]進一步地����,所述報警單元包括:顯示模塊��,用于顯示所述第一報警指令或所述第二報警指令;和/或���,信息發(fā)送模塊�,用于將所述第一報警指令或所述第二報警指令發(fā)送至預(yù)定的用戶設(shè)備�����。
[0010]進一步地��,所述操作信息包括以下一種或幾種:技能評定歷史記錄查詢、違章記錄查詢�、個人信息變動情況查詢、外協(xié)人員注冊��、企業(yè)注冊�、工程注冊以及巡檢信息錄入。
[0011]根據(jù)本發(fā)明實施例的另一方面��,還提供了一種信息安全檢測方法����,包括:接收待檢測信息,其中����,所述待檢測信息包括身份信息和操作信息;檢測所述身份信息是否具有所述操作信息對應(yīng)的權(quán)限;在所述身份信息具有所述權(quán)限的情況下���,從所述待檢測信息中提取所述操作信息,檢測所述操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值;在所述發(fā)生頻率超過所述預(yù)設(shè)閾值的情況下��,生成包含所述操作信息的第二報警指令;基于所述第二報警指令進行報警�����。
[0012]進一步地,在所述身份信息不具有所述權(quán)限的情況下�����,生成包含所述身份信息的第一報警指令�����,并基于所述第一報警指令進行報警�。
[0013]進一步地,在所述發(fā)生頻率未超過所述預(yù)設(shè)閾值的情況下����,執(zhí)行所述操作信息。
[0014]進一步地����,在所述接收待檢測信息之前,所述方法還包括:掃描用戶的二維碼信息���,生成包含所述二維碼信息的所述身份信息�。
[0015]進一步地����,所述基于所述第二報警指令進行報警包括:顯示所述第二報警指令�;和/或�����,將所述第二報警指令發(fā)送至預(yù)定的用戶設(shè)備��。
[0016]在本發(fā)明實施例中�,采用信息接收單元,用于接收待檢測信息���,其中����,待檢測信息包括身份信息和操作信息;權(quán)限校驗單元����,用于接收信息接收單元發(fā)送的待檢測信息,并檢測身份信息是否具有操作信息對應(yīng)的權(quán)限�����,以及在身份信息具有權(quán)限的情況下��,將待檢測信息傳輸至信息檢測單元��,或者在身份信息不具有權(quán)限的情況下��,將包含身份信息的第一報警指令發(fā)送至報警單元;信息檢測單元���,用于從待檢測信息中提取操作信息��,檢測操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值�����,在發(fā)生頻率超過預(yù)設(shè)閾值的情況下��,將包含操作信息的第二報警指令發(fā)送至報警單元;報警單元��,用于基于第一報警指令或第二報警指令進行報警的方式�,通過設(shè)置權(quán)限校驗單元�、信息檢測單元以及報警單元,對待檢測信息進行權(quán)限校驗和發(fā)送頻率檢測����,達(dá)到了對管理系統(tǒng)進行安全防護的目的,從而實現(xiàn)了提高管理系統(tǒng)安全性的技術(shù)效果�����,進而解決了由于現(xiàn)有技術(shù)中并沒有針對管理系統(tǒng)的安全防護技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問題。
【附圖說明】
[0017]此處所說明的附圖用來提供對本發(fā)明的進一步理解�����,構(gòu)成本申請的一部分���,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:
[0018]圖1是根據(jù)本發(fā)明實施例的一種可選的信息安全檢測系統(tǒng)的結(jié)構(gòu)示意圖�;
[0019]圖2是根據(jù)本發(fā)明實施例的另一種可選的信息安全檢測系統(tǒng)的結(jié)構(gòu)示意圖;
[0020]圖3是根據(jù)本發(fā)明實施例的又一種可選的信息安全檢測系統(tǒng)的結(jié)構(gòu)示意圖��;
[0021 ]圖4是根據(jù)本發(fā)明實施例的一種可選的報警單元的結(jié)構(gòu)示意圖���;
[0022]圖5是根據(jù)本發(fā)明實施例的一種可選的信息安全檢測方法的流程示意圖�����。
【具體實施方式】
[0023]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案��,下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚�、完整地描述�����,顯然���,所描述的實施例僅僅是本發(fā)明一部分的實施例��,而不是全部的實施例�����?;诒景l(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都應(yīng)當(dāng)屬于本發(fā)明保護的范圍�。
[0024]需要說明的是,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象�����,而不必用于描述特定的順序或先后次序���。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換�,以便這里描述的本發(fā)明的實施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?�。此外�����,術(shù)語“包括”和“具有”以及他們的任何變形���,意圖在于覆蓋不排他的包含�,例如����,包含了一系列步驟或單元的過程、方法���、系統(tǒng)���、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元���,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法���、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0025]實施例1
[0026]根據(jù)本發(fā)明實施例����,提供了一種信息安全檢測系統(tǒng)的系統(tǒng)實施例。圖1是根據(jù)本發(fā)明實施例的信息安全檢測系統(tǒng)����,如圖1所示,該信息安全檢測系統(tǒng)包括:信息接收單元102����、權(quán)限校驗單元104、信息檢測單元106以及報警單元108���。
[0027]其中����,信息接收單元102,用于接收待檢測信息���,其中�,待檢測信息包括身份信息和操作信息��。權(quán)限校驗單元104��,用于接收信息接收單元發(fā)送的待檢測信息�,并檢測身份信息是否具有操作信息對應(yīng)的權(quán)限,以及在身份信息具有權(quán)限的情況下����,將待檢測信息傳輸至信息檢測單元,或者在身份信息不具有權(quán)限的情況下����,將包含身份信息的第一報警指令發(fā)送至報警單元。信息檢測單元106���,用于從待檢測信息中提取操作信息�����,檢測操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值���,在發(fā)生頻率超過預(yù)設(shè)閾值的情況下���,將包含操作信息的第二報警指令發(fā)送至報警單元。報警單元108�����,用于基于第一報警指令或第二報警指令進行報警�。
[0028]通過上述步驟,可以實現(xiàn)對待檢測信息進行權(quán)限校驗和發(fā)送頻率檢測�,達(dá)到了對管理系統(tǒng)進行安全防護的目的����,從而實現(xiàn)了提高管理系統(tǒng)安全性的技術(shù)效果,進而解決了由于現(xiàn)有技術(shù)中并沒有針對管理系統(tǒng)的安全防護技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問題�����。
[0029]其中�,操作信息包括以下一種或幾種:技能評定歷史記錄查詢、違章記錄查詢����、個人信息變動情況查詢����、外協(xié)人員注冊���、企業(yè)注冊���、工程注冊以及巡檢信息錄入。
[0030]本實施例的信息安全檢測系統(tǒng)的服務(wù)對象可以為具有高度機密性的客戶信息����,需要對用戶進行嚴(yán)格的管理才能保證系統(tǒng)的安全與正常有序的運行。因此���,需要對用戶權(quán)限進行校驗���,例如,管理員的權(quán)限包括:創(chuàng)建用戶��、刪除用戶�、編輯用戶信息及登錄密碼、配置用戶權(quán)限以及瀏覽����、編輯全部數(shù)據(jù);普通用戶的權(quán)限包括:修改當(dāng)前用戶登陸密碼以及瀏覽�、編輯部分?jǐn)?shù)據(jù)����。
[0031]可選地,如圖2所示�,信息安全檢測系統(tǒng)還包括信息處理單元202。
[0032]其中��,信息檢測單元106�����,還用于在發(fā)生頻率未超過預(yù)設(shè)閾值的情況下���,將操作信息發(fā)送至信息處理單元;信息處理單元202����,用于執(zhí)行操作信息��。
[0033]可選地��,如圖3所示�����,信息安全檢測系統(tǒng)還包括掃描單元302����。
[0034]其中,掃描單元302���,用于掃描用戶的二維碼信息�����,生成包含二維碼信息的身份信息�����,以及將身份信息傳輸至信息接收單元��。
[0035]可選地�,如圖4所示�,報警單元108包括:
[0036]顯示模塊402,用于顯示第一報警指令或第二報警指令;和/或����,
[0037]信息發(fā)送模塊404,用于將第一報警指令或第二報警指令發(fā)送至預(yù)定的用戶設(shè)備�。
[0038]實施例2
[0039]根據(jù)本發(fā)明實施例�,提供了一種信息安全檢測方法的方法實施例����,需要說明的是,在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行���,并且����,雖然在流程圖中示出了邏輯順序����,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。
[0040]圖5是根據(jù)本發(fā)明實施例的信息安全檢測方法,如圖5所示����,該方法包括如下步驟:
[0041]步驟S502�,接收待檢測信息,其中�,待檢測信息包括身份信息和操作信息。
[0042]其中���,待檢測信息可以是響應(yīng)于用戶的操作生成的����。
[0043]可選地,操作信息包括以下一種或幾種:技能評定歷史記錄查詢��、違章記錄查詢����、個人信息變動情況查詢、外協(xié)人員注冊��、企業(yè)注冊���、工程注冊以及巡檢信息錄入;身份信息可以包括以下一種或幾種是登錄賬號��、密碼�����、姓名�、身份證號以及職位���。
[0044]例如����,本實施例的信息安全監(jiān)測方法可以實現(xiàn)對各崗位人員基本信息的管理,包括對人員的基本信息����、專業(yè)信息、個人身份屬性信息���、職