第三方服務(wù)器安全管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)云技術(shù)領(lǐng)域�����,特別是涉及第三方服務(wù)器安全管理系統(tǒng)�。
【背景技術(shù)】
[0002]云計(jì)算的概念被越來(lái)越多的人所熟悉,云計(jì)算的應(yīng)用領(lǐng)域也越來(lái)越廣泛���,如何構(gòu)建安全的云計(jì)算環(huán)境成為當(dāng)前計(jì)算機(jī)學(xué)科研究的問(wèn)題之一��。
[0003]安全問(wèn)題的解決是關(guān)系到云服務(wù)能否得到用戶(hù)認(rèn)可的關(guān)鍵要素���,云安全也是阻礙當(dāng)前云計(jì)算應(yīng)用的主要障礙之一。除了可能發(fā)生的大規(guī)模計(jì)算資源的系統(tǒng)故障外��,云計(jì)算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)��、適用法規(guī)以及對(duì)用戶(hù)的隱私保護(hù)�、數(shù)據(jù)主權(quán)、迀移�����、傳輸����、安全、災(zāi)備等問(wèn)題����。
[0004]云安全從性質(zhì)上可以分為兩大類(lèi),一類(lèi)是用戶(hù)的數(shù)據(jù)隱私保護(hù)�����,另一類(lèi)是針對(duì)傳統(tǒng)互聯(lián)網(wǎng)和硬件設(shè)備的安全����。
[0005]在數(shù)據(jù)隱私保護(hù)方面,用戶(hù)信息存儲(chǔ)于自己的電腦中時(shí)����,任何人需要這些信息都要經(jīng)過(guò)允許,黑客入侵則觸發(fā)了法律�����。但是����,當(dāng)用戶(hù)信息存儲(chǔ)于云上之時(shí),還沒(méi)有明確的法律規(guī)定云服務(wù)提供商或者其他官方機(jī)構(gòu)不能夠查看這些信息��,這些隱私的泄漏會(huì)受到什么樣的處罰�����。
[0006]隨著IT法律法規(guī)的逐步完善,云計(jì)算用戶(hù)就可以把云服務(wù)提供商當(dāng)做銀行來(lái)放心地合作�,敢于在銀行存錢(qián),就敢于在云服務(wù)提供商存數(shù)據(jù)�����。
[0007]另外�����,采用第三方租用服務(wù)器平臺(tái)帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題��。提供云服務(wù)的廠(chǎng)商不是全部擁有自己的數(shù)據(jù)中心��,一旦租用第三方的云平臺(tái)�����,安全問(wèn)題便凸顯出來(lái)����,因?yàn)榈谌降脑品?wù)器平臺(tái)比云服務(wù)的廠(chǎng)商提供的云服務(wù)器平臺(tái)更不可控,安全因素更不可控��。
【發(fā)明內(nèi)容】
[0008]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)����,本發(fā)明的目的在于提供第三方服務(wù)器安全管理系統(tǒng),用于解決現(xiàn)有技術(shù)中云計(jì)算由于數(shù)據(jù)分布而存在數(shù)據(jù)安全的問(wèn)題����。
[0009]為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種第三方服務(wù)器安全管理系統(tǒng)�,包括:客戶(hù)端、云終端及第三方服務(wù)器�����;所述客戶(hù)端�����,包括:安全信息管理系統(tǒng)�����;所述云終端��,連接并受控于所述客戶(hù)端�,所述云終端包括:加密系統(tǒng)、數(shù)據(jù)文件分類(lèi)系統(tǒng)及信任等級(jí)積分認(rèn)證系統(tǒng)���;所述第三方服務(wù)器�,連接所述云終端,其包括:第三方服務(wù)器分區(qū)存放系統(tǒng)���、第三方服務(wù)器分邏輯區(qū)加密系統(tǒng)�����、第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)系統(tǒng)�、第三方服務(wù)器訪(fǎng)問(wèn)端口限制系統(tǒng)����、第三方服務(wù)器監(jiān)視系統(tǒng)、以及第三方服務(wù)器定期巡視系統(tǒng)����。
[0010]于本發(fā)明的一實(shí)施例中,所述安全信息管理系統(tǒng)包括:安全信息接收單元��、安全信息存儲(chǔ)單元�、安全信息顯示單元、安全信息控制單元����、及安全信息發(fā)送單元�����;所述安全信息接收單元����,用于接收相關(guān)從云終端提供商和第三方服務(wù)器提供商發(fā)出的安全信息����;所述安全信息存儲(chǔ)單元�����,用于將所述安全信息進(jìn)行存儲(chǔ)��;所述安全信息顯示單元���,用于顯示所述安全信息以作為對(duì)云終端�、以及第三方服務(wù)器安全管理的參考依據(jù)��;所述安全信息控制單元��,用于生成對(duì)云終端�、以及第三方服務(wù)器進(jìn)行安全管理的安全管理指令����;所述安全信息發(fā)送單元����,用于發(fā)送所述安全管理指令到云終端、以及第三方平臺(tái)�����。
[0011]于本發(fā)明的一實(shí)施例中����,所述加密系統(tǒng)包括:數(shù)據(jù)文件加密選擇單元、數(shù)據(jù)文件加密單元���、加密信息存儲(chǔ)單元����、數(shù)據(jù)文件加密后發(fā)送單元����;所述數(shù)據(jù)文件加密選擇單元,用于選擇需要加密的數(shù)據(jù)文件、以及加密的方式和加密的等級(jí)中的至少一種���;所述數(shù)據(jù)文件加密單元����,用于根據(jù)所述選擇對(duì)需要加密的數(shù)據(jù)文件進(jìn)行加密以生成加密文件�����;所述加密信息存儲(chǔ)單元����,用于將所述加密文件進(jìn)行存儲(chǔ)�;所述數(shù)據(jù)文件加密后發(fā)送單元,用于所述加密文件進(jìn)行發(fā)送���。
[0012]于本發(fā)明的一實(shí)施例中����,所述數(shù)據(jù)文件分類(lèi)系統(tǒng)�,包括:數(shù)據(jù)文件信息接收單元、數(shù)據(jù)文件信息存儲(chǔ)單元�����、數(shù)據(jù)文件機(jī)密重要等級(jí)分類(lèi)單元、數(shù)據(jù)文件機(jī)密重要等級(jí)分類(lèi)存儲(chǔ)單元��、以及數(shù)據(jù)文件機(jī)密重要等級(jí)分類(lèi)發(fā)送單元�;所述數(shù)據(jù)文件信息接收單元,用于接收數(shù)據(jù)文件��;所述數(shù)據(jù)文件信息存儲(chǔ)單元����,用于將所接收數(shù)據(jù)文件進(jìn)行存儲(chǔ);所述數(shù)據(jù)文件機(jī)密重要等級(jí)分類(lèi)單元��,用于將所存儲(chǔ)數(shù)據(jù)文件按照預(yù)設(shè)的機(jī)密重要等級(jí)信息進(jìn)行分類(lèi)��;所述數(shù)據(jù)文件機(jī)密重要等級(jí)分類(lèi)存儲(chǔ)單元�,用于按照所述分類(lèi)來(lái)存儲(chǔ)數(shù)據(jù)文件;所述數(shù)據(jù)文件機(jī)密重要等級(jí)分類(lèi)發(fā)送單元���,用于發(fā)送所述機(jī)密重要等級(jí)信息�。
[0013]于本發(fā)明的一實(shí)施例中���,所述信任等級(jí)積分認(rèn)證系統(tǒng)�����,包括:信任等級(jí)積分認(rèn)證評(píng)價(jià)體系單元�、信任等級(jí)積分認(rèn)證單元、信任等級(jí)積分認(rèn)證登記備案單元����、及信任等級(jí)積分認(rèn)證發(fā)送單元;所述信任等級(jí)積分認(rèn)證評(píng)價(jià)體系單元��,用于對(duì)第三方服務(wù)器的提供商按預(yù)設(shè)信任等級(jí)進(jìn)行認(rèn)證評(píng)估����,對(duì)信任等級(jí)高于預(yù)設(shè)等級(jí)的第三方服務(wù)器提供商提供特定機(jī)密重要等級(jí)以上的數(shù)據(jù)文件的存儲(chǔ)服務(wù);所述信任等級(jí)積分認(rèn)證單元�����,用于建立信任等級(jí)積分認(rèn)證制度�,用于定義各所述信任等級(jí)與不同積分?jǐn)?shù)量之間關(guān)聯(lián)關(guān)系���;所述信任等級(jí)積分認(rèn)證登記備案單元��,用于對(duì)所建立的信任等級(jí)積分制度進(jìn)行備案�����;所述信任等級(jí)積分認(rèn)證發(fā)送單元�,用于將所述信任等級(jí)積分認(rèn)證制度的信息進(jìn)行發(fā)送。
[0014]于本發(fā)明的一實(shí)施例中�,所述第三方服務(wù)器分區(qū)存放系統(tǒng),包括:機(jī)密重要等級(jí)分區(qū)單元��、數(shù)據(jù)文件機(jī)密重要等級(jí)信息接收單元�、數(shù)據(jù)文件機(jī)密重要等級(jí)信息存儲(chǔ)單元、機(jī)密重要等級(jí)分區(qū)存放單元�、數(shù)據(jù)文件機(jī)密重要等級(jí)管理單元、以及信息發(fā)送單元�;所述數(shù)據(jù)文件機(jī)密重要等級(jí)信息接收單元,用于接收所述機(jī)密重要等級(jí)信息����;所述機(jī)密重要等級(jí)分區(qū)單元,用于按所述機(jī)密重要等級(jí)信息進(jìn)行分區(qū)�;所述數(shù)據(jù)文件機(jī)密重要等級(jí)信息存儲(chǔ)單元,用于將接收的機(jī)密重要等級(jí)信息進(jìn)行存儲(chǔ)�;所述機(jī)密重要等級(jí)分區(qū)存放單元,用于將第三方服務(wù)器所接收的數(shù)據(jù)文件按各自的機(jī)密重要等級(jí)而存放于對(duì)應(yīng)分區(qū)��;所述數(shù)據(jù)文件機(jī)密重要等級(jí)管理單元�����,用于對(duì)所述存放的各數(shù)據(jù)文件的機(jī)密重要等級(jí)進(jìn)行管理;所述信息發(fā)送單元����,用于將所述分區(qū)的相關(guān)信息發(fā)送。
[0015]于本發(fā)明的一實(shí)施例中���,所述第三方服務(wù)器分邏輯區(qū)加密系統(tǒng)���,包括:分區(qū)信息接收單元、加密方式登記備案單元���、分區(qū)邏輯加密方式選擇單元����、及分區(qū)邏輯加密單元�;所述分區(qū)信息接收單元�����,用于接收所述分區(qū)的相關(guān)信息�;所述加密方式登記備案單元�,用于將所述接收的分區(qū)的相關(guān)信息進(jìn)行登記備案�;所述分區(qū)邏輯加密方式選擇單元,用于選擇需要加密的數(shù)據(jù)文件的加密類(lèi)型���;所述分區(qū)邏輯加密單元���,用于對(duì)不同的分區(qū)進(jìn)行分區(qū)加密。
[0016]于本發(fā)明的一實(shí)施例中�����,所述第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)系統(tǒng)包括:第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)信息登記備案單元���、第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)控制單元�����、及第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)管理單元�;所述第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)信息登記備案單元�����,用于將第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)的合法對(duì)象進(jìn)行授權(quán)權(quán)限等級(jí)備案�����;所述第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)控制單元,用于控制所述第三方服務(wù)器的授權(quán)訪(fǎng)問(wèn)的進(jìn)行���;所述第三方服務(wù)器授權(quán)訪(fǎng)問(wèn)管理單元��,用于管理所述第三方服務(wù)器的授權(quán)訪(fǎng)問(wèn)�。
[0017]于本發(fā)明的一實(shí)施例中���,所述第三方服務(wù)器訪(fǎng)問(wèn)端口限制系統(tǒng)�����,包括:第三方服務(wù)器開(kāi)放端口信息等級(jí)備案單元����、第三方服務(wù)器端口訪(fǎng)問(wèn)限制禁止單元�、及第三方服務(wù)器訪(fǎng)問(wèn)端口管理單元;所述第三方服務(wù)器開(kāi)放端口信息等級(jí)備案單元��,用于對(duì)第三方服務(wù)器開(kāi)放的端口的預(yù)設(shè)端口訪(fǎng)問(wèn)權(quán)限等級(jí)信息進(jìn)行相關(guān)備案�����;所述第三方服務(wù)器端口訪(fǎng)問(wèn)限制禁止單元���,用于從所述備案的端口中選擇端口以設(shè)置訪(fǎng)問(wèn)限制�����;所述第三方服務(wù)器訪(fǎng)問(wèn)端口管理單元�,用于各所述端口進(jìn)行管理�。
[0018]于本發(fā)明的一實(shí)施例中,所述第三方服務(wù)器監(jiān)視系統(tǒng)�,包括:數(shù)據(jù)文件掃描單元、數(shù)據(jù)文件異常警報(bào)單元��、數(shù)據(jù)文件訪(fǎng)問(wèn)監(jiān)控單元�����、及數(shù)據(jù)文件訪(fǎng)問(wèn)異常警報(bào)單元�����;所述數(shù)據(jù)文件掃描單元����,用于對(duì)需要保密的數(shù)據(jù)文件的狀態(tài)進(jìn)行掃描�����,以判斷是否數(shù)據(jù)文件的信息異常���;所述數(shù)據(jù)文件異常警報(bào)單元,用于對(duì)所述數(shù)據(jù)文件的異常信息進(jìn)行警報(bào)��;所述數(shù)據(jù)文件訪(fǎng)問(wèn)監(jiān)控單元�����,用于對(duì)數(shù)據(jù)文件的訪(fǎng)問(wèn)進(jìn)行監(jiān)控�����,以判斷是否訪(fǎng)問(wèn)異常����;所述數(shù)據(jù)文件訪(fǎng)問(wèn)異常警報(bào)單元,用于對(duì)所述異常訪(fǎng)問(wèn)進(jìn)行異常報(bào)警��。
[0019]于本發(fā)明的一實(shí)施例中���,所述第三方服務(wù)器定期巡視系統(tǒng)����,包括:第三方服務(wù)器存放數(shù)據(jù)完整性檢測(cè)單元���、第三方服務(wù)器存放數(shù)據(jù)訪(fǎng)問(wèn)異常檢測(cè)單元��、第三方服務(wù)器端口掃描單元�����、及第三方服務(wù)器運(yùn)行情況檢測(cè)單元���;所述第三方服務(wù)器存放數(shù)據(jù)完整性檢測(cè)單元,用于對(duì)第三方服務(wù)器存放的數(shù)據(jù)文件進(jìn)行完