[发明专利]用于网络信息系统的用户误操作防范系统

权利要求书

1.一种用于网络信息系统的用户误操作防范系统，其特征在于，包括：

命令获取模块，用于获取用户输入到网络信息系统的命令；

敏感性检测模块，用于检测所述用户输入到网络信息系统的命令的敏感性；

误操作检测模块，用于检测所述用户输入到网络信息系统的命令是否为误操作；

误操作防范控制模块，用于当所述用户输入到网络信息系统的命令属于敏感命令，或者所述用户输入到网络信息系统的命令为误操作时，控制执行用户误操作防范动作；

误操作防范控制结果显示模块，用于显示误操作防范控制结果；

所述误操作防范控制模块，还用于建立敏感命令和执行效果对照表，通过以敏感命令为索引查找所述敏感命令和执行效果对照表，模拟受保护网络信息系统执行用户的操作命令，显示执行该命令后对受保护网络信息系统的影响，并将其呈现给用户，提示用户下一个操作。

2.根据权利要求1所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述命令获取模块，用于通过命令执行前置器获取受保护网络信息系统的用户操作命令，所述用户操作命令包括操作系统命令、数据库系统命令、网络设备命令和应用系统命令。

3.根据权利要求1所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述系统还包括：

误操作防范参数配置模块，用于标注网络信息系统的用户操作命令的安全敏感性，建立敏感命令库。

4.根据权利要求3所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述敏感性检测模块，用于检测所述用户输入到网络信息系统的命令是否在所述敏感命令库中，若是，则所述用户输入到网络信息系统的命令属于敏感命令，否则，所述用户输入到网络信息系统的命令不属于敏感命令。

5.根据权利要求1所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述误操作防范控制模块，用于当所述用户输入到网络信息系统的命令为误操作时，延缓直接执行用户输入的命令，要求用户重新输入命令，要求两次或多次输入的命令一致性，并要求用户确认执行命令。

6.根据权利要求3所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述误操作防范参数配置模块，用于在所述网络信息系统中预先建立敏感命令保护表。

7.根据权利要求6所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述误操作防范控制模块，用于根据所述网络信息系统中预先建立的敏感命令保护表检查用户的操作命令的保护要求，若操作命令的保护要求需要外部审核执行，则直接触发外部人员审核信号，使用哈希函数生成审核确认号，将用户的操作命令、模拟执行结果信息通过哈希函数产生数字指纹，该数字指纹作为用户的操作命令确认号，并将该数字指纹发送到审核人员的终端设备上，若审核人员确认用户输入的操作命令为安全可控；则接收审核人员回复的确认号，控制用户继续执行操作命令；否则，接收中断执行信号，阻止用户继续执行的操作命令。

8.根据权利要求3所述的用于网络信息系统的用户误操作防范系统，其特征在于，所述误操作防范参数配置模块，用于提供设置启用一种或多种防误操作功能，以及防误操作功能串联或并联模式组合方式。