安全管控方法、安全管控系统、计算机设备及存储介质与流程

本发明涉及信息安全，尤其涉及一种安全管控方法、安全管控系统、计算机设备及存储介质。

背景技术：

1、近年来，随着网络攻击的强度和烈度不断升级，泄密风险持续升高，网络信息和数据安全变得尤为重要。为此，需要着力提升网络安全防护能力。

2、当前，在电网公司等事业单位中，办公笔记本终端的使用面临着多方面的网络信息安全风险。例如，安装白名单数据库以外的软件可能带来法律风险；或者，在浏览公司内部文件资料时，一旦遭受黑客攻击或病毒攻击，可能造成信息泄露风险。

3、信息设备资产维护要求运维人员每年对笔记本终端进行安全性能检查，以确保安全。目前，办公笔记本终端的网络信息安全防护主要依赖于信息安全运维人员和使用者的人力防护。这种基于人力的防护措施虽然能够在一定程度上预防和应对安全威胁，但由于人为因素的不确定性，很容易出现安全防护的漏洞。例如，运维人员可能因为工作疏忽或知识更新不及时而未能及时发现和修复安全漏洞；使用者可能因为缺乏足够的安全意识而在不经意间泄露敏感信息或执行了带有风险的网络操作。

4、此外，当前的防护措施在很大程度上缺乏高效、精准的数字化技术管控手段。这意味着，尽管有人员在监控和管理，但缺乏自动化和智能化的工具来实时监控网络活动、快速识别异常行为、自动响应安全事件以及持续优化安全策略。这种依赖于人工的防护模式不仅效率低下，而且难以应对日益复杂和隐蔽的网络攻击手段。

5、因此，亟需提出一种安全管控方法，用于提升办公笔记本终端的网络信息安全防护能力。

6、以上信息作为背景信息给出只是为了辅助理解本公开，并没有确定或者承认任意上述内容是否可用作相对于本公开的现有技术。

技术实现思路

1、本发明提供一种安全管控方法、安全管控系统、计算机设备及存储介质，用于提升办公笔记本终端的网络信息安全防护能力。

2、为实现上述目的，一方面，本发明提供一种安全管控方法，包括：

3、建立白名单数据库，阻止不在白名单数据库内的软件启动运行或者打开文件资料；

4、禁止浏览器打开风险网站；

5、对办公笔记本终端的网络信息安全检查时间进行提醒；

6、监控网络流量情况，根据网络流量情况进行风险预警；

7、对移动介质进行验证识别，禁止未经信息网络安全验证的移动介质插入办公笔记本终端使用。

8、可选的，所述建立白名单数据库，阻止不在白名单数据库内的软件启动运行或者打开文件资料，包括：

9、建立白名单数据库，包含所有允许运行的软件列表；定期更新白名单数据库，确保其包含最新的安全软件和版本；

10、通过文件签名、哈希值或数字证书的方式识别办公笔记本终端上已安装的软件的身份信息；

11、监控办公笔记本终端的操作系统的软件安装行为，包括但不限于文件复制、注册表修改、以及服务添加；当检测到软件安装行为时，立即进行软件身份验证，判断待安装的软件是否属于白名单数据库内的软件，若是，则允许安装；否则，禁止安装；

12、对于白名单数据库以外的软件，通过系统权限控制或使用安全软件拦截其运行；

13、对于检测到的白名单数据库以外的软件，自动执行预设的响应措施，实施隔离、删除或警告。

14、可选的，所述禁止浏览器打开风险网站，包括：

15、建立url黑名单数据库，包含所有禁止访问的网站列表；定期更新url 黑名单数据库，确保其包含最新的威胁来源；

16、使用浏览器插件实现网页控制，监测浏览器访问的url，并根据黑名单策略进行拦截或警告；

17、使用通过关键词过滤、url分类、或者http头分析的方式，判断网页是否属于黑名单类型；对于匹配黑名单的网页，自动拦截或警告用户；

18、在网络边缘设置安全网关，对所有出站和入站网络流量进行检查和过滤；

19、根据用户身份、设备信息或访问时间设置访问控制策略；对于符合条件但在黑名单中的网站，自动拦截或警告用户。

20、可选的，所述对办公笔记本终端的网络信息安全检查时间进行提醒，包括：

21、在系统设置中，为安全检查的截止日期设置一个提前两个月的提醒时间；

22、使用自动化安全检查工具，定期进行全盘扫描和系统检查；

23、对临近截止日期的办公笔记本终端，设置权限限制，禁止文件上传、下载或修改敏感文件；

24、如果在截止日期前，提交办公笔记本终端进行检查，完成检查后，自动更新截止日期；如果在截止日期后，仍未提交办公笔记本终端进行检查，设置自动锁机机制；

25、提供一个运维接口，允许通过运维接口远程查看锁定的电脑状态、检查结果以及解锁操作。

26、可选的，所述监控网络流量情况，根据网络流量情况进行风险预警，包括：

27、利用系统或第三方工具监控网络流量，记录数据包数、字节数、源ip和目标ip；设定流量阈值，当流量超过阈值时，触发预警机制；

28、分析网络流量数据，通过异常检测算法检测到异常时，触发预警机制；

29、在系统托盘或通知中心显示预警信息，提示用户注意防范；

30、过滤浏览中包含关键字的文件或页面。

31、可选的，所述对移动介质进行验证识别，禁止未经信息网络安全验证的移动介质插入办公笔记本终端使用，包括：

32、使用usb设备管理api识别插入到usb端口的设备，对每个设备进行唯一标识；

33、在插入设备时，弹出对话框，提示用户输入其在公司信息网络安全验证系统中的登录名和密码；将用户输入的登录名和密码发送到公司信息网络安全验证系统，进行验证；如果验证通过，则将设备标记为已认证，允许使用；如果验证失败，则禁止使用插入的设备；

34、在认证通过后，将数据加密存储在设备上，以确保数据安全；

35、设置访问控制策略，只允许在工作时间内访问设备，限制用户对设备的访问权限；

36、记录用户对设备的访问记录，用于监测和审计。

37、另一方面，提供一种安全管控系统，包括：

38、白名单建立模块，用于建立白名单数据库，阻止不在白名单数据库内的软件启动运行或者打开文件资料；

39、网页控制模块，用于禁止浏览器打开风险网站；

40、检查提醒模块，用于对办公笔记本终端的网络信息安全检查时间进行提醒；

41、流量监控模块，用于监控网络流量情况，根据网络流量情况进行风险预警；

42、移动介质管控模块，用于对移动介质进行验证识别，禁止未经信息网络安全验证的移动介质插入办公笔记本终端使用。

43、又一方面，提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现任一所述的安全管控方法。

44、再一方面，提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令由计算机处理器执行，以实现任一所述的安全管控方法。

45、与现有技术相比，本发明具有以下有益效果：提供一种安全管控方法、安全管控系统、计算机设备及存储介质，以网络信息安全风险识别、阻拦为基础对办公笔记本终端进行运行管控，具有监测预警、信息通报、应急处置等功能特点，不仅可以优化网络信息安全管理流程，机器代人，减少信息安全运维管理人员检查办公笔记本终端的工作步骤和时间，还能降低对办公笔记本终端的使用者工作的影响。

46、本发明具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的，或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述，这些附图和具体实施方式共同用于解释本发明的特定原理。