【技术实现步骤摘要】
基于安全防护的高效信息系统
:本专利技术涉及用户信息管理
,具体地说是一种能够实现用户信息的实时传递和存储、用户数据加密传输、并对用户数据库进行安全监控的基于安全防护的高效信息系统。
技术介绍
:随着信息化快速发展,云计算正在越来越受关注,无论是互联网厂商和运营商,还是通信厂商和基础网络运营商,都对云计算表现出极大的关注。狭义的云计算是指互联网技术基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源;广义的云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,云计算具有超大规模、虚拟化、安全可靠等优点。对于网络运营商而言,云计算可以使运营成本和操作维护成本大大降低,达到节能减排的目的,除此之外,还可以扩大运营的范围,而不仅仅受限于管道运营。在云计算环境下,一切资源都是可以运营的,都可以作为服务提供,包括应用程序、软件、平台、处理能力、存储、网络、计算资源以及其他基础设施等。对于用户而言,云计算使得随时、随地消费服务成为可能,用户可以不需要大量投资而获得运营业务所需的IT资源,完全可以根据自己的需求来租用,IT资源像水、电和煤气一样,按需获取和计费。在云计算场景下,大量的用户信息都集中在云计算提供商,与传统的互联网业务相比,其信息更集中、信息资产价值更高、面临的攻击也会更多。云计算的安全解决方案需要根据不同业务的差异化安全需求,提供安全解决方案。而传统上针对单一业务所制定的安全解决方案,无法适应云计算平台高度共享的特性,因此,需要云计算安全在系统级 ...
【技术保护点】
一种基于安全防护的高效信息系统,其特征在于设有管控平台以及两个以上的本地监控终端,管控平台与本地监控终端经网络通信电路相连接,其中所述管控平台包括服务器、数据接收机构、数据分析机构,数据分析机构和数据接收机构分别与服务器相连接,数据分析机构与数据接收机构相连接,所述管控平台还设有安全防护单元,所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库,所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块;所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块;DNS服务器经安全通信模块与管理单元建立双向通信,DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接,管理单元分别与黑名单索引数据库和DNS数据库相连接。
【技术特征摘要】
1.一种基于安全防护的高效信息系统,其特征在于设有管控平台以及两个以上的本地监控终端,管控平台与本地监控终端经网络通信电路相连接,其中所述管控平台包括服务器、数据接收机构、数据分析机构,数据分析机构和数据接收机构分别与服务器相连接,数据分析机构与数据接收机构相连接,所述管控平台还设有安全防护单元,所述安全防护单元包括用于实现对域名解析请求处理的DNS服务器、用于实现对用户管理和域名管理和对结果进行查看分析的管理单元、用于实现管理单元与DNS服务器双向通信的安全通信模块以及DNS数据库,所述管理单元设有黑名单更新模块、用户信息管理模块以及访问信息查询模块;所述安全通信模块内设有认证模块、密钥协商模块、数据加密传输模块、数据一致性检查模块;DNS服务器经安全通信模块与管理单元建立双向通信,DNS服务器内的能够实现向DNS数据库内写入日志记录信息的日志模块与DNS数据库相连接,管理单元分别与黑名单索引数据库和DNS数据库相连接。2.根据权利要求1所述的一种基于安全防护的高效信息系统,其特征在于所述安全防护单元中的DNS服务器包括获取解析模块、正常解析模块,其特征在于还设有黑名单查询模块、黑名单索引数据库、控制策略模块以及日志模块,其中所述获取解析模块与黑名单查询模块相连接,黑名单查询模块与黑名单索引数据库建立通信,黑名单查询模块的输出端分别与正常解析模块、控制策略模块相连接,控制策略模块与日志模块相连接,所述控制策略模块内设有隔离与阻断策略模块、欺骗策略模块、重定向策略模块,所述日志模块内设有日志记录模块以及日志统计模块。3.根据权利要求1所述的一种基于安全防护的高效信息系统,其特征在于所述本地监控终端设有控制器、数据采集模块、数据存储模块、数据发送模块,其中控制器分别与数据采集模块、数据存储模块、数据发送模块相连接,数据采集模块和数据发送模块分别与数据存储模块相连接;所述本地监控终端还设有与控制器相连接的网络拥塞检测模块和数据通信快速切换模块,其中网络拥塞检测模块包括传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块、基准值重置模块、抖动值计算模块,其中传输延时变化率获取模块、基准值调整模块、判断是否重置基准值模块依次连接,判断是否重置基准值模块的输出端分别与基准值重置模块和抖动值计算模块相连接,基准值重置模块的输出端与基准值调整模块相连接。4.根据权利要求1所述的一种基于安全防护的高效信息系统,其特征在于网络拥塞检测模块的输出端与数据通信快速切换模块相连接,数据通信快速切换模块的输入端与网络拥塞检测模块中抖动值计算模块的输出端相连接,数据通信快速切换模块包括门限值比对模块、地址分配模块、当前服务网络信号强度接收模块、当前节点与基站距离判断模块、边缘触发模块、通信通道更新/建立模块,其中抖动值计算模块的输出端与门限值比对模块相连接,门限值比对模块的输出端...
【专利技术属性】
技术研发人员:高辉,尚成辉,
申请(专利权)人:芜湖乐锐思信息咨询有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。