本實用新型涉及數(shù)據(jù)保密設(shè)備領(lǐng)域，具體涉及的是一種應(yīng)用安全控制與交換系統(tǒng)。

背景技術(shù)：

隨著信息化的發(fā)展，越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)被開發(fā)出來，用于解決各類業(yè)務(wù)問題，比較通用的包括財務(wù)管理系統(tǒng)、辦公自動化系統(tǒng)、字處理軟件、電子表格軟件等，以及面向行業(yè)特點的專業(yè)應(yīng)用系統(tǒng)等。有的系統(tǒng)規(guī)模較大，用戶群體覆蓋整個單位，有的系統(tǒng)則可能只面向處理特定業(yè)務(wù)的少數(shù)用戶，應(yīng)用數(shù)量也越來越多，一個單位有幾十種應(yīng)用，甚至數(shù)百種業(yè)務(wù)應(yīng)用。

這些應(yīng)用的開發(fā)背景也往往千差萬別。從開發(fā)來源來說，有的是單位自己研發(fā)，有的是外部公司研發(fā)，有的可能是網(wǎng)絡(luò)免費軟件拿來直接使用；從應(yīng)用類型劃分，包括單機應(yīng)用、C/S結(jié)構(gòu)應(yīng)用、WEB結(jié)構(gòu)應(yīng)用；從開發(fā)語言上，又可能使用C、C++、C#、Java等各種類型，這些不同的應(yīng)用，因為不同的目標，由不同的人員，在不同的時間部署到單位內(nèi)部，增加了維護難度，同時帶來了各類安全問題。尤其是在黨、政機關(guān)內(nèi)網(wǎng)，需要處理大量涉密或敏感信息，如果無法對這些應(yīng)用進行有效管理，將帶來嚴重的安全風險，包括泄密、系統(tǒng)不穩(wěn)定、數(shù)據(jù)損壞等。

在分保、等保等安全法律法規(guī)的要求下，黨政機關(guān)部署的應(yīng)用的安全性有了一定提升，包括國產(chǎn)化、應(yīng)用應(yīng)當具有一定安全機制等強 制性要求使得信息化系統(tǒng)的整體安全性有所加強。但因為技術(shù)區(qū)別、開發(fā)人員水平不同、安全細則不一致等種種原因，對于單位的運維管理人員而言，要統(tǒng)一管理這些應(yīng)用，仍然是巨大的挑戰(zhàn)。

技術(shù)實現(xiàn)要素：

為了克服現(xiàn)有技術(shù)的不足，本實用新型提供一種運維人力資源消耗小、效率高、安全性高、可監(jiān)控的應(yīng)用安全控制與交換系統(tǒng)。

本實用新型解決其技術(shù)問題所采用的技術(shù)方案如下：

一種應(yīng)用安全控制與交換系統(tǒng)，它包括計算代理服務(wù)系統(tǒng)、中心管理服務(wù)器、數(shù)據(jù)存儲庫、加密網(wǎng)關(guān)、安全客戶端；所述計算代理服務(wù)系統(tǒng)與加密網(wǎng)關(guān)連接，中心管理服務(wù)器與加密網(wǎng)關(guān)連接，數(shù)據(jù)存儲庫與中心管理服務(wù)器連接，安全客戶端與加密網(wǎng)關(guān)連接。

計算代理服務(wù)系統(tǒng)包括辦公服務(wù)器、業(yè)務(wù)服務(wù)器、文件服務(wù)器、辦公服務(wù)客戶端、業(yè)務(wù)服務(wù)客戶端、文件服務(wù)客戶端，所述辦公服務(wù)器與辦公服務(wù)客戶端連接，辦公服務(wù)客戶端與加密網(wǎng)關(guān)連接，業(yè)務(wù)服務(wù)器與業(yè)務(wù)服務(wù)客戶端連接，業(yè)務(wù)服務(wù)客戶端與加密網(wǎng)關(guān)連接，文件服務(wù)器與文件服務(wù)客戶端連接，文件服務(wù)客戶端與加密網(wǎng)關(guān)連接。

所述數(shù)據(jù)存儲庫為機械硬盤磁盤陣列。

還包括認證key，所述認證key為USB接口認證盤，與安全客戶端連接。

本技術(shù)在加密網(wǎng)關(guān)中安裝uniLink系統(tǒng)，采用應(yīng)用虛擬化的方式， 將應(yīng)用安裝在由計算代理服務(wù)系統(tǒng)提供的安全運行環(huán)境內(nèi)。加密網(wǎng)關(guān)與計算代理服務(wù)系統(tǒng)、中心管理服務(wù)器和安全客戶端都通過SSL協(xié)議進行數(shù)據(jù)處理與傳輸。

采用這種方式，用戶終端上不需要安裝應(yīng)用客戶端，只需要使用本系統(tǒng)提供的安全客戶端，通過認證后即可訪問應(yīng)用，應(yīng)用內(nèi)的具體權(quán)限根據(jù)上述的授權(quán)管理確定。在這種方式下，應(yīng)用運行在集中設(shè)置的環(huán)境內(nèi)，安全客戶端和應(yīng)用之間只傳輸鼠標、鍵盤信息和應(yīng)用運行界面的變化信息。應(yīng)用運行不使用用戶終端的資源，用戶終端上沒有應(yīng)用運行的痕跡。通過遠程虛擬方式，能夠?qū)崿F(xiàn)類似傳統(tǒng)“保密室”管理的效果，在信息化條件下建立起了一個“虛擬保密室”。

對于發(fā)布為遠程虛擬方式的應(yīng)用，中心管理服務(wù)器通過監(jiān)控加密網(wǎng)關(guān)能夠獲得用戶訪問應(yīng)用的開始、退出等記錄，生成系統(tǒng)日志用于審計。對于其它發(fā)布類型的應(yīng)用，中心管理服務(wù)器提供了審計記錄接口，由計算代理服務(wù)系統(tǒng)調(diào)用，將用戶的訪問情況提交到中心管理服務(wù)器。應(yīng)用日志可以按照兩級方式進行審計。應(yīng)用級審計管理員只能夠?qū)徲嫳緫?yīng)用產(chǎn)生的日志記錄，系統(tǒng)級審計管理員可以審計所有應(yīng)用 生成的日志記錄。

與現(xiàn)有技術(shù)相比，本實用新型的有益效果是：

1.本實用新型將應(yīng)用運行環(huán)境與用戶終端所在環(huán)境通過加密網(wǎng)關(guān)進行網(wǎng)絡(luò)隔離，實現(xiàn)應(yīng)用運行終端無痕，防止資源泄漏，同時，可屏蔽用戶終端對業(yè)務(wù)服務(wù)器的攻擊風險，使用更加安全；

2.本實用新型業(yè)務(wù)系統(tǒng)集中運行，集中維護，大幅度降低系統(tǒng)運維成本；

3.本實用新型通過加密網(wǎng)關(guān)及中心管理服務(wù)器配合使用的應(yīng)用交換方式，實現(xiàn)數(shù)據(jù)流向單向可控及不同安全域之間的數(shù)據(jù)安全交換；

4.本實用新型所有數(shù)據(jù)儲存于數(shù)據(jù)存儲庫中，數(shù)據(jù)的計算與運行都在計算代理服務(wù)系統(tǒng)中進行，系統(tǒng)集中運行和數(shù)據(jù)集中管理，通過集中實施備份、恢復(fù)措施，可為業(yè)務(wù)系統(tǒng)提供更穩(wěn)定的運行環(huán)境，提高系統(tǒng)的可用性。

附圖說明

圖1是本實用新型的結(jié)構(gòu)示意圖；

圖2是本實用新型的認證key結(jié)構(gòu)示意圖。

具體實施方式

下面參照附圖詳細描述本實用新型的實施方式。

實施例：

參見圖1-2本實施例應(yīng)用安全控制與交換系統(tǒng)結(jié)構(gòu)示意圖：

一種應(yīng)用安全控制與交換系統(tǒng)，它包括計算代理服務(wù)系統(tǒng)1、中心管理服務(wù)器2、數(shù)據(jù)存儲庫3、加密網(wǎng)關(guān)4、安全客戶端5；計算代理服務(wù)系統(tǒng)與加密網(wǎng)關(guān)連接，中心管理服務(wù)器與加密網(wǎng)關(guān)連接，數(shù)據(jù)存儲庫與中心管理服務(wù)器連接，安全客戶端與加密網(wǎng)關(guān)連接。

計算代理服務(wù)系統(tǒng)包括辦公服務(wù)器6、業(yè)務(wù)服務(wù)器7、文件服務(wù)器8、辦公服務(wù)客戶端9、業(yè)務(wù)服務(wù)客戶端10、文件服務(wù)客戶端11，辦公服務(wù)器與辦公服務(wù)客戶端連接，辦公服務(wù)客戶端與加密網(wǎng)關(guān)連接，業(yè)務(wù)服務(wù)器與業(yè)務(wù)服務(wù)客戶端連接，業(yè)務(wù)服務(wù)客戶端與加密網(wǎng)關(guān)連接，文件服務(wù)器與文件服務(wù)客戶端連接，文件服務(wù)客戶端與加密網(wǎng)關(guān)連接。

所述數(shù)據(jù)存儲庫3為機械硬盤磁盤陣列。

還包括認證key12，認證key為USB接口認證盤，與安全客戶端連接。

當然，以上所述是本實用新型的優(yōu)選實施方式，應(yīng)當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本實用新型原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也視為本實用新型的保護范圍。