本发明专利技术属于云服务器保护技术领域,提供了一种云服务器数据安全保护系统,包括:云服务器、虚拟节点空间模块、安全验证模块和数据存储模块,所述虚拟节点空间模块为访问者提供一个独立的访问空间,所述安全验证模块对每一位云服务器的访问人员进行验证,保证每一位访问者均是合法访问;本发明专利技术通过虚拟节点空间模块为每一个访问者构建一个临时独立窗口,该空间能够为每一位访问者提供基础服务,无论是正常访问或者非法访问,访问者均无法获得最大的带宽服务,并且基础服务消耗的流量微小,降低了DDoS攻击和CC攻击造成网络访问通道造成堵塞的概率,提升了云服务的数据安全性。提升了云服务的数据安全性。提升了云服务的数据安全性。
【技术实现步骤摘要】
一种云服务器数据安全保护系统
[0001]本专利技术属于云服务器保护
,更具体地说是一种云服务器数据安全保护系统。
技术介绍
[0002]云服务器是云计算服务体系中的一项重要主机产品,是一种类似于VPS服务器的虚拟化技术,云服务器的主要优势在于用户可以方便的进行远程维护,免费重装系统,硬件级别上实现云主机之间的完全隔离,因为云服务器为用户提供服务时,需要进行联网,因此便容易遭受非法网络攻击,从而导致云服务器中的数据信息发生泄漏。
[0003]因为云服务器高度依赖网络才能正常运行,所以需要专门对云服务器进行安全防护,防止云服务器遭受网络攻击,其中中国专利公开号为CN107332784A,公开了一种用于服务器接口的安全防护系统,所述系统包括流量限制模块,用于对进入服务器接口的请求进行多维度的流量限制,安全限制模块用于对进入服务器接口的请求进行安全验证,并对验证不通过的请求进行过滤。
[0004]虽然上述方案通过限制流量以及请求验证,有效防止未经授权的访问者非法访问服务器核心数据,提高了服务器的运行安全,但是一般视频网站或者游戏等,短时间会出现大量访问量,流量限制以及请求验证便会引发以下问题:1、若在云服务器上通过流量限制进行保护,短时间内有大量访问者访问时,便容易造成访问者界面出现延迟、缓冲时间长等问题,降低了用户体验;2、云服务器进行请求验证,短时间内访问量增加,便会导致现有的安全限制模块验证时间延长,导致用户端访问时间过长,出现与云服务器断连的情况。
技术实现思路
[0005]为了解决上述技术问题,本专利技术提供一种云服务器数据安全保护系统,通过设定独立虚拟空间,将每一位访问者独立隔离,在提供基础服务的同时对访问者进行验证,以解决流量限制以及安全验证造成访问者访问时间长,影响用户体验等问题。
[0006]本专利技术具体的技术方案如下:一种云服务器数据安全保护系统,包括:云服务器,所述云服务器为访问者提供多种网络服务;云服务器是在一组集群服务器上虚拟出多个独立服务器的部分,有效的解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷;虚拟节点空间模块,所述虚拟节点空间模块为访问者提供一个独立的访问空间;安全验证模块,所述安全验证模块对每一位云服务器的访问人员进行验证,保证每一位访问者均是合法访问;数据存储模块,所述数据存储模块用于对云服务器中的数据进行存储,并保护数据不受损坏。
[0007]作为本专利技术的进一步方案,所述虚拟节点空间模块包括:临时独立窗口,所述临时独立窗口用于给访问者提供一个访问平台,为访问者提供一个基本的服务;登录窗口,所述登录窗口用以为有账号的访问者提供登录服务,以便让访问者更加全面的获取到云服务器中的数据;访客模式,所述访客模式用以为没有账号的访问者提供基础服务,以便访问者获得良好的使用体验。
[0008]作为本专利技术的进一步方案,所述安全验证模块包括:后端验证,所述后端验证用以对处在虚拟节点空间模块中的访问者进行安全验证;配合虚拟节点空间模块为访问者提供基础服务的同时,后端通过验证访问者的一些信息,判定访问者是否为非法入侵者,从而果断采取相关的措施进行拦截,以保护云服务器中的数据安全;执行组件,所述执行组件为不符合要求或符合要求的访问者中断或提供服务;可以主动拒绝一些访问者使用相关的服务;记录组件,所述记录组件用以记录每一位访问者的身份信息。
[0009]作为本专利技术的进一步方案,所述数据存储模块包括:数据验证,所述数据验证用以验证访问者身份是否符合要求,并验证反馈的数据是否存在问题;数据分层,所述数据封层调取用以对不同级别的数据进行分层显示;将每一份完整数据分割成小部分数据,通过化整为零的方式防止数据出现泄漏时,造成完整数据全部泄漏;数据备份,所述数据备份用以对云服务器中的数据进行备份,分为云端备份和本地硬盘备份;通过双重备份的方式对数据进行备份,防止损坏而影响云服务器的稳定运行。
[0010]作为本专利技术的进一步方案,所述登录窗口包括身份验证、身份记录、安全名单,访问者每次登录云服务器系统后,登录窗口会对访问者的信息进行记录,缩短访问者登录所需的时间;其中身份验证可使用定义的身份验证服务实现,例如可采用NTLM或Kerberos等方式。
[0011]作为本专利技术的进一步方案,所述数据存储模块在访问者访问内部的数据的同时,会对相应的访问进行特征记录,提高云服务器的整体运行效率;当访问者正常对云服务器进行访问时,数据存储模块会将这些访问者的信息记录下来,相当于访问者在云服务器中存留了“影子”,使得这些访问者下次再访问时能够快速获取到相关数据,进一步优化访问者的访问速度。
[0012]作为本专利技术的进一步方案,所述特征记录包括IP地址、访问终端型号和生物特征信息;其中生物特征信息包括指纹、人脸等生物特征,该生物特征具有唯一性,因此能够进一步提升云服务器的数据安全性。
[0013]作为本专利技术的进一步方案,所述数据分层包括多级显示和数据中断两大功能,所述多级显示能够将数据分成多个级别进行显示,只有访问者获取到相应级别的权限才能获取到相关的数据;数据中断用以在云服务器中出现异常访问时,及时中断访问者对数据的获取。
[0014]与现有技术相比,本专利技术具有如下有益效果:1、本专利技术通过虚拟节点空间模块为每一个访问者构建一个临时独立窗口,该空间能够为每一位访问者提供基础服务,无论是正常访问或者非法访问,访问者均无法获得最大的带宽服务,并且基础服务消耗的流量微小,降低了DDoS攻击和CC攻击造成网络访问通道造成堵塞的概率,提升了云服务的数据安全性。
[0015]2、本专利技术通过数据验证组件能够根据这些企业的身份,推荐一些相关的业务数据供企业参考,进而提升用户体验,同时根据企业身份判定企业是否一直在调用相关业务内的数据,若出现获取超范围的数据,则限制该数据的带宽,降低DDoS攻击和CC攻击的风险,进一步增加防护手段,防止非法访问者通过购买相关的云服务器服务,攻击整个云服务器系统,造成云服务器数据泄露。
[0016]3、本专利技术通过登录窗口组件自动核对这些信息,使得访问者实现自动登录,访问者在访问一些核心数据时,不再需要重复登录账号,降低了访问者登录云服务器系统的时间,提升了访问者的使用体验,同时配合数据验证组件和数据分层组件,解决了RPC_C_AUTHN_LEVEL_NON认证级别下,访问者可能对服务器进行攻击,进而导致云服务器中的数据泄露情况。
附图说明
[0017]图1是本专利技术云服务器访问流程图;图2是本专利技术云服务器系统运行框图;图3是本专利技术登录窗口模块示意图;图4是本专利技术云服务器系统用户验证流程图;图5是本专利技术特征记录模块示意图。
具体实施方式
[0018]下面结合附图和实施例对本专利技术的实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不能用来限制本专利技术的范围。
[0019]一种云服务器数据安全保护系统,包括:云服务器,所述云服务器为访问者提供多种网络服务;云服务器是在一组集群服务器上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云服务器数据安全保护系统,其特征在于,包括:云服务器,所述云服务器为访问者提供多种网络服务;虚拟节点空间模块,所述虚拟节点空间模块为访问者提供一个独立的访问空间;安全验证模块,所述安全验证模块对每一位云服务器的访问人员进行验证,保证每一位访问者均是合法访问;数据存储模块,所述数据存储模块用于对云服务器中的数据进行存储,并保护数据不受损坏。2.如权利要求1所述云服务器数据安全保护系统,其特征在于:所述虚拟节点空间模块包括:临时独立窗口,所述临时独立窗口用于给访问者提供一个访问平台,为访问者提供一个基本的服务;登录窗口,所述登录窗口用以为有账号的访问者提供登录服务,以便让访问者更加全面的获取到云服务器中的数据;访客模式,所述访客模式用以为没有账号的访问者提供基础服务,以便访问者获得良好的使用体验。3.如权利要求1所述云服务器数据安全保护系统,其特征在于:所述安全验证模块包括:后端验证,所述后端验证用以对处在虚拟节点空间模块中的访问者进行安全验证;执行组件,所述执行组件为不符合要求或符合要求的访问者中断或提供服务;记录组件,所述记录组件用以记录每一位访问者的身份信息。4.如权利要求1所述云服务器数据安...
【专利技术属性】
技术研发人员:孙震,刘晓崇,
申请(专利权)人:北京鸿迪鑫业科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。