CN108881327A - 一种基于云计算的计算机互联网信息安全控制*** - Google Patents
一种基于云计算的计算机互联网信息安全控制*** Download PDFInfo
- Publication number
- CN108881327A CN108881327A CN201811150038.1A CN201811150038A CN108881327A CN 108881327 A CN108881327 A CN 108881327A CN 201811150038 A CN201811150038 A CN 201811150038A CN 108881327 A CN108881327 A CN 108881327A
- Authority
- CN
- China
- Prior art keywords
- module
- server
- cloud computing
- access path
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于云计算的计算机互联网信息安全控制***,包括服务器、客户端和转换模块,客户端与转换模块之间设置有相互独立的双通道连接模块,客户端和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,身份验证通过后,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器,每个访问通道上均设有一应急切断模块;所述服务器上以静态jar包的形式部署有一服务器监测模块,该监测模块通过脚本录制方式进行数据访问过程中服务器工作状态的录制和评估,并将评估结果发送到访问通道搭建模块、应急切断模块和对应监控终端。本发明在保障数据库***的安全性以外也避免了因攻击导致的性能损失。
Description
技术领域
本发明涉及计算机数据管理领域,具体涉及一种基于云计算的计算机互联网信息安全控制***。
背景技术
随着信息技术的发展与数据时代的到来,数据流通成为释放数据红利与价值的主要手段和途径。在政策扶持、技术驱动、市场引领下,数据共享交换产业蓬勃发展,数据变现能力显著提升,数据共享交换平台建设进入井喷期。
当前,数据共享交换平台可以分为两类:一类是以数据生产、数据服务类企业为主导,面向商业交易为主的共享交换平台;另一类是以政府联合其他主体为主导,面向政务信息资源共享交换为主的共享交换平台。
上述两种数据共享交换平台普遍存在着管理灵活性差、安全性低的问题,数据的传输过程中多大会将数据暴露在Internet上,容易遭致黑客的攻击,数据的安全性难以得到保证。
发明内容
为解决上述问题,本发明提供了一种基于云计算的计算机互联网信息安全控制***,对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库***的可能性,除保障数据库***的安全性以外也避免了因攻击导致的性能损失,***自带***安全监测功能,进一步保证了数据的安全性。
为实现上述目的,本发明采取的技术方案为:
一种基于云计算的计算机互联网信息安全控制***,包括服务器、客户端和转换模块,客户端与转换模块之间设置有相互独立的双通道连接模块,客户端和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,身份验证通过后,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器,每个访问通道上均设有一应急切断模块;所述服务器上以静态jar包的形式部署有一服务器监测模块,该监测模块通过脚本录制方式进行数据访问过程中服务器工作状态的录制和评估,并将评估结果发送到访问通道搭建模块、应急切断模块和对应监控终端。
进一步地,还包括一云计算模块,用于通过对各访问通道的工作状态进行计算分析,并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端。
进一步地,所述转换模块内存储访问服务器中不同数据库的配置文件,所述配置文件采用XML格式。
进一步地,使用者通过客户端输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;若身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器。
进一步地,通过身份验证的用户通过客户端发送访问请求,访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存。
进一步地,双通道连接模块中的任意一个通道进行通讯时,另一个备用通道进行密钥更新。
进一步地,还包括一数据输出接口切断模块,用于根据服务器监测模块和云计算模块得出的评估结果进行服务器数据输出接口功能的启闭。
进一步地,所述服务器监测模块采用网格式搜索方法的支持向量机方法(GS-SVM)进行服务器工作状态的评估。
进一步地,所述云计算模块通过监测进入网内流量和统计累计流量,然后基于建立的多态响应网络异常评估模型进行访问通道工作状态的监测。
进一步地,所述加密模块的加密步骤为:
Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割,得若干明文段;
Ⅱ、基于预设的提取运算规则选取出一个特定明文段,基于预设的加密算法将特定明文段与随机数进行加密运算,得到特定密文段;
Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
本发明具有以下有益效果:
对数据库的访问不直接通过Internet网络,封堵了黑客直接攻击数据库***的可能性,除保障数据库***的安全性以外也避免了因攻击导致的性能损失;通过访问通道的搭建和切断实现了服务器内数据权限内的安全分享,***自带服务工作状态监测、评估功能以及应急保护机制,进一步保证了数据的安全性。
附图说明
图1为本发明实施例一种基于云计算的计算机互联网信息安全控制***的***框图。
具体实施方式
为了使本发明的目的及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种基于云计算的计算机互联网信息安全控制***,包括服务器、客户端、转换模块、云计算模块和数据输出接口切断模块,客户端与转换模块之间设置有相互独立的双通道连接模块,客户端和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,身份验证通过后,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器,每个访问通道上均设有一应急切断模块;所述服务器上以静态jar包的形式部署有一服务器监测模块,该监测模块通过脚本录制方式进行数据访问过程中服务器工作状态的录制和评估,并将评估结果发送到访问通道搭建模块、应急切断模块和对应监控终端。所述云计算模块,用于通过对各访问通道的工作状态进行计算分析,并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端。所述数据输出接口切断模块,用于根据服务器监测模块和云计算模块得出的评估结果进行服务器数据输出接口功能的启闭。
本具体实施通过以下步骤完成服务器内数据库的访问:
S1、在所述转换模块内存储访问服务器中不同数据库的配置文件,所述配置文件采用XML格式;
S2、使用者通过客户端输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;若身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器;
S3、通过身份验证的用户通过客户端发送访问请求,访问请求的操作语句存放于客户端和服务器的数据库内;访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存;
整个访问过程中,服务器监测模块采用网格式搜索方法的支持向量机方法(GS-SVM)进行服务器工作状态的评估;云计算模块通过监测进入网内流量和统计累计流量,然后基于建立的多态响应网络异常评估模型进行访问通道工作状态的监测;并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端;
值得注意的是,双通道连接模块中的任意一个通道进行通讯时,另一个备用通道进行密钥更新。
本实施例中,所述加密模块的加密步骤为:
Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割,得若干明文段;
Ⅱ、基于预设的提取运算规则选取出一个特定明文段,基于预设的加密算法将特定明文段与随机数进行加密运算,得到特定密文段;
Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于云计算的计算机互联网信息安全控制***,包括服务器、客户端和转换模块,其特征在于:客户端与转换模块之间设置有相互独立的双通道连接模块,客户端和转换模块内各设置有一个加密模块,转换模块中还设置有一个身份验证模块,身份验证通过后,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器,每个访问通道上均设有一应急切断模块;所述服务器上以静态jar包的形式部署有一服务器监测模块,该监测模块通过脚本录制方式进行数据访问过程中服务器工作状态的录制和评估,并将评估结果发送到访问通道搭建模块、应急切断模块和对应监控终端。
2.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:还包括一云计算模块,用于通过对各访问通道的工作状态进行计算分析,并将计算分析的结果发送到访问通道搭建模块、应急切断模块和对应监控终端。
3.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:所述转换模块内存储访问服务器中不同数据库的配置文件,所述配置文件采用XML格式。
4.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:使用者通过客户端输入用户名和身份确认信息,经过加密模块加密后,传送到转换模块中解密,通过身份验证模块进行身份验证;若身份验证错误,则拒绝访问;若身份验证正确,则根据用户权限,访问通道搭建模块搭建相应的访问通道,转换模块通过该访问通道连接服务器。
5.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:通过身份验证的用户通过客户端发送访问请求,访问请求通过加密模块加密后传输至转换模块解密,转换模块通过调用配置文件对具有访问权限的数据库进行访问,访问结果通过加密模块加密后,传送至客户端模块解密,供用户查看;转换模块将每次访问的记录进行储存。
6.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:双通道连接模块中的任意一个通道进行通讯时,另一个备用通道进行密钥更新。
7.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:还包括一数据输出接口切断模块,用于根据服务器监测模块和云计算模块得出的评估结果进行服务器数据输出接口功能的启闭。
8.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:所述服务器监测模块采用网格式搜索方法的支持向量机方法(GS-SVM)进行服务器工作状态的评估。
9.如权利要求2所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:所述云计算模块通过监测进入网内流量和统计累计流量,然后基于建立的多态响应网络异常评估模型进行访问通道工作状态的监测。
10.如权利要求1所述的一种基于云计算的计算机互联网信息安全控制***,其特征在于:所述加密模块的加密步骤为:
Ⅰ、从密钥中提取一个随机数,使用随机数对明文进行分割,得若干明文段;
Ⅱ、基于预设的提取运算规则选取出一个特定明文段,基于预设的加密算法将特定明文段与随机数进行加密运算,得到特定密文段;
Ⅲ、以特定密文段作为特定密钥,提取一个特定随机数,使用特定随机数运算生成一个冗余段,然后将特定密文段、剩余的明文段和冗余段进行加密运算,得到最终密文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811150038.1A CN108881327A (zh) | 2018-09-29 | 2018-09-29 | 一种基于云计算的计算机互联网信息安全控制*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811150038.1A CN108881327A (zh) | 2018-09-29 | 2018-09-29 | 一种基于云计算的计算机互联网信息安全控制*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108881327A true CN108881327A (zh) | 2018-11-23 |
Family
ID=64324825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811150038.1A Pending CN108881327A (zh) | 2018-09-29 | 2018-09-29 | 一种基于云计算的计算机互联网信息安全控制*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881327A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109856999A (zh) * | 2018-12-14 | 2019-06-07 | 北京立思辰计算机技术有限公司 | 确定与执行设备相关的状态信息是否被篡改的方法和*** |
| CN111245786A (zh) * | 2019-12-31 | 2020-06-05 | 深圳前海智安信息科技有限公司 | 一种防DDoS攻击方法 |
| CN111614515A (zh) * | 2020-05-06 | 2020-09-01 | 南京信息职业技术学院 | 一种计算机网络通信方法及*** |
| CN111865998A (zh) * | 2020-07-24 | 2020-10-30 | 广西科技大学 | 网络安全区登录方法及装置 |
| CN112104668A (zh) * | 2020-11-10 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种分布式权限流程分离控制方法及装置 |
| CN112153076A (zh) * | 2020-10-20 | 2020-12-29 | 台州学院 | 一种计算机网络安全入侵检测*** |
| CN112559995A (zh) * | 2021-01-31 | 2021-03-26 | 河南工业职业技术学院 | 计算机数据安全智能管理*** |
| CN113311768A (zh) * | 2021-06-04 | 2021-08-27 | 安徽云图信息技术有限公司 | 数据安全运营管理平台 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425903A (zh) * | 2008-07-16 | 2009-05-06 | 冯振周 | 一种基于身份的可信网络架构 |
| CN103684798A (zh) * | 2013-12-31 | 2014-03-26 | 南京理工大学连云港研究院 | 一种用于分布式用户服务间认证*** |
| CN104660551A (zh) * | 2013-11-20 | 2015-05-27 | 上海海典软件有限公司 | 一种基于webservice的数据库访问装置及方法 |
| CN104765995A (zh) * | 2015-04-24 | 2015-07-08 | 福建师范大学 | 基于触屏操作的智能设备身份认证方法及客户端 |
| CN105930264A (zh) * | 2016-04-03 | 2016-09-07 | 郑州升达经贸管理学院 | 一种计算机软件性能测试方法 |
| CN108256321A (zh) * | 2018-01-16 | 2018-07-06 | 吉林财经大学 | 一种大数据安全防范监管与感知平台 |
-
2018
- 2018-09-29 CN CN201811150038.1A patent/CN108881327A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101425903A (zh) * | 2008-07-16 | 2009-05-06 | 冯振周 | 一种基于身份的可信网络架构 |
| CN104660551A (zh) * | 2013-11-20 | 2015-05-27 | 上海海典软件有限公司 | 一种基于webservice的数据库访问装置及方法 |
| CN103684798A (zh) * | 2013-12-31 | 2014-03-26 | 南京理工大学连云港研究院 | 一种用于分布式用户服务间认证*** |
| CN104765995A (zh) * | 2015-04-24 | 2015-07-08 | 福建师范大学 | 基于触屏操作的智能设备身份认证方法及客户端 |
| CN105930264A (zh) * | 2016-04-03 | 2016-09-07 | 郑州升达经贸管理学院 | 一种计算机软件性能测试方法 |
| CN108256321A (zh) * | 2018-01-16 | 2018-07-06 | 吉林财经大学 | 一种大数据安全防范监管与感知平台 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109856999A (zh) * | 2018-12-14 | 2019-06-07 | 北京立思辰计算机技术有限公司 | 确定与执行设备相关的状态信息是否被篡改的方法和*** |
| CN111245786A (zh) * | 2019-12-31 | 2020-06-05 | 深圳前海智安信息科技有限公司 | 一种防DDoS攻击方法 |
| CN111245786B (zh) * | 2019-12-31 | 2023-02-28 | 深圳前海智安信息科技有限公司 | 一种防DDoS攻击方法 |
| CN111614515A (zh) * | 2020-05-06 | 2020-09-01 | 南京信息职业技术学院 | 一种计算机网络通信方法及*** |
| CN111865998A (zh) * | 2020-07-24 | 2020-10-30 | 广西科技大学 | 网络安全区登录方法及装置 |
| CN112153076A (zh) * | 2020-10-20 | 2020-12-29 | 台州学院 | 一种计算机网络安全入侵检测*** |
| CN112104668A (zh) * | 2020-11-10 | 2020-12-18 | 成都掌控者网络科技有限公司 | 一种分布式权限流程分离控制方法及装置 |
| CN112559995A (zh) * | 2021-01-31 | 2021-03-26 | 河南工业职业技术学院 | 计算机数据安全智能管理*** |
| CN113311768A (zh) * | 2021-06-04 | 2021-08-27 | 安徽云图信息技术有限公司 | 数据安全运营管理平台 |
| CN113311768B (zh) * | 2021-06-04 | 2022-07-19 | 安徽云图信息技术有限公司 | 数据安全运营管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881327A (zh) | 一种基于云计算的计算机互联网信息安全控制*** | |
| US10903982B2 (en) | Smart contract-based data transfer method and system | |
| EP3691216A1 (en) | Key offsite storage-based data encryption storage system and method | |
| CN106416123B (zh) | 基于密码的认证 | |
| CN110069918A (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
| CN105610837B (zh) | 用于scada***主站与从站间身份认证的方法及*** | |
| CN104660551B (zh) | 一种基于webservice的数据库访问装置及方法 | |
| CN109995530B (zh) | 一种适用于移动定位***的安全分布式数据库交互*** | |
| CN105873031A (zh) | 基于可信平台的分布式无人机认证和密钥协商方法 | |
| CN113595735B (zh) | 一种基于cp-abe的可监管的隐私保护跨区块链*** | |
| CN117040896A (zh) | 一种物联网管理方法及物联网管理平台 | |
| CN104219077A (zh) | 一种中小企业信息管理*** | |
| CN108881240B (zh) | 基于区块链的会员隐私数据保护方法 | |
| Marian et al. | Experimenting with digital signatures over a DNP3 protocol in a multitenant cloud-based SCADA architecture | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| Adelin et al. | Facing emerging challenges in connected vehicles: a formally proven, legislation compliant, and post-quantum ready security protocol | |
| CN116827821B (zh) | 基于区块链云应用程序性能监控方法 | |
| CN114362998B (zh) | 一种基于边缘云***的网络安全保护方法 | |
| CN113676446B (zh) | 通信网络安全防误控制方法、***、电子设备及介质 | |
| CN112906032B (zh) | 基于cp-abe与区块链的文件安全传输方法、***及介质 | |
| CN114663234A (zh) | 一种区块链上异常交易的监管***和方法 | |
| CN111327624B (zh) | 一种关键信息***的链上检测方法及*** | |
| CN114866244A (zh) | 基于密文分组链接加密的可控匿名认证方法、***及装置 | |
| CN114285557A (zh) | 通信加密方法、***和装置 | |
| Zhang et al. | Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181123 |