[发明专利]一种基于虚拟化技术的网络安全系统

说明书

本发明公开了一种基于虚拟化技术的网络安全系统，具体涉及网络安全技术领域，包括主控模块、云端服务器、临时缓存、日志管理、安全辅助模块、存储模块、USBKey模块、动态验证模块和登录模块；主控模块与临时缓存、日志管理、安全辅助模块、存储模块、云端服务器、USBKey模块、动态验证模块和登录模块连接，用于提供系统运算的性能支持，通过上位机控制各个模块的正常运行。本发明通过多重组合验证，并对数据交换过程中的数据流进行单独缓存，并在访问结束后，对缓存的数据进行不可逆删除，大幅度的提升了虚拟化网络数据的安全性，降低了数据泄露的风险。

技术领域

本发明涉及网络安全技术领域，更具体地说，本发明涉及一种基于虚拟化技术的网络安全系统。

背景技术

在互联网信息技术的不断创新与发展过程中，虚拟化技术受到广泛的利用，并为相关应用行业带来了极大的便利。

虚拟化技术以自身独特优势被广泛应用到很多行业和领域当中，相应行业在应用虚拟化技术之后，可以不受时间和地点的限制利用移动终端实现向本企业虚拟化应用当中的有效连接，随时随地的完成相关工作与业务，使用便捷的同时有效提高工作效率。然而，虚拟化技术在为使用者提供便利的同时，也存在一定的安全问题，为了有效提高虚拟化技术的应用程度，针对虚拟化应用实现网络安全防护体系的创建具有重要意义。

发明内容

为实现上述目的，本发明提供如下技术方案：一种基于虚拟化技术的网络安全系统，包括主控模块、云端服务器、临时缓存、日志管理、安全辅助模块、存储模块、USBKey模块、动态验证模块和登录模块；

主控模块与临时缓存、日志管理、安全辅助模块、存储模块、云端服务器、USBKey模块、动态验证模块和登录模块连接，用于提供系统运算的性能支持，通过上位机控制各个模块的正常运行；

云端服务器为虚拟化服务器，用于为主控模块提供大数据的存储，并进行数据下载和交换；

USBKey模块，用于在主控模块访问云端服务器时提供USBKey认证；

动态验证模块，用于USBKey在认证时提供动态验证；

登录模块，用于发出登录云端服务器的登录请求；

日志管理，用于对系统下位机的工作生产记录日志；

临时缓存，具体为系统下位机中独立生成的缓存单元，用于对主控模块连接云端服务器时，在进行数据交换和下载过程中产生的缓存数据进行存储，且该部分数据无法进行本机存储、拷贝和数据外发；

存储模块，用于对系统下位机操作过程中产生的数据进行存储；

安全辅助模块，具体包括公钥模块和私钥模块，用于对主控模块在访问云端服务器时提供密钥验证。

在一个优选地实施方式中，所述USBKey模块认证方法如下：

(1)用户将手机与动态验证模块完成捆绑，即动态验证模块采用动态验证码，动态验证码来自于用户手机所接收的短信，而动态验证码代替USBKey模块的私钥功能，动态验证模块与USBKey模块模块完成捆绑，进行共同验证；

(2)当USBKey模块进行验证时，动态验证模块会发送一组动态验证码，用户通过动态验证码完成USBKey模块的动态验证，同时USBKey模块本身含有的公钥与主控模块进行验证，主控模块接受验证请求，并控制登录模块完成登录请求。

在一个优选地实施方式中，所述安全辅助模块在工作时包括如下：