本发明涉及计算机数据管理领域,具体涉及一种基于云计算的计算机互联网信息安全控制系统。
背景技术
随着信息技术的发展与数据时代的到来,数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下,数据共享交换产业蓬勃发展,数据变现能力显著提升,数据共享交换平台建设进入井喷期。
当前,数据共享交换平台可以分为两类:一类是以数据生产、数据服务类企业为主导,面向商业交易为主的共享交换平台;另一类是以政府联合其他主体为主导,面向政务信息资源共享交换为主的共享交换平台。
上述两种数据共享交换平台普遍存在着管理灵活性差、安全性低的问题,数据的传输过程中多大会将数据暴露在internet上,容易遭致黑客的攻击,数据的安全性难以得到保证。
技术实现要素:
为解决上述问题,本发明提供了一种基于云计算的计算机互联网信息安全控制系统,对数据库的访问不直接通过internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失,系统自带系统安全监测功能,进一步保证了数据的安全性。
为实现上述目的,本发明采取的技术方案为:
一种基于云计算的计算机互联网信息安全控制系统,包括服务器、客户端和转换模块,客户端与转换模块之间设置有相互独立的双通道连接模块,客户端和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,身份验证通过后,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器,每个访问通道上均设有一应急切断模块;所述服务器上以静态jar包的形式部署有一服务器监测模块,该监测模块通过脚本录制方式进行数据访问过程中服务器工作状态的录制和评估,并将评估结果发送到访问通道搭建模块、应急切断模块和对应监控终端。
进一步地,还包括一云计算模块,用于通过对各访问通道的工作状态进行计算分析,并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端。
进一步地,所述转换模块内存储访问服务器中不同数据库的配置文件,所述配置文件采用xml格式。
进一步地,使用者通过客户端输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;若身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器。
进一步地,通过身份验证的用户通过客户端发送访问请求,访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存。
进一步地,双通道连接模块中的任意一个通道进行通讯时,另一个备用通道进行密钥更新。
进一步地,还包括一数据输出接口切断模块,用于根据服务器监测模块和云计算模块得出的评估结果进行服务器数据输出接口功能的启闭。
进一步地,所述服务器监测模块采用网格式搜索方法的支持向量机方法(gs-svm)进行服务器工作状态的评估。
进一步地,所述云计算模块通过监测进入网内流量和统计累计流量,然后基于建立的多态响应网络异常评估模型进行访问通道工作状态的监测。
进一步地,所述加密模块的加密步骤为:
ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割,得若干明文段;
ⅱ、基于预设的提取运算规则选取出一个特定明文段,基于预设的加密算法将特定明文段与随机数进行加密运算,得到特定密文段;
ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
本发明具有以下有益效果:
对数据库的访问不直接通过internet网络,封堵了黑客直接攻击数据库系统的可能性,除保障数据库系统的安全性以外也避免了因攻击导致的性能损失;通过访问通道的搭建和切断实现了服务器内数据权限内的安全分享,系统自带服务工作状态监测、评估功能以及应急保护机制,进一步保证了数据的安全性。
附图说明
图1为本发明实施例一种基于云计算的计算机互联网信息安全控制系统的系统框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种基于云计算的计算机互联网信息安全控制系统,包括服务器、客户端、转换模块、云计算模块和数据输出接口切断模块,客户端与转换模块之间设置有相互独立的双通道连接模块,客户端和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,身份验证通过后,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器,每个访问通道上均设有一应急切断模块;所述服务器上以静态jar包的形式部署有一服务器监测模块,该监测模块通过脚本录制方式进行数据访问过程中服务器工作状态的录制和评估,并将评估结果发送到访问通道搭建模块、应急切断模块和对应监控终端。所述云计算模块,用于通过对各访问通道的工作状态进行计算分析,并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端。所述数据输出接口切断模块,用于根据服务器监测模块和云计算模块得出的评估结果进行服务器数据输出接口功能的启闭。
本具体实施通过以下步骤完成服务器内数据库的访问:
s1、在所述转换模块内存储访问服务器中不同数据库的配置文件,所述配置文件采用xml格式;
s2、使用者通过客户端输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;若身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器;
s3、通过身份验证的用户通过客户端发送访问请求,访问请求的操作语句存放于客户端和服务器的数据库内;访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存;
整个访问过程中,服务器监测模块采用网格式搜索方法的支持向量机方法(gs-svm)进行服务器工作状态的评估;云计算模块通过监测进入网内流量和统计累计流量,然后基于建立的多态响应网络异常评估模型进行访问通道工作状态的监测;并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端;
值得注意的是,双通道连接模块中的任意一个通道进行通讯时,另一个备用通道进行密钥更新。
本实施例中,所述加密模块的加密步骤为:
ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割,得若干明文段;
ⅱ、基于预设的提取运算规则选取出一个特定明文段,基于预设的加密算法将特定明文段与随机数进行加密运算,得到特定密文段;
ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。