CN103441844A - 基于云存储的数据安全和内网监控系统 - Google Patents
基于云存储的数据安全和内网监控系统 Download PDFInfo
- Publication number
- CN103441844A CN103441844A CN2013103286114A CN201310328611A CN103441844A CN 103441844 A CN103441844 A CN 103441844A CN 2013103286114 A CN2013103286114 A CN 2013103286114A CN 201310328611 A CN201310328611 A CN 201310328611A CN 103441844 A CN103441844 A CN 103441844A
- Authority
- CN
- China
- Prior art keywords
- management
- user
- cloud storage
- client
- client user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种基于云存储的数据安全和内网监控系统,包括云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;客户机用户接口,为所述普通客户机用户提供操作界面;管理机用户接口,为所述管理员用户提供操作界面。本发明的基于云存储的数据安全和内网监控系统能够灵活配置安全策略,适用性强,有效保证了私有云存储的数据安全。
Description
技术领域
本发明涉及一种数据安全和内网监控系统,特别是涉及一种基于云存储的数据安全和内网监控系统。
背景技术
随着信息化的发展,云存储逐步被实现并投入应用。云存储大致可以分为公共云存储、私有云存储和混合云存储三类,本发明的数据安全和内网监控系统主要用于私有云存储,也可以适用于从公共云存储划出一部分用作私有云存储的场合。目前云存储的数据安全还存在较多问题,云存储服务器容易成为数据秘密泄漏的重灾区。服务器的安全性直接影响着用户上传数据的安全,并且有统计数据表明,私有云存储系统中,数据泄漏事件大部分是由于内部人员操作导致。所以私有云存储系统中急需要有效的数据安全和内网监控系统来保证云存储端的数据安全。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种基于云存储的数据安全和内网监控系统,用于解决现有技术中云存储系统数据安全性不高的问题。
为实现上述目的及其他相关目的,本发明提供一种基于云存储的数据安全和内网监控系统,包括云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;客户机用户接口,为所述普通客户机用户提供操作界面;管理机用户接口,为所述管理员用户提供操作界面。
如上所述,本发明的基于云存储的数据安全和内网监控系统,具有以下有益效果:能够灵活配置安全策略,适用性强,有效保证了私有云存储的数据安全。
附图说明
图1显示为根据本发明的基于云存储的数据安全和内网监控系统的一个实施例框图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
请参阅附图。需要说明的是,本实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
下面参阅图1,图1所示为根据本发明的基于云存储的数据安全和内网监控系统的一个实施例框图。云存储数据中心1用于为普通客户机用户、管理员的提供存储空间。为普通客户机用户提供存储空间后,客户机用户可在分配到的存储空间内安装操作系统或其它应用软件。客户机用户空间内的操作系统及其它软件受到管理系统平台的集中管控。另外,客户机用户通过管理系统平台与管理员用户实现通讯。
管理系统平台2用于管理机用户的验证、客户机用户的验证、数据安全策略及客户机操作安全的管理,其上安装有管理员用户操作系统和管理系统平台软件,下文将对管理系统平台作更详细介绍。云终端接入系统3连接管理机用户接口5、客户机用户接口4到管理系统平台2上,用于采集管理员用户、普通客户机用户身份验证的数据,可以提供USB口、VGA接口、音频输出接口、指纹采集系统等。客户机用户接口4和管理机用户接口5分别用于给管理机用户和客户机用户呈现操作界面,并且客户机用户接口4和管理机用户接口5都可以有一个或者多个。
整个系统的管理核心在管理系统平台2,管理员经身份验证后,通过管理机用户接口6操作管理系统平台2。管理员的身份验证可以有四种:(1)用户名+密码验证(2)管理员指纹识别验证(3)加密U盘插入验证(4)加密U盘+密码验证。
(1)用户名+密码验证:在管理系统平台上给每个管理员用户设置用户名和密码,并将用户名和密码下发到每个管理员用户,管理员通过用户名+密码的方式从管理机用户接口5登录管理系统平台2。
(2)管理员指纹识别验证:在管理系统平台上进行管理员用户的指纹录入设置,并将用户名和指纹配对,将用户名下发到每个管理员用户。指纹的录入由云终端接入系统中的指纹采集系统完成,每个管理员用户可录入十个手指中的多个指纹与用户名配对。登陆时,只要是配对成功的指纹均可登入管理系统平台2。
(3)加密U盘插入验证:在管理系统平台上设置好管理员用户的用户名和加密U盘的配对,并下发到每个管理员用户。登陆管理系统时,输入用户名,插入加密U盘,即可登入管理系统平台2。
(4)加密U盘+密码验证:在管理系统平台上设置好用户名、加密U盘和密码的配对,并下发到每个管理员用户。登陆管理系统平台2时,输入用户名,插入加密U盘,输入密码,即可登入管理系统平台2。
普通用户通过身份验证后,使用客户机用户接口访问云存储数据中心的数据和计算资源。普通用户的身份验证方式包括四种:(1)用户名+密码验证(2)管理员指纹识别验证(3)加密U盘插入验证(4)加密U盘+密码验证。四种验证方式与上述管理员身份验证的四种方式相对,并且也可以由验证在管理系统平台上统一操作,统一管理。不论是管理员身份验证还是普通用户身份验证,均不局限于使用上述四用验证方式,可以使用其它验证方式,还可以同时使用多种验证方式以增强安全性。
管理系统平台除了上文提到的用于管理员用户验证策略的设定与下发及客户机用户验证策略的设定与下发外,还负责对客户机的数据安全策略及操作安全管理,包括:
(1)客户机用户的文件加密策略的设定与分发。加密策略中可以设定加密规则、加密算法等。例如,设定所有DOC文件均实行自动加密,加密算法为DES;设定所有PPT文件均为手动加密,加密算法不指定。上述策略被分发到云存储数据中心1中的某客户机空间内。当客户机用户在创建一个DOC文件后,管理系统平台控制该客户机空间内的操作系统,自动将该DOC文件使用DES加密方式加密;如果该客户机用户创建的是一个PPT文件,则管理系统平台通知管理员用户,由管理员用户手动选择是否对该文件加密或选择何种加密方式。实际应用中,加密策略不必局限于使用文件类型作为设定标准,也可以使用通配符、日期时间等等。比如,可以设置所有工作日、工作时间内产生的文件均自动加密,而其它时间产生的文件则手动加密等等。对于重要文件,如果规则设置为由管理员用户进行手动加密的,管理员用户对客户机用户的重要文件进行加密操作,加密过后的文件非经管理员用户解密,客户机用户无法使用。当客户用户需要使用这类文件时,需要将加过密的文件发送给管理员用户,提出解密申请,管理员用户在审核文件内容后,决定是否将该加密文件解密,再下发至客户机用户。
(2)客户机用户的云终端接入系统3中的接口管理。如封闭USB端口,防止外界存储设备的拷贝造成内部重要文件的泄密;封闭蓝牙、红外传输端口,防止蓝牙、红外模块与外界设备通讯造成内部重要文件的泄密等等。
(3)客户端邮件发送策略的设定与分发。例如可以设置邮件审核规则,列黑名单或白名单。向黑名单所列邮箱发送邮件时,需要管理员用户审核邮件后才能发送;向白名单所列邮箱地址发送邮件时,不需要管理员用户审核,客户机用户可直接发送邮件至外网邮箱。但管理系统平台会控制该客户机用户空间内的操作系统记录外发邮件内容(包括外发邮件地址、外发邮件标题、外发邮件正文、外发邮件附件等信息),以便于事后统计。设置邮件审查规则可以根据需要灵活变化,比如设置向公司内网发送时的规则、向外网发送时的规则等等。
(4)客户机上网流量、上网行为、文件传输、聊天及应用程序使用情况监控。流量监控:管理员系统平台软件对客户机用户进行流量监控,包括月统计数据、周统计数据、日统计数据、实时流量数据。
上网行为监控:管理员系统平台软件对客户机用户进行上网行为监控,可查询在指定的时间段内客户机用户上网的具体的网址信息。
文件传输监控:管理员系统平台软件对所有的客户机用户进行文件传输监控,可查询在指定的时间段内客户机用户的文件复制、剪切、传输等信息。
聊天监控:管理员系统平台软件对客户机用户进行聊天内容的监控,聊天软件包括QQ、MSN等。
应用程序监控:管理员系统平台软件对客户机用户进行应用程序监控,查询在指定的时间段内客户端所打开的应用程序的详细信息。
(5)流量分配、上网行为管控、文件传输管控、应用程序管控。
流量分配:管理员系统平台软件对客户机用户进行流量的分配,让流量需求较高的客户机用户得到更大的带宽。
上网行为管控:管理员系统平台软件对客户机用户进行上网行为管控,设置客户机用户允许访问的网站、禁止访问的网站等。
文件传输管控:管理员系统平台软件对客户机用户进行文件传输管控,对客户机用户文件的复制、剪切、传输等操作进行允许/禁止设置。
应用程序管控:管理员系统平台软件对客户机用户进行应用程序管控,对客户机用户的具体的应用程序的运行进行允许/禁止设置。
(6)文件加解密日志、用户流量日志、上网行为日志、文件传输日志、聊天日志、应用程序日志生成及管理。管理员系统平台软件生成“文件加解密日志、用户流量日志、上网行为日志、文件传输日志、聊天日志、应用程序日志”,便于统计和审核。
优选地,管理系统平台可以用于阻止客户机用户的截屏操作,防止截屏所造成内部重要文件的泄密。也可以设置为阻止客户机用户复制、剪切操作,防止该类型的操作所造成内部重要文件的泄密。
综上所述,本发明的基于云存储的数据安全和内网监控系统,能够灵活配置安全策略,适用性强,有效保证了私有云存储的数据安全。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (7)
1.一种基于云存储的数据安全和内网监控系统,其特征在于,包括:
云存储数据中心,用于为普通客户机用户、管理员用户提供存储空间;
管理系统平台,其上安装有管理员用户操作系统和管理系统平台软件,用于验证所述管理机用户和所述客户机用户的身份,以及数据安全策略及客户机操作安全的管理;
云终端接入系统,用于采集所述管理机用户和所述普通客户机用户身份验证数据;
客户机用户接口,为所述普通客户机用户提供操作界面;
管理机用户接口,为所述管理员用户提供操作界面。
2.根据权利要求1所述的基于云存储的数据安全和内网监控系统,其特征在于,所述云存储数据中心为所述普通客户机用户提供的存储空间中可以安装操作系统及应用软件。
3.根据权利要求1所述的基于云存储的数据安全和内网监控系统,其特征在于,所述管理系统平台验证所述管理机用户和所述客户机用户身份的方式为用户名+密码验证和/或管理员指纹识别验证和/或加密U盘插入验证和/或加密U盘+密码验证。
4.根据权利要求1所述的基于云存储的数据安全和内网监控系统,其特征在于,所述数据安全策略及客户机操作安全管理包括:所述普通客户机文件加密策略的制定与分发;所述客户机用户的云终端接入系统中的端口管理;所述客户端邮件发送管理;所述普通客户机用户上网行为管理和监控。
5.根据权利要求4所述的基于云存储的数据安全和内网监控系统,其特征在于,所述普通客户机上网行为管理和监控包括上网流量、上网行为、文件传输、聊天及应用程序使用情况监控以及流量分配、上网行为管控、文件传输管控、应用程序管控。
6.根据权利要求5所述的基于云存储的数据安全和内网监控系统,其特征在于,所述管理系统平台还用于生成数据安全策略及客户机操作安全管理日志。
7.根据权利要求5所述的基于云存储的数据安全和内网监控系统,其特征在于,所述管理系统平台还用于阻止客户机用户的截屏、复制、剪切操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103286114A CN103441844A (zh) | 2013-07-31 | 2013-07-31 | 基于云存储的数据安全和内网监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103286114A CN103441844A (zh) | 2013-07-31 | 2013-07-31 | 基于云存储的数据安全和内网监控系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103441844A true CN103441844A (zh) | 2013-12-11 |
Family
ID=49695513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103286114A Pending CN103441844A (zh) | 2013-07-31 | 2013-07-31 | 基于云存储的数据安全和内网监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103441844A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780626A (zh) * | 2014-01-27 | 2014-05-07 | 北京飞流九天科技有限公司 | 一种云端服务器以及智能终端的数据分享方法 |
| CN103973698A (zh) * | 2014-05-19 | 2014-08-06 | 华中科技大学 | 一种云存储环境中的用户访问权限回收方法 |
| CN103996003A (zh) * | 2014-05-20 | 2014-08-20 | 金航数码科技有限责任公司 | 一种虚拟化环境中的数据擦除系统及方法 |
| CN105553980A (zh) * | 2015-12-18 | 2016-05-04 | 北京理工大学 | 基于云计算的安全指纹识别系统和方法 |
| CN106790148A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 防止数据泄密的访问、输出审查方法及装置、审查系统 |
| CN106921994A (zh) * | 2017-03-21 | 2017-07-04 | 中国科学院信息工程研究所 | 一种面向移动终端的多维协同监控处理系统及平台 |
| US9832190B2 (en) | 2014-06-29 | 2017-11-28 | Microsoft Technology Licensing, Llc | Managing user data for software services |
| CN107944260A (zh) * | 2017-12-04 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种恶意软件的行为阻断装置及方法 |
| CN111984995A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种基于私有云的网络摄像机的数据加密方法 |
-
2013
- 2013-07-31 CN CN2013103286114A patent/CN103441844A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780626A (zh) * | 2014-01-27 | 2014-05-07 | 北京飞流九天科技有限公司 | 一种云端服务器以及智能终端的数据分享方法 |
| CN103973698A (zh) * | 2014-05-19 | 2014-08-06 | 华中科技大学 | 一种云存储环境中的用户访问权限回收方法 |
| CN103973698B (zh) * | 2014-05-19 | 2017-01-25 | 华中科技大学 | 一种云存储环境中的用户访问权限回收方法 |
| CN103996003A (zh) * | 2014-05-20 | 2014-08-20 | 金航数码科技有限责任公司 | 一种虚拟化环境中的数据擦除系统及方法 |
| CN103996003B (zh) * | 2014-05-20 | 2016-08-24 | 金航数码科技有限责任公司 | 一种虚拟化环境中的数据擦除系统及方法 |
| US9832190B2 (en) | 2014-06-29 | 2017-11-28 | Microsoft Technology Licensing, Llc | Managing user data for software services |
| CN105553980A (zh) * | 2015-12-18 | 2016-05-04 | 北京理工大学 | 基于云计算的安全指纹识别系统和方法 |
| CN106790148A (zh) * | 2016-12-28 | 2017-05-31 | 上海优刻得信息科技有限公司 | 防止数据泄密的访问、输出审查方法及装置、审查系统 |
| CN106921994A (zh) * | 2017-03-21 | 2017-07-04 | 中国科学院信息工程研究所 | 一种面向移动终端的多维协同监控处理系统及平台 |
| CN107944260A (zh) * | 2017-12-04 | 2018-04-20 | 郑州云海信息技术有限公司 | 一种恶意软件的行为阻断装置及方法 |
| CN111984995A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种基于私有云的网络摄像机的数据加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103441844A (zh) | 基于云存储的数据安全和内网监控系统 | |
| van Beek et al. | Digital forensics as a service: Game on | |
| US9350536B2 (en) | Cloud key management system | |
| CN109104281A (zh) | 令牌化硬件安全模块 | |
| US10491403B2 (en) | Data loss prevention with key usage limit enforcement | |
| CN104331329A (zh) | 支持域管理的移动办公安全系统及方法 | |
| TWI493950B (zh) | 條件式電子文件權限控管系統及方法 | |
| CN105830133B (zh) | 文件保管系统及用户终端 | |
| CN103763313A (zh) | 一种文档保护方法和系统 | |
| CN102227734A (zh) | 用于保护机密文件的客户端计算机和其服务器计算机以及其方法和计算机程序 | |
| CN102546601A (zh) | 云计算终端接入虚拟机的辅助装置 | |
| CN102170424A (zh) | 基于三级安全体系架构的移动介质安全防护系统 | |
| CN107196932A (zh) | 一种基于虚拟化的文档集中管控系统 | |
| CN103973715A (zh) | 一种云计算安全系统和方法 | |
| CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN103413100A (zh) | 文档安全防范系统 | |
| CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| CN102667792B (zh) | 用于访问安全的文件服务器的文件的方法和装置 | |
| RU2546585C2 (ru) | Система и способ предоставления прав доступа приложениям к файлам компьютера | |
| CN106295386A (zh) | 数据文件的保护方法、装置及终端设备 | |
| CN102404107A (zh) | 一种保障输入内容安全的方法、装置、发送端和接收端 | |
| TW200830200A (en) | Information security management system and method for electronic document | |
| CN108399341A (zh) | 一种基于移动端的Windows双重文件管控系统 | |
| WO2024011812A1 (zh) | 一种基于区块链的监管系统、方法、设备和介质 | |
| CN109101560A (zh) | 一种客户信息自动储存系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131211 |
|
| WD01 | Invention patent application deemed withdrawn after publication |