[发明专利]一种企业信息数据防外泄系统

说明书

技术领域

本发明涉及企业信息数据保护技术领域，具体涉及一种防止企业涉密信息数据通过网络上传外泄的信息数据防外泄系统。

背景技术

现代企事业单位普遍实现数字化办公，使用各种信息技术在大幅度提升办公效率的同时也存在一定的企业信息数据安全问题，如部分员工为了个人利益把企业的商业秘密信息或文件数据泄漏出去，给企业带来不可估量的损失。一般企业信息数据主要通过两条途径外泄：第一条途径是通过可移动存储设备拷取，第二条途径是网络上传。通常禁止员工使用可移动存储设备可以通过使用防涉密机箱封住主板的USB接口或通过使用焊枪物理损坏USB接口、或者通过使用windows系统自带的组策略，使用管理员账户设置相对应的组策略，员工访问该机器使用受限账户登录来实现；而禁止网络上传方面，目前还没有比较好的在不影响员工正常上网查资料及不影响正常上传资料到目标业务网站的条件下防止信息数据外泄的手段和方式。

发明内容

针对现有技术的不足，本发明旨在提供一种既能不影响员工正常上网查资料和正常上传资料到目标业务网站又能防止企业涉密信息数据通过网络上传外泄的企业信息数据防外泄系统。

为实现上述目的，本发明采用如下技术方案：

一种企业信息数据防外泄系统，包括物理服务器、第一路由器、第二路由器和禁网电脑，物理服务器与第一路由器网路连接，第一路由器与第二路由器网路连接，禁网电脑与第二路由器网络连接，物理服务器内部署有可以不受限制访问互联网的虚拟机、用来上传共享虚拟机下载的信息数据的文件共享服务器和用来访问特定网站的代理服务器，虚拟机、文件共享服务器、禁网电脑之间通过TCP/IP协议通讯连接，禁网电脑与代理服务器之间通过TCP/IP协议通讯连接，虚拟机的部署数量与禁网电脑数量匹配。

进一步的，所述物理服务器与第一路由器通过wifi或有线网络连接。

进一步的，所述物理服务器为ubuntu系统服务器。

进一步的，所述虚拟机为开源oraclevm虚拟机。

进一步的，所述文件共享服务器为vsftp文件共享服务器。

进一步的，所述代理服务器为squid代理服务器。

本发明具有如下有益效果：

本发明一种企业信息数据防外泄系统，员工可通过禁网电脑访问虚拟机，禁网电脑没有独立IP，通过虚拟机访问互联网下载工作所需软件或资料，下载的软件或资料可上传至文件共享服务器共享，员工通过禁网电脑从文件共享服务器上下载资料进行加工处理，资料和信息数据只能单向地从虚拟机流向禁网电脑，信息数据无法从禁网电脑通过网络外传；代理服务器可设置特定网站的上网白名单，禁网电脑可通过连接代理服务器访问工作所需的特定网站，而不能访问其他网站，实现既能不影响员工正常上网查资料和正常上传资料到目标业务网站又能防止企业涉密信息数据通过网络上传外泄的目的。

附图说明

图1为本发明一种企业信息数据防外泄系统的网络拓扑图。

图中：1、物理服务器；2、第一路由器；3、第二路由器；4、禁网电脑；11、虚拟机；12、文件共享服务器；13、代理服务器。

具体实施方式

下面结合附图及具体实施例，对本发明作进一步的描述，以便于更清楚的理解本发明要求保护的技术思想。

如图1所示本发明一种企业信息数据防外泄系统，包括物理服务器1、第一路由器2、第二路由器3和禁网电脑4，物理服务器1与第一路由器2网路连接，第一路由器2与第二路由器3网路连接，禁网电脑4与第二路由器3网络连接，物理服务器1内部署有可以不受限制访问互联网的虚拟机11、用来上传共享虚拟机11下载的信息数据的文件共享服务器12和用来访问特定网站的代理服务器13，虚拟机11、文件共享服务器12、禁网电脑4之间通过TCP/IP协议通讯连接，禁网电脑4与代理服务器13之间通过TCP/IP协议通讯连接，虚拟机11的部署数量与禁网电脑4数量匹配。

具体的，所述物理服务器1与第一路由器2通过wifi或有线网络连接。

具体的，物理服务器1为ubuntu系统服务器；虚拟机11为开源oraclevm虚拟机；文件共享服务器12为vsftp文件共享服务器；代理服务器13为squid代理服务器。