一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及企業(yè)信息數(shù)據(jù)保護(hù)技術(shù)領(lǐng)域�,具體涉及一種防止企業(yè)涉密信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳外泄的信息數(shù)據(jù)防外泄系統(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)代企事業(yè)單位普遍實(shí)現(xiàn)數(shù)字化辦公,使用各種信息技術(shù)在大幅度提升辦公效率的同時(shí)也存在一定的企業(yè)信息數(shù)據(jù)安全問(wèn)題���,如部分員工為了個(gè)人利益把企業(yè)的商業(yè)秘密信息或文件數(shù)據(jù)泄漏出去�,給企業(yè)帶來(lái)不可估量的損失����。一般企業(yè)信息數(shù)據(jù)主要通過(guò)兩條途徑外泄:第一條途徑是通過(guò)可移動(dòng)存儲(chǔ)設(shè)備拷取,第二條途徑是網(wǎng)絡(luò)上傳����。通常禁止員工使用可移動(dòng)存儲(chǔ)設(shè)備可以通過(guò)使用防涉密機(jī)箱封住主板的USB接口或通過(guò)使用焊槍物理?yè)p壞USB接口、或者通過(guò)使用windows系統(tǒng)自帶的組策略�����,使用管理員賬戶(hù)設(shè)置相對(duì)應(yīng)的組策略�����,員工訪問(wèn)該機(jī)器使用受限賬戶(hù)登錄來(lái)實(shí)現(xiàn);而禁止網(wǎng)絡(luò)上傳方面�,目前還沒(méi)有比較好的在不影響員工正常上網(wǎng)查資料及不影響正常上傳資料到目標(biāo)業(yè)務(wù)網(wǎng)站的條件下防止信息數(shù)據(jù)外泄的手段和方式。
【發(fā)明內(nèi)容】
[0003]針對(duì)現(xiàn)有技術(shù)的不足�����,本發(fā)明旨在提供一種既能不影響員工正常上網(wǎng)查資料和正常上傳資料到目標(biāo)業(yè)務(wù)網(wǎng)站又能防止企業(yè)涉密信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳外泄的企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)。
[0004]為實(shí)現(xiàn)上述目的��,本發(fā)明采用如下技術(shù)方案:
一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)��,包括物理服務(wù)器����、第一路由器�����、第二路由器和禁網(wǎng)電腦��,物理服務(wù)器與第一路由器網(wǎng)路連接��,第一路由器與第二路由器網(wǎng)路連接����,禁網(wǎng)電腦與第二路由器網(wǎng)絡(luò)連接,物理服務(wù)器內(nèi)部署有可以不受限制訪問(wèn)互聯(lián)網(wǎng)的虛擬機(jī)��、用來(lái)上傳共享虛擬機(jī)下載的信息數(shù)據(jù)的文件共享服務(wù)器和用來(lái)訪問(wèn)特定網(wǎng)站的代理服務(wù)器����,虛擬機(jī)�����、文件共享服務(wù)器�、禁網(wǎng)電腦之間通過(guò)TCP/IP協(xié)議通訊連接�,禁網(wǎng)電腦與代理服務(wù)器之間通過(guò)TCP/IP協(xié)議通訊連接,虛擬機(jī)的部署數(shù)量與禁網(wǎng)電腦數(shù)量匹配�����。
[0005]進(jìn)一步的���,所述物理服務(wù)器與第一路由器通過(guò)wif i或有線(xiàn)網(wǎng)絡(luò)連接���。
[0006]進(jìn)一步的,所述物理服務(wù)器為ubuntu系統(tǒng)服務(wù)器��。
[0007]進(jìn)一步的�,所述虛擬機(jī)為開(kāi)源oracle vm虛擬機(jī)。
[0008]進(jìn)一步的��,所述文件共享服務(wù)器為vsftp文件共享服務(wù)器���。
[0009]進(jìn)一步的���,所述代理服務(wù)器為squid代理服務(wù)器���。
[0010]本發(fā)明具有如下有益效果:
本發(fā)明一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng),員工可通過(guò)禁網(wǎng)電腦訪問(wèn)虛擬機(jī)�����,禁網(wǎng)電腦沒(méi)有獨(dú)立IP�����,通過(guò)虛擬機(jī)訪問(wèn)互聯(lián)網(wǎng)下載工作所需軟件或資料�����,下載的軟件或資料可上傳至文件共享服務(wù)器共享����,員工通過(guò)禁網(wǎng)電腦從文件共享服務(wù)器上下載資料進(jìn)行加工處理��,資料和信息數(shù)據(jù)只能單向地從虛擬機(jī)流向禁網(wǎng)電腦����,信息數(shù)據(jù)無(wú)法從禁網(wǎng)電腦通過(guò)網(wǎng)絡(luò)外傳;代理服務(wù)器可設(shè)置特定網(wǎng)站的上網(wǎng)白名單��,禁網(wǎng)電腦可通過(guò)連接代理服務(wù)器訪問(wèn)工作所需的特定網(wǎng)站�����,而不能訪問(wèn)其他網(wǎng)站���,實(shí)現(xiàn)既能不影響員工正常上網(wǎng)查資料和正常上傳資料到目標(biāo)業(yè)務(wù)網(wǎng)站又能防止企業(yè)涉密信息數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳外泄的目的。
【附圖說(shuō)明】
[0011]圖1為本發(fā)明一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D�。
[0012]圖中:1、物理服務(wù)器;2���、第一路由器;3��、第二路由器;4�、禁網(wǎng)電腦���;11���、虛擬機(jī);12����、文件共享服務(wù)器;13����、代理服務(wù)器���。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖及具體實(shí)施例�,對(duì)本發(fā)明作進(jìn)一步的描述����,以便于更清楚的理解本發(fā)明要求保護(hù)的技術(shù)思想。
[0014]如圖1所示本發(fā)明一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)�,包括物理服務(wù)器1、第一路由器2����、第二路由器3和禁網(wǎng)電腦4����,物理服務(wù)器I與第一路由器2網(wǎng)路連接,第一路由器2與第二路由器3網(wǎng)路連接��,禁網(wǎng)電腦4與第二路由器3網(wǎng)絡(luò)連接��,物理服務(wù)器I內(nèi)部署有可以不受限制訪問(wèn)互聯(lián)網(wǎng)的虛擬機(jī)11���、用來(lái)上傳共享虛擬機(jī)11下載的信息數(shù)據(jù)的文件共享服務(wù)器12和用來(lái)訪問(wèn)特定網(wǎng)站的代理服務(wù)器13�,虛擬機(jī)11、文件共享服務(wù)器12�����、禁網(wǎng)電腦4之間通過(guò)TCP/IP協(xié)議通訊連接�,禁網(wǎng)電腦4與代理服務(wù)器13之間通過(guò)TCP/IP協(xié)議通訊連接,虛擬機(jī)11的部署數(shù)量與禁網(wǎng)電腦4數(shù)量匹配��。
[0015]具體的��,所述物理服務(wù)器I與第一路由器2通過(guò)wifi或有線(xiàn)網(wǎng)絡(luò)連接��。
[0016]具體的�����,物理服務(wù)器I為ubuntu系統(tǒng)服務(wù)器;虛擬機(jī)11為開(kāi)源oracle vm虛擬機(jī);文件共享服務(wù)器12為vsftp文件共享服務(wù)器;代理服務(wù)器13為squid代理服務(wù)器��。
[0017]本發(fā)明的工作原理為:其物理服務(wù)器I通過(guò)外網(wǎng)路由器與互聯(lián)網(wǎng)連接�,員工可通過(guò)禁網(wǎng)電腦4訪問(wèn)虛擬機(jī)11,禁網(wǎng)電腦4沒(méi)有獨(dú)立IP����,通過(guò)虛擬機(jī)11訪問(wèn)互聯(lián)網(wǎng)下載工作所需軟件或資料��,下載的軟件或資料可上傳至文件共享服務(wù)器12共享��,員工通過(guò)禁網(wǎng)電腦4從文件共享服務(wù)器12上下載資料進(jìn)行加工處理�,資料和信息數(shù)據(jù)只能單向地從虛擬機(jī)11流向禁網(wǎng)電腦4��,信息數(shù)據(jù)無(wú)法從禁網(wǎng)電腦4通過(guò)網(wǎng)絡(luò)外傳;代理服務(wù)器13可設(shè)置特定網(wǎng)站的上網(wǎng)白名單�����,禁網(wǎng)電腦4可通過(guò)連接代理服務(wù)器13訪問(wèn)工作所需的特定網(wǎng)站����,而不能訪問(wèn)其他網(wǎng)站。
[0018]對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,可根據(jù)以上描述的技術(shù)方案以及構(gòu)思�,做出其它各種相應(yīng)的改變以及變形,而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)�。
【主權(quán)項(xiàng)】
1.一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)�����,其特征在于:包括物理服務(wù)器(1)、第一路由器(2)�����、第二路由器(3)和禁網(wǎng)電腦(4)��,物理服務(wù)器(I)與第一路由器(2)網(wǎng)路連接��,第一路由器(2)與第二路由器(3)網(wǎng)路連接���,禁網(wǎng)電腦(4)與第二路由器(3)網(wǎng)絡(luò)連接�,物理服務(wù)器(I)內(nèi)部署有可以不受限制訪問(wèn)互聯(lián)網(wǎng)的虛擬機(jī)(11)��、用來(lái)上傳共享虛擬機(jī)(11)下載的信息數(shù)據(jù)的文件共享服務(wù)器(12)和用來(lái)訪問(wèn)特定網(wǎng)站的代理服務(wù)器(13)��,虛擬機(jī)(11)���、文件共享服務(wù)器(12)����、禁網(wǎng)電腦(4)之間通過(guò)TCP/IP協(xié)議通訊連接�,禁網(wǎng)電腦(4)與代理服務(wù)器(13)之間通過(guò)TCP/IP協(xié)議通訊連接,虛擬機(jī)(11)的部署數(shù)量與禁網(wǎng)電腦(4)數(shù)量匹配�����。2.如權(quán)利要求1所述的一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng),其特征在于:所述物理服務(wù)器(I)與第一路由器(2)通過(guò)wifi或有線(xiàn)網(wǎng)絡(luò)連接���。3.如權(quán)利要求1或2所述的一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)��,其特征在于:所述物理服務(wù)器(I)為ubuntu系統(tǒng)服務(wù)器��。4.如權(quán)利要求1所述的一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)���,其特征在于:所述虛擬機(jī)(11)為開(kāi)源oracle vm虛擬機(jī)。5.如權(quán)利要求1所述的一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)����,其特征在于:所述文件共享服務(wù)器(12)為vsftp文件共享服務(wù)器。6.如權(quán)利要求1所述的一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)�,其特征在于:所述代理服務(wù)器(13)為squid代理服務(wù)器。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種企業(yè)信息數(shù)據(jù)防外泄系統(tǒng)��,包括物理服務(wù)器�����、第一路由器�����、第二路由器和禁網(wǎng)電腦�,物理服務(wù)器與第一路由器網(wǎng)路連接,第一路由器與第二路由器網(wǎng)路連接�����,禁網(wǎng)電腦與第二路由器網(wǎng)絡(luò)連接�����,物理服務(wù)器內(nèi)部署有虛擬機(jī)����、文件共享服務(wù)器和代理服務(wù)器,虛擬機(jī)�、文件共享服務(wù)器、禁網(wǎng)電腦之間通過(guò)TCP/IP協(xié)議通訊連接��,禁網(wǎng)電腦與代理服務(wù)器之間通過(guò)TCP/IP協(xié)議通訊連接����,員工可通過(guò)禁網(wǎng)電腦訪問(wèn)虛擬機(jī),通過(guò)虛擬機(jī)訪問(wèn)互聯(lián)網(wǎng)下載工作所需軟件或資料��,資料和信息數(shù)據(jù)只能單向地從虛擬機(jī)流向禁網(wǎng)電腦,信息數(shù)據(jù)無(wú)法從禁網(wǎng)電腦通過(guò)網(wǎng)絡(luò)外傳�,禁網(wǎng)電腦可通過(guò)連接代理服務(wù)器訪問(wèn)工作所需的特定網(wǎng)站,而不能訪問(wèn)其他網(wǎng)站��。
【IPC分類(lèi)】H04L29/06, H04L29/08
【公開(kāi)號(hào)】CN105656904
【申請(qǐng)?zhí)枴?br>【發(fā)明人】楊澤, 麥樹(shù)彬
【申請(qǐng)人】佛山市瑞馬克建材科技有限公司
【公開(kāi)日】2016年6月8日
【申請(qǐng)日】2016年1月20日