[发明专利]一种大数据安全系统访问操作平台以及数据调阅方法

权利要求书

1.一种大数据安全系统访问操作平台，其特征在于：包括身份验证系统、安全验证系统、权限管理系统和访问监控系统；

身份验证系统包括智能识别的面部指纹识别模块、数字密码验证的密封指令识别模块和通过移动终端接验证码的数字证书验证模块；

安全验证模块包括安全审计模块、入侵检测模块、代码检测模块、邮件检测模块、病毒警告模块以及安全评估模块；

权限管理系统包括用于划分数据等级的数据等级划分模块、用于划分用户等级的用户等级划分模块以及拥有最高权限的紧急自动删除模块；

访问监控系统包括用于记录访客名单的访客自动记录模块、用于记录访客浏览历史的访问内容记录模块以及用于记录数据下载次数的下载历史记录模块。

2.根据权利要求1所述的一种大数据安全系统访问操作平台，其特征在于：访问监控系统还包括定时生成访问报告的统计单元，并定时发送给大数据平台安全监控人员。

3.根据权利要求1所述的一种大数据安全系统访问操作平台，其特征在于：通过利用Kerberos协议，可以对尝试登录大数据平台的用户账号进行身份等级认证，以确定该用户账号是否为合法用户的账号。

4.根据权利要求1所述的一种大数据安全系统访问操作平台，其特征在于：根据检测到的用户等级可以根据关联网对用户进行画像分析，以用户合法行为白名单和行为前提和基础,建立用户行为分析引擎，该引擎可以分析用户的所有操作，一旦发现用户有异常举动，如在异常时间登录访问、异常区域登录或登录访问数据量远远大于平时，又或者是将访问的数据，上传至其他网址供其他人查看等，引擎就会及时追查并及时报告给用户。

5.根据权利要求1-4任意一项所述的一种大数据安全系统访问操作平台的数据调阅方法，其特征在于：包括如下步骤：

步骤一：对数据等级进行划分，根据数据的重要程度，对大数据平台中的所有数据进行等级划分；

步骤二：对用户等级进行划分，根据实名制检测用于的真实身份，根据用户的真实身份对平台所有用户进行等级划分；

步骤三：根据用户等级和数据等级建立对应的访问权限，不同等级的用户可以访问不同等级的数据资料，方便常规数据的查看和对敏感数据的保护，保证工作正常开展的情况下，有保障的敏感数据的安全；

步骤四：对登陆大数据平台的用户进行身份验证，通过智能识别的面部指纹识别模块、数字密码验证的密封指令识别模块和通过移动终端接验证码的数字证书验证模块对用于身份的真实性进行检查；

步骤五：对登陆大数据平台的用于进行安全检测，通过安全审计模块、入侵检测模块、代码检测模块、邮件检测模块、病毒警告模块以及安全评估模块进行安全检测；

步骤六：根据用户等级，给予对应的访问权限，并进行画像分析，根据检测到的用户等级可以根据关联网对用户进行画像分析，以用户合法行为白名单和行为前提和基础,建立用户行为分析引擎，该引擎可以分析用户的所有操作，一旦发现用户有异常举动，如在异常时间登录访问、异常区域登录或登录访问数据量远远大于平时，又或者是将访问的数据，上传至其他网址供其他人查看等，引擎就会及时追查并及时报告给用户；

步骤七：大数据平台对访客名单、访客访问内容以及访客下载内容进行记录，并自动记录存储，定时生产访问报告，发送给平台安全监控人员。