[发明专利]网站后台程序信息安全保护系统及其保护方法

说明书

技术领域

本发明属于信息安全技术领域，涉及一种网站后台程序信息安全保护系统及其保护方法。

背景技术

随着信息技术以及网络的普及，越来越多的企事业单位开始采用宣传网站的形式来进行企业的宣传，更随着电子商务交易模式的崛起，越来越多的B2C、C2C等形式的网站开始普及，其回报的效益是相当客观的。但同时，越来越多的非法人员看到其利益所在，开始实行各种攻击、潜入、种植木马病毒等方式窃取网站程序以及网站所存储的数据信息，给各个网站的使用者造成了或多或少的影响，例如主页被黑事件、员工跳槽带走开发程序、数据库信息等。

面对此类风险，企事业单位可以在内网内通过技术或制度手段来管理机器，如封闭USB端口、使用行为设备监控等。但由于网站后台程序是网站展示的重要组成部分，必须在联网状态下才能发挥其作用，故内部的管理防御手段存在着不小的局限性。

如果采用全部后台程序文件进行加密的管理方法，能够防御的只是在公司内部，现有加密手段无法保证在未解密的同时让网站前台正常显示其内容，如果在解密后展示，又存在了其丢失的可能性。

如果手动给前台展示页面进行解密展示，其操作不仅繁杂影响到了工作效率，并会有可能造成解密错误等一系列不可预料的错误。

发明内容

本发明的目的在于提供一种网站后台程序信息安全保护系统，能方便程序员在内部进行网站程序的编辑，同时也能保证前台输出明文，并保证此过程为后台自动进行，不改变管理、使用者的正常习惯。

同时本发明还提供了一种网站后台程序信息安全保护方法，既能方便员工在联网或脱离网络状态下正常工作，同时在一定的条件下又能够正常的使用电脑处理私人事务或者享受休闲娱乐功能。

本发明的技术方案如下：

本发明提供一种网站后台程序信息安全保护系统，所述系统包括网站后台程序、数据存储中心、安全管理中心、设置于所述网站后台程序中的防窥探加密认证单元、使用时与所述网站后台程序连接的安全身份验证工具；

1）数据存储中心

所述数据存储中心用以存储所述网站后台程序中的各项数据信息，包括：

1-1）用户身份信息保存模块，用以保存通过安全管理中心、安全身份验证工具获取到的各个用户的身份信息，进行客户端的用户身份判定，实现客户端与数据存储中心的对应；

1-2）安全策略信息保存模块，用以保存通过安全管理中心获取到的系统的安全策略信息，以保证安全身份验证工具以及客户端的安全策略匹配；

1-3）网站后台程序信息保存模块，用以保存所述网站后台程序与安全管理中心、安全身份验证工具连接的数据信息，以实现安全管理中心、安全身份验证工具、客户端与所述网站后台程序的相互连接；

2）安全管理中心

所述安全管理中心用以设定各用户的安全身份验证工具的使用权限，并将使用权限写入相对应的安全身份验证工具中，包括：

2-1）用户管理模块，用以针对用户或用户组进行不同的安全信息设置，通过集中式管理供系统管理员制定实时、差异化的安全信息和安全策略；

2-2）用户身份识别模块，用以通过在线搜集用户信息，校验用户身份并将策略信息发送到制定的用户客户端和数据存储中心；

2-3）安全身份验证工具管理模块，针对用户设置安全身份验证工具的使用权限，使用权限包括使用时间、次数、自动区别转化加解密区域、加解密、设定身份策略，并可将设置导出为结果文件；

2-4）日志查询模块，查询管理员的系统设置和用户管理操作、管理员授权操作，以及策略信息下发操作；

2-5）管理中心系统模块，供根管理员进行对安全管理中心本身的系统设定、撤销或授权给相对应用户管理员信息、是否接纳客户端访问连接、是否接纳所述网站后台程序连接、是否允许其他管理员管理数据存储中心的操作；

3）安全身份验证工具

所述安全身份验证工具包含用户身份信息、使用权限信息、安全保护信息、自动条件匹配转换信息；

3-1）用户身份信息，通过口令、密码、指纹、声音、视网膜的方式来保证系统和用户之间的相互认证；

3-2）使用权限信息，用户使用系统的权限，判断能否解密、能否使用自动条件匹配转换工具；

3-3）安全保护信息，以设定文件进行加密方式为何种形式；

3-4）自动条件匹配转换信息，判断是否具备使用自动条件匹配转换功能的权限；

4）防窥探加密认证单元

所述防窥探加密认证单元包括：