本發明公開了一種基于大數據的用于保護數據的數據安全監控系統，屬于大數據管理技術領域，包括網絡監控單元、數據保護單元和安全審計單元；所述網絡監控單元通過防火墻模塊對用戶和數據庫之間的網絡連接進行監控和防護；所述數據保護單元包括認證模塊、授權模塊和脫敏模塊，通過所述認證模塊對訪問數據庫的用戶進行身份信息認證，通過所述授權模塊對認證完成的身份信息分配訪問權限，通過所述脫敏模塊對數據庫中的敏感數據進行脫敏處理；所述安全審計單元用于對數據庫進行監控。通過對訪問大數據的網絡和數據進行監控，有效地防止在用戶訪問數據庫過程中收到漏洞攻擊或者存在非法訪問的情況，再通過安全審計單元對異常狀態進行追溯。

技術領域

本發明涉及大數據管理技術領域，特別涉及一種基于大數據的用于保護數據的數據安全監控系統。

背景技術

當前，全球大數據產業正值活躍發展期，技術演進和應用創新并行加速推進，非關系型數據庫、分布式并行計算以及機器學習、深度挖掘等新型數據存儲、計算和分析關鍵技術應運而生并快速演進，大數據挖掘分析在電信、互聯網、金融、交通、醫療等行業創造商業價值和應用價值的同時，開始向傳統第一、第二產業傳導滲透，大數據逐步成為國家基礎戰略資源和社會基礎生產要素。

與此同時，大數據安全問題逐漸暴露。大數據因其蘊藏的巨大價值和集中化的存儲管理模式成為網絡攻擊的重點目標，針對大數據的勒索攻擊和數據泄露問題日趨嚴重，全球大數據安全事件呈頻發態勢。相應的，大數據安全需求已經催生相關安全技術、解決方案及產品的研發和生產，但與產業發展相比，存在滯后現象，由于大數據的組成部分較多，在一些零散的部分中很容易受到漏洞攻擊或者非法用戶訪問到數據庫中，如聯網過程中的網絡漏洞攻擊，非法操作大數據業務，導致敏感數據泄露等問題，通過上述的問題很容易造成數據庫被攻擊或者數據泄露，給企業用戶帶來損失。

發明內容

本發明的目的就在于為了解決上述大數據運行中容易出現網絡或者數據泄露等的問題而提供一種基于大數據的用于保護數據的數據安全監控系統，具有通過對大數據的網絡和數據進行監控，利用審計排除數據庫中的風險，使大數據運行更加安全可靠的優點。

本發明通過以下技術方案來實現上述目的，一種基于大數據的用于保護數據的數據安全監控系統，包括網絡監控單元、數據保護單元和安全審計單元；

所述網絡監控單元通過防火墻模塊對用戶和數據庫之間的網絡連接進行監控和防護；

所述數據保護單元包括認證模塊、授權模塊和脫敏模塊，通過所述認證模塊對訪問數據庫的用戶進行身份信息認證，通過所述授權模塊對認證完成的身份信息分配訪問權限，通過所述脫敏模塊對數據庫中的敏感數據進行脫敏處理；

所述安全審計單元用于對數據庫進行監控。

優選的，所述防火墻模塊包括設置在數據庫服務器和交換機之間的防火墻A和設置在所述交換機和Web服務器之間的防火墻B。

優選的，所述防火墻模塊還包括漏洞收集庫，且漏洞收集庫與防火墻A和防火墻B相連接，用于更新兩個防火墻的漏洞查殺庫。

優選的，所述認證模塊包括外部認證和內部認證，其中外部認證負責用戶與安全監控系統之間的認證，用戶只需要通過認證則為合法用戶，內部認證負責安全監控系統與被保護的大數據平臺之間的認證工作。

優選的，所述授權模塊包括權限鑒定和授權管理，其中權限鑒定負責對當前訪問請求進行權限確定，授權管理負責對訪問請求進行授權以及分配權限。

優選的，所述脫敏模塊包括敏感詞分類和靜動態脫敏，敏感詞分類負責將大數據的敏感數據與普通數據分開，靜動態脫敏通過靜態脫敏和動態脫敏將敏感詞屏蔽。