信息安全檢測方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，具體而言，涉及一種信息安全檢測方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息安全顯得尤為重要。為加強(qiáng)員工隊(duì)伍建設(shè)，提高員工安全意識(shí)，有效控制人的不安全行為和因素，需要建立一個(gè)人員、企業(yè)、工程以及違章審批的管理系統(tǒng)，以便公司和各基層單位能夠全面掌握施工單位、施工人員、施工工程的基本信息。
[0003]然而，現(xiàn)有技術(shù)并沒有針對該管理系統(tǒng)進(jìn)行安全防護(hù)的技術(shù)，容易導(dǎo)致系統(tǒng)數(shù)據(jù)被惡意篡改或竊取，系統(tǒng)安全性較差的問題。
[0004]針對上述的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例提供了一種信息安全檢測方法及系統(tǒng)，以至少解決由于現(xiàn)有技術(shù)中并沒有針對管理系統(tǒng)的安全防護(hù)技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問題。
[0006]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種信息安全檢測系統(tǒng)，包括:信息接收單元，用于接收待檢測信息，其中，所述待檢測信息包括身份信息和操作信息;權(quán)限校驗(yàn)單元，用于接收所述信息接收單元發(fā)送的所述待檢測信息，并檢測所述身份信息是否具有所述操作信息對應(yīng)的權(quán)限，以及在所述身份信息具有所述權(quán)限的情況下，將所述待檢測信息傳輸至信息檢測單元，或者在所述身份信息不具有所述權(quán)限的情況下，將包含所述身份信息的第一報(bào)警指令發(fā)送至報(bào)警單元;所述信息檢測單元，用于從所述待檢測信息中提取所述操作信息，檢測所述操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值，在所述發(fā)生頻率超過所述預(yù)設(shè)閾值的情況下，將包含所述操作信息的第二報(bào)警指令發(fā)送至所述報(bào)警單元;所述報(bào)警單元，用于基于所述第一報(bào)警指令或所述第二報(bào)警指令進(jìn)行報(bào)警。
[0007]進(jìn)一步地，所述系統(tǒng)還包括信息處理單元;所述信息檢測單元，還用于在所述發(fā)生頻率未超過所述預(yù)設(shè)閾值的情況下，將所述操作信息發(fā)送至所述信息處理單元;所述信息處理單元，用于執(zhí)行所述操作信息。
[0008]進(jìn)一步地，所述系統(tǒng)還包括:掃描單元，用于掃描用戶的二維碼信息，生成包含所述二維碼信息的所述身份信息，以及將所述身份信息傳輸至所述信息接收單元。
[0009]進(jìn)一步地，所述報(bào)警單元包括:顯示模塊，用于顯示所述第一報(bào)警指令或所述第二報(bào)警指令;和/或，信息發(fā)送模塊，用于將所述第一報(bào)警指令或所述第二報(bào)警指令發(fā)送至預(yù)定的用戶設(shè)備。
[0010]進(jìn)一步地，所述操作信息包括以下一種或幾種:技能評定歷史記錄查詢、違章記錄查詢、個(gè)人信息變動(dòng)情況查詢、外協(xié)人員注冊、企業(yè)注冊、工程注冊以及巡檢信息錄入。
[0011]根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種信息安全檢測方法，包括:接收待檢測信息，其中，所述待檢測信息包括身份信息和操作信息;檢測所述身份信息是否具有所述操作信息對應(yīng)的權(quán)限；在所述身份信息具有所述權(quán)限的情況下，從所述待檢測信息中提取所述操作信息，檢測所述操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值;在所述發(fā)生頻率超過所述預(yù)設(shè)閾值的情況下，生成包含所述操作信息的第二報(bào)警指令;基于所述第二報(bào)警指令進(jìn)行報(bào)警。
[0012]進(jìn)一步地，在所述身份信息不具有所述權(quán)限的情況下，生成包含所述身份信息的第一報(bào)警指令，并基于所述第一報(bào)警指令進(jìn)行報(bào)警。
[0013]進(jìn)一步地，在所述發(fā)生頻率未超過所述預(yù)設(shè)閾值的情況下，執(zhí)行所述操作信息。
[0014]進(jìn)一步地，在所述接收待檢測信息之前，所述方法還包括:掃描用戶的二維碼信息，生成包含所述二維碼信息的所述身份信息。
[0015]進(jìn)一步地，所述基于所述第二報(bào)警指令進(jìn)行報(bào)警包括:顯示所述第二報(bào)警指令；和/或，將所述第二報(bào)警指令發(fā)送至預(yù)定的用戶設(shè)備。
[0016]在本發(fā)明實(shí)施例中，采用信息接收單元，用于接收待檢測信息，其中，待檢測信息包括身份信息和操作信息;權(quán)限校驗(yàn)單元，用于接收信息接收單元發(fā)送的待檢測信息，并檢測身份信息是否具有操作信息對應(yīng)的權(quán)限，以及在身份信息具有權(quán)限的情況下，將待檢測信息傳輸至信息檢測單元，或者在身份信息不具有權(quán)限的情況下，將包含身份信息的第一報(bào)警指令發(fā)送至報(bào)警單元;信息檢測單元，用于從待檢測信息中提取操作信息，檢測操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值，在發(fā)生頻率超過預(yù)設(shè)閾值的情況下，將包含操作信息的第二報(bào)警指令發(fā)送至報(bào)警單元;報(bào)警單元，用于基于第一報(bào)警指令或第二報(bào)警指令進(jìn)行報(bào)警的方式，通過設(shè)置權(quán)限校驗(yàn)單元、信息檢測單元以及報(bào)警單元，對待檢測信息進(jìn)行權(quán)限校驗(yàn)和發(fā)送頻率檢測，達(dá)到了對管理系統(tǒng)進(jìn)行安全防護(hù)的目的，從而實(shí)現(xiàn)了提高管理系統(tǒng)安全性的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中并沒有針對管理系統(tǒng)的安全防護(hù)技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問題。
【附圖說明】
[0017]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0018]圖1是根據(jù)本發(fā)明實(shí)施例的一種可選的信息安全檢測系統(tǒng)的結(jié)構(gòu)示意圖；
[0019]圖2是根據(jù)本發(fā)明實(shí)施例的另一種可選的信息安全檢測系統(tǒng)的結(jié)構(gòu)示意圖；
[0020]圖3是根據(jù)本發(fā)明實(shí)施例的又一種可選的信息安全檢測系統(tǒng)的結(jié)構(gòu)示意圖；
[0021 ]圖4是根據(jù)本發(fā)明實(shí)施例的一種可選的報(bào)警單元的結(jié)構(gòu)示意圖；
[0022]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的信息安全檢測方法的流程示意圖。
【具體實(shí)施方式】
[0023]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0024]需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0025]實(shí)施例1
[0026]根據(jù)本發(fā)明實(shí)施例，提供了一種信息安全檢測系統(tǒng)的系統(tǒng)實(shí)施例。圖1是根據(jù)本發(fā)明實(shí)施例的信息安全檢測系統(tǒng)，如圖1所示，該信息安全檢測系統(tǒng)包括:信息接收單元102、權(quán)限校驗(yàn)單元104、信息檢測單元106以及報(bào)警單元108。
[0027]其中，信息接收單元102，用于接收待檢測信息，其中，待檢測信息包括身份信息和操作信息。權(quán)限校驗(yàn)單元104，用于接收信息接收單元發(fā)送的待檢測信息，并檢測身份信息是否具有操作信息對應(yīng)的權(quán)限，以及在身份信息具有權(quán)限的情況下，將待檢測信息傳輸至信息檢測單元，或者在身份信息不具有權(quán)限的情況下，將包含身份信息的第一報(bào)警指令發(fā)送至報(bào)警單元。信息檢測單元106，用于從待檢測信息中提取操作信息，檢測操作信息的發(fā)生頻率是否超過預(yù)設(shè)閾值，在發(fā)生頻率超過預(yù)設(shè)閾值的情況下，將包含操作信息的第二報(bào)警指令發(fā)送至報(bào)警單元。報(bào)警單元108，用于基于第一報(bào)警指令或第二報(bào)警指令進(jìn)行報(bào)警。
[0028]通過上述步驟，可以實(shí)現(xiàn)對待檢測信息進(jìn)行權(quán)限校驗(yàn)和發(fā)送頻率檢測，達(dá)到了對管理系統(tǒng)進(jìn)行安全防護(hù)的目的，從而實(shí)現(xiàn)了提高管理系統(tǒng)安全性的技術(shù)效果，進(jìn)而解決了由于現(xiàn)有技術(shù)中并沒有針對管理系統(tǒng)的安全防護(hù)技術(shù)造成的系統(tǒng)安全性較差的技術(shù)問題。
[0029]其中，操作信息包括以下一種或幾種:技能評定歷史記錄查詢、違章記錄查詢、個(gè)人信息變動(dòng)情況查詢、外協(xié)人員注冊、企業(yè)注冊、工程注冊以及巡檢信息錄入。
[0030]本實(shí)施例的信息安全檢測系統(tǒng)的服務(wù)對象可以為具有高度機(jī)密性的客戶信息，需要對用戶進(jìn)行嚴(yán)格的管理才能保證系統(tǒng)的安全與正常有序的運(yùn)行。因此，需要對用戶權(quán)限進(jìn)行校驗(yàn)，例如，管理員的權(quán)限包括:創(chuàng)建用戶、刪除用戶、編輯用戶信息及登錄密碼、配置用戶權(quán)限以及瀏覽、編輯全部數(shù)據(jù);普通用戶的權(quán)限包括:修改當(dāng)前用戶登陸密碼以及瀏覽、編輯部分?jǐn)?shù)據(jù)。
[0031]可選地，如圖2所示，信息安全檢測系統(tǒng)還包括信息處理單元202。
[0032]其中，信息檢測單元106，還用于在發(fā)生頻率未超過預(yù)設(shè)閾值的情況下，將操作信息發(fā)送至信息處理單元;信息處理單元202，用于執(zhí)行操作信息。
[0033]可選地，如圖3所示，信息安全檢測系統(tǒng)還包括掃描單元302。
[0034]其中，掃描單元302，用于掃描用戶的二維碼信息，生成包含二維碼信息的身份信息，以及將身份信息傳輸至信息接收單元。
[0035]可選地，如圖4所示，報(bào)警單元108包括:
[0036]顯示模塊402，用于顯示第一報(bào)警指令或第二報(bào)警指令;和/或，
[0037]信息發(fā)送模塊404，用于將第一報(bào)警指令或第二報(bào)警指令發(fā)送至預(yù)定的用戶設(shè)備。
[0038]實(shí)施例2
[0039]根據(jù)本發(fā)明實(shí)施例，提供了一種信息安全檢測方法的方法實(shí)施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0040]圖5是根據(jù)本發(fā)明實(shí)施例的信息安全檢測方法，如圖5所示，該方法包括如下步驟:
[0041]步驟S502，接收待檢測信息，其中，待檢測信息包括身份信息和操作信息。
[0042]其中，待檢測信息可以是響應(yīng)于用戶的操作生成的。
[0043]可選地，操作信息包括以下一種或幾種:技能評定歷史記錄查詢、違章記錄查詢、個(gè)人信息變動(dòng)情況查詢、外協(xié)人員注冊、企業(yè)注冊、工程注冊以及巡檢信息錄入;身份信息可以包括以下一種或幾種是登錄賬號(hào)、密碼、姓名、身份證號(hào)以及職位。
[0044]例如，本實(shí)施例的信息安全監(jiān)測方法可以實(shí)現(xiàn)對各崗位人員基本信息的管理，包括對人員的基本信息、專業(yè)信息、個(gè)人身份屬性信息、職