一种基于虚拟化的文档集中管控系统技术方案

本发明专利技术公开了一种基于虚拟化的文档集中管控系统，其中，包括：数据存储区、服务器端以及客户端，服务器端包括：虚拟操作系统以及安全管控服务器软件；数据存储区用于存储用户的文件；服务器端用于管控数据存储区存储的用户的文件；安全管控服务器软件用于对客户端的用户进行身份认证，并再身份认证通过后，建立客户端与服务器端的安全传输通道，服务器端，数据存储区的数据处理后的虚拟桌面，传输到客户端上，供用户查看。本发明专利技术基于虚拟化的文档集中管控系统，在不影响办公效率的基础上，大大的增强了涉密数据的安全性。

A document centralized management and control system based on Virtualization

The invention discloses a virtual document based on centralized control system, which includes a data storage area, the server and the client, the server comprises a virtual operating system and security management server software; data storage area for storing user data files; the server used to control the storage area for storing user files; security control to the client server software for user authentication, and then through the identity authentication, secure transmission channel, a client and server server, virtual desktop data processing data storage area after the transmission to the client, for users to view. The invention relates to a document centralized management and control system based on virtualization, which greatly enhances the security of classified data without affecting the efficiency of the office.

【技术实现步骤摘要】
一种基于虚拟化的文档集中管控系统
本专利技术属于网络安全
，特别是一种基于虚拟化的访问控制系统。
技术介绍
随着信息化普及程度的提高，军队、党政或机关单位都组建了内部网络，网络架设、信息系统建设给这些单位带来了很多便利，如资源共享、办公自动化以及方便的信息`传递等，极大地提高了工作效率。但是随着个人终端使用的普及，数据的生成、编辑、存储、流转缺乏有效的监管，导致涉密信息被非法监听、非法访问、非法复制等恶意攻击时，终端使用者无法及时发现，采取有效的应对措施，导致出现重大安全事故。如何既能有效的管理这些重要数据资源，又能在不改变用户使用习惯的基础上，使用户高效、便捷的完成日常工作成为网络安全咄待解决的一个重大问题。目前针对办公自动化系统，还存在以下问题：随着网络规模的不断扩大，数据资源的存储愈发分散，分散的节点增加了攻击者的目标，各终端在数据资源处理、存储和交换过程中很容易受到外部或内部人员的入侵和破坏；文件在存储、访问、流转过程中缺少细粒度、全过程的访问控制措施，缺乏对数据资源安全属性的统一管理，合理授权和动态监管的手段不足；虽然访问控制、主机监控等技术能够提升办公自动化系统中各本文档来自技高网...

【技术保护点】
一种基于虚拟化的文档集中管控系统，其特征在于，包括：数据存储区、服务器端以及客户端，服务器端包括：虚拟操作系统以及安全管控服务器软件；数据存储区用于存储用户的文件；服务器端用于管控数据存储区存储的用户的文件；安全管控服务器软件用于对客户端的用户进行身份认证，并再身份认证通过后，建立客户端与服务器端的安全传输通道，服务器端，数据存储区的数据处理后的虚拟桌面，传输到客户端上，供用户查看。

【技术特征摘要】
1.一种基于虚拟化的文档集中管控系统，其特征在于，包括：数据存储区、服务器端以及客户端，服务器端包括：虚拟操作系统以及安全管控服务器软件；数据存储区用于存储用户的文件；服务器端用于管控数据存储区存储的用户的文件；安全管控服务器软件用于对客户端的用户进行身份认证，并再身份认证通过后，建立客户端与服务器端的安全传输通道，服务器端，数据存储区的数据处理后的虚拟桌面，传输到客户端上，供用户查看。2.如权利要求1所述的基于虚拟化的文档集中管控系统，其特征在于，安全管控服务器软件包括：身份认证模块用于通过双向认证的方式对客户端和服务器端进行有效身份鉴别；远程传输模块，用于为用户提供加密的安全传输通道；访问控制模块，用于确定用户通过虚拟操作系统能够访问的数据区域，对用户的读取文档和存储文档的指令进行解析验证；安全管理模块，用于对用户管理、策略权限配置和身份认证数据的存储，并进行日志管理和审计；I/O处理模块，用于为用户提供透明化的驱动级文件加解密服务，并实时监控虚拟操作系统I/O处理接口，将接口操作和日志，发送给安全管理模块。3.如权利要求1所述的基于虚拟化的文档集中管控系统，其特征在于，安全管控服务器软件使用的身份认证方式是：USBKey、用户名、PIN码以及CA数字证书结合的方式。4.如权利要求1所述的基于虚拟化的文档集中管控系统，其特征在于，安全传输通道包括两个方向的数据传输，第一个方向客户端到服务器端的数据传输，传输的是键盘和鼠标的逻辑操作；第二个方向是服务器端到客户端的数据传...

【专利技术属性】
技术研发人员：曾淑娟，姚金利，周益周，郭敏，李红，
申请(专利权)人：北京计算机技术及应用研究所，
类型：发明
国别省市：北京,11