[发明专利]网络架构中数据的监控方法、装置、设备及可读存储介质

说明书

本发明公开一种网络架构中数据的监控方法、装置、设备及可读存储介质，所述方法包括：当接收到对数据的操作指令时，确定操作指令在网络架构中对应的网络区域；读取网络区域对应的区域密级，以及数据对应的数据密级，并根据区域密级和数据密级之间的关系判断操作指令对应操作是否存在风险；若操作指令对应操作存在风险，则对数据添加风险标识，进行风险控制。本方案预先对网络架构中各网络区域以及各数据设置不同的密级，在对数据进行操作时，根据所操作数据的数据密级和操作所针对网络区域的区域密级之间的关系，判断操作是否会给数据带来风险，若给数据带来风险，则对操作进行风险控制，以规范数据在各网络区域间的流转，防止数据泄露。

技术领域

本发明主要涉及互联网技术领域，具体地说，涉及一种网络架构中数据的监控方法、装置、设备及可读存储介质。

背景技术

随机互联网技术的发展，网络给人们生活、工作带来越来越多便利的同时，网络信息安全也越来越重要；各企业在进行网络架构过程中，为了安全考虑，会对网络进行分区操作，将网络划分为生产区、工作区、测试区等多个不同区域；不同区域设定不同的访问权限，只有相应权限的用户才能访问，如办公区只有企业内部员工才能进行访问。

目前尽管对网络架构进行了网络区域的划分，但是各个网络区域中缺少对数据密级的划分、数据管理不规范，各个区域的数据具有互通性，企业数据可以在任何区域流转；导致数据滥用，容易出现数据泄露的现象。

发明内容

本发明的主要目的是提供一种网络架构中数据的监控方法、装置、设备及可读存储介质，旨在解决现有技术中各网络区域的数据管理不规范，容易出现数据泄露的问题。

为实现上述目的，本发明提供一种网络架构中数据的监控方法，所述网络架构中数据的监控方法包括以下步骤：

当接收到对数据的操作指令时，确定所述操作指令在网络架构中对应的网络区域；

读取所述网络区域对应的区域密级，以及所述数据对应的数据密级，并根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险；

若所述操作指令对应操作存在风险，则对所述数据添加风险标识，进行风险控制。

优选地，所述网络区域包括创建区域和存储区域，所述区域密级包括创建区域密级和存储区域密级；

所述根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险的步骤包括：

当所述操作指令的类型为在所述创建区域创建所述数据的创建指令或将所述数据存储到所述存储区域的存储指令时，判断所述创建区域密级或所述存储区域密级是否低于所述数据密级；

若所述创建区域密级或所述存储区域密级低于所述数据密级，则判定所述操作指令对应操作存在风险。

优选地，所述网络区域包括源区域和目标区域，所述区域密级包括源区域密级和目标区域密级；

所述根据所述区域密级和所述数据密级之间的关系判断所述操作指令对应操作是否存在风险的步骤包括：

当所述操作指令的类型为将所述数据从所述源区域传输到所述目标区域的传输指令时，判断所述目标区域密级是否低于所述源区域密级；

若所述目标区域密级低于所述源区域密级，则判断所述目标区域密级是否低于所述数据密级；

若所述目标区域密级低于所述数据密级，则判定所述操作指令对应操作存在风险。

优选地，若所述操作指令对应操作存在风险，则对所述数据添加风险标识，进行风险控制的步骤包括：

若所述操作指令对应操作存在风险，计算所述区域密级与所述数据密级之间的密级差值；