【技術(shù)領(lǐng)域】

本實用新型是關(guān)于一種網(wǎng)絡(luò)文件安全存儲的裝置，特別是指一種一種涉密文檔管理系統(tǒng)

【背景技術(shù)】

涉密部門的計算機用戶在使用過程中，如果遭遇黑客入侵、病毒感染、誤操作等因素，均有可能導(dǎo)致涉密文檔的丟失和被非法訪問，造成嚴重的損失，因此目前涉密部門的計算機存在著巨大的安全隱患。涉密部門迫切需要一套涉密文檔安全管理的解決方案。

【發(fā)明內(nèi)容】

本實用新型所要解決的技術(shù)問題在于為涉密部門提供一種高效安全涉密文檔管理系統(tǒng)。

本實用新型是通過以下技術(shù)方案解決上述技術(shù)問題的：一種涉密文檔管理系統(tǒng)，包括涉密文檔存儲服務(wù)器、至少一臺安裝有管理軟件的管理機，以及至少一臺具有存儲引擎的客戶機，其中涉密文檔存儲服務(wù)器與管理機、客戶機之間通過網(wǎng)絡(luò)線相互連接。

所述的涉密文檔存儲服務(wù)器為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器。

涉密文檔存儲服務(wù)器與管理機、客戶機之間通過加密方式連接和通信，將客戶機上的涉密文檔靈活、安全地存儲到涉密文檔存儲服務(wù)器上，涉密文檔存儲服務(wù)器是由管理機中的管理軟件對其進行管理、配置、監(jiān)控。在通信過程中，其通信、存儲均通過加密進行。

本實用新型涉密文檔管理系統(tǒng)的優(yōu)點在于：1、解決涉密文檔分散易丟失問題；2、解決涉密文檔被非法訪問問題；3、提供方便安全的涉密文檔集中存儲、管理平臺。

【附圖說明】

下面參照附圖結(jié)合實施例對本實用新型作進一步的描述。

圖1為本實用新型的結(jié)構(gòu)示意圖。

圖2為本實用新型的涉密文檔存儲服務(wù)器軟件框架示意圖。

圖3為本實用新型的管理機與客戶機軟件框架示意圖。

【具體實施方式】

請參閱圖1，本實用新型包括涉密文檔存儲服務(wù)器1、安裝有管理軟件的管理機2，以及多臺具有存儲引擎的客戶機3。

其中涉密文檔存儲服務(wù)器1通過網(wǎng)絡(luò)與管理機2、客戶機3連接；涉密文檔存儲服務(wù)器1與管理機2、客戶機3之間通過網(wǎng)絡(luò)線4相互連接。

所述的涉密文檔存儲服務(wù)器1為帶磁盤陣列的大容量存儲介質(zhì)的網(wǎng)絡(luò)文件存儲服務(wù)器，涉密文檔存儲服務(wù)器1與管理機2、客戶機3之間通過加密方式連接和通信，將客戶機3上的涉密文檔靈活、安全地存儲到涉密文檔存儲服務(wù)器1上，涉密文檔存儲服務(wù)器1是由管理機2中的管理軟件對其進行管理、配置、監(jiān)控。

涉密文檔存儲服務(wù)器1采用如下的安全控制機制保證了涉密文檔存儲服務(wù)器1的自身安全和涉密文檔隱私安全：專用控制核心；該核心操作系統(tǒng)無超級管理員，僅有遠程賬戶管理員，賬戶管理員僅有查看功能，多管理員相互制衡機制；系統(tǒng)及數(shù)據(jù)存儲介質(zhì)均采用高強度加密。

由于本實用新型所具有安全控制機制的涉密文檔存儲服務(wù)器1是由管理機2中的管理軟件對其進行管理、配置、監(jiān)控，終端用戶可通過其客戶機3上的存儲引擎將涉密文檔定時或不定時的存儲到涉密文檔存儲服務(wù)器1上，且在通信過程中，其通信、存儲均通過加密進行。采用了該安全控制機制的涉密文檔存儲服務(wù)器1，可防止管理人員窺視數(shù)據(jù)，大大保護了存儲用戶的隱私權(quán)。

管理機2上的管理軟件與客戶機3上的存儲引擎采用USB?KEY與口令雙重認證，認證過程采取抗暴力破解措施，保證了認證過程的合法性。用戶口令管理采用了雙管理員制衡機制防止用戶口令被非法修改，在設(shè)定口令時對口令進行強度檢測。提供分級的授權(quán)共享方式，在方便用戶數(shù)據(jù)共享的同時有效的保護私人數(shù)據(jù)，尤其對OFFICE類型文檔提供了更加安全的保護措施。用戶離開客戶機3后，軟件可鎖定，在不中斷進行任務(wù)的同時防止被其他用戶非法操作。日志系統(tǒng)提供了詳細的管理日志和文件操作日志，保證用戶的每次操作都可被審計。

因而，整個系統(tǒng)在通信、存儲、管理等方面的安全性高，系統(tǒng)的操作、管理方便，為分散的涉密文檔提供了一個安全的網(wǎng)絡(luò)集中管理系統(tǒng)。

請參閱圖2，為涉密文檔存儲服務(wù)器1的軟件架構(gòu)主要模塊示意圖，該涉密文檔存儲服務(wù)器1的軟件架構(gòu)主要包括鏡像管理、認證管理、存儲管理、通訊管理、日志文件系統(tǒng)、加密層、虛擬卷文件系統(tǒng)、塊IO管理，以及驅(qū)動程序，其中各模塊的功能如下所述。