[发明专利]一种安全私有云系统的实现方法无效
| 申请号: | 201110330997.3 | 申请日: | 2011-10-27 |
| 公开(公告)号: | CN102333098A | 公开(公告)日: | 2012-01-25 |
| 发明(设计)人: | 周诗琦;童良勇 | 申请(专利权)人: | 童良勇 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 315040 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种安全私有云系统的实现方法,包括HOST采用UBUNTO系统加防火墙,用NETFILTER架构技术进行包过滤和端口映射,客户端代码认证采用MD5或SHA-1算法等。通过设置新物理框架和基于PKI技术+用户名和IP地址绑定技术,根据虚拟机和用户的不同要求将系统划分为不同的VDE,通过包过滤技术防止GUEST、HOST及GUEST之间非法传输信息,利用随机端口技术只开放远程桌面对GUEST的访问,采用在用户端安装自己的远程桌面软件和监控只运行一次保证用户端资源无法被GUEST共享+printscreen键屏蔽技术,从而保证GUEST机器的信息只能在系统指定的范围内被合法的用户访问。 | ||
| 搜索关键词: | 一种 安全 私有 系统 实现 方法 | ||
【主权项】:
一种安全私有云系统的实现方法,其特征在于,主要包括以下步骤:(1)首先于客户端配置USB‑KEY或者软证书,用WINDOWS系统桌面或者UBUNTO桌面进行访问;(2)HOST采用UBUNTO系统加防火墙,用NETFILTER架构技术进行包过滤和端口映射;(3)客户端代码认证采用MD5或SHA‑1算法;(4)虚拟机OS采用VIRTUALBOX‑OSE或VIRTUALBOX配置,远程桌面端口采用GUEST端口或VIRTUALBOX‑RDP端口;(5)采用钩子技术,以便于阻止用户按printscreen进行屏幕复制;(6)设置控制用户的访问范围,分内网、外网;(7)通过设置安全模块B限制GUEST之间相互访问,限制HOST访问外网;(8)采用UBUNTO系统的VDE开源模块隔离本机的HOST和GUEST。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于童良勇,未经童良勇许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110330997.3/,转载请声明来源钻瓜专利网。
