[发明专利]网络数据安全管理系统及方法

权利要求书

1.一种网络数据安全管理系统，其特征在于，包括：

一管理对象设置模块，用于从网络中选取至少一个服务器的IP地址及端口号作为管理对象；

一数据包采集模块，所述数据包采集模块通过网络交换机的端口镜像功能或采用TAP分流监听的方式采集数据包，用于以旁路模式采集网络中所有的数据包，每个数据包均用于表征网络中的用户操作行为；

一数据包分析模块，用于对采集的每个数据包进行解包处理，并分析所述数据包的目标地址是否为所述管理对象设置模块选取的服务器的IP地址，若是，则将所述数据包存储至数据库中，若否，则对所述数据包作丢包处理；

一数据包整理模块，用于对所述数据库中的数据包进行整理，根据所述数据包的目标地址获取用户密钥，以识别执行当前操作行为的用户的唯一身份，显示执行当前操作行为的用户的具体姓名，并根据数据包中字段表征的源地址、目标地址、使用程序名、操作表名、操作内容、操作方式来从解包后的数据中解析出用户的当前操作行为，还基于用户的操作行为的时间信息来对一套完整的流程进行排序；

一监控模块，用于判断用户的当前操作行为是否超出用户的身份权限范围，并在判断为是时发出告警并阻断用户的当前操作行为，其中，不同的用户身份具有不同的操作权限范围，用于限制不同身份用户的操作行为。

2.如权利要求1所述的网络数据安全管理系统，其特征在于，所述数据库为Oracle数据库、Microsoft SQL Server数据库、DB2数据库、Sybase数据库、Informix数据库或MySQL数据库。

3.如权利要求1或2所述的网络数据安全管理系统，其特征在于，所述网络数据安全管理系统还包括一显示模块，用于通过内部查询或外部接口将所述监控模块的监控结果可视化地展示，并自动生成表征监控结果的统计报表。

4.一种网络数据安全管理方法，其特征在于，其利用如权利要求1所述的网络数据安全管理系统实现，包括以下步骤：

S₁、从网络中选取至少一个服务器的IP地址及端口号作为管理对象；

S₂、以旁路模式采集网络中所有的数据包，每个数据包均用于表征网络中的用户操作行为，步骤S₂中通过网络交换机的端口镜像功能或采用TAP分流监听的方式采集数据包；

S₃、对采集的每个数据包进行解包处理，并分析所述数据包的目标地址是否为步骤S₁中选取的服务器的IP地址，若是，则将所述数据包存储至数据库中，若否，则对所述数据包作丢包处理；

S₄、对所述数据库中的数据包进行整理，根据所述数据包的目标地址获取用户密钥，以识别执行当前操作行为的用户的唯一身份，显示执行当前操作行为的用户的具体姓名，并根据数据包中字段表征的源地址、目标地址、使用程序名、操作表名、操作内容、操作方式来从解包后的数据中解析出用户的当前操作行为，还基于用户的操作行为的时间信息来对一套完整的流程进行排序；

S₅、判断用户的当前操作行为是否超出用户的身份权限范围，并在判断为是时发出告警并阻断用户的当前操作行为，其中，不同的用户身份具有不同的操作权限范围，用于限制不同身份用户的操作行为。

5.如权利要求4所述的网络数据安全管理方法，其特征在于，所述数据库为Oracle数据库、Microsoft SQL Server数据库、DB2数据库、Sybase数据库、Informix数据库或MySQL数据库。

6.如权利要求4或5所述的网络数据安全管理方法，其特征在于，所述网络数据安全管理系统还包括一显示模块，步骤S₅之后还包括一步骤S₆、所述显示模块通过内部查询或外部接口将步骤S₅中的监控结果可视化地展示，并自动生成表征监控结果的统计报表。