本發(fā)明公開一種網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法、裝置、設(shè)備及可讀存儲介質(zhì)，所述方法包括：當接收到對數(shù)據(jù)的操作指令時，確定操作指令在網(wǎng)絡(luò)架構(gòu)中對應(yīng)的網(wǎng)絡(luò)區(qū)域；讀取網(wǎng)絡(luò)區(qū)域?qū)?yīng)的區(qū)域密級，以及數(shù)據(jù)對應(yīng)的數(shù)據(jù)密級，并根據(jù)區(qū)域密級和數(shù)據(jù)密級之間的關(guān)系判斷操作指令對應(yīng)操作是否存在風(fēng)險；若操作指令對應(yīng)操作存在風(fēng)險，則對數(shù)據(jù)添加風(fēng)險標識，進行風(fēng)險控制。本方案預(yù)先對網(wǎng)絡(luò)架構(gòu)中各網(wǎng)絡(luò)區(qū)域以及各數(shù)據(jù)設(shè)置不同的密級，在對數(shù)據(jù)進行操作時，根據(jù)所操作數(shù)據(jù)的數(shù)據(jù)密級和操作所針對網(wǎng)絡(luò)區(qū)域的區(qū)域密級之間的關(guān)系，判斷操作是否會給數(shù)據(jù)帶來風(fēng)險，若給數(shù)據(jù)帶來風(fēng)險，則對操作進行風(fēng)險控制，以規(guī)范數(shù)據(jù)在各網(wǎng)絡(luò)區(qū)域間的流轉(zhuǎn)，防止數(shù)據(jù)泄露。

技術(shù)領(lǐng)域

本發(fā)明主要涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體地說，涉及一種網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法、裝置、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)

隨機互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)給人們生活、工作帶來越來越多便利的同時，網(wǎng)絡(luò)信息安全也越來越重要；各企業(yè)在進行網(wǎng)絡(luò)架構(gòu)過程中，為了安全考慮，會對網(wǎng)絡(luò)進行分區(qū)操作，將網(wǎng)絡(luò)劃分為生產(chǎn)區(qū)、工作區(qū)、測試區(qū)等多個不同區(qū)域；不同區(qū)域設(shè)定不同的訪問權(quán)限，只有相應(yīng)權(quán)限的用戶才能訪問，如辦公區(qū)只有企業(yè)內(nèi)部員工才能進行訪問。

目前盡管對網(wǎng)絡(luò)架構(gòu)進行了網(wǎng)絡(luò)區(qū)域的劃分，但是各個網(wǎng)絡(luò)區(qū)域中缺少對數(shù)據(jù)密級的劃分、數(shù)據(jù)管理不規(guī)范，各個區(qū)域的數(shù)據(jù)具有互通性，企業(yè)數(shù)據(jù)可以在任何區(qū)域流轉(zhuǎn)；導(dǎo)致數(shù)據(jù)濫用，容易出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象。

發(fā)明內(nèi)容

本發(fā)明的主要目的是提供一種網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法、裝置、設(shè)備及可讀存儲介質(zhì)，旨在解決現(xiàn)有技術(shù)中各網(wǎng)絡(luò)區(qū)域的數(shù)據(jù)管理不規(guī)范，容易出現(xiàn)數(shù)據(jù)泄露的問題。

為實現(xiàn)上述目的，本發(fā)明提供一種網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法，所述網(wǎng)絡(luò)架構(gòu)中數(shù)據(jù)的監(jiān)控方法包括以下步驟：

當接收到對數(shù)據(jù)的操作指令時，確定所述操作指令在網(wǎng)絡(luò)架構(gòu)中對應(yīng)的網(wǎng)絡(luò)區(qū)域；

讀取所述網(wǎng)絡(luò)區(qū)域?qū)?yīng)的區(qū)域密級，以及所述數(shù)據(jù)對應(yīng)的數(shù)據(jù)密級，并根據(jù)所述區(qū)域密級和所述數(shù)據(jù)密級之間的關(guān)系判斷所述操作指令對應(yīng)操作是否存在風(fēng)險；

若所述操作指令對應(yīng)操作存在風(fēng)險，則對所述數(shù)據(jù)添加風(fēng)險標識，進行風(fēng)險控制。

優(yōu)選地，所述網(wǎng)絡(luò)區(qū)域包括創(chuàng)建區(qū)域和存儲區(qū)域，所述區(qū)域密級包括創(chuàng)建區(qū)域密級和存儲區(qū)域密級；

所述根據(jù)所述區(qū)域密級和所述數(shù)據(jù)密級之間的關(guān)系判斷所述操作指令對應(yīng)操作是否存在風(fēng)險的步驟包括：

當所述操作指令的類型為在所述創(chuàng)建區(qū)域創(chuàng)建所述數(shù)據(jù)的創(chuàng)建指令或?qū)⑺鰯?shù)據(jù)存儲到所述存儲區(qū)域的存儲指令時，判斷所述創(chuàng)建區(qū)域密級或所述存儲區(qū)域密級是否低于所述數(shù)據(jù)密級；

若所述創(chuàng)建區(qū)域密級或所述存儲區(qū)域密級低于所述數(shù)據(jù)密級，則判定所述操作指令對應(yīng)操作存在風(fēng)險。

優(yōu)選地，所述網(wǎng)絡(luò)區(qū)域包括源區(qū)域和目標區(qū)域，所述區(qū)域密級包括源區(qū)域密級和目標區(qū)域密級；

所述根據(jù)所述區(qū)域密級和所述數(shù)據(jù)密級之間的關(guān)系判斷所述操作指令對應(yīng)操作是否存在風(fēng)險的步驟包括：

當所述操作指令的類型為將所述數(shù)據(jù)從所述源區(qū)域傳輸?shù)剿瞿繕藚^(qū)域的傳輸指令時，判斷所述目標區(qū)域密級是否低于所述源區(qū)域密級；

若所述目標區(qū)域密級低于所述源區(qū)域密級，則判斷所述目標區(qū)域密級是否低于所述數(shù)據(jù)密級；

若所述目標區(qū)域密級低于所述數(shù)據(jù)密級，則判定所述操作指令對應(yīng)操作存在風(fēng)險。

優(yōu)選地，若所述操作指令對應(yīng)操作存在風(fēng)險，則對所述數(shù)據(jù)添加風(fēng)險標識，進行風(fēng)險控制的步驟包括：

若所述操作指令對應(yīng)操作存在風(fēng)險，計算所述區(qū)域密級與所述數(shù)據(jù)密級之間的密級差值；