[发明专利]一种基于零信任技术的信息安全防护方法

说明书

本发明公开了一种基于零信任技术的信息安全防护方法，涉及网络信息安全防护技术领域，具体包括A、秘钥访问与头像捕捉；B、身份识别与身位限制；C、访问操作记录备份和D、不法操作比对与报警。该基于零信任技术的信息安全防护方法，通过摄像头对访问者头像即周边环境进行拍摄，有利于对信息比对，防止不法分子进行访问，同时可对访问者周边环境进行扫描，确认是否存有拍摄设备，从而避免通过拍摄设备对信息进行截取，而且通过矫正坐姿可阻挡显示设备上的信息，避免拍摄设备从摄像头死角处进行拍摄，而且可以对访问者的每步操作进行记录，方便后期提供证据，并且对访问者的不法操作可以及时加以阻止并报警，避免信息泄露与经济损失。

技术领域

本发明涉及网络信息安全防护技术领域，具体为一种基于零信任技术的信息安全防护方法。

背景技术

零信任技术是一种安全理念，在假定网络环境已经被攻陷的前提下，当执行信息系统和服务中的每次访问请求时，降低其决策准确度的不确定性，零信任理念由7个原则组成：

1.所有数据源和计算服务都被视为资源。

2.无论网络位置如何，所有通信必须是安全的。

3.对企业资源的访问授权是基于每个连接的。

4.对资源的访问由动态策略(包括客户端身份、应用和被请求资产等的可观测状态)决定，并可能包括其他行为属性。

5.企业确保其掌握和关联的所有设备都处于尽可能的最安全状态，并监控设备资产以确保它们保持在尽可能的最安全状态。

6.在访问被允许之前，所有资源访问的身份验证和授权是动态的和严格强制实施的。

7.企业收集尽可能多关于网络基础设施当前状态的信息，并用于改善其安全态势。

目前在网络上对珍贵数据进行访问时，一些不法分子会采用物理手段，即使用拍摄设备对信息进行截取拍摄再转售获得利益，现有的网络信息防护技术无法对物理手段进行防护，同时无法对访问者的图像信息进行比对与记录，不便于后期追踪不法分子。

发明内容

针对现有技术的不足，本发明提供了一种基于零信任技术的信息安全防护方法，解决了上述背景技术中提出现有的网络信息防护技术无法对物理手段进行防护，同时无法对访问者的图像信息进行比对与记录，不便于后期追踪不法分子的问题。

为实现以上目的，本发明通过以下技术方案予以实现：一种基于零信任技术的信息安全防护方法，包括以下操作步骤：

A、秘钥访问与头像捕捉；

B、身份识别与身位限制；

C、访问操作记录备份；

D、不法操作比对与报警；

优选的，所述步骤A中秘钥访问与头像捕捉包括以下操作步骤：

A1、由秘钥生成器随机生成秘钥并发送至访问者的移动设备上，只有于访问页面上输入正确的秘钥方能开始访问；

A2、通过访问设备上的摄像头对访问者的头像进行拍摄；

A3、访问设备上的摄像头对访问者周边环境进行拍摄，扫描是否存在拍摄设备；

优选的，所述步骤B中身份识别与身位限制包括以下操作步骤：

B1、将拍摄到的访问者头像与秘钥接收终端持有者的头像进行比对；

B2、于访问设备上显示坐姿指导并实时提示访问者姿势，使得访问者始终保持端正坐姿正面面对访问设备；

优选的，所述步骤C中访问操作记录备份包括以下操作步骤：