本發(fā)明涉及網(wǎng)絡(luò)安全管理技術(shù)領(lǐng)域，具體而言，涉及一種去中心化的網(wǎng)絡(luò)安全管理方式。

背景技術(shù)：

信息化發(fā)展及演變已極大改變了人類的社會生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢愈加嚴(yán)峻。信息安全攻擊手段向簡單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展，病毒、蠕蟲、垃圾郵件、僵尸網(wǎng)絡(luò)等攻擊持續(xù)增長，各種軟硬件安全漏洞被利用并進(jìn)行攻擊的綜合成本越來越低，而內(nèi)部人員的蓄意攻擊也防不勝防，網(wǎng)絡(luò)安全受威脅日趨嚴(yán)峻。因而，數(shù)據(jù)安全已逐步成為社會日益關(guān)注的問題，隨著新介質(zhì)、電子郵件、社區(qū)等各種新型信息傳播工具的應(yīng)用，數(shù)據(jù)泄露通過諸多渠道威脅著pc端的安全，如，通過u盤、usb口、移動(dòng)硬盤、紅外、藍(lán)牙等傳輸模式攜帶或外傳重要敏感信息，導(dǎo)致pc端重要數(shù)據(jù)泄露；通過針對電子設(shè)備(例如pc)重構(gòu)電磁波信息，實(shí)時(shí)獲取重要信息；通過植入木馬盜取主機(jī)介質(zhì)或者外設(shè)上的重要信息數(shù)據(jù)；通過截獲在公網(wǎng)傳播的email信息或無線傳播的數(shù)據(jù)信息，獲取敏感信息等。因而，如何保障網(wǎng)絡(luò)數(shù)據(jù)的安全的就成為一個(gè)重要的技術(shù)難題。

而現(xiàn)行網(wǎng)絡(luò)管理方式為中心化安全管理，即由一個(gè)中心化管理裝置和多臺pc端共同組成的網(wǎng)絡(luò)結(jié)構(gòu)(如圖1所示)。其中，中心化管理裝置負(fù)責(zé)pc1，pc2等多個(gè)pc端的安全管理，中心化管理裝置可以授權(quán)pc端的安全訪問及安全存儲功能，任一pc有外網(wǎng)訪問或者資料存儲的動(dòng)作均需要通過中心化管理裝置。該裝置可以授權(quán)pc端是否有外網(wǎng)訪問許可，同樣可授權(quán)該pc端是否有內(nèi)部資料查閱權(quán)限等安全管理權(quán)限。但是，該現(xiàn)有技術(shù)技術(shù)存在3大缺點(diǎn)：1)若中心化管理裝置被攻陷，所有pc端、服務(wù)器、資料存儲器將同時(shí)被攻陷，安全管理有漏洞；而且，當(dāng)其中某一pc端被攻陷，資料將有丟失或者泄密的風(fēng)險(xiǎn)。2)當(dāng)pc端無限擴(kuò)展時(shí)，服務(wù)器有崩潰的風(fēng)險(xiǎn)，限制pc端擴(kuò)展。3)若pc端文件丟失，需要從存儲中調(diào)取備份恢復(fù)數(shù)據(jù)，速度較慢，若存儲器數(shù)據(jù)丟失，文件無法找回。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)中網(wǎng)絡(luò)管理出現(xiàn)的安全隱患，本發(fā)明提出一種去中心化的網(wǎng)絡(luò)安全管理方式，可以實(shí)現(xiàn)對網(wǎng)絡(luò)信息進(jìn)行的有效管理和安全保護(hù)。

本發(fā)明的技術(shù)方案是：一種去中心化的網(wǎng)絡(luò)安全管理方式，其特征在于：各終端在進(jìn)行網(wǎng)絡(luò)訪問或資料存儲的動(dòng)作不通過中央管控服務(wù)器，由各終端直接操作。

進(jìn)一步，各終端各自管控自己的具體操作，中央管控服務(wù)器負(fù)責(zé)分配各終端的操作授權(quán)。

進(jìn)一步，各終端之間分配不同或相同的操作權(quán)限；所述的操作權(quán)限包括：查閱、存儲、復(fù)制、連接外網(wǎng)、銷毀數(shù)據(jù)。

進(jìn)一步，中央管控服務(wù)器實(shí)時(shí)監(jiān)控和實(shí)時(shí)修改各終端的操作：若任一終端出現(xiàn)異常狀況，中央管控服務(wù)器會隨即修改或停止該終端的操作權(quán)限。

進(jìn)一步，各終端監(jiān)控自己的權(quán)限，一旦自身出現(xiàn)異常狀況，會立即發(fā)出警報(bào)至中央管控服務(wù)器；同時(shí)各終端也監(jiān)控其他終端權(quán)限，當(dāng)某一終端出現(xiàn)異常狀況，其他終端會監(jiān)控到此動(dòng)作并發(fā)出警報(bào)至中央管控服務(wù)器；中央管控服務(wù)器收到警報(bào)之后，立即停止該終端的所有權(quán)限并實(shí)施隔離。

進(jìn)一步，所述管理方式存儲數(shù)據(jù)的方式為：終端接收到文件后，中央服務(wù)器對文件進(jìn)行加密，然后作為備份存放在存儲器中并設(shè)定訪問權(quán)限；同時(shí)，將加密后的該文件打散成碎片，將碎片存儲在各終端中。

進(jìn)一步，恢復(fù)存儲數(shù)據(jù)有兩種方式：直接從存儲器中備份恢復(fù)，或者從各終端按照碎片恢復(fù)。

進(jìn)一步，所述從各終端恢復(fù)存儲數(shù)據(jù)具有設(shè)定權(quán)限，當(dāng)超過半數(shù)的終端同意時(shí)，才能恢復(fù)備份數(shù)據(jù)。

進(jìn)一步，所述終端為pc端或移動(dòng)終端或服務(wù)器。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

1.沒有中心化裝置，所以不會被攻陷導(dǎo)致所有終端端癱瘓。若攻陷單獨(dú)終端，其余終端會發(fā)現(xiàn)并發(fā)送警報(bào)至中央管控服務(wù)器，中央管控服務(wù)器即會停止該pc端所有權(quán)限。即便沒有發(fā)現(xiàn)，單個(gè)終端的存儲文件方式為加密后碎片存儲，即便拿到文件也無法解密及拼湊。

2.各終端各自管控，沒有中心化管理裝置，當(dāng)終端可無限擴(kuò)展，沒有服務(wù)器癱瘓的風(fēng)險(xiǎn)。

3.由于本方式實(shí)行存儲器備份及各終端分別碎片管理兩種方式，故數(shù)據(jù)恢復(fù)也有兩種方式：存儲器中備份恢復(fù)，或者按照碎片恢復(fù)，速度較快。

附圖說明

圖1是現(xiàn)行的中心化網(wǎng)絡(luò)管理方式圖；

圖2是本發(fā)明提供的去中心化網(wǎng)絡(luò)管理方式圖。

具體實(shí)施方式

以下結(jié)合附圖和實(shí)施例，對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

實(shí)施例

如圖2所示，一種去中心化的網(wǎng)絡(luò)安全管理方式，其特征在于：各終端在進(jìn)行網(wǎng)絡(luò)訪問或資料存儲的動(dòng)作不通過中央管控服務(wù)器，由各終端直接操作。各終端各自管控自己的具體操作，中央管控服務(wù)器負(fù)責(zé)分配各終端的操作授權(quán)。各終端之間分配不同或相同的操作權(quán)限；所述的操作權(quán)限包括：查閱、存儲、復(fù)制、連接外網(wǎng)、銷毀數(shù)據(jù)。中央管控服務(wù)器實(shí)時(shí)監(jiān)控和實(shí)時(shí)修改各終端的操作：若任一終端出現(xiàn)異常狀況，中央管控服務(wù)器會隨即修改或停止該終端的操作權(quán)限。各終端監(jiān)控自己的權(quán)限，一旦自身出現(xiàn)異常狀況，會立即發(fā)出警報(bào)至中央管控服務(wù)器；同時(shí)各終端也監(jiān)控其他終端權(quán)限，當(dāng)某一終端出現(xiàn)異常狀況，其他終端會監(jiān)控到此動(dòng)作并發(fā)出警報(bào)至中央管控服務(wù)器；中央管控服務(wù)器收到警報(bào)之后，立即停止該終端的所有權(quán)限并實(shí)施隔離。所述管理方式存儲數(shù)據(jù)的方式為：終端接收到文件后，中央服務(wù)器對文件進(jìn)行加密，然后作為備份存放在存儲器中并設(shè)定訪問權(quán)限；同時(shí)，將加密后的該文件打散成碎片，將碎片存儲在各終端中。

該網(wǎng)絡(luò)安全管理方式恢復(fù)存儲數(shù)據(jù)有兩種方式：直接從存儲器中備份恢復(fù)，或者從各終端按照碎片恢復(fù)。所述終端為pc端或移動(dòng)終端。從各終端恢復(fù)存儲數(shù)據(jù)具有設(shè)定權(quán)限，當(dāng)超過半數(shù)的終端同意時(shí)，才能恢復(fù)備份數(shù)據(jù)。

本發(fā)明提供的網(wǎng)絡(luò)安全管理方式?jīng)]有中心化裝置，所以不會被攻陷導(dǎo)致所有終端端癱瘓。若攻陷單獨(dú)終端，其余終端會發(fā)現(xiàn)并發(fā)送警報(bào)至中央管控服務(wù)器，中央管控服務(wù)器即會停止該pc端所有權(quán)限。即便沒有發(fā)現(xiàn)，單個(gè)終端的存儲文件方式為加密后碎片存儲，即便拿到文件也無法解密及拼湊。各終端各自管控，沒有中心化管理裝置，當(dāng)終端可無限擴(kuò)展，沒有服務(wù)器癱瘓的風(fēng)險(xiǎn)。由于本方式實(shí)行存儲器備份及各終端分別碎片管理兩種方式，故數(shù)據(jù)恢復(fù)也有兩種方式：存儲器中備份恢復(fù)，或者按照碎片恢復(fù)，速度較快。

上述說明示出并描述了本發(fā)明的優(yōu)選實(shí)施例，如前所述，應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式，不應(yīng)看作是對其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述發(fā)明構(gòu)想范圍內(nèi)，通過上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍，則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供一種去中心化的網(wǎng)絡(luò)安全管理方式，其特征在于：各終端在進(jìn)行網(wǎng)絡(luò)訪問或資料存儲的動(dòng)作不通過中央管控服務(wù)器，由各終端直接操作；各終端各自管控自己的具體操作，中央管控服務(wù)器負(fù)責(zé)分配各終端的操作授權(quán)；各終端之間分配不同或相同的操作權(quán)限；所述的操作權(quán)限包括：查閱、存儲、復(fù)制、連接外網(wǎng)、銷毀數(shù)據(jù)；中央管控服務(wù)器實(shí)時(shí)監(jiān)控和實(shí)時(shí)修改各終端的操作。本發(fā)明提供的網(wǎng)絡(luò)安全管理方式?jīng)]有中心化裝置，所以不會被攻陷導(dǎo)致所有終端端癱瘓。若攻陷單獨(dú)終端，其余終端會發(fā)現(xiàn)并發(fā)送警報(bào)至中央管控服務(wù)器，中央管控服務(wù)器即會停止該P(yáng)C端所有權(quán)限。即便沒有發(fā)現(xiàn)，單個(gè)終端的存儲文件方式為加密后碎片存儲，即便拿到文件也無法解密及拼湊。

技術(shù)研發(fā)人員：崔永波
受保護(hù)的技術(shù)使用者：西安莫貝克半導(dǎo)體科技有限公司
技術(shù)研發(fā)日：2017.04.13
技術(shù)公布日：2017.07.25