[发明专利]一种大数据终端安全防护系统

说明书

本发明公开了一种大数据终端安全防护系统，包括服务器、封闭环境隔离模块、终端安全管理模块、身份验证模块和警示模块，所述封闭环境隔离模块用于将终端所有数据存储至服务器中，并且终端不保留文件，同时服务其中文件需经许可认证提取，所述终端安全管理模块用于实时监测终端各个接口并防护终端被恶意软件侵入，所述身份验证模块用于检验终端接口接入各个设备的身份及提取服务器中文件的权限身份。本发明将文件集中存储在服务器中，本地终端不留文件，使得文件无法流出，且本系统通过终端、服务器等多个数据接口严密防护，起到了一个容器式的全封闭环境，有效的防止了内外环境的文件泄露。

技术领域

本发明涉及数据防护领域，尤其涉及一种大数据终端安全防护系统。

背景技术

随着互联网络的发展，大数据越发成为我国社会与经济发展的重要因素，国家层面已将大数据的发展上升到战略高度，大数据的私密数据泄露和敏感信息窃取等信息安全提出了更大的挑战。

由于大数据往往是开放性网络环境，终端用户非常多，且受众类型复杂，极易受黑客木马攻击。大数据所存储的数据非常巨大，一旦黑客攻击成功，往往造成极其严重的安全事件;病毒木马对数据的破坏，也将是灾难性的。

大数据安全仍继承传统数据安全保密性、完整性和可用性三个特性，必须保证服务端、传输通讯和终端三个环节上形成安全闭环。大数据海量、多源、异构、动态的特征导致大数据系统存储结构复杂、开放性、分布式计算和高效精准的服务，这些特殊需求传统安全措施解决不了。

发明内容

本发明的目的是针对现有技术的缺陷，提供了一种大数据终端安全防护系统。

为了实现以上目的，本发明采用以下技术方案：

一种大数据终端安全防护系统，包括服务器、封闭环境隔离模块、终端安全管理模块、身份验证模块和警示模块，

所述封闭环境隔离模块用于将终端所有数据存储至服务器中，并且终端不保留文件，同时服务其中文件需经许可认证提取，所述终端安全管理模块用于实时监测终端各个接口并防护终端被恶意软件侵入，所述身份验证模块用于检验终端接口接入各个设备的身份及提取服务器中文件的权限身份，所述警示模块用于终端安全管理模块和/或身份验证模块检测出恶意软件侵入和/或未被许可身份提取文件进行报警。

进一步的，所述封闭环境隔离模块包括存储隔离、通讯隔离、应用隔离、访问隔离、操作隔离、端口隔离、外设隔离和网络隔离。

进一步的，将终端所有数据存至服务器中包括创建数据、编辑数据、保存数据、传输数据、流转数据、拷贝数据、外发数据、归档数据及销毁数据。

进一步的，终端不保留文件包括除软件、系统以外的任何编辑文件。

进一步的，权限身份包括微信扫码认真、密令输入认证及Token双因子认证。

进一步的，终端安全管理模块还包括加密密令及密钥管理，所述加密密令和密钥管理用于识别外接移动设备。

采用本发明技术方案，本发明的有益效果为：本发明将文件集中存储在服务器中，本地终端不留文件，使得文件无法流出，且本系统通过终端、服务器等多个数据接口严密防护，起到了一个容器式的全封闭环境，有效的防止了内外环境的文件泄露。

具体实施方式

以下对本发明具体方案具体实施例作进一步的阐述。