一种提高NFS服务器安全性的安全装置、系统及方法与流程

本发明涉及计算机技术领域，具体涉及一种提高nfs服务器安全性的安全装置、系统及方法。

背景技术：

随着信息技术的高速发展，信息化程度越来越高，信息产品和信息服务对于企业、家庭和个人都不可缺少，信息技术已成为支撑经济活动和生活的基础，大量的信息资源通过网络进行传输，同时信息安全也越来越受到广泛关注，特别是涉及nfs服务器的安全，nfs是freebsd支持的文件系统中的一种，它允许网络中的计算机之间通过tcp/ip网络共享资源。

目前很大一部分nfs服务器为了实现互联网的开放性，一般情况下，用户只需要经过计算机的机器验证后，用户通过客户端就可以访问nfs服务器，然而仅仅依靠计算机验证就判断出用户符合访问nfs服务器的条件，这样的验证是不足以保证信息资源安全的，这样使得nfs服务器具有严重的安全隐患。因此，如何有效提高nfs服务器的安全性，是计算机领域技术人员急需解决的问题。

技术实现要素：

为了克服上述现有技术中的不足，本发明提供一种提高nfs服务器安全性的安全装置、系统及方法，以解决上述技术问题。

本发明的技术方案是：

一种提高nfs服务器安全性的安全装置，包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户访问nfs服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问nfs服务器授权条件。

优选地，该装置还包括设置模块，所述设置模块用于预设访问nfs服务器授权条件并将设置的授权条件传输到判断模块；其中，包括预先设定的字符或验证信息；

所述验证信息包括用户名和密码是否匹配、密钥是否正确、mac信息是否正确、访问时间段是否符合。

优选地，所述通讯信息包括电话号码和/或邮箱地址；

用户信息包括用户终端访问nfs服务器时，所输入的用户账号与账号相匹配的登录密码、密钥、mac信息、访问时间。

本发明技术方案还提供一种提高nfs服务器安全性的系统，包括nfs服务器、安全装置、安全管理端和用户终端；

安全装置分别与nfs服务器、安全管理端和用户终端通信连接；

所述安全装置包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户访问nfs服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问nfs服务器授权条件。

安全装置用于接受用户终端发送的访问nfs服务器的请求信息，并将请求信息中的用户信息发送到安全管理端；

安全管理端，用于使管理员通过安全管理端获取用户信息，并通过安全管理端将判决信息的反馈到安全装置；

安全装置还用于根据判决信息判断用户终端是否有访问nfs服务器的授权条件。

优选地，该装置还包括设置模块，所述设置模块用于预设访问nfs服务器授权条件并将设置的授权条件传输到判断模块，其中，包括预先设定的字符或验证信息。

优选地，安全装置与nfs服务器进行绑定或安全装置集成在nfs服务器内部。

安全装置发送访问请求信息中所包含的用户信息给安全管理端包括：根据预存的所述安全管理端的通讯信息，将访问请求信息中所包含的用户信息发送给安全管理端。

预存的安全管理端的通讯信息包括：预存的安全管理端的电话号码和/或邮箱地址。

用户信息包括：用户终端访问nfs服务器时，所输入的用户账号与账号相匹配的登录密码、密钥、mac信息、访问时间等。

接收安全管理端反馈的判决信息包括：接收安全管理端所反馈回来的包含判决信息的短信或者邮件。

在发送访问请求信息中所包含的用户信息给安全管理端之后，还包括：判断在预设的时间范围内，是否接收到安全管理端的反馈信息；若否，则禁止用户访问nfs服务器。

在发送访问请求信息中所包含的用户信息给安全管理端之后，还包括：判断在预设的时间范围内，接收到安全管理端的反馈的判决信息符合预设访问授权条件，则授权用户可以访问nfs服务器；接收到安全管理端的反馈的判决信息不符合预设访问授权条件，则禁止用户访问nfs服务器。

本发明技术方案还提供一种提高nfs服务器安全性的方法，包括如下步骤：

安全装置接收用户访问nfs服务器的访问请求信息并发送访问请求信息中所包含的用户信息给安全管理端；

管理员通过安全管理端获取用户信息，并将判决信息的反馈到安全装置；

安全装置在设定时间阈值内接收安全管理端反馈的判决信息；根据判决信息判断用户终端是否符合访问nfs服务器授权条件。

优选地，步骤安全装置接收用户访问nfs服务器的访问请求信息并发送访问请求信息中所包含的用户信息给安全管理端，之前还包括：

预设访问nfs服务器授权条件，其中，包括预先设定的字符或验证信息；所述验证信息包括用户名和密码是否匹配、密钥是否正确、mac信息是否正确、访问时间段是否符合。

优选地，步骤安全装置接收用户访问nfs服务器的访问请求信息并发送访问请求信息中所包含的用户信息给安全管理端，包括：

根据安全管理端的通讯信息，通过短信和/或邮件的方式将访问请求信息中所包含的用户信息发送给安全管理端；也可以通过电话、语音或其他方式通讯途径向安全管理端发送用户信息，以保证管理员可以及时获取用户终端的访问请求以及该用户终端所使用的用户的账号和密码、密钥、mac、访问时间等用户信息，以避免由于单一通讯途径发生故障而使得安全管理端无法及时收到用户访问请求的情况发生，保管理员可以尽快做出判决信息，提高工作效率。

安全管理端的设备可以为手机、电脑或者其他可以使管理员获得用户信息并进行反馈的通讯设备。

其中，通讯信息包括电话号码和/或邮箱地址；

用户信息包括用户访问nfs服务器时，所输入的用户账号与相匹配的登录密码、邮箱、密钥、mac信息、访问时间。管理员可以通过用户账号或密钥、mac、访问时间判断该用户是否可以访问该nfs服务器，相对于计算机验证来说，增加人工验证可以进一步提高nfs服务器的安全性。

优选地，步骤管理员通过安全管理端获取用户信息，并将判决信息的反馈到安全装置，包括：

管理员在安全管理端通过用户账号邮箱、密钥、mac信息、访问时间判断该用户是否可以访问该nfs服务器，并将判决信息的反馈到安全装置。

优选地，步骤安全装置在设定时间阈值内接收安全管理端反馈的判决信息；根据判决信息判断用户是否符合访问nfs服务器授权条件，包括：

安全装置在设定的时间阈值内没有接收到安全管理端反馈的判决信息，则禁止用户访问nfs服务器；

安全装置在设定时间阈值内接收安全管理端反馈的包含判决信息的短信或者邮件；安全装置只认证首次接收到的判决信息，避免接收到重复判决信息后进行多次判断，减少了安全装置或集成有安全装置的nfs服务器的工作负担，提高了工作效率。

若判决信息符合所述预设访问授权条件则授权用户访问所述nfs服务器；若所述判决信息不符合所述预设访问授权条件，则禁止所述用户访问所述nfs服务器。

安全装置接收用户访问nfs服务器的请求信息，发送请求信息中所包含的用户信息给安全管理端；安全管理端发送判决信息到安全装置，安全装置接收安全管理端反馈的判决信息；判断判决信息是否符合预设访问授权条件；若判决信息符合预设访问授权条件，则授权用户终端可以访问nfs服务器；若判决信息不符合预设访问授权条件，则禁止用户终端访问nfs服务器。

从以上技术方案可以看出，本发明具有以下优点：安全装置接收用户终端的访问请求信息，然后将访问请求信息中的用户信息发送给安全管理端，管理员通过安全管理端获得用户信息，然后管理员将是否同意用户访问的判决信息通过安全管理终端进行反馈，如果同意，则授权用户终端访问nfs服务器，如果不同意，则禁止用户终端访问nfs服务器，因此用户每次通过用户终端访问时，都需要管理员的人工验证并决定是否授权，管理员可以实时判断用户的访问请求信息是否符合要求，因此提高了nfs服务器的安全性。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1为一种提高nfs服务器安全性的安全装置连接示意图；

图2为实施例二提供的一种提高nfs服务器安全性的系统连接框图；

图3为实施例三提供的一种提高nfs服务器安全性的系统连接框图；

图4为一种提高nfs服务器安全性的方法流程示意图。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

实施例一

如图1所示，一种提高nfs服务器安全性的安全装置，包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户终端访问nfs服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问nfs服务器授权条件。

该装置还包括设置模块，所述设置模块用于预设访问nfs服务器授权条件并将设置的授权条件传输到判断模块，其中，包括预先设定的字符或验证信息；

所述验证信息包括用户名和密码是否匹配、密钥是否正确、mac信息是否正确、访问时间段是否符合。

所述通讯信息包括电话号码和/或邮箱地址；

用户信息包括用户终端访问nfs服务器时，所输入的用户账号与账号相匹配的登录密码、密钥、mac信息、访问时间。

实施例二

如图2所示，一种提高nfs服务器安全性的系统，包括nfs服务器、安全装置、安全管理端和用户终端；

安全装置分别与nfs服务器、安全管理端和用户终端通信连接；

所述安全装置包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户终端访问nfs服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问nfs服务器授权条件。

该装置还包括设置模块，所述设置模块用于预设访问nfs服务器授权条件并将设置的授权条件传输到判断模块，其中，包括预先设定的字符或验证信息；

安全装置用于接受用户终端发送的访问nfs服务器的请求信息，并将请求信息中的用户信息发送到安全管理端；

安全管理端，用于使管理员通过安全管理端获取用户信息，并通过安全管理端将判决信息的反馈到安全装置；

安全装置还用于根据判决信息判断用户终端是否有访问nfs服务器的授权条件。

安全装置与nfs服务器进行绑定。

若判决信息符合预设访问授权条件，则授权用户终端可以访问nfs服务器；

若判决信息不符合预设访问授权条件，则禁止用户终端访问nfs服务器。

发送访问请求信息中所包含的用户信息给安全管理端包括：根据预存的所述安全管理端的通讯信息，将访问请求信息中所包含的用户信息发送给安全管理端，预存的安全管理端的通讯信息包括：预存的安全管理端的电话号码和/或邮箱地址。

用户信息包括：用户终端访问nfs服务器时，所输入的用户账号与账号相匹配的登录密码、密钥、mac信息、访问时间等。

发送访问请求信息中所包含的用户信息给安全管理端包括：根据安全管理端的电话号码和/或邮箱地址，通过短信和/或邮件的方式将访问请求信息中所包含的用户信息发送给安全管理端。

接收安全管理端反馈的判决信息包括：接收安全管理端所反馈回来的包含判决信息的短信或者邮件。

预设访问nfs服务器授权条件，其中，包括预先设定的字符或验证信息；所述验证信息包括用户名和密码是否匹配、密钥是否正确、mac信息是否正确、访问时间段是否符合。

实施例三

如图3所示，一种提高nfs服务器安全性的系统，包括nfs服务器、安全装置、安全管理端和用户终端；

安全装置分别与nfs服务器、安全管理端和用户终端通信连接；

所述安全装置包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户访问nfs服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问nfs服务器授权条件。

该装置还包括设置模块，所述设置模块用于预设访问nfs服务器授权条件并将设置的授权条件传输到判断模块，其中，包括预先设定的字符或验证信息；

安全装置用于接受用户终端发送的访问nfs服务器的请求信息，并将请求信息中的用户信息发送到安全管理端；

安全管理端，用于使管理员通过安全管理端获取用户信息，并通过安全管理端将判决信息的反馈到安全装置；

安全装置还用于根据判决信息判断用户终端是否有访问nfs服务器的授权条件。

安全装置集成在nfs服务器内部。集成有该安全装置的nfs服务器将用户信息发送给安全管理端，其中发送访问请求信息中所包含的用户信息给安全管理端包括：根据预存在安全管理端的通讯信息，如电话或者邮件，将访问请求信息中所包含的用户信息发送给安全管理端。

实施例四

如图4所示，一种提高nfs服务器安全性的方法，包括如下步骤：

s1：安全装置接收用户访问nfs服务器的访问请求信息；

可以设置安全装置，当用户终端有访问nfs服务器的请求时安全装置可以接收用户的访问请求信息，其中，安全装置和nfs服务器进行绑定；

s2：安全装置发送访问请求信息中所包含的用户信息给安全管理端；

安全装置将用户信息发送给安全管理端，其中发送访问请求信息中所包含的用户信息给安全管理端包括：根据预存在安全管理端的通讯信息，如电话或者邮件，将访问请求信息中所包含的用户信息发送给安全管理端。

其中，用户信息包括：用户终端访问nfs服务器时，所输入的用户账号与相匹配的登录密码、密钥、mac、访问时间等；

s3：管理员可以通过用户账号或密钥、mac、访问时间判断该用户是否可以访问该nfs服务器，并将判决信息的反馈到安全装置；

s4：安全装置在设定时间阈值内接收安全管理端反馈的判决信息；判断判决信息是否符合访问nfs服务器授权条件。

访问nfs服务器授权条件包括预先设定的字符或验证信息；所述验证信息包括用户名和密码是否匹配、密钥是否正确、mac信息是否正确、访问时间段是否符合。

当接收到从安全管理端反馈回来的判决信息为“是”时，则授权用户终端访问nfs服务器；当接收到从安全管理端反馈回来的判决信息为“否”时，则禁止用户终端访问nfs服务器。

根据安全管理端的通讯信息，通过短信和/或邮件的方式将访问请求信息中所包含的用户信息发送给安全管理端；也可以通过电话、语音或其他方式通讯途径向安全管理端发送用户信息，以保证管理员可以及时获取用户终端的访问请求以及该用户终端所使用的用户的账号和密码、密钥、mac、访问时间等用户信息，以避免由于单一通讯途径发生故障而使得安全管理端无法及时收到用户访问请求的情况发生，保管理员可以尽快做出判决信息，提高工作效率。

安全管理端的设备可以为手机、电脑或者其他可以使管理员获得用户信息并进行反馈的通讯设备。

安全装置在设定的时间阈值内没有接收到安全管理端反馈的判决信息，则禁止用户访问nfs服务器；

安全装置在设定时间阈值内接收安全管理端反馈的包含判决信息的短信或者邮件；安全装置只认证首次接收到的判决信息，避免接收到重复判决信息后进行多次判断，减少了安全装置或集成有安全装置的nfs服务器的工作负担，提高了工作效率。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等（如果存在）是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。