[发明专利]用于网络信息系统的用户误操作防范系统

说明书

本发明提供一种用于网络信息系统的用户误操作防范系统，所述系统包括命令获取模块，用于获取用户输入到网络信息系统的命令；敏感性检测模块，用于检测所述用户输入到网络信息系统的命令的敏感性；误操作检测模块，用于检测所述用户输入到网络信息系统的命令是否为误操作；误操作防范控制模块，用于当所述用户输入到网络信息系统的命令属于敏感命令，或者所述用户输入到网络信息系统的命令为误操作时，控制执行用户误操作防范动作；误操作防范控制结果显示模块，用于显示误操作防范控制结果。本发明能够对用户误操作安全威胁进行检测，降低网络信息系统安全风险。

技术领域

本发明涉及网络信息系统安全技术领域，尤其涉及一种用于网络信息系统的用户误操作防范系统。

背景技术

目前，数据中心服务系统、数据库系统、操作系统等网络信息系统的运维依赖人工操作，由于系统运维人员的错误操作和认知偏差，常常引发生产环境安全事故，例如：典型误删除文件、TAR误操作覆盖文件、误终止后台进程、误操作更名文件、误关闭生产数据库、误关闭数据库主机等。总而言之，网络信息系统对系统运维人员的操作缺乏规范化风险控制，从而可能造成网络信息系统的数据丢失、系统瘫痪。另外，外部威胁人员，如高级持续威胁者利用网络信息系统的漏洞，入侵系统进而获取系统运维人员的特权，对系统进行非授权危害操作，如删除数据、停止服务进程等。

针对上述问题，虽然现有技术采用了系统权限分散控制、数据备份、防火墙等安全措施，但是这些安全措施有一定的局限性，授权系统运行维护人员仍然可能因为错误认识或输入操作命令对系统进行误操作，数据备份有可能由于备份人员的操作失误导致数据丢失，防火墙的保护对象是计算机设备而并不能防范人的失误操作。

发明内容

本发明提供一种用于网络信息系统的用户误操作防范系统，能够对用户误操作安全威胁进行检测，降低网络信息系统安全风险。

本发明采用如下技术方案：

一种用于网络信息系统的用户误操作防范系统，包括：

命令获取模块，用于获取用户输入到网络信息系统的命令；

敏感性检测模块，用于检测所述用户输入到网络信息系统的命令的敏感性；

误操作检测模块，用于检测所述用户输入到网络信息系统的命令是否为误操作；

误操作防范控制模块，用于当所述用户输入到网络信息系统的命令属于敏感命令，或者所述用户输入到网络信息系统的命令为误操作时，控制执行用户误操作防范动作；

误操作防范控制结果显示模块，用于显示误操作防范控制结果。

可选的，所述命令获取模块，用于通过命令执行前置器获取受保护网络信息系统的用户操作命令，所述用户操作命令包括操作系统命令、数据库系统命令、网络设备命令和应用系统命令。

可选的，所述系统还包括：

误操作防范参数配置模块，用于标注网络信息系统的用户操作命令的安全敏感性，建立敏感命令库。

可选的，所述敏感性检测模块，用于检测所述用户输入到网络信息系统的命令是否在所述敏感命令库中，若是，则所述用户输入到网络信息系统的命令属于敏感命令，否则，所述用户输入到网络信息系统的命令不属于敏感命令。

可选的，所述误操作防范控制模块，用于当所述用户输入到网络信息系统的命令为误操作时，延缓直接执行用户输入的命令，要求用户重新输入命令，要求两次或多次输入的命令一致性，并要求用户确认执行命令。

可选的，所述误操作防范控制模块，用于建立敏感命令和执行效果对照表，通过以敏感命令为索引查找所述敏感命令和执行效果对照表，模拟受保护网络信息系统执行用户的操作命令，显示执行该命令后对受保护网络信息系统的影响，并将其呈现给用户，提示用户下一个操作。