[发明专利]一种业务系统的安全维护方法、装置、设备及存储介质

说明书

本申请公开了一种业务系统的安全维护方法，包括：当检测到用户对目标业务系统进行访问操作时，获取与访问操作对应的网络环境信息；依据网络环境信息，获取目标业务系统的终端环境风险信息；调用预设的计算策略，依据终端环境风险信息计算目标业务系统的目标安全评分；根据目标安全评分判断访问操作是否存在安全风险；若是，则调用阻断策略以阻断访问操作。因此，本方法不需要技术人员的手动操作就能够实现对业务系统进行安全维护，提高对业务系统进行安全维护时的便捷性，并且能够降低对人力资源的消耗。本申请还公开了一种业务系统的安全维护装置、设备及计算机可读存储介质，均具有上述有益效果。

技术领域

本发明涉及信息安全领域，特别涉及一种业务系统的安全维护方法、装置、设备及计算机可读存储介质。

背景技术

随着信息技术的飞速发展，网络信息安全的形势也愈加严峻。在实际操作中，当用户对业务系统进行访问操作时，需要检测该访问操作的安全性，对业务系统进行安全维护，以保证业务系统的安全性。现有技术中，一般是在获取业务系统的终端环境风险信息之后，技术人员根据终端环境风险信息判断当前的访问操作是否存在安全风险，在确定出该访问操作存在安全风险的情况下，技术人员手动操作阻断当前的访问操作。可见，现有技术提供的对业务系统进行安全维护的方法，需要人为地判断当前的访问操作是否存在安全风险，并需要人为地进行阻断操作；因此，需要消耗大量的人力资源，且操作过程繁琐。

因此，如何提高对业务系统进行安全维护时的便捷性，降低对人力资源的消耗，是本领域技术人员目前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种业务系统的安全维护方法，能够提高对业务系统进行安全维护时的便捷性，降低对人力资源的消耗；本发明的另一目的是提供一种业务系统的安全维护装置、设备及计算机可读存储介质，均具有上述有益效果。

为解决上述技术问题，本发明提供一种业务系统的安全维护方法，包括：

当检测到用户对目标业务系统进行访问操作时，获取与所述访问操作对应的网络环境信息；

依据所述网络环境信息，获取所述目标业务系统的终端环境风险信息；

调用预设的计算策略，依据所述终端环境风险信息计算所述目标业务系统的目标安全评分；

根据所述目标安全评分判断所述访问操作是否存在安全风险；

若是，则调用阻断策略以阻断所述访问操作。

优选地，所述依据所述网络环境信息，获取所述目标业务系统的终端环境风险信息的过程，具体包括：

根据所述网络环境信息生成对应的令牌；

在第三方安全分析平台对所述令牌验证通过后，依据所述网络环境信息从所述第三方安全分析平台获取所述目标业务系统的所述终端环境风险信息。

优选地，所述调用阻断策略以阻断所述访问操作的过程，具体包括：

根据所述目标安全评分确定出目标评分等级，调用与所述目标评分等级对应的阻断策略阻断所述访问操作。

优选地，在根据所述目标安全评分确定出所述访问操作存在安全风险之后，进一步包括：

发出对应的提示信息。

优选地，在根据所述目标安全评分确定出所述访问操作存在安全风险之后，进一步包括：

显示存在终端环境风险的所述终端环境风险信息。

优选地，所述当检测到用户对目标业务系统进行访问操作时，获取与所述访问操作对应的网络环境信息的过程，具体包括：

当检测到用户对所述目标业务系统进行访问操作时，对所述用户的身份信息进行鉴权；