第三方服務(wù)器安全管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)云技術(shù)領(lǐng)域���,特別是涉及第三方服務(wù)器安全管理系統(tǒng)����。
【背景技術(shù)】
[0002]云計算的概念被越來越多的人所熟悉�����,云計算的應(yīng)用領(lǐng)域也越來越廣泛���,如何構(gòu)建安全的云計算環(huán)境成為當前計算機學(xué)科研究的問題之一���。
[0003]安全問題的解決是關(guān)系到云服務(wù)能否得到用戶認可的關(guān)鍵要素�����,云安全也是阻礙當前云計算應(yīng)用的主要障礙之一�。除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外,云計算安全隱患還包括缺乏統(tǒng)一的安全標準�����、適用法規(guī)以及對用戶的隱私保護、數(shù)據(jù)主權(quán)�、迀移、傳輸��、安全�����、災(zāi)備等問題����。
[0004]云安全從性質(zhì)上可以分為兩大類,一類是用戶的數(shù)據(jù)隱私保護���,另一類是針對傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全���。
[0005]在數(shù)據(jù)隱私保護方面,用戶信息存儲于自己的電腦中時����,任何人需要這些信息都要經(jīng)過允許,黑客入侵則觸發(fā)了法律��。但是,當用戶信息存儲于云上之時�,還沒有明確的法律規(guī)定云服務(wù)提供商或者其他官方機構(gòu)不能夠查看這些信息,這些隱私的泄漏會受到什么樣的處罰��。
[0006]隨著IT法律法規(guī)的逐步完善��,云計算用戶就可以把云服務(wù)提供商當做銀行來放心地合作��,敢于在銀行存錢�����,就敢于在云服務(wù)提供商存數(shù)據(jù)����。
[0007]另外,采用第三方租用服務(wù)器平臺帶來的安全風(fēng)險問題����。提供云服務(wù)的廠商不是全部擁有自己的數(shù)據(jù)中心,一旦租用第三方的云平臺��,安全問題便凸顯出來����,因為第三方的云服務(wù)器平臺比云服務(wù)的廠商提供的云服務(wù)器平臺更不可控,安全因素更不可控��。
【發(fā)明內(nèi)容】
[0008]鑒于以上所述現(xiàn)有技術(shù)的缺點�����,本發(fā)明的目的在于提供第三方服務(wù)器安全管理系統(tǒng)���,用于解決現(xiàn)有技術(shù)中云計算由于數(shù)據(jù)分布而存在數(shù)據(jù)安全的問題���。
[0009]為實現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種第三方服務(wù)器安全管理系統(tǒng)����,包括:客戶端、云終端及第三方服務(wù)器����;所述客戶端,包括:安全信息管理系統(tǒng)�;所述云終端,連接并受控于所述客戶端���,所述云終端包括:加密系統(tǒng)��、數(shù)據(jù)文件分類系統(tǒng)及信任等級積分認證系統(tǒng)���;所述第三方服務(wù)器�����,連接所述云終端���,其包括:第三方服務(wù)器分區(qū)存放系統(tǒng)、第三方服務(wù)器分邏輯區(qū)加密系統(tǒng)����、第三方服務(wù)器授權(quán)訪問系統(tǒng)、第三方服務(wù)器訪問端口限制系統(tǒng)�����、第三方服務(wù)器監(jiān)視系統(tǒng)���、以及第三方服務(wù)器定期巡視系統(tǒng)�����。
[0010]于本發(fā)明的一實施例中�����,所述安全信息管理系統(tǒng)包括:安全信息接收單元���、安全信息存儲單元、安全信息顯示單元��、安全信息控制單元����、及安全信息發(fā)送單元;所述安全信息接收單元��,用于接收相關(guān)從云終端提供商和第三方服務(wù)器提供商發(fā)出的安全信息����;所述安全信息存儲單元,用于將所述安全信息進行存儲�;所述安全信息顯示單元,用于顯示所述安全信息以作為對云終端��、以及第三方服務(wù)器安全管理的參考依據(jù)����;所述安全信息控制單元�����,用于生成對云終端�����、以及第三方服務(wù)器進行安全管理的安全管理指令���;所述安全信息發(fā)送單元,用于發(fā)送所述安全管理指令到云終端�����、以及第三方平臺��。
[0011]于本發(fā)明的一實施例中����,所述加密系統(tǒng)包括:數(shù)據(jù)文件加密選擇單元、數(shù)據(jù)文件加密單元��、加密信息存儲單元�����、數(shù)據(jù)文件加密后發(fā)送單元;所述數(shù)據(jù)文件加密選擇單元���,用于選擇需要加密的數(shù)據(jù)文件、以及加密的方式和加密的等級中的至少一種�����;所述數(shù)據(jù)文件加密單元����,用于根據(jù)所述選擇對需要加密的數(shù)據(jù)文件進行加密以生成加密文件;所述加密信息存儲單元��,用于將所述加密文件進行存儲����;所述數(shù)據(jù)文件加密后發(fā)送單元,用于所述加密文件進行發(fā)送���。
[0012]于本發(fā)明的一實施例中��,所述數(shù)據(jù)文件分類系統(tǒng)�����,包括:數(shù)據(jù)文件信息接收單元����、數(shù)據(jù)文件信息存儲單元、數(shù)據(jù)文件機密重要等級分類單元���、數(shù)據(jù)文件機密重要等級分類存儲單元����、以及數(shù)據(jù)文件機密重要等級分類發(fā)送單元�����;所述數(shù)據(jù)文件信息接收單元���,用于接收數(shù)據(jù)文件���;所述數(shù)據(jù)文件信息存儲單元,用于將所接收數(shù)據(jù)文件進行存儲�;所述數(shù)據(jù)文件機密重要等級分類單元,用于將所存儲數(shù)據(jù)文件按照預(yù)設(shè)的機密重要等級信息進行分類��;所述數(shù)據(jù)文件機密重要等級分類存儲單元,用于按照所述分類來存儲數(shù)據(jù)文件��;所述數(shù)據(jù)文件機密重要等級分類發(fā)送單元����,用于發(fā)送所述機密重要等級信息。
[0013]于本發(fā)明的一實施例中�����,所述信任等級積分認證系統(tǒng)���,包括:信任等級積分認證評價體系單元、信任等級積分認證單元�����、信任等級積分認證登記備案單元��、及信任等級積分認證發(fā)送單元��;所述信任等級積分認證評價體系單元�,用于對第三方服務(wù)器的提供商按預(yù)設(shè)信任等級進行認證評估,對信任等級高于預(yù)設(shè)等級的第三方服務(wù)器提供商提供特定機密重要等級以上的數(shù)據(jù)文件的存儲服務(wù)�����;所述信任等級積分認證單元,用于建立信任等級積分認證制度�����,用于定義各所述信任等級與不同積分數(shù)量之間關(guān)聯(lián)關(guān)系���;所述信任等級積分認證登記備案單元�����,用于對所建立的信任等級積分制度進行備案���;所述信任等級積分認證發(fā)送單元,用于將所述信任等級積分認證制度的信息進行發(fā)送�����。
[0014]于本發(fā)明的一實施例中�,所述第三方服務(wù)器分區(qū)存放系統(tǒng),包括:機密重要等級分區(qū)單元�、數(shù)據(jù)文件機密重要等級信息接收單元、數(shù)據(jù)文件機密重要等級信息存儲單元����、機密重要等級分區(qū)存放單元��、數(shù)據(jù)文件機密重要等級管理單元��、以及信息發(fā)送單元���;所述數(shù)據(jù)文件機密重要等級信息接收單元,用于接收所述機密重要等級信息���;所述機密重要等級分區(qū)單元�,用于按所述機密重要等級信息進行分區(qū)��;所述數(shù)據(jù)文件機密重要等級信息存儲單元���,用于將接收的機密重要等級信息進行存儲;所述機密重要等級分區(qū)存放單元�,用于將第三方服務(wù)器所接收的數(shù)據(jù)文件按各自的機密重要等級而存放于對應(yīng)分區(qū);所述數(shù)據(jù)文件機密重要等級管理單元���,用于對所述存放的各數(shù)據(jù)文件的機密重要等級進行管理�����;所述信息發(fā)送單元���,用于將所述分區(qū)的相關(guān)信息發(fā)送�����。
[0015]于本發(fā)明的一實施例中�����,所述第三方服務(wù)器分邏輯區(qū)加密系統(tǒng)�����,包括:分區(qū)信息接收單元�、加密方式登記備案單元�����、分區(qū)邏輯加密方式選擇單元�����、及分區(qū)邏輯加密單元�����;所述分區(qū)信息接收單元,用于接收所述分區(qū)的相關(guān)信息�����;所述加密方式登記備案單元�����,用于將所述接收的分區(qū)的相關(guān)信息進行登記備案����;所述分區(qū)邏輯加密方式選擇單元,用于選擇需要加密的數(shù)據(jù)文件的加密類型��;所述分區(qū)邏輯加密單元��,用于對不同的分區(qū)進行分區(qū)加密����。
[0016]于本發(fā)明的一實施例中���,所述第三方服務(wù)器授權(quán)訪問系統(tǒng)包括:第三方服務(wù)器授權(quán)訪問信息登記備案單元���、第三方服務(wù)器授權(quán)訪問控制單元���、及第三方服務(wù)器授權(quán)訪問管理單元;所述第三方服務(wù)器授權(quán)訪問信息登記備案單元��,用于將第三方服務(wù)器授權(quán)訪問的合法對象進行授權(quán)權(quán)限等級備案�;所述第三方服務(wù)器授權(quán)訪問控制單元,用于控制所述第三方服務(wù)器的授權(quán)訪問的進行����;所述第三方服務(wù)器授權(quán)訪問管理單元,用于管理所述第三方服務(wù)器的授權(quán)訪問�����。
[0017]于本發(fā)明的一實施例中�,所述第三方服務(wù)器訪問端口限制系統(tǒng),包括:第三方服務(wù)器開放端口信息等級備案單元���、第三方服務(wù)器端口訪問限制禁止單元��、及第三方服務(wù)器訪問端口管理單元�;所述第三方服務(wù)器開放端口信息等級備案單元��,用于對第三方服務(wù)器開放的端口的預(yù)設(shè)端口訪問權(quán)限等級信息進行相關(guān)備案;所述第三方服務(wù)器端口訪問限制禁止單元�����,用于從所述備案的端口中選擇端口以設(shè)置訪問限制�����;所述第三方服務(wù)器訪問端口管理單元���,用于各所述端口進行管理����。
[0018]于本發(fā)明的一實施例中�����,所述第三方服務(wù)器監(jiān)視系統(tǒng)�����,包括:數(shù)據(jù)文件掃描單元��、數(shù)據(jù)文件異常警報單元�����、數(shù)據(jù)文件訪問監(jiān)控單元�����、及數(shù)據(jù)文件訪問異常警報單元��;所述數(shù)據(jù)文件掃描單元���,用于對需要保密的數(shù)據(jù)文件的狀態(tài)進行掃描�,以判斷是否數(shù)據(jù)文件的信息異常����;所述數(shù)據(jù)文件異常警報單元,用于對所述數(shù)據(jù)文件的異常信息進行警報���;所述數(shù)據(jù)文件訪問監(jiān)控單元�,用于對數(shù)據(jù)文件的訪問進行監(jiān)控���,以判斷是否訪問異常��;所述數(shù)據(jù)文件訪問異常警報單元�����,用于對所述異常訪問進行異常報警�。
[0019]于本發(fā)明的一實施例中,所述第三方服務(wù)器定期巡視系統(tǒng)����,包括:第三方服務(wù)器存放數(shù)據(jù)完整性檢測單元、第三方服務(wù)器存放數(shù)據(jù)訪問異常檢測單元�����、第三方服務(wù)器端口掃描單元�、及第三方服務(wù)器運行情況檢測單元;所述第三方服務(wù)器存放數(shù)據(jù)完整性檢測單元����,用于對第三方服務(wù)器存放的數(shù)據(jù)文件進行完