一种信息安全加固的方法及系统与流程

本发明涉及信息安全领域，尤其涉及一种信息安全加固的方法及系统。

背景技术：

1、it领域系统中各类业务系统的访问操作过程中，为避免企业核心数据的泄密，需要对页面展示内容中涉及敏感信息进行安全加固，包含但不仅限于敏感信息模糊化、水印、文件下载管控的处理。

2、现有技术为实现页面敏感信息模糊化、水印等安全加固的方法通常需要对目标业务系统的敏感信息进行梳理，通过定制化的方式改造业务系统自身来实现对核心数据的保护，即各个业务系统各自完成其系统本身的安全加固操作。

3、现有技术中，通过对业务系统自身进行改造升级以实现安全加固的方法存在如下问题：系统每次升级都需要重新梳理敏感信息并加以改造保护，成本较高，人工方式梳理的敏感信息存在信息遗漏的风险，当需要建设一套新的业务系统时不得不重新开发一套安全加固，系统的任何一处修改都不得不考虑安全方面的影响，无法适应快速迭代的需求，一旦安全加固的策略发生变化需要相应的修改业务系统的代码，无法适应快速迭代的需求。为此提出一种信息安全加固的方法及系统来解决上述问题。

技术实现思路

1、为了弥补以上不足，本发明提供了一种信息安全加固的方法及系统，旨在改善了现有技术中成本高、泄密风险高、通用性差、无法适应快速迭代的需求、无法集中管控安全策略的问题。

2、为了实现上述目的，本发明采用了如下技术方案：一种信息安全加固的方法，包括以下步骤：

3、s1、用户访问业务系统；

4、s2、数据转发服务接收到http或https请求/响应包；

5、s3、数据转发服务对上行数据包直接放行，同时拦截下行数据包；

6、s4、根据预置的条件判断是否为需要处理的url；

7、s5、上述s3中，结果为否，则直接进行流量转发，流程结束；

8、s6、上述s3中，结果为是，则将流量转发到安全加固服务；

9、s7、安全加固服务加载预置的敏感信息模糊化、水印、文件下载策略，并根据策略信息完成敏感信息模糊化与水印、文件下载管控功能后将数据包返回给流量转发服务；

10、s8、流量转发服务转发数据包给客户端浏览器，流程结束。

11、作为上述技术方案的进一步描述：

12、在步骤s2中，数据转发服务能够自动识别并处理http和https两种协议的数据包，无需用户手动切换或配置，大大提高了系统的灵活性和易用性。

13、作为上述技术方案的进一步描述：

14、在步骤s4中，预置的条件可以包括url的特定关键字、访问频率、访问时间因素，根据实际需求进行灵活配置，以实现更精细化的控制和管理。

15、作为上述技术方案的进一步描述：

16、在步骤s7中，安全加固服务加载的预置策略可以动态更新和调整，以应对不断变化的安全威胁和业务需求；同时，敏感信息模糊化、水印、文件下载管控功能可以独立或组合使用，以满足不同的安全加固需求。

17、作为上述技术方案的进一步描述：

18、所述方法可以无缝集成到现有的业务系统中，无需对原有系统进行大规模的改动或重构，从而降低了实施成本和风险，同时，所述方法还可以提供丰富的日志和监控功能，帮助管理员及时发现和处理潜在的安全风险。

19、作为上述技术方案的进一步描述：

20、在步骤s1中，用户访问业务系统时，该方法还包括对用户身份的验证和权限控制，以确保只有具备相应权限的用户才能访问敏感数据和执行关键操作。

21、作为上述技术方案的进一步描述：

22、在步骤s6中，流量被转发到安全加固服务时，该服务会对数据包进行深度分析，以识别潜在的威胁和异常行为，并采取相应的防御措施。

23、作为上述技术方案的进一步描述：

24、所述方法还提供了丰富的配置和管理接口，允许管理员根据实际需求灵活调整安全加固策略、监控系统状态、处理安全事件，从而满足不同的业务场景和安全需求。

25、作为上述技术方案的进一步描述：

26、包括客户端浏览器、目标业务系统、nginx数据转发服务模块、安全加固服务模块，所述客户端浏览器、目标业务系统、nginx数据转发服务模块、安全加固服务模块之间通过网络进行通信和数据传输，所述客户端浏览器访问目标业务系统，所述目标业务系统处理用户的请求并返回相应的数据，所述nginx数据转发服务部署在网络中，负责接收并转发所述目标业务系统与客户端浏览器之间的http或https请求/响应包，当所述nginx数据转发服务接收到下行数据包时，会根据预置的条件判断是否为需要处理的url，如果是，则将流量转发到安全加固服务进行处理；否则，直接进行流量转发。

27、作为上述技术方案的进一步描述：

28、所述安全加固服务模块加载了预置的敏感信息模糊化、水印、文件管控、策略安全处理，并根据策略信息完成相应的安全加固功能后，将数据包返回给nginx数据转发服务模块，所述nginx数据转发服务再将处理后的数据包转发给客户端浏览器，完成整个业务流程。

29、本发明具有如下有益效果：

30、1、本发明中，通过使用数据转发服务和安全加固服务作为独立的模块来处理安全加固的功能，使得在业务系统升级时，无需重新梳理和改造保护信息，从而大大降低了升级的成本。同时，安全加固功能已经预置在数据转发服务和安全加固服务中，并在处理流量时进行应用，通过集成模块的方式，信息遗漏的风险得到减少。

31、2、本发明中，通过安全加固作为一个独立的模块，当需要建设一套新的业务系统时，可以直接将这个模块集成进去，而无需重新开发一套安全加固，提高开发效率，并且保持安全加固的一致性和稳定性。

32、3、本发明中，通过预置的策略来实现安全加固的功能，动态更新和调整，以适应不断变化的安全威胁和业务需求，通过与安全云服务进行交互或者定期更新策略文件，管理员可以方便地进行策略的配置和修改。当安全加固的策略发生变化时，业务系统的代码并不需要相应的修改，只需要更新策略即可，从而更好地适应快速迭代的需求。

技术特征：

1.一种信息安全加固的方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种信息安全加固的方法，其特征在于：在步骤s2中，数据转发服务能够自动识别并处理http和https两种协议的数据包，无需用户手动切换或配置，大大提高了系统的灵活性和易用性。

3.根据权利要求1所述的一种信息安全加固的方法，其特征在于：在步骤s4中，预置的条件可以包括url的特定关键字、访问频率、访问时间因素，根据实际需求进行灵活配置，以实现更精细化的控制和管理。

4.根据权利要求1所述的一种信息安全加固的方法，其特征在于：在步骤s7中，安全加固服务加载的预置策略可以动态更新和调整，以应对不断变化的安全威胁和业务需求；同时，敏感信息模糊化、水印、文件下载管控功能可以独立或组合使用，以满足不同的安全加固需求。

5.根据权利要求1所述的一种信息安全加固的方法，其特征在于：所述方法可以无缝集成到现有的业务系统中，无需对原有系统进行大规模的改动或重构，从而降低了实施成本和风险，同时，所述方法还可以提供丰富的日志和监控功能，帮助管理员及时发现和处理潜在的安全风险。

6.根据权利要求1所述的一种信息安全加固的方法，其特征在于：在步骤s1中，用户访问业务系统时，该方法还包括对用户身份的验证和权限控制，以确保只有具备相应权限的用户才能访问敏感数据和执行关键操作。

7.根据权利要求1所述的一种信息安全加固的方法，其特征在于：在步骤s6中，流量被转发到安全加固服务时，该服务会对数据包进行深度分析，以识别潜在的威胁和异常行为，并采取相应的防御措施。

8.根据权利要求1所述的一种信息安全加固的方法，其特征在于：所述方法还提供了丰富的配置和管理接口，允许管理员根据实际需求灵活调整安全加固策略、监控系统状态、处理安全事件，从而满足不同的业务场景和安全需求。

9.根据权利要求1-8所述的一种信息安全加固的方法的系统，其特征在于：包括客户端浏览器、目标业务系统、nginx数据转发服务模块、安全加固服务模块，所述客户端浏览器、目标业务系统、nginx数据转发服务模块、安全加固服务模块之间通过网络进行通信和数据传输，所述客户端浏览器访问目标业务系统，所述目标业务系统处理用户的请求并返回相应的数据，所述nginx数据转发服务部署在网络中，负责接收并转发所述目标业务系统与客户端浏览器之间的http或https请求/响应包，当所述nginx数据转发服务接收到下行数据包时，会根据预置的条件判断是否为需要处理的url，如果是，则将流量转发到安全加固服务进行处理；否则，直接进行流量转发。

10.根据权利要求9所述的一种信息安全加固的方法的系统，其特征在于：所述安全加固服务模块加载了预置的敏感信息模糊化、水印、文件管控、策略安全处理，并根据策略信息完成相应的安全加固功能后，将数据包返回给nginx数据转发服务模块，所述nginx数据转发服务再将处理后的数据包转发给客户端浏览器，完成整个业务流程。

技术总结本发明涉及信息安全领域，公开了一种信息安全加固的方法及系统，包括以下步骤：S1、用户访问业务系统；S2、数据转发服务接收到http或https请求/响应包；S3、数据转发服务对上行数据包直接放行，同时拦截下行数据包；S4、根据预置的条件判断是否为需要处理的URL；S5、上述S3中，结果为否，则直接进行流量转发，流程结束；S6、上述S3中，结果为是，则将流量转发到安全加固服务；S7、安全加固服务加载预置的敏感信息模糊化、水印、文件下载策略。本发明中，通过使用数据转发服务和安全加固服务作为独立的模块来处理安全加固的功能，使得在业务系统升级时，无需重新梳理和改造保护信息，从而大大降低了升级的成本。技术研发人员：杨伶俐受保护的技术使用者：重庆绣海科技有限公司技术研发日：技术公布日：2024/7/18