本发明涉及互联网安全,具体而言,涉及一种网络安全事件的处理系统及方法。
背景技术:
1、随着移动化办公及移动终端的普及,用户访问企业网络资源、数据的环境与设备在发生巨大的改变,同时也面临多种新的风险和威胁。现有的安防措施大多基于传统的网络边界防御方式,假定处于网络内的设备和用户都被信任,不再对其行为和访问进行高安全性的认证和细粒度控制,且防护方式采用基于网络访间控制列表(acl)的静态授权模式。这种传统架构缺乏对不管是外部还是内部的访问用户的持续认证和授权控制,无法有效地应对内部和外部威胁,容易造成系统被攻击、数据泄露等安全事故,已经无法满足各业务部门、用户接入系统和企业数据共享的安全需求。
技术实现思路
1、本发明的目的在于提供一种网络安全事件的处理系统,其通过可信代理模块根据配置拦截用户的网络资源访问请求后加密传输到动态访问控制模块,动态访问控制模块根据身份分析和管理模块对访问主体的身份进行全生命周期的分析、权限管理以及持续的信任评估,对网络资源访问请求进行多因子认证和动态授权,实时动态的对用户的网络资源访问权限进行调整,有效地防护网络资源被无权或越权访问导致的网络安全事故,防止系统受到内部或外部用户的攻击,提高网络资源或数据的安全性。
2、本发明的实施例是这样实现的:
3、本申请实施例提供一种网络安全事件的处理系统,包括:
4、可信代理模块,用于拦截和加密传输用户的网络资源访问请求;
5、动态访问控制模块,用于下发配置到所述可信代理模块进行监控、对网络资源访问请求进行认证和动态授权;
6、身份分析和管理模块,用于对网络资源的访问请求进行访问主体的身份进行全生命周期的分析和权限管理。
7、在本发明的一些实施例中,所述可信代理模块包括:
8、可信应用代理子模块,用于对应用的网络资源访问请求进行应用拦截和加密传输,并生成应用访问日志;
9、可信api代理子模块,用于对api调用的网络资源访问请求进行api调用拦截和加密传输,并生成api调用访问日志。
10、在本发明的一些实施例中,所述网络安全事件的处理系统还包括环境感知模块,所述环境感知模块用于对网络资源访问主体多维度的环境风险感知和威胁分析。
11、在本发明的一些实施例中,所述网络安全事件的处理系统还包括智能分析模块,所述智能分析模块用于根据所述环境感知模块的环境感知和分析结果进行持续的智能分析和信任评估。
12、在本发明的一些实施例中,所述智能分析模块还用于根据所述可信代理模块生成的网络资源访问日志进行持续的智能分析和信任评估。
13、在本发明的一些实施例中,所述动态访问控制模块包括多因子认证子模块,所述多因子认证子模块用于对网络资源访问请求进行多因子认证。
14、在本发明的一些实施例中,所述动态访问控制模块还包括动态授权子模块,所述动态授权子模块用于根据所述多因子认证子模块的多因子认证结果、所述智能分析模块的持续智能分析和信任评估结果对用户进行动态授权。
15、为解决上述问题,本申请实施例还提供一种网络安全事件的处理方法,包括:
16、拦截和加密传输用户通过终端设备进行的网络资源访问请求;
17、下发配置对网络资源访问请求进行监控、认证和动态授权;
18、对网络资源的访问请求进行访问主体的身份进行全生命周期的分析和权限管理。
19、为解决上述问题,本申请实施例还提供一种电子设备,包括至少一个处理器、至少一个存储器和数据总线;其中:所述处理器与所述存储器通过所述数据总线完成相互间的通信;所述存储器存储有被所述处理器执行的程序指令,所述处理器调用所述程序指令以执行所述的网络安全事件的处理方法。
20、为解决上述问题,本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的网络安全事件的处理方法。
21、相对于现有技术,本发明的实施例至少具有如下优点或有益效果:
22、本发明的实施例提出了一种网络安全事件的处理系统,其通过可信代理模块根据配置拦截用户的网络资源访问请求后加密传输到动态访问控制模块,动态访问控制模块根据身份分析和管理模块对访问主体的身份进行全生命周期的分析、权限管理以及持续的信任评估,对网络资源访问请求进行多因子认证和动态授权,实时动态的对用户的网络资源访问权限进行调整,有效地防护网络资源被无权或越权访问导致的网络安全事故,防止系统受到内部或外部用户的攻击,提高网络资源或数据的安全性。
1.一种网络安全事件的处理系统,其特征在于,包括:
2.如权利要求1所述的一种网络安全事件的处理系统,其特征在于,所述可信代理模块包括:
3.如权利要求2所述的一种网络安全事件的处理系统,其特征在于,所述网络安全事件的处理系统还包括环境感知模块,所述环境感知模块用于对网络资源访问主体多维度的环境风险感知和威胁分析。
4.如权利要求3所述的一种网络安全事件的处理系统,其特征在于,所述网络安全事件的处理系统还包括智能分析模块,所述智能分析模块用于根据所述环境感知模块的环境感知和分析结果进行持续的智能分析和信任评估。
5.如权利要求4所述的一种网络安全事件的处理系统,其特征在于,所述智能分析模块还用于根据所述可信代理模块生成的网络资源访问日志进行持续的智能分析和信任评估。
6.如权利要求5所述的一种网络安全事件的处理系统,其特征在于,所述动态访问控制模块包括多因子认证子模块,所述多因子认证子模块用于对网络资源访问请求进行多因子认证。
7.如权利要求6所述的一种网络安全事件的处理系统,其特征在于,所述动态访问控制模块还包括动态授权子模块,所述动态授权子模块用于根据所述多因子认证子模块的多因子认证结果、所述智能分析模块的持续智能分析和信任评估结果对用户进行动态授权。
8.一种网络安全事件的处理方法,其特征在于,包括:
9.一种电子设备,其特征在于,包括至少一个处理器、至少一个存储器和数据总线;其中:所述处理器与所述存储器通过所述数据总线完成相互间的通信;所述存储器存储有被所述处理器执行的程序指令,所述处理器调用所述程序指令以执行如权利要求8所述的网络安全事件的处理方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求8所述的网络安全事件的处理方法。
