本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，特別是涉及基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺。

背景技術(shù)：

云計(jì)算(Cloud Computing)是虛擬化(Virtualization)、效用計(jì)算(Utility Computing)混合演進(jìn)并躍升的結(jié)果，云計(jì)算包括IaaS(Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù))、PaaS(Platform-as-a-Service，平臺即服務(wù))、SaaS(Software as a Service，軟件即服務(wù))三種形式。云計(jì)算模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算有三個(gè)顯著特點(diǎn)：一是按需租用；二是在廣泛范圍的用戶廣泛協(xié)同及資源共享；三是資源有效的調(diào)配。

創(chuàng)業(yè)導(dǎo)師平臺用于為用于匹配創(chuàng)業(yè)導(dǎo)師，用戶提供創(chuàng)業(yè)咨詢，提供創(chuàng)業(yè)指導(dǎo)，用戶能夠通過平臺尋找創(chuàng)業(yè)資源，此外，用戶還能夠在平臺上注冊，成為導(dǎo)師，創(chuàng)業(yè)導(dǎo)師平臺作為一個(gè)交互式的平臺需要進(jìn)行大量數(shù)據(jù)的交換，具有并發(fā)量不確定，并發(fā)時(shí)間隨機(jī)的特點(diǎn)，傳統(tǒng)的服務(wù)器由于硬件資源固定，造成無法滿足創(chuàng)業(yè)導(dǎo)師平臺的交互的并發(fā)需求，此外，由于傳統(tǒng)的服務(wù)器的安全策略較為固定，缺乏靈活的安全策略，無法面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境以及突發(fā)問題，造成創(chuàng)業(yè)導(dǎo)師平臺存在安全隱患，容易造成數(shù)據(jù)泄露。

技術(shù)實(shí)現(xiàn)要素：

基于此，有必要針對傳統(tǒng)的服務(wù)器由于硬件資源固定，造成無法滿足創(chuàng)業(yè)導(dǎo)師平臺的交互的并發(fā)需求，且傳統(tǒng)的服務(wù)器安全策略較為固定，缺乏靈活的安全策略，無法面對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境以及突發(fā)問題，造成創(chuàng)業(yè)導(dǎo)師平臺存在安全隱患，容易造成數(shù)據(jù)泄露的缺陷，提供一種基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺。

一種基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺，包括：云操作系統(tǒng)、創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)和安全墻系統(tǒng)；

所述云操作系統(tǒng)用于對服務(wù)器集群進(jìn)行硬件虛擬化為若干虛擬服務(wù)器，對各所述虛擬服務(wù)器配置操作系統(tǒng)和資源空間，為各所述虛擬服務(wù)器分配硬件資源；所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)部署于至少一個(gè)所述虛擬服務(wù)器上，所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)用于對人力資源數(shù)據(jù)進(jìn)行處理；

所述安全墻系統(tǒng)部署于所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)，所述安全墻系統(tǒng)用于對創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的用戶行為以及用戶數(shù)據(jù)進(jìn)行加密，并對所述虛擬服務(wù)器所在的內(nèi)網(wǎng)與外網(wǎng)隔離。

在其中一個(gè)實(shí)施例中，所述安全墻系統(tǒng)包括實(shí)時(shí)加密模塊、加密屬性遺傳模塊、加密數(shù)據(jù)同機(jī)隔離模塊、加密文件反黑模塊；

所述實(shí)時(shí)加密模塊用于對用戶即時(shí)數(shù)據(jù)進(jìn)行實(shí)時(shí)加密；

所述加密屬性遺傳模塊用于檢測用戶屬性值是否大于預(yù)設(shè)門檻閾值，當(dāng)用戶屬性值大于預(yù)設(shè)門檻閾值時(shí)，賦予用戶解密權(quán)限；

所述加密數(shù)據(jù)同機(jī)隔離模塊用于將存儲空間隔離為公共區(qū)域以及安全區(qū)域，并用于對所述公共區(qū)域以及所述安全區(qū)域執(zhí)行相異的安全策略；

所述加密文件反黑模塊用于將所述虛擬服務(wù)器所在的所述內(nèi)網(wǎng)與所述外網(wǎng)隔離。

在其中一個(gè)實(shí)施例中，所述實(shí)時(shí)加密模塊包括主動加密子模塊，所述主動加密子模塊用于檢測加密后的數(shù)據(jù)流向，并檢測加密后的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換，當(dāng)加密后的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換時(shí)，對轉(zhuǎn)換格式后的加密數(shù)據(jù)進(jìn)行再一次加密。

在其中一個(gè)實(shí)施例中，所述安全墻系統(tǒng)還包括加密文件網(wǎng)絡(luò)共享模塊和多通道加密模塊；

所述加密文件網(wǎng)絡(luò)共享模塊用于實(shí)現(xiàn)所述內(nèi)網(wǎng)內(nèi)的各所述虛擬服務(wù)器之間的文件共享；

所述多通道加密模塊用于在與外網(wǎng)通信時(shí)對進(jìn)行端口跳轉(zhuǎn)訪問。

在其中一個(gè)實(shí)施例中，所述安全墻系統(tǒng)還包括電子郵件加密模塊和大型數(shù)據(jù)加密支持模塊；

所述電子郵件加密模塊用于對電子郵件進(jìn)行加密；

所述大型數(shù)據(jù)加密支持模塊用于對大型數(shù)據(jù)進(jìn)行加密。

在其中一個(gè)實(shí)施例中，所述云操作系統(tǒng)基于IaaS模式。

在其中一個(gè)實(shí)施例中，所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)基于SaaS模式。

在其中一個(gè)實(shí)施例中，所述云操作系統(tǒng)還用于根據(jù)各所述虛擬服務(wù)器的應(yīng)用的需求，對各所述虛擬服務(wù)器進(jìn)行動態(tài)的硬件資源分配。

在其中一個(gè)實(shí)施例中，所述云操作系統(tǒng)包括虛擬化模塊、配置模塊和資源管理模塊；所述虛擬化模塊用于對服務(wù)器集群進(jìn)行硬件虛擬化為若干所述虛擬服務(wù)器；所述配置模塊用于對各所述虛擬服務(wù)器配置操作系統(tǒng)和資源空間；所述資源分配模塊用于為各所述虛擬服務(wù)器分配硬件資源。

在其中一個(gè)實(shí)施例中，所述硬件資源包括計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源。

上述基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺，通過將創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)部署于基于云操作系統(tǒng)的虛擬服務(wù)器上，云操作系統(tǒng)對虛擬服務(wù)器的資源進(jìn)行動態(tài)調(diào)整和分配，有效提高了創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理效率，虛擬服務(wù)器的硬件資源的動態(tài)調(diào)整能夠?qū)崟r(shí)滿足創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的并發(fā)需求，此外，安全墻系統(tǒng)能夠?yàn)閯?chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)提供靈活以及全面的加密和隔離手段，有效消除安全隱患，避免用戶數(shù)據(jù)泄露。

附圖說明

圖1為一實(shí)施例的基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺的模塊框圖；

圖2為另一實(shí)施例的基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺的模塊框圖；

圖3為另一實(shí)施例的基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺的模塊框圖。

具體實(shí)施方式

為了便于理解本發(fā)明，下面將參照相關(guān)附圖對本發(fā)明進(jìn)行更全面的描述。附圖中給出了本發(fā)明的較佳實(shí)施例。但是，本發(fā)明可以以許多不同的形式來實(shí)現(xiàn)，并不限于本文所描述的實(shí)施例。相反地，提供這些實(shí)施例的目標(biāo)是使對本發(fā)明的公開內(nèi)容的理解更加透徹全面。

例如，一種基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺，包括：云操作系統(tǒng)、創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)和安全墻系統(tǒng)；所述云操作系統(tǒng)用于對服務(wù)器集群進(jìn)行硬件虛擬化為若干虛擬服務(wù)器，對各所述虛擬服務(wù)器配置操作系統(tǒng)和資源空間，為各所述虛擬服務(wù)器分配硬件資源；所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)部署于至少一個(gè)所述虛擬服務(wù)器上，所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)用于對人力資源數(shù)據(jù)進(jìn)行處理；所述安全墻系統(tǒng)部署于所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)，所述安全墻系統(tǒng)用于對創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的用戶行為以及用戶數(shù)據(jù)進(jìn)行加密，并對所述虛擬服務(wù)器所在的內(nèi)網(wǎng)與外網(wǎng)隔離。

本實(shí)施例中，通過將創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)部署于基于云操作系統(tǒng)的虛擬服務(wù)器上，云操作系統(tǒng)對虛擬服務(wù)器的資源進(jìn)行動態(tài)調(diào)整和分配，有效提高了創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理效率，虛擬服務(wù)器的硬件資源的動態(tài)調(diào)整能夠?qū)崟r(shí)滿足創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的并發(fā)需求，此外，安全墻系統(tǒng)能夠?yàn)閯?chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)提供靈活以及全面的加密和隔離手段，有效消除安全隱患，避免用戶數(shù)據(jù)泄露。

在一個(gè)實(shí)施例中，如圖1所示，提供一種基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺，包括：云操作系統(tǒng)100、創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)200和安全墻系統(tǒng)300；所述云操作系統(tǒng)100用于對服務(wù)器集群進(jìn)行硬件虛擬化為若干虛擬服務(wù)器，對各所述虛擬服務(wù)器配置操作系統(tǒng)和資源空間，為各所述虛擬服務(wù)器分配硬件資源；所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)200部署于至少一個(gè)所述虛擬服務(wù)器上，所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)200用于對人力資源數(shù)據(jù)進(jìn)行處理；所述安全墻系統(tǒng)300部署于所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)200，所述安全墻系統(tǒng)300用于對創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)200的用戶行為以及用戶數(shù)據(jù)進(jìn)行加密，并對所述虛擬服務(wù)器所在的內(nèi)網(wǎng)與外網(wǎng)隔離。

例如，所述云操作系統(tǒng)基于IaaS模式，即該云操作系統(tǒng)為基于IaaS模式的云計(jì)算操作系統(tǒng)，而服務(wù)器集群則包括若干服務(wù)器，服務(wù)器集群中的服務(wù)器為硬件服務(wù)器，例如，該服務(wù)器集群中的服務(wù)器為實(shí)體服務(wù)器，具體地，實(shí)體服務(wù)器即為硬件服務(wù)器，其是相對虛擬服務(wù)器的虛擬而言，由于其具有實(shí)體的硬件，因此本實(shí)施例中稱為實(shí)體服務(wù)器。例如，服務(wù)器集群中的各服務(wù)器通過網(wǎng)絡(luò)相互連接，形成服務(wù)器集群。該云操作系統(tǒng)運(yùn)行在服務(wù)器集群，并對服務(wù)器集群內(nèi)的所有服務(wù)器硬件資源進(jìn)行統(tǒng)一分配。

本實(shí)施例中的內(nèi)網(wǎng)是由各虛擬服務(wù)器組成的網(wǎng)絡(luò)，或者說是各虛擬服務(wù)器所在的局域網(wǎng)，而外網(wǎng)則相對于內(nèi)網(wǎng)，是與內(nèi)網(wǎng)具有不同的網(wǎng)絡(luò)IP地址的網(wǎng)絡(luò)。

例如，該云操作系統(tǒng)用于對服務(wù)器集群進(jìn)行硬件虛擬化，使得服務(wù)器集群虛擬化為多個(gè)虛擬服務(wù)器，該虛擬服務(wù)器用于調(diào)用硬件服務(wù)器的硬件資源以向創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)提供處理能力以及存儲能力。例如，所述創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)基于SaaS模式，即該創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)為基于SaaS模式的系統(tǒng)。這樣便于對創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)進(jìn)行優(yōu)化和拓展，以提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的處理能力。

應(yīng)該理解的是，虛擬服務(wù)器可以是多臺，各虛擬服務(wù)器用于實(shí)現(xiàn)不同的功能。具體地，創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)部署于其中的一臺虛擬服務(wù)器或者多臺服務(wù)器。這樣，當(dāng)創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)運(yùn)行時(shí)，云操作系統(tǒng)根據(jù)創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)運(yùn)行所需的資源對各虛擬服務(wù)器的硬件資源進(jìn)行統(tǒng)一分配，進(jìn)而使得硬件資源得到合理應(yīng)用，避免過度消耗資源，且能夠有效提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的處理效率。

例如，安全墻系統(tǒng)部署于虛擬服務(wù)器上，其與創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)，這樣，創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)與客戶端或者外網(wǎng)通信時(shí)，創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)將通過安全墻傳輸至外網(wǎng)或者客戶端，而客戶端或者外網(wǎng)的數(shù)據(jù)則經(jīng)過安全墻系統(tǒng)進(jìn)入創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)。由于創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)與客戶端或者外網(wǎng)通信的數(shù)據(jù)均得到安全墻系統(tǒng)的加密，使得用戶數(shù)據(jù)更為安全，有效避免用戶數(shù)據(jù)泄露，由于創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)處于內(nèi)網(wǎng)中，通過安全墻與外網(wǎng)隔離，能夠有效避免創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)被攻擊，有效消除安全隱患。

為了更好地對用戶數(shù)據(jù)加密，提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的安全性，在一個(gè)實(shí)施例中，如圖2所示，所述安全墻系統(tǒng)300包括實(shí)時(shí)加密模塊310、加密屬性遺傳模塊320、加密數(shù)據(jù)同機(jī)隔離模塊330、加密文件反黑模塊340；所述實(shí)時(shí)加密模塊310用于對用戶即時(shí)數(shù)據(jù)進(jìn)行實(shí)時(shí)加密；所述加密屬性遺傳模塊320用于檢測用戶屬性值是否大于預(yù)設(shè)門檻閾值，當(dāng)用戶屬性值大于預(yù)設(shè)門檻閾值時(shí)，賦予用戶解密權(quán)限；所述加密數(shù)據(jù)同機(jī)隔離模塊330用于將存儲空間隔離為公共區(qū)域以及安全區(qū)域，并用于對所述公共區(qū)域以及所述安全區(qū)域執(zhí)行相異的安全策略；所述加密文件反黑模塊340用于將所述虛擬服務(wù)器所在的所述內(nèi)網(wǎng)與所述外網(wǎng)隔離。

具體地，用戶即時(shí)數(shù)據(jù)為用戶數(shù)據(jù)中的一種，即用戶通過客戶端與創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)通信中實(shí)時(shí)產(chǎn)生的數(shù)據(jù)，實(shí)時(shí)加密模塊能夠在用戶的正常通信中對用戶數(shù)據(jù)的加解密需求進(jìn)行實(shí)時(shí)處理，并不顯示其加解密過程，對用戶而言，其加密過程不可見，也不產(chǎn)生臨時(shí)文件，由于節(jié)省加密數(shù)據(jù)的存儲空間。實(shí)時(shí)加密模塊在提供用戶透明操作體驗(yàn)的同時(shí)避免了數(shù)據(jù)在存儲介質(zhì)上反復(fù)加解密的過程，解決了傳統(tǒng)加解密技術(shù)操作繁雜、效率低下的問題。

加密屬性遺傳模塊中，用戶屬性值為用戶所具有的屬性的數(shù)值化，該屬性用于區(qū)分不同的用戶，例如，該屬性是身份標(biāo)識，用于區(qū)分不同的用戶。在IBE(Identity Based Encryption，基于身份的加密)中的解密者，只有當(dāng)用戶的身份信息和信息加密者描述的信息是一致的時(shí)候，才能夠解密加密者所加密的信息。而本申請中，與傳統(tǒng)的IBE不同，采用基于屬性加密后，當(dāng)用戶擁有的屬性的屬性值大于加密者所設(shè)置的預(yù)設(shè)門檻閾值時(shí)，用戶才具有解密權(quán)限，才能夠進(jìn)行解密。

加密數(shù)據(jù)同機(jī)隔離模塊中，該存儲空間可以是硬盤，也可以是其他存儲器或者存儲介質(zhì)。該加密數(shù)據(jù)同機(jī)隔離模塊用于將硬盤隔離為公共區(qū)域和安全區(qū)域，例如，公共區(qū)域用于提供存放未加密數(shù)據(jù)，例如，安全區(qū)域用于存放加密數(shù)據(jù)，具體地，由于公共區(qū)域和安全區(qū)域在物理層上被隔離，使得加密數(shù)據(jù)能夠得到充分保護(hù)，有效避免加密數(shù)據(jù)泄露。例如，加密數(shù)據(jù)同機(jī)隔離模塊用于將硬盤隔離為公共區(qū)域和安全區(qū)域，并通過硬盤隔離卡進(jìn)行硬盤數(shù)據(jù)保護(hù)，這樣，能夠進(jìn)一步提高數(shù)據(jù)的安全性。

加密文件反黑模塊中，將所述虛擬服務(wù)器所在的所述內(nèi)網(wǎng)與所述外網(wǎng)隔離，實(shí)現(xiàn)“物理隔離”，具體地，本實(shí)施例中，虛擬服務(wù)器所在的內(nèi)部網(wǎng)絡(luò)不直接或間接地連接到公共網(wǎng)(外網(wǎng))，該加密文件反黑模塊還用于保護(hù)路由器、工作站各種網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信鏈路免遭人為破壞和搭線竊聽攻擊，使內(nèi)部信息網(wǎng)絡(luò)不受來自外部網(wǎng)絡(luò)的攻擊。

為了進(jìn)一步提高用戶數(shù)據(jù)的安全性，在一個(gè)實(shí)施例中，如圖3所示，所述實(shí)時(shí)加密模塊310包括主動加密子模塊311，所述主動加密子模塊311用于檢測加密后的數(shù)據(jù)流向，并檢測加密后的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換，當(dāng)加密后的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換時(shí)，對轉(zhuǎn)換格式后的加密數(shù)據(jù)進(jìn)行再一次加密。具體地，主動加密子模塊311是基于事實(shí)加密模塊310實(shí)現(xiàn)，主動加密是基于實(shí)時(shí)加解密技術(shù)的一種加密信息自我保護(hù)手段。實(shí)時(shí)加解密模塊在工作中提供實(shí)時(shí)加解密服務(wù)的同時(shí)監(jiān)控全部密文數(shù)據(jù)的流向，當(dāng)密文轉(zhuǎn)化為其它數(shù)據(jù)形式，與另外的非涉密數(shù)據(jù)結(jié)合生成新的數(shù)據(jù)，或者其它非涉密數(shù)據(jù)引用了部分密文時(shí)能夠自動加密這些與之發(fā)生關(guān)系的數(shù)據(jù)。

為了實(shí)現(xiàn)內(nèi)網(wǎng)中各虛擬服務(wù)器之間的文件安全共享，并實(shí)現(xiàn)與外網(wǎng)的安全通信，在一個(gè)實(shí)施例中，請?jiān)俅螀⒁妶D3，所述安全墻系統(tǒng)300還包括加密文件網(wǎng)絡(luò)共享模塊350和多通道加密模塊360；所述加密文件網(wǎng)絡(luò)共享模塊350用于實(shí)現(xiàn)所述內(nèi)網(wǎng)內(nèi)的各所述虛擬服務(wù)器之間的文件共享；所述多通道加密模塊360用于在與外網(wǎng)通信時(shí)對進(jìn)行端口跳轉(zhuǎn)訪問。

具體地，加密文件網(wǎng)絡(luò)共享模塊350使得所述虛擬服務(wù)器之間的文件共享更為安全，而多通道加密模塊360則使得虛擬服務(wù)器在與外部網(wǎng)絡(luò)通信時(shí)，其端口進(jìn)行端口跳轉(zhuǎn)，通過一臺或多臺跳轉(zhuǎn)機(jī)(虛擬服務(wù)器)的不通端口進(jìn)行跳轉(zhuǎn)進(jìn)行對外網(wǎng)的訪問，使得來自外部網(wǎng)絡(luò)的攻擊無法查詢到準(zhǔn)確的數(shù)據(jù)的源端口，進(jìn)而使得攻擊失效。

為了對郵件以及大數(shù)據(jù)文件進(jìn)行加密，進(jìn)一步提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)安全，在一個(gè)實(shí)施例中，請?jiān)俅螀⒁妶D3，所述安全墻系統(tǒng)300還包括電子郵件加密模塊370和大型數(shù)據(jù)加密支持模塊380；所述電子郵件加密模塊370用于對電子郵件進(jìn)行加密；所述大型數(shù)據(jù)加密支持模塊380用于對大型數(shù)據(jù)進(jìn)行加密。本實(shí)施例中，通過對電子郵件以及大型數(shù)據(jù)加密，進(jìn)一步完善了對創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的文件的加密，進(jìn)一步提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)安全。

例如，如圖2所示，該創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)200包括用戶注冊模塊、用戶登錄模塊、用戶中心模塊、個(gè)人資料模塊、密碼管理模塊、用戶管理模塊、活動管理模塊、新聞管理模塊、通知和公告管理模塊、活動審核模塊、孵化器推薦模塊、眾創(chuàng)空間推薦模塊、服務(wù)類型管理模塊、創(chuàng)業(yè)導(dǎo)師登記申請模塊、流程審核模塊、創(chuàng)業(yè)導(dǎo)師查詢

為了使得硬件資源得到合理應(yīng)用，以提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)處理性能，在一個(gè)實(shí)施例中，所述云操作系統(tǒng)還用于根據(jù)各所述虛擬服務(wù)器的運(yùn)行狀態(tài)，對各所述虛擬服務(wù)器進(jìn)行動態(tài)的硬件資源分配。例如，所述云操作系統(tǒng)用于實(shí)時(shí)檢測各虛擬服務(wù)器的資源利用率，根據(jù)各所述虛擬服務(wù)器的資源利用率進(jìn)行動態(tài)的硬件資源分配。例如，該資源利用率為該虛擬服務(wù)器當(dāng)前運(yùn)行占用的資源與其實(shí)際分配的資源的比例，例如，該資源利用率為硬件資源利用率。具體地，該資源利用率用于體現(xiàn)虛擬服務(wù)器的運(yùn)行狀態(tài)，或者體現(xiàn)虛擬服務(wù)器的負(fù)載情況，例如，云操作系統(tǒng)用于在一虛擬服務(wù)器的資源利用率較高時(shí)，為所述虛擬服務(wù)器分配更多的硬件資源，例如，云操作系統(tǒng)用于在一虛擬服務(wù)器的資源利用率較低時(shí)，為所述虛擬服務(wù)器分配較小的硬件資源，通過上述的動態(tài)分配，使得各虛擬服務(wù)器的硬件資源更為符合其自身的運(yùn)行狀態(tài)以及業(yè)務(wù)需求，使得硬件資源得到合理應(yīng)用，使得各虛擬服務(wù)器能夠更為高效地運(yùn)行，進(jìn)而提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)處理性能。

為了使得各虛擬服務(wù)器運(yùn)行更為穩(wěn)定，例如，所述云操作系統(tǒng)還用于根據(jù)各所述虛擬服務(wù)器的應(yīng)用的需求，對各所述虛擬服務(wù)器進(jìn)行動態(tài)的硬件資源分配。具體地，本實(shí)施例中的應(yīng)用包括應(yīng)用軟件，該應(yīng)用軟件包括中間件軟件以及數(shù)據(jù)庫軟件等，例如，該應(yīng)用還包括系統(tǒng)軟件，例如，該系統(tǒng)軟件包括操作系統(tǒng)(Operating System，簡稱OS)軟件，本實(shí)施例中，云操作系統(tǒng)根據(jù)各虛擬服務(wù)器上各軟件所需資源對各虛擬服務(wù)器的硬件資源進(jìn)行動態(tài)分配，進(jìn)而使得硬件資源更符合虛擬服務(wù)器的運(yùn)行所需，使得各虛擬服務(wù)器運(yùn)行更為穩(wěn)定，使得創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)運(yùn)行更為高效。

例如，所述硬件資源包括計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源。例如，該計(jì)算資源為CPU(Central Processing Unit，中央處理器)的處理能力，其可通過CPU數(shù)量或者CPU內(nèi)核數(shù)量進(jìn)行量化，該存儲資源包括存儲空間，網(wǎng)絡(luò)資源包括網(wǎng)絡(luò)帶寬、IP地址以及網(wǎng)絡(luò)端口。

在一個(gè)實(shí)施例中，請參見圖2和圖3，所述云操作系統(tǒng)100包括虛擬化模塊110、配置模塊120和資源管理模塊130；所述虛擬化模塊110用于對服務(wù)器集群進(jìn)行硬件虛擬化為若干所述虛擬服務(wù)器；所述配置模塊120用于對各所述虛擬服務(wù)器配置操作系統(tǒng)和資源空間；所述資源分配模塊用于為各所述虛擬服務(wù)器分配硬件資源。

具體地，首先虛擬化模塊110將服務(wù)器集群中的各實(shí)體服務(wù)器進(jìn)行硬件虛擬化，使之虛擬化為若干虛擬服務(wù)器，若干虛擬服務(wù)器具有虛擬的CPU、內(nèi)存以及存儲器，虛擬服務(wù)器的上述資源由實(shí)體服務(wù)器所提供，由于虛擬服務(wù)器的上述資源為虛擬化的資源，因此，可以進(jìn)行動態(tài)調(diào)配。配置模塊120用于為各虛擬服務(wù)器配置操作系統(tǒng)，該操作系統(tǒng)用于管理和控制虛擬服務(wù)器的硬件與軟件資源，該資源空間為操作系統(tǒng)占用的存儲空間，例如，該資源空間還包括了虛擬服務(wù)器的存儲器的分區(qū)空間；資源分配模塊用于為各虛擬服務(wù)器動態(tài)分配硬件資源，包括計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源，使得各虛擬服務(wù)器的硬件資源得到合理分配，進(jìn)而提高創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)的處理能力。

在一個(gè)實(shí)施例中，提供了基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺的部署方法，包括：

步驟501，云操作系統(tǒng)部署包括前端代理、門戶、云控制器、云存儲控制器、共享存儲服務(wù)器的安裝與配置。

步驟502，利用云操作系統(tǒng)提供的虛擬化技術(shù)，虛擬若干虛擬服務(wù)器，包括兩臺apache服務(wù)器以及兩臺數(shù)據(jù)庫服務(wù)器，兩臺apache服務(wù)器作為集群服務(wù)器，兩臺數(shù)據(jù)庫服務(wù)器作為集群服務(wù)器。

步驟503，在所述數(shù)據(jù)庫服務(wù)器安裝數(shù)據(jù)庫，做數(shù)據(jù)庫集群并初始化數(shù)據(jù)庫腳本。

步驟504，分別在apache服務(wù)器上部署創(chuàng)業(yè)登記數(shù)據(jù)處理系統(tǒng)，并做集群和負(fù)載均衡配置。

步驟505，采用實(shí)時(shí)加解密技術(shù)、主動加密技術(shù)和大型數(shù)據(jù)庫加密支持技術(shù)對創(chuàng)業(yè)登記數(shù)據(jù)處理的用戶數(shù)據(jù)進(jìn)行加密。

在一個(gè)實(shí)施例中，還提供一種安全墻的數(shù)據(jù)解密方法，包括：

步驟601，獲取解密請求文件，解析所述解密請求文件，獲取解密文件。

具體地，該解密請求文件有解密申請人發(fā)起，該解密請求文件用于請求解密所述解密文件。例如，該解密請求文件包括涉密文件處理記錄單。

步驟603，獲取對所述解密文件的外發(fā)判斷指令，根據(jù)所述外發(fā)判斷指令將所述解密文件發(fā)送至具有解密權(quán)限的管理員賬號。

具體地，該外發(fā)判斷指令由審核人員發(fā)出，該外發(fā)判斷指令用于指示是否將解密文件發(fā)送至具有解密權(quán)限的管理員賬號。當(dāng)系統(tǒng)接收到該外發(fā)判斷指令時(shí)，表明該解密文件能夠外發(fā)，進(jìn)而轉(zhuǎn)發(fā)至管理員賬號進(jìn)行處理。

步驟605，獲取所述管理賬號的解密指令，對所述解密文件進(jìn)行解密。

本步驟中，管理員賬號具有解密權(quán)限，例如，該管理員賬號的屬性值大于加密者所設(shè)置的預(yù)設(shè)門檻閾值，能夠?qū)饷芪募M(jìn)行解密。

步驟607，保存所述解密請求文件。

在對解密文件解密后，保存白解密請求文件，對解密請求文件進(jìn)行存檔。

在一個(gè)實(shí)施例中，該數(shù)據(jù)解密的具體流程如下：

a、請求解密申請人填寫“涉密文件處理記錄單”，寫明請求解密的文件及內(nèi)容，并提交審核人員進(jìn)行審核；

b、審核人員對待解密文檔進(jìn)行審核，看是否能解密外發(fā)，若否，則結(jié)束，若是，則由請求解密申請人找解密操作員進(jìn)行文檔解密；

c、解密操作人員對“涉密文件處理記錄單”內(nèi)容對指定文件進(jìn)行解密處理；

d、文檔管理人員對“涉密文件處理記錄單”進(jìn)行存檔管理。

在一個(gè)實(shí)施例中，還提供用戶與基于云計(jì)算的創(chuàng)業(yè)登記數(shù)據(jù)處理平臺的交互方法，包括：

A、用戶通過瀏覽器輸入創(chuàng)業(yè)登記數(shù)據(jù)處理平臺的網(wǎng)址。

B、在登錄頁面中點(diǎn)擊【注冊帳號】；

C、系統(tǒng)打開注冊頁面，角色選擇：創(chuàng)業(yè)導(dǎo)師，輸入郵箱、密碼、驗(yàn)證碼，點(diǎn)擊【注冊】完成注冊提交動作；

D、系統(tǒng)將發(fā)送注冊激活郵件至注冊郵箱，導(dǎo)師通過郵箱的點(diǎn)擊鏈接激活賬號，進(jìn)入信息完善界面；

E、個(gè)人信息完善保存后，進(jìn)入個(gè)人桌面，個(gè)人桌面顯示<創(chuàng)業(yè)導(dǎo)師登記>功能模塊的入口，并顯示創(chuàng)業(yè)導(dǎo)師的基礎(chǔ)信息、待辦事項(xiàng)及相關(guān)下載；

F、點(diǎn)擊<創(chuàng)業(yè)導(dǎo)師登記>圖標(biāo)，可進(jìn)入創(chuàng)業(yè)導(dǎo)師登記頁面，填寫基本信息、個(gè)人簡歷以及輔導(dǎo)企業(yè)情況，選擇推薦單位列表后可以點(diǎn)擊【提交審核】按鈕進(jìn)行登記申請的提交；

G、經(jīng)推薦孵化器或者眾創(chuàng)空間審核，再經(jīng)過省孵化器協(xié)會審核通過后，會生成對應(yīng)創(chuàng)業(yè)導(dǎo)師備案號；

H、用戶通過【審核記錄】，查看創(chuàng)業(yè)導(dǎo)師申請是否已審核通過。

應(yīng)該說明的是，上述實(shí)施例中，所包括的各個(gè)模塊只是按照功能邏輯進(jìn)行劃分的，但并不局限于上述的劃分，只要能夠?qū)崿F(xiàn)相應(yīng)的功能即可；另外，各功能模塊的具體名稱也只是為了便于相互區(qū)分，并不用于限制本發(fā)明的保護(hù)范圍。

另外，本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，相應(yīng)的程序可以存儲于可讀取存儲介質(zhì)中。

以上所述實(shí)施例的各技術(shù)特征可以進(jìn)行任意的組合，為使描述簡潔，未對上述實(shí)施例中的各個(gè)技術(shù)特征所有可能的組合都進(jìn)行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當(dāng)認(rèn)為是本說明書記載的范圍。

以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。