本发明专利技术的第三方服务器安全管理系统,包括客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统;通过客户端、云终端及第三方服务器三者上相互协作的各种安全信息、加密、文件机密等级、访问权限、及信任等级等各种安全管理机制,加强云计算的安全性。
【技术实现步骤摘要】
本专利技术涉及网络云
,特别是涉及第三方服务器安全管理系统。
技术介绍
云计算的概念被越来越多的人所熟悉,云计算的应用领域也越来越广泛,如何构建安全的云计算环境成为当前计算机学科研究的问题之一。安全问题的解决是关系到云服务能否得到用户认可的关键要素,云安全也是阻碍当前云计算应用的主要障碍之一。除了可能发生的大规模计算资源的系统故障外,云计算安全隐患还包括缺乏统一的安全标准、适用法规以及对用户的隐私保护、数据主权、迀移、传输、安全、灾备等问题。云安全从性质上可以分为两大类,一类是用户的数据隐私保护,另一类是针对传统互联网和硬件设备的安全。在数据隐私保护方面,用户信息存储于自己的电脑中时,任何人需要这些信息都要经过允许,黑客入侵则触发了法律。但是,当用户信息存储于云上之时,还没有明确的法律规定云服务提供商或者其他官方机构不能够查看这些信息,这些隐私的泄漏会受到什么样的处罚。随着IT法律法规的逐步完善,云计算用户就可以把云服务提供商当做银行来放心地合作,敢于在银行存钱,就敢于在云服务提供商存数据。另外,采用第三方租用服务器平台带来的安全风险问题。提供云服务的厂商不是全部拥有自己的数据中心,一旦租用第三方的云平台,安全问题便凸显出来,因为第三方的云服务器平台比云服务的厂商提供的云服务器平台更不可控,安全因素更不可控。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供第三方服务器安全管理系统,用于解决现有技术中云计算由于数据分布而存在数据安全的问题。为实现上述目的及其他相关目的,本专利技术提供一种第三方服务器安全管理系统,包括:客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器分逻辑区加密系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统。于本专利技术的一实施例中,所述安全信息管理系统包括:安全信息接收单元、安全信息存储单元、安全信息显示单元、安全信息控制单元、及安全信息发送单元;所述安全信息接收单元,用于接收相关从云终端提供商和第三方服务器提供商发出的安全信息;所述安全信息存储单元,用于将所述安全信息进行存储;所述安全信息显示单元,用于显示所述安全信息以作为对云终端、以及第三方服务器安全管理的参考依据;所述安全信息控制单元,用于生成对云终端、以及第三方服务器进行安全管理的安全管理指令;所述安全信息发送单元,用于发送所述安全管理指令到云终端、以及第三方平台。于本专利技术的一实施例中,所述加密系统包括:数据文件加密选择单元、数据文件加密单元、加密信息存储单元、数据文件加密后发送单元;所述数据文件加密选择单元,用于选择需要加密的数据文件、以及加密的方式和加密的等级中的至少一种;所述数据文件加密单元,用于根据所述选择对需要加密的数据文件进行加密以生成加密文件;所述加密信息存储单元,用于将所述加密文件进行存储;所述数据文件加密后发送单元,用于所述加密文件进行发送。于本专利技术的一实施例中,所述数据文件分类系统,包括:数据文件信息接收单元、数据文件信息存储单元、数据文件机密重要等级分类单元、数据文件机密重要等级分类存储单元、以及数据文件机密重要等级分类发送单元;所述数据文件信息接收单元,用于接收数据文件;所述数据文件信息存储单元,用于将所接收数据文件进行存储;所述数据文件机密重要等级分类单元,用于将所存储数据文件按照预设的机密重要等级信息进行分类;所述数据文件机密重要等级分类存储单元,用于按照所述分类来存储数据文件;所述数据文件机密重要等级分类发送单元,用于发送所述机密重要等级信息。于本专利技术的一实施例中,所述信任等级积分认证系统,包括:信任等级积分认证评价体系单元、信任等级积分认证单元、信任等级积分认证登记备案单元、及信任等级积分认证发送单元;所述信任等级积分认证评价体系单元,用于对第三方服务器的提供商按预设信任等级进行认证评估,对信任等级高于预设等级的第三方服务器提供商提供特定机密重要等级以上的数据文件的存储服务;所述信任等级积分认证单元,用于建立信任等级积分认证制度,用于定义各所述信任等级与不同积分数量之间关联关系;所述信任等级积分认证登记备案单元,用于对所建立的信任等级积分制度进行备案;所述信任等级积分认证发送单元,用于将所述信任等级积分认证制度的信息进行发送。于本专利技术的一实施例中,所述第三方服务器分区存放系统,包括:机密重要等级分区单元、数据文件机密重要等级信息接收单元、数据文件机密重要等级信息存储单元、机密重要等级分区存放单元、数据文件机密重要等级管理单元、以及信息发送单元;所述数据文件机密重要等级信息接收单元,用于接收所述机密重要等级信息;所述机密重要等级分区单元,用于按所述机密重要等级信息进行分区;所述数据文件机密重要等级信息存储单元,用于将接收的机密重要等级信息进行存储;所述机密重要等级分区存放单元,用于将第三方服务器所接收的数据文件按各自的机密重要等级而存放于对应分区;所述数据文件机密重要等级管理单元,用于对所述存放的各数据文件的机密重要等级进行管理;所述信息发送单元,用于将所述分区的相关信息发送。于本专利技术的一实施例中,所述第三方服务器分逻辑区加密系统,包括:分区信息接收单元、加密方式登记备案单元、分区逻辑加密方式选择单元、及分区逻辑加密单元;所述分区信息接收单元,用于接收所述分区的相关信息;所述加密方式登记备案单元,用于将所述接收的分区的相关信息进行登记备案;所述分区逻辑加密方式选择单元,用于选择需要加密的数据文件的加密类型;所述分区逻辑加密单元,用于对不同的分区进行分区加密。于本专利技术的一实施例中,所述第三方服务器授权访问系统包括:第三方服务器授权访问信息登记备案单元、第三方服务器授权访问控制单元、及第三方服务器授权访问管理单元;所述第三方服务器授权访问信息登记备案单元,用于将第三方服务器授权访问的合法对象进行授权权限等级备案;所述第三方服务器授权访问控制单元,用于控制所述第三方服务器的授权访问的进行;所述第三方服务器授权访问管理单元,用于管理所述第三方服务器的授权访问。于本专利技术的一实施例中,所述第三方服务器访问端口限制系统,包括:第三方服务器开放端口信息等级备案单元、第三方服务器端口访问限制禁止单元、及第三方服务器访问端口管理单元;所述第三方服务器开放端口信息等级备案单元,用于对第三方服务器开放的端口的预设端口访问权限等级信息进行相关备案;所述第三方服务器端口访问限制禁止单元,用于从所述备案的端口中选择端口以设置访问限制;所述第三方服务器访问端口管理单元,用于各所述端口进行管理。于本专利技术的一实施例中,所述第三方服务器监视系统,包括:数据文件扫描单元、数据文件异常警报单元、数据文件访问监控单元、及数据文件访问异常警报单元;所述数据文件扫描单元,用于对需要保密的数据文件的状态进行扫描,以判断是否数据文件的信息异常;所述数据文件异常警报单元,用于对所述数据文件的异常信息进行警报;所述数据文件访问监控单元,用于对数据文件的访问进本文档来自技高网...
【技术保护点】
一种第三方服务器安全管理系统,其特征在于,包括:客户端、云终端及第三方服务器;所述客户端,包括:安全信息管理系统;所述云终端,连接并受控于所述客户端,所述云终端包括:加密系统、数据文件分类系统及信任等级积分认证系统;所述第三方服务器,连接所述云终端,其包括:第三方服务器分区存放系统、第三方服务器分逻辑区加密系统、第三方服务器授权访问系统、第三方服务器访问端口限制系统、第三方服务器监视系统、以及第三方服务器定期巡视系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:余启轩,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。