本发明涉及互联网技术领域,尤其涉及一种边界数据安全检测系统。
背景技术:
随着全国范围内电子政务信息化建设的进一步深入,各个行业都建设了内部信息传输的专用网络,为提高部门的工作效率和能力,发挥着重要作用,已成为日常工作中不可或缺的重要基础设施。各政府部门对于内部办公网上信息的完整性、及时性、准确性的要求日趋强烈。
中国政府电子政务经历了基础设施建设和应用系统建设热潮之后,目前面临的一个迫切问题是信息资源整合安全。越来越多的政府部门意识到在只有利用科技创新手段,打破行政信息壁垒,实现不同业务之间、不同政府机构之间的信息互联互通、协同应用,才能把电子政务建设向纵深推进,全面提升政府行业的社会化服务能力。为整合资源强化标准,国务院信息化办公室提出,下一阶段电子政务的首要任务是“抓好顶层设计”,就是要在分析应用系统的业务可行性、利益关系的前提下,做好规划,整合资源,统一标准,最终实现电子政务建设绩效目标。
同一时期,政府行业单位也从原来单机到局域网并扩展到广域网,把分布在全国各地的系统内单位通过网络互连起来,从整体上提高办事效率。同时在完成覆盖全国的纵向网的同时与其它网络的互联及数据交换需求日趋强烈。
即在外网与政务内网进行数据交换的安全性日趋重要,内网数据集中化处理、集中化存储,因此内网数据往往面临着较多的安全威胁,内网作为集中了用户最重要信息的资产,其重要性不言而喻,因此加强边界的安全防护显得至关重要。
技术实现要素:
有鉴于此,本发明提供了一种边界数据安全检测系统,包括:边界数据处理模块、中间数据处理平台和接口模块;
所述边界数据处理模块包括多个分布式服务器,所述边界数据处理模块用于对外网数据进行处理,并将处理后的数据发送至所述中间数据处理平台;
所述中间数据处理平台包括安全检测模块和数据加密模块;所述安全检测模块用于对所述边界数据处理模块发送的数据进行安全检测,所述数据加密模块用于对接收到的数据进行加密;
所述接口模块用于实现所述中间数据处理平台处理后的数据与内网数据的对接。
进一步地,所述边界数据处理模块包括数据格式转换单元和数据整合单元,所述数据格式转换单元用于将外网发送的数据转换为目标格式;所述数据整合单元用于对外网发送的数据进行分类整合,删除垃圾数据。
进一步地,所述边界数据处理模块还包括消息队列单元和数据调用单元,所述消息队列单元用于根据预设的规则对所述数据整合单元整合后的数据进行排列;所述数据调用单元用于实现对所述中间数据处理平台的数据调用。
进一步地,所述中间数据处理平台还包括隐患处置模块,所述隐患处置模块用于根据预设的隐患处理规则对接收到的数据进行分析和处理。
进一步地,所述中间数据处理平台还包括身份认证模块,所述身份认证模块用于对接入用户对象进行身份认证、授权管理和访问控制。
进一步地,所述数据加密模块还用于建立外网数据单向传输通道,实现数据从外网到内网的单向传输。
进一步地,所述安全检测模块还用于将外网推送到内网数据进行安全评估监测,并可对疑似病毒、木马、恶意代码、后门软件进行实时监测,审查评估网络、数据的安全等级,并对数据完整性进行监测检查。
进一步地,还包括用户管理模块,所述用户管理模块包括用户权限管理单元、用户资料管理单元和登录方式管理单元。
进一步地,所述用户权限管理单元用于对登录用户权限可以配置不同的级别等级以及应用权限进行配置。
进一步地,所述用于资料管理单元用于记录用户资料以及用户权限,所述用户资料包括用户名、用户登录名、登录密码更改、性别、年龄、职位、联系方式、地址。
实施本发明,具有如下有益效果:
(1)本申请的系统通过云域边界对外网数据进行信息安全监测、安全级别审计、数据完整性监测,建立七层网络层到应用层的信息安全链路通道,结合数据的传输模型对信息数据进行拆分重组加密处理,与安全内网建立端到端、点到点的单项传输通道,消除云域临界点两者数据安全的差异,实现云域外网数据流向内网进行二次利用,扩大信息资源利用率。
(2)通过信息安全处理技术对信息安全状况进行安全监测并处理,并结合信息通信的特点,建立单项加密云域临界传输通道,进行外网数据单项传输,并建立内网数据切合点进行数据整合。具有高安全性、稳定性、灵活性的特点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
图1是本发明的系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图1所示,本发明提供了一种边界数据安全检测系统,包括:边界数据处理模块、中间数据处理平台和接口模块;
所述边界数据处理模块包括多个分布式服务器,所述边界数据处理模块用于对外网数据进行处理,并将处理后的数据发送至所述中间数据处理平台;
所述中间数据处理平台包括安全检测模块和数据加密模块;所述安全检测模块用于对所述边界数据处理模块发送的数据进行安全检测,所述数据加密模块用于对接收到的数据进行加密;
所述接口模块用于实现所述中间数据处理平台处理后的数据与内网数据的对接。
进一步地,所述边界数据处理模块包括数据格式转换单元和数据整合单元,所述数据格式转换单元用于将外网发送的数据转换为目标格式;所述数据整合单元用于对外网发送的数据进行分类整合,删除垃圾数据。
进一步地,所述边界数据处理模块还包括消息队列单元和数据调用单元,所述消息队列单元用于根据预设的规则对所述数据整合单元整合后的数据进行排列;所述数据调用单元用于实现对所述中间数据处理平台的数据调用。
进一步地,所述中间数据处理平台还包括隐患处置模块,所述隐患处置模块用于根据预设的隐患处理规则对接收到的数据进行分析和处理。
进一步地,所述中间数据处理平台还包括身份认证模块,所述身份认证模块用于对接入用户对象进行身份认证、授权管理和访问控制。
进一步地,所述数据加密模块还用于建立外网数据单向传输通道,实现数据从外网到内网的单向传输。
进一步地,所述安全检测模块还用于将外网推送到内网数据进行安全评估监测,并可对疑似病毒、木马、恶意代码、后门软件进行实时监测,审查评估网络、数据的安全等级,并对数据完整性进行监测检查。
进一步地,还包括用户管理模块,所述用户管理模块包括用户权限管理单元、用户资料管理单元和登录方式管理单元。
进一步地,所述用户权限管理单元用于对登录用户权限可以配置不同的级别等级以及应用权限进行配置。
进一步地,所述用于资料管理单元用于记录用户资料以及用户权限,所述用户资料包括用户名、用户登录名、登录密码更改、性别、年龄、职位、联系方式、地址。
本发明通过云域边界对外网数据进行信息安全监测、安全级别审计、数据完整性监测,建立七层网络层到应用层的信息安全链路通道,结合数据的传输模型对信息数据进行拆分重组加密处理,与安全内网建立端到端、点到点的单项传输通道,消除云域临界点两者数据安全的差异,实现云域外网数据流向内网进行二次利用,扩大信息资源利用率。
通过信息安全处理技术对信息安全状况进行安全监测并处理,并结合信息通信的特点,建立单项加密云域临界传输通道,进行外网数据单项传输,并建立内网数据切合点进行数据整合。具有高安全性、稳定性、灵活性的特点。
在安全监测单元中:为了实现外网数据流入内网,保障数据流入的安全性,服务器端拥有多个快速分析引擎、庞大的病毒特征库以及行为分析等多个分析技术。
同时系统融合诸多新兴技术,如网格计算、并行处理技术、未知病毒行为判断技术等,通过系统内置病毒库和病毒查杀厂商病毒库,形成一个庞大的防毒杀毒系统,当用户访问网络信息时,系统云端服务器首先将外网推送到内网数据进行安全评估监测,服务器快速响应分析后迅速将监测结果进行通报,用户可根据提示该网络传输信息是否安全。并可对疑似病毒、木马、恶意代码、后门软件等安全隐患进行实时监测,审查评估网络、数据的安全等级情况,并对数据完整性进行监测检查。
通过信息安全处理技术对信息安全状况进行安全监测并处理,并结合信息通信的特点,建立单项加密云域临界传输通道,进行外网数据单项传输(只允许外网传数据到内网,禁止内网传数据到外网),并建立内网数据切合点进行数据整合,实现内外网边界实现物理逻辑隔离。每个连接点具有单独的数据通道。
有数字证书的产生、管理、存储、分发和撤销等功能,是实现对接入用户对象的身份认证、授权管理、访问控制等安全机制的基础。
系统采用了标准、可扩展、可二次开发的数据传输通道,可与内网系统建立云平台安全连接,可实现与多类系统进行对接。
同时兼容多种数据格式,可自由进行传输接口切换,数据整合,安全认证等。
系统管理功能有用户权限管理、用户资料管理、登录方式管理。
用户权限管理:主要对登录用户权限可以配置不同的级别等级以及应用权限进行配置。方便用户对系统的管理。
用户资料管理:主要记录了用户详细资料以及权限,主要包括用户名、用户登录名、登录密码更改、性别、年龄、职位、联系方式、地址等多项资料进行记录,并可以根据需用进行自定义添加资料记录。
登录方式管理:为了用户使用的安全性,可对不同场合的使用用户进行登录方式管理,来保障内部数据的安全性。如在外网用户可以设置为U盘加密方式登录,内网用户可以设置为用户名密码登录等方式,保障了用户在不同场合带来的安全隐患。
本发明对第三方数据(新闻网站、论坛、贴吧、处置等信息)进行中间件安全监测。
系统融合了BCE中间件信息技术,能有效与数据进行整合,并能与第三方系统数据进行对接整合。
外网第三方数据经过数据格式转换、消息队列调度后,系统对数据进行安全监测、隐患处置、身份认证等,并建立数据安全加密单项通道,通过标准统一服务总线接口与政务内网系统进行对接调用。
本发明对外网流向政务内网数据进行安全监测审查,主要包括:数据安全监测、身份认证检测、数据完整性监测、恶意信息处置等。根据用户端信息节点建立安全加密单项传输通道,把相关数据推送到政务内网信息存储分析服务集群中进行数据整合,用户可该数据进行抓取、调用等。
本发明的关键技术包括:采用分布式架构,实现分布式运算;领先的相关性引擎,基于自主研发的BCE中间件平台,数据聚类技术,接口衔接技术,数据加密技术,安全监测技术,数据整合技术,病毒监测技术,恶意代码处理技术,单项传输技术,身份认证技术,异构数据格式转换技术,标准接口衔接技术,多类数据整合技术。集群技术,此处的集群是一种实现负载均衡的软件技术,用户可以利用低成本的服务器构造具有很高可用性和可伸缩性的高性能集群系统。此技术扩展了单个节点的处理能力,把有可能拥塞于一个节点的负载交给多个节点分担。在b/S应用结构中,通过使用集群功能,多个服务器联合起来作为一个整体,可支持成千上百的客户对系统的访问。
实施本发明,具有如下有益效果:
(1)本申请的系统通过云域边界对外网数据进行信息安全监测、安全级别审计、数据完整性监测,建立七层网络层到应用层的信息安全链路通道,结合数据的传输模型对信息数据进行拆分重组加密处理,与安全内网建立端到端、点到点的单项传输通道,消除云域临界点两者数据安全的差异,实现云域外网数据流向内网进行二次利用,扩大信息资源利用率。
(2)通过信息安全处理技术对信息安全状况进行安全监测并处理,并结合信息通信的特点,建立单项加密云域临界传输通道,进行外网数据单项传输,并建立内网数据切合点进行数据整合。具有高安全性、稳定性、灵活性的特点。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。