本发明专利技术提供了一种双网安全系统以及提升数据安全性的方法,构建了安全性较高的安全云,所述安全云可以用于管理商业秘密数据。通过将终端虚拟化为安全虚拟机以及连接虚拟机,使得终端的外设和网络访问均是集中管控的,所以终端网络边界也被严格管理起来,相应地,本安全云也是是可控的,边界连续的,安全的。
【技术实现步骤摘要】
一种双网安全系统以及提升数据安全性的方法
本专利技术涉及数据安全领域,尤其涉及一种双网安全系统以及提升数据安全性的方法。
技术介绍
商业秘密是企业的重要无形资产,是企业的核心竞争力所在,因此,加强商业秘密保护是有效维护企业自身权益,确保资产保值增值的必要前提和重要途径。随着信息化时代的来临,商业秘密主要存在于信息系统中,因此企业的生产经营极度依赖于信息系统的安全,一旦信息系统内的商业秘密保护不当,导致企业的经营信息、技术信息等商业秘密泄密或被窃取,将给企业生产经营带来重大风险与隐患。在商业秘密安全管理体系建设中,应在符合各类信息安全管理要求的基础上,并结合自身的业务特点,形成与技术防护体系相配套的信息安全监管制度。商业秘密安全管理系统的建设尚有待于完善,而为达到较高的安全要求,其具体建设内容包括:(1)确定商业密秘管理范围:依据指引和风险评估细则要求,商业秘密保护应根据信息系统网络平台和业务功能的不同,明确划分商业秘密信息系统的安全域,并将安全域中的商密事项及商密事项产生的具体内容、商密事项涉及的企业资产纳入商密管理范畴。并通过安全隔离技术,将商密资产纳入到封闭可控商密安全域中,与互联网进行安全隔离。(2)建立商密秘密管理制度:基于商业秘密事项、事项内容及商业秘密事项所涉及的信息系统资产,形成由商业秘密安全保密策略、安全保密管理制度、操作规程等构成的商业秘密保护的管理制度体系,确保商业秘密信息系统得到安全保护;所有的安全管控措施部署在商密安全域中,不影响非商密业务的办理,不监控处理非商密业务的员工行为,使得员工对商业秘密保护工程建设不抵触、不反感。专利技术内容为了解决上述技术问题,本专利技术提出了一种双网安全系统以及提升数据安全性的方法。本专利技术具体是以如下技术方案实现的:一种双网安全系统,所述系统包括数据管控层、数据路由层和安全接入层;所述数据管控层包括第一网关、第一安全服务器和第一连接服务器,所述第一安全服务器和所述第一连接服务器均与所述第一网关通讯连接;所述数据路由层包括第二网关、第二安全服务器和第二连接服务器;所述第二安全服务器和第二连接服务器均与所述第二网关通讯连接;所述安全接入层包括第三网关和不止一个虚拟设备组,每一个虚拟设备组包括一台安全虚拟机和一台连接虚拟机;所述虚拟设备组均与所述第三网关通讯连接;第一网关、第二网关和第三网关依次通讯连接;所述第一安全服务器、第二安全服务器和安全虚拟机之间通过通讯连接构建安全云,所述安全云与互联网之间的通讯始终被阻断;所述第一连接服务器、第二连接服务器和连接虚拟机之间通过互联网通讯。进一步地,所述第二网关与所述第一网关通过专线连接;所述第二网关还通过专线与所述第三网关通讯连接。进一步地,所述第一网关、第二网关和第三网关均包括拦截模块,所述拦截模块用于对非法进入所述安全云的用户进行检测和拦截。进一步地,所述第一安全服务器包括:安全策略管理模块,用于管理所述系统的安全策略;账号管理模块,用于管理所述系统的账号;用户信息管理模块,用于管理所述系统的全部用户信息;审计信息管理模块,用于管理所述系统的全部审计信息;安全管理平台,所述安全管理平台用于在所述系统中构建虚拟网络、创建虚拟机以及设置各种安全策略。进一步地,所述第一安全服务器还包括数据库,所述数据库包括:动态建模模块,所述动态建模模块包括:自动检测单元,用于自动检测实时数据库通信;建模单元,用于创建基于访问数据的业务模型;监测模块,用于基于所述业务模型监测和审计数据库的使用状况;安全模块,用于基于所述业务模型自动生成安全策略以保护所述数据库不受到非法攻击。进一步地,所述访问数据包括访问数据库的用户以及访问数据库的应用程序。进一步地,所述业务模型包括用户名、源IP地址、被访问的表、针对每张表执行的SQL操作、访问数据库的应用程序、所述应用程序有效的时间以及访问过程中的存储过程。进一步地,还包括安全移动存储器,所述安全移动存储器包括安全区和摆渡区,所述安全移动存储器包括:第一访问控制模块,用于识别出安全虚拟机,并允许所述安全虚拟机访问安全区数据;第二访问控制模块,用于识别出非安全虚拟机,并阻止所述非安全虚拟机访问安全区数据;第三访问控制模块,用于识别出安全虚拟机,并判断摆渡区数据是否满足预设条件,并允许所述安全虚拟机读取满足预设条件的数据。进一步地,所述第一网关还用于控制广域网接入第一安全服务器以及第一连接服务器的权限;所述第二网关要用于对局域网进行虚拟网络的隔离。一种提升数据安全性的方法,所述方法使用所述的系统,所述方法包括:获取用户终端;将所述用户终端进行虚拟化得到安全虚拟机和连接虚拟机;所述安全虚拟机与所述安全云通讯连接;所述连接虚拟机与互联网通讯连接;将所述安全虚拟机和所述连接虚拟机与第三网关连接。本专利技术提供的一种双网安全系统以及提升数据安全性的方法,具有如下有益效果:构建了安全性较高的安全云,所述安全云可以用于管理商业秘密数据。通过将终端虚拟化为安全虚拟机以及连接虚拟机,使得终端的外设和网络访问均是集中管控的,所以终端网络边界也被严格管理起来,相应地,本安全云也是是可控的,边界连续的,安全的。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。图1是本专利技术实施例提供的系统示意图;图2是本专利技术实施例提供的系统应用示意图;图3是本专利技术实施例提供的提升数据安全性的方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种双网安全系统,如图1所示,所述系统包括数据管控层、数据路由层和安全接入层;所述数据管控层包括第一网关、第一安全服务器和第一连接服务器,所述第一安全服务器和所述第一连接服务器均与所述第一网关通讯连接;所述数据路由层包括第二网关、第二安全服务器和第二连接服务器;所述第二安全服务器和第二连接服务器均与所述第二网关通讯连接;所述安全接入层包括第三网关和不止一个虚拟设备组,每一个虚拟设备组包括一台安全虚拟机和一台连接虚拟机;所述虚拟设备组均与所述第三网关通讯连接;第一网关、第二网关和第三网关依次通讯连接;所述第一安全服务器、第二安全服务器和安全虚拟机之间通过通讯连接构建安全云,所述安全云与互联网之间的通讯始终被阻断;所述第一连接服务器、第二连接服务器和连接虚拟机之间通过互联网通讯。具体地,所述第二网关与所述第一网关通过专线连接;所述第二网关还通过专线与所述第三网关通讯连接。具体地,所述第一网关、第二网关和第三网关均包括拦截模块,所述拦截模块用于对非法进入所述安全云的用户进行检测和拦截。具体地,所述第一安全服务器包括:安全策略管理模块,用于管理所述系统的安全策略;账号管理模块,用于管理所述系统的账号;用户信息管理模块,用于管理所述系统的全部用户信息;审计信息管理模本文档来自技高网...
【技术保护点】
一种双网安全系统,其特征在于,所述系统包括数据管控层、数据路由层和安全接入层;所述数据管控层包括第一网关、第一安全服务器和第一连接服务器,所述第一安全服务器和所述第一连接服务器均与所述第一网关通讯连接;所述数据路由层包括第二网关、第二安全服务器和第二连接服务器;所述第二安全服务器和第二连接服务器均与所述第二网关通讯连接;所述安全接入层包括第三网关和不止一个虚拟设备组,每一个虚拟设备组包括一台安全虚拟机和一台连接虚拟机;所述虚拟设备组均与所述第三网关通讯连接;第一网关、第二网关和第三网关依次通讯连接;所述第一安全服务器、第二安全服务器和安全虚拟机之间通过通讯连接构建安全云,所述安全云与互联网之间的通讯始终被阻断;所述第一连接服务器、第二连接服务器和连接虚拟机之间通过互联网通讯。
【技术特征摘要】
1.一种双网安全系统,其特征在于,所述系统包括数据管控层、数据路由层和安全接入层;所述数据管控层包括第一网关、第一安全服务器和第一连接服务器,所述第一安全服务器和所述第一连接服务器均与所述第一网关通讯连接;所述数据路由层包括第二网关、第二安全服务器和第二连接服务器;所述第二安全服务器和第二连接服务器均与所述第二网关通讯连接;所述安全接入层包括第三网关和不止一个虚拟设备组,每一个虚拟设备组包括一台安全虚拟机和一台连接虚拟机;所述虚拟设备组均与所述第三网关通讯连接;第一网关、第二网关和第三网关依次通讯连接;所述第一安全服务器、第二安全服务器和安全虚拟机之间通过通讯连接构建安全云,所述安全云与互联网之间的通讯始终被阻断;所述第一连接服务器、第二连接服务器和连接虚拟机之间通过互联网通讯。2.根据权利要求1所述的系统,其特征在于:所述第二网关与所述第一网关通过专线连接;所述第二网关还通过专线与所述第三网关通讯连接。3.根据权利要求1所述的系统,其特征在于:所述第一网关、第二网关和第三网关均包括拦截模块,所述拦截模块用于对非法进入所述安全云的用户进行检测和拦截。4.根据权利要求1所述的系统,其特征在于,所述第一安全服务器包括:安全策略管理模块,用于管理所述系统的安全策略;账号管理模块,用于管理所述系统的账号;用户信息管理模块,用于管理所述系统的全部用户信息;审计信息管理模块,用于管理所述系统的全部审计信息;安全管理平台,所述安全管理平台用于在所述系统中构建虚拟网络、创建虚拟机以及设置各种安全策略。5.根据权利要求1所述的系统,其特征在于,所述第一安全服务器还包括数据库,所述数据库包括...
【专利技术属性】
技术研发人员:黄玉琪,
申请(专利权)人:北京远为软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。