[发明专利]一种数据交换系统高安全性数据检查方法

说明书

技术领域

本发明涉及一种数据检查方法，特别涉及一种使用在计算机信息安全领域的数据交换系统高安全性数据检查方法。

背景技术

随着电子政务、电子商务等业务的发展，信息在不同的网络、系统和数据源之间实现自动、快速、安全的交换，即“数据交换”成为电子政务、电子商务信息共享和信息互联互通的主要问题，而数据是数据交换过程中最重要的元素，保证数据交换过程中数据的质量、安全性、一致性及保密性等，对数据进行安全性检查，是数据交换必须解决的核心问题。

但是，在现有的数据交换过程中，可信网络与非可信网络之间，异构系统、异构数据源之间的数据交换都比较困难，实现比较复杂；同时，无法保证数据交换过程中数据的质量、安全性、一致性及保密性等，对数据进行安全性检查。

因此，特别需要一种数据交换系统高安全性数据检查方法，针对电子政务、电子商务数据交换对数据安全性的深层次需求，充分考虑了数据交换业务的复杂性和需求不断变化的突出特点，对交换的数据进行检查，达到迅速开展业务和最大限度减轻用户工作量的目的。

发明内容

本发明所要解决的技术问题在于提供一种数据交换系统高安全性数据检查方法，在数据交换过程中采用工作流方式，对数据进行木马防病毒过滤，文件格式检查，并综合运用这些检查方法，保证数据的安全性，实现资源整合、信息安全共享，保证各类网络化业务的顺利开展。

本发明所要解决的技术问题可以通过以下技术方案来实现：

一种数据交换系统高安全性数据检查方法，其特征在于，所述数据交换系统高安全性数据检查方法按照业务活动依时序或逻辑关系相互连接构成工作流程，在工作流程中，数据依据工作流程进行传递、处理或执行，实现了自动化、综合的数据检查；所述数据交换系统高安全性数据检查方法包括数据过滤检查、防病毒检查和文件格式检查。

在本发明的一个实施例中，所述数据过滤检查通过设置防火墙策略对需要交换的数据进行初步过滤。

在本发明的一个实施例中，所述防病毒检查为通过防病毒软件对病毒进行处理，此处理在内存中处理完成。

在本发明的一个实施例中，所述防病毒检查具有数据文件格式检查、数据流量动态检查的双重检查功能。

在本发明的一个实施例中，所述文件格式检查检查文件格式是否符合需要传输的格式。

在本发明的一个实施例中，所述文件格式检查根据需要还需进行文件的分类，所述的文件类型包含文本文件、图片文件、声音文件和视频文件。

在本发明的一个实施例中，在文件交换时，如果所要传输的文件为文本文件，在进行文件格式检查时，还需对文本文件的内容进行初步的过滤。

本发明的数据交换系统高安全性数据检查方法，采用基于工作流程的数据检查方法，以可信计算技术为基础，包括数据过滤检查、防病毒检查、文件格式检查等高安全性数据检查，实现了自动化、综合的数据检查，实现本发明的目的。

附图说明

图1为本发明的数据交换系统高安全性数据检查方法的流程图；

图2为本发明的数据过滤检查的逻辑图；

图3为本发明的防病毒检查的逻辑图；

图4为本发明的文件格式检查的逻辑图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。

如图1所示，一种数据交换系统高安全性数据检查方法，所述数据交换系统高安全性数据检查方法按照业务活动依时序或逻辑关系相互连接构成工作流程，在工作过程中，数据依据工作流程进行传递、处理或执行，实现了自动化、综合的数据检查。

所述数据交换系统高安全性数据检查方法包含数据过滤检查、防病毒检查和文件格式检查。

在本发明的一个实施例中，当开始进行所述数据交换系统高安全性数据检查后，先进行数据过滤检查，然后进行防病毒检查和文件格式检查，防病毒检查包括病毒处理和木马处理，经过防病毒检查后进行数据清洗，再将检查后的数据进行合成，最后完成整个数据检查。

如图2所示，在本发明的一个实施例中，所述数据过滤检查通过设置防火墙策略对需要交换的数据进行初步过滤。

首先设定数据交换时防火墙的通用策略，如配置IP地址、端口，选择可通过的应用协议，禁止诸如众所周知的不安全的NFS协议等。在进行数据过滤检查时候，防火墙数据过滤作为工作流的一个节点，每一个防火墙数据过滤检查任务(Job)由若干独立的功能单元按照一定的逻辑顺序通过数据管道(如图2中的“→”)连接而成这是一个典型的数据过滤检查流程。