一种移动电子设备信息安全保护系统的制作方法

本发明涉及信息安全技术领域，特别涉及一种移动电子设备信息安全保护系统。

背景技术：

移动电子设备：是指由集成电路、晶体管、电子管等电子元器件组成，应用电子技术发挥作用的设备，包括电子计算机以及由电子计算机控制的机器人、数控或者程控系统等。移动电子设备一般是台式电脑、智能手机、平板电脑和掌上游戏机等。

目前，随着互联网技术和信息技术的不断发展，越来越多的企事业单位采用移动电子设备来处理日常事宜，但是因为在移动设备中存储的数据有极大风险会被滥用，例如员工私自存储或者商业间谍等，有些企事业单位会采用封闭usb端口或者内外网隔离的方式，但这会导致员工只能在公司内部处理工作事宜，又给在家办公或者外出办公带来不便，所以就需要一种移动电子设备信息安全保护系统。

技术实现要素：

本发明实施例提供了一种移动电子设备信息安全保护系统，用以解决现有技术中存在的问题。

一种移动电子设备信息安全保护系统，包括用户移动电子设备终端、无线通讯设备和服务器终端，所述用户移动电子设备终端通过所述无线通讯设备无线连接所述服务器终端，所述用户移动电子设备终端用于输入用户操作指令和文件数据；

所述服务器终端包括人机操作模块、移动电子设备管理模块、病毒监测隔离模块、文件安全管理模块、网站安全监测模块和网络安全监测模块，所述人机操作模块用于接收用户操作指令和文件数据，所述文件安全管理模块用于对文件数据进行加密和权限使用管理，所述移动电子设备管理模块用于对移动电子设备进行权限管理，所述病毒监测隔离模块用于对系统内病毒进行检测并及时隔离，所述网站安全监测模块用于对系统内网站进行安全监测，所述网络安全监测模块用于对系统内网络进行安全监测。

较佳地，所述用户移动电子设备终端为电脑、智能手机或平板。

较佳地，所述无线通讯设备为无线发射器和无线接收器、gprs数据或者无线wifi。

较佳地，所述文件安全管理模块包括指定类型文件加密模块、指定程序创建文件加密模块、文件权限管理模块、外发管理模块和备份管理模块，所述指定类型文件加密模块用于对指定类型的文件进行加密，所述指定程序创建文件加密模块用于通过指定程序创建文件加密，所述文件权限管理模块用于对文件权限进行管理、分等级授权，所述外发管理模块用于对文件外发类型进行管理，所述备份管理模块用于对文件备份类型进行管理。

较佳地，所述移动电子设备管理模块包括用户管理模块、用户身份认证模块和权限开放模块，所述用户管理模块用于对系统内用户进行管理，所述用户身份认证模块用于对登录系统的用户身份进行认证，所述权限开放模块用于对按照用户身份进行相应的权限开放。

较佳地，所述网站安全监测模块用于对网站进行漏洞扫描，检测网页漏洞、网页挂马、网页篡改和欺诈网站，一旦发现即刻发出警报信息，提醒管理员及时修复和加固。

较佳地，所述网络安全监测模块用于对网络访问和拨号访问进行控制，审计网络安全，检查边界完整性，防范网络入侵和恶意代码，对管理员登录地址进行限制，一旦发现即刻发出警报信息提醒管理员。

本发明有益效果：本发明不仅能够监测系统内的网络安全，而且能够对文件数据进行分类加密，同时区分用户权限和登录地址，对移动电子设备进行权限管理等，通过多种方式综合保护移动电子设备的信息安全。

附图说明

图1为本发明实施例提供的一种移动电子设备信息安全保护系统的结构示意图；

图2为本发明实施例提供的一种移动电子设备信息安全保护系统的服务器终端的结构示意图；

图3为本发明实施例提供的一种移动电子设备信息安全保护系统的文件安全存储模块的结构示意图；

图4为本发明实施例提供的一种移动电子设备信息安全保护系统的移动电子设备管理模块的结构示意图。

具体实施方式

下面结合发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

参照图1-4，本发明提供了一种移动电子设备信息安全保护系统，包括用户移动电子设备终端、无线通讯设备和服务器终端，所述用户移动电子设备终端为笔记本电脑、智能手机和平板电脑等。所述无线通讯设备为无线发射器和无线接收器、gprs数据或者无线wifi，方便进行无线传输。所述用户移动电子设备终端通过所述无线通讯设备无线连接所述服务器终端，所述用户移动电子设备终端用于输入用户操作指令和文件数据。

所述服务器终端包括人机操作模块、移动电子设备管理模块、病毒监测隔离模块、文件安全管理模块、网站安全监测模块和网络安全监测模块，所述人机操作模块用于接收用户操作指令和文件数据，所述文件安全管理模块用于对文件数据进行加密和权限使用管理，所述移动电子设备管理模块用于对移动电子设备进行权限管理，所述病毒监测隔离模块用于对系统内病毒进行检测并及时隔离，所述网站安全监测模块用于对系统内网站进行安全监测，所述网络安全监测模块用于对系统内网络进行安全监测。

所述文件安全管理模块包括指定类型文件加密模块、指定程序创建文件加密模块、文件权限管理模块、外发管理模块和备份管理模块，所述指定类型文件加密模块用于对指定类型的文件进行加密，所述指定程序创建文件加密模块用于通过指定程序创建文件加密，所述文件权限管理模块用于对文件权限进行管理、分等级授权，所述外发管理模块用于对文件外发类型进行管理，所述备份管理模块用于对文件备份类型进行管理，综合管理文件数据。

所述移动电子设备管理模块包括用户管理模块、用户身份认证模块和权限开放模块，所述用户管理模块用于对系统内用户进行管理，所述用户身份认证模块用于对登录系统的用户身份进行认证，所述权限开放模块用于对按照用户身份进行相应的权限开放，对移动电子设备进行权限管理。

所述网站安全监测模块用于通过技术手段对网站进行漏洞扫描，检测网页是否被注入攻击，例如sql注入、ssi注入、ldap注入、xpath注入等漏洞，是否存在xss跨站脚本漏洞、网页存在是否挂马、是否存在缓冲区溢出、是否存在上传漏洞，是否存在源代码泄露、隐藏目录是否泄露、数据库是否泄露以及管理地址是否泄露等，网页有没有篡改、是否有欺诈网站，一旦发现即刻发出警报信息，提醒管理员及时修复和加固，从而保障系统内网站的安全运行。

所述网络安全监测模块用于使网络设备的业务处理能力具备冗余空间，不允许数据带通用协议通过，不开放远程拨号访问功能，记录网络设备的运行状况、网络流量、用户行为等事件的日期和时间、用户、事件类型、事件是否成功，及其他与审计相关的信息；同时能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断；在网络边界监视以下攻击行为：端口扫描、强力攻击、木马后门攻击。拒绝服务攻击、缓冲区溢出攻击、ip碎片攻击、网络蠕虫攻击等入侵事件的发生；在网络边界处对恶意代码进行检测和清楚；对登录网络设备的用户进行身份鉴别；对网络访问和拨号访问进行控制，审计网络安全，检查边界完整性，防范网络入侵和恶意代码，对管理员登录地址进行限制，一旦发现即刻发出警报信息提醒管理员。

综上所述，本发明不仅能够监测系统内的网络安全，而且能够对文件数据进行分类加密，同时区分用户权限和登录地址，对移动电子设备进行权限管理等，通过多种方式综合保护移动电子设备的信息安全。

以上公开的仅为本发明的一个具体实施例，但是，本发明实施例并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。