涉密文档管理系统技术方案

技术编号:2905528 阅读:328 留言:0更新日期:2012-04-11 18:40
一种涉密文档管理系统,包括涉密文档存储服务器、至少一台安装有管理软件的管理机,以及至少一台具有存储引擎的客户机,其中涉密文档存储服务器与管理机、客户机之间通过网络线相互连接。所述的涉密文档存储服务器为带磁盘阵列的大容量存储介质的网络文件存储服务器。涉密文档存储服务器与管理机、客户机之间通过加密方式连接和通信,将客户机上的涉密文档灵活、安全地存储到涉密文档存储服务器上,涉密文档存储服务器是由管理机中的管理软件对其进行管理、配置、监控。本实用新型专利技术涉密文档管理系统的优点在于:1、解决涉密文档分散易丢失问题;2、解决涉密文档被非法访问问题;3、提供方便安全的涉密文档集中存储、管理平台。(*该技术在2017年保护过期,可自由使用*)

【技术实现步骤摘要】

本技术是关于一种网络文件安全存储的装置,特别是指一种一种涉密文档管理系统
技术介绍
涉密部门的计算机用户在使用过程中,如果遭遇黑客入侵、病毒感染、误操作等因素,均有可能导致涉密文档的丢失和被非法访问,造成严重的损失,因此目前涉密部门的计算机存在着巨大的安全隐患。涉密部门迫切需要一套涉密文档安全管理的解决方案。
技术实现思路
本技术所要解决的技术问题在于为涉密部门提供一种高效安全涉密文档管理系统。本技术是通过以下技术方案解决上述技术问题的:一种涉密文档管理系统,包括涉密文档存储服务器、至少一台安装有管理软件的管理机,以及至少一台具有存储引擎的客户机,其中涉密文档存储服务器与管理机、客户机之间通过网络线相互连接。所述的涉密文档存储服务器为带磁盘阵列的大容量存储介质的网络文件存储服务器。涉密文档存储服务器与管理机、客户机之间通过加密方式连接和通信,将客户机上的涉密文档灵活、安全地存储到涉密文档存储服务器上,涉密文档存储服务器是由管理机中的管理软件对其进行管理、配置、监控。在通信过程中,其通信、存储均通过加密进行。本技术涉密文档管理系统的优点在于:1、解决涉密文档分散易丢失问题;2、解决涉密文档被非法访问问题;3、提供方便安全的涉密文档集中存储、管理平台。-->【附图说明】下面参照附图结合实施例对本技术作进一步的描述。图1为本技术的结构示意图。图2为本技术的涉密文档存储服务器软件框架示意图。图3为本技术的管理机与客户机软件框架示意图。【具体实施方式】请参阅图1,本技术包括涉密文档存储服务器1、安装有管理软件的管理机2,以及多台具有存储引擎的客户机3。其中涉密文档存储服务器1通过网络与管理机2、客户机3连接;涉密文档存储服务器1与管理机2、客户机3之间通过网络线4相互连接。所述的涉密文档存储服务器1为带磁盘阵列的大容量存储介质的网络文件存储服务器,涉密文档存储服务器1与管理机2、客户机3之间通过加密方式连接和通信,将客户机3上的涉密文档灵活、安全地存储到涉密文档存储服务器1上,涉密文档存储服务器1是由管理机2中的管理软件对其进行管理、配置、监控。涉密文档存储服务器1采用如下的安全控制机制保证了涉密文档存储服务器1的自身安全和涉密文档隐私安全:专用控制核心;该核心操作系统无超级管理员,仅有远程账户管理员,账户管理员仅有查看功能,多管理员相互制衡机制;系统及数据存储介质均采用高强度加密。由于本技术所具有安全控制机制的涉密文档存储服务器1是由管理机2中的管理软件对其进行管理、配置、监控,终端用户可通过其客户机3上的存储引擎将涉密文档定时或不定时的存储到涉密文档存储服务器1上,且在通信过程中,其通信、存储均通过加密进行。采用了该安全控制机制的涉密文档存储服务器1,可防止管理人员窥视数据,大大保护了存储用户的隐私权。管理机2上的管理软件与客户机3上的存储引擎采用USB KEY与口令双重认证,认证过程采取抗暴力破解措施,保证了认证过程的合法性。用户口令管理采用了双管理员制衡机制防止用户口令被非法修改,在设定口令时-->对口令进行强度检测。提供分级的授权共享方式,在方便用户数据共享的同时有效的保护私人数据,尤其对OFFICE类型文档提供了更加安全的保护措施。用户离开客户机3后,软件可锁定,在不中断进行任务的同时防止被其他用户非法操作。日志系统提供了详细的管理日志和文件操作日志,保证用户的每次操作都可被审计。因而,整个系统在通信、存储、管理等方面的安全性高,系统的操作、管理方便,为分散的涉密文档提供了一个安全的网络集中管理系统。请参阅图2,为涉密文档存储服务器1的软件架构主要模块示意图,该涉密文档存储服务器1的软件架构主要包括镜像管理、认证管理、存储管理、通讯管理、日志文件系统、加密层、虚拟卷文件系统、块IO管理,以及驱动程序,其中各模块的功能如下所述。镜像管理:对涉密文档存储服务器1的数据进行双机镜像或远程冗灾备份;认证管理:对所有使用客户机3访问本地数据的客户进行身份认证;存储管理:对涉密文档存储服务器1的存储空间进行多卷管理,支持存储空间级联;通讯管理:管理涉密文档存储服务器1与管理机2及客户机3之间的通讯;日志文件系统,采用日志式文件系统保证系统的稳定运行;加密层:对存储在涉密文档存储服务器1上的数据采用高安全的加密方式,保证数据的安全性;虚拟卷文件系统:对硬盘采用虚拟卷管理方式,提高硬件空间的可用性;块IO管理(块输入/输出管理):采用raid5以及阵列卡技术提高硬件的冗余性,并增加读写效率;驱动程序:支持多种阵列卡,以及各种raid级别。请参阅图3,为管理机2与客户机3中的软件框架主要模块,其主要包括通讯模块、认证引擎、文档控制、管理引擎、抗攻击引擎、存储引擎、备份引擎,以及日志审计。其中各模块的功能如下所述。通讯模块:负责与涉密文档存储服务器1的通讯;认证引擎:负责用户登录验证;文档控制:控制OFFICE文档的读写权限;管理引擎:管理涉密文档存储服务器1的具体配置;抗攻击引擎:抗口令暴力破解;存储引擎:将客户机3的涉密文档存储到涉密文档存储服务器1;备份引擎:将客户机-->3的涉密文档定时备份到涉密文档存储服务器1;日志审计:审计管理员对涉密文档存储服务器1配置的修改及用户对文件的操作。本地系统使用者通过用户界面运行上述功能模块。通过以上软件配合本技术涉密文档管理系统硬件,既可以为分散的涉密文档提供一个安全的网络集中管理系统。-->本文档来自技高网...

【技术保护点】
一种涉密文档管理系统,其特征在于:包括涉密文档存储服务器、至少一台安装有管理软件的管理机,以及至少一台具有存储引擎的客户机,其中涉密文档存储服务器与管理机、客户机之间通过网络线相互连接。

【技术特征摘要】
1.一种涉密文档管理系统,其特征在于:包括涉密文档存储服务器、至少一台安装有管理软件的管理机,以及至少一台具有存储引擎的客户机,其中涉密文档存储服务器与管理机...

【专利技术属性】
技术研发人员:许元进林华斌杨小焰吴慧明余侃
申请(专利权)人:福建伊时代信息科技有限公司
类型:实用新型
国别省市:35[中国|福建]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1