一种自过滤型信息系统安全服务系统

技术领域

本发明涉及信息服务系统领域，更具体地说，涉及一种自过滤型信息系统安全服务系统。

背景技术

信息安全等级保护是指对秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实能安全保护，对信息系统中使用的信息安全产品实施按等级管理，对信息系统中发生的信息安全事件分等级注应、处置。为透应云计算、移动互联联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的开展，国家推出网络安全等级保护2制度。

等级保护2.0制度是全新的国家网络安全基本制度体系，以保护国家关键信息基础设施为重点，在等级保护的基础上，将云计算、移动互联、物联网、工业控制系统等纳入保护范出，形成“安全通用要求+安全扩展要的标准体系。按照“一个中心，三重防御”的防护思想，构建由“安全通信网络”、“安全区域边界”“安全计算环境”和“安全管理中心”形成的技术保障体系。井将风险评估、安全监测、通报预警、事件调查、应急演练、灾难备份、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度实施，实现变被动防御为主动防御，变层面防御为综合防御、纵深防御。

现有的信息安全防护系统主要防护形式为利用庞大的病毒库进行比，将病毒、木马和疑似病毒和木马的程序进行隔离和查杀，此类信息安全防护系统仅仅能够应对已知的病毒或木马，而对于新出现的病毒、木马以及黑客的手动侵入的抵抗能力较差，一旦信息安全防护系统被病毒、木马或者黑客的手动侵入攻陷便极易造成信息服务系统整体崩溃，影响使用者的使用体验。

发明内容

1.要解决的技术问题

针对现有技术中存在的问题，本发明的目的在于提供一种自过滤型信息系统安全服务系统，可以实现大幅增加信息服务系统的安全性，使其不易因病毒、木马或者黑客手动入侵而崩溃，不易影响使用者的使用体验。

2.技术方案

为解决上述问题，本发明采用如下的技术方案。

一种自过滤型信息系统安全服务系统，包括访问端，所述访问端信号连接有过滤网卡，所述过滤网卡分别信号连接有主服务器和副服务器，且主服务器与副服务器之间不相连通；

所述一种自过滤型信息系统安全服务系统的工作原理，其主要步骤包括：

使用者利用访问端进行操作，通过过滤网卡访问主服务器或副服务器，其中主服务器和副服务器内公示的信息相同，副服务器内的公示的信息为从主服务器内备份的信息，使用者在访问端上登录自身权限账号，并将浏览请求发送到过滤网卡，其中访问端会根据使用者登录的权限账号在浏览请求中添加一端无用的冗余代码，而过滤网卡会根据上述浏览请求中的冗余代码对使用者的登录请求进行分流，拥有高等级权限的使用者会会被分流到主服务器处，可以在主服务器内进行读写工作，可以对公示的信息进行修改和更新，而对于低等级权限的使用者则会分流到副服务器处，同样可以进行读写的工作，但是修改和更新的部分并不会在主服务器或副服务器内保存，对于进入副服务器内只进行正常阅读的账号，进行正常管理，而对于进入副服务器尝试进行修改或更新的账户进行反馈，获取该账户使用者的相关信息，并对账号进行监控，对于未登录账号的使用者，想直接通过过滤网卡访问主服务器或者副服务器，过滤网卡直接将上述未登录账号的使用者分流到主服务器内，若使用者在主服务器内试图进行非法修改或更新，则副服务器会通过过滤网卡对访问端进行限制，限制其访问权限。

进一步的，所述冗余代码为全随机生成，且嵌入的位置也为随机，减小不法份子仿冒的可能。

进一步的，所述过滤网卡对访问端访问权限的限制通过访问端进行IP和机器码进行封禁来实现，防止不法份子通过更换账号来躲避封禁。

进一步的，所述主服务器内所有信息维护和更改均存有历史记录，并由专人对信息维护和更改进行校对，一旦发现进入主服务器内的高权限账号所进行的信息更新和维护出现问题，及时对该高权限账号进行限制，在查清原因前停止其对主服务器的访问权限，并将主服务器回档至该账号访问前的历史版本，不易出现高权限账号被盗所诱发的信息安全事故。

进一步的，所述副服务器在频繁受到攻击而出现宕机时，过滤网卡与副服务器之间切断联系，对副服务器进行单机维护检测，并将浏览用户限流分流到主服务器内，并停止主服务器的写入功能，改为仅供浏览，即使在副服务器被黑客攻陷后，也能在一定范围内提供信息展示功能。

进一步的，所述一种自过滤型信息系统安全服务系统用装置，所述过滤网卡上开凿有插槽，所述插槽内插设有接头主体，所述接头主体远离插槽的一端固定连接有信号线，所述信号线远离接头主体的一端与副服务器连接，所述插槽的槽底板上固定连接连接有与接头主体相匹配的电磁环，在电磁环通电生磁时，可以将接头主体吸附在电磁环上，所述接头主体的侧壁上开凿有限位滑槽，所述限位滑槽内滑动连接有与自身相匹配的磁性环套，所述插槽侧的壁上固定连接有吸附磁环，所述吸附磁环位于插槽靠近开口处的一侧，所述磁性环套与接头主体之间固定连接有压缩弹簧，且压缩弹簧套设在接头主体的外侧，在过滤网卡内因为不法份子进行高频进攻，造成过滤网卡内整体的温度身高，进而导致插槽内的温度过高时，电磁环的供电断开，不再与接头主体相吸附，此时在出于压缩状态的压缩弹簧作用下，使接头主体大部直接弹出，断开过滤网卡与副服务器之间的连接，并切断不法份子登录主服务器或副服务器的可能，随后对过滤网卡内的访问用户进行限流，使得过滤网卡回复至正常工作状态。

进一步的，所述磁性环套内固定连接有与自身相匹配的分隔胶层和压迫胶层，所述压迫胶层位于分隔胶层的内测，所述分隔胶层和压迫胶层将磁性环套的内部分为存气室、存液室和过渡室三个部分，且存气室、存液室和过渡室自外向内依次分布，所述存气室内填充有标准大气压的氮气，所述存液室内装填有示位颜料，所述过渡室内填充有多个防护胶条，所述多个所述防护胶条均包括胶条主体，所述胶条主体靠近压迫胶层的一端贯穿压迫胶层，并延伸至存液室内，所述胶条主体靠近压迫胶层的一端开凿有预制槽，所述预制槽的两端分别位于存液室和过渡室的联测，所述预制槽的侧壁上开凿有多个毛细微孔，所述毛细微孔位于预制槽远离存液室的一端，相邻所述胶条主体位于过渡室的一端相互交错形成多个三维空间立体结构，胶条主体内预制槽和毛细微孔的设计可以将存液室中的示位颜料引入过渡室内，并存储在过渡室靠近压迫胶层的一端，并由多个所述胶条主体所组成的密闭三维空间立体结构索锁住，方便维护人员鉴别接头主体具体脱落的原因，对过滤网卡进行针对性的维护工作。

进一步的，所述胶条主体呈三维螺旋状，进一步增加防护胶条整体的弹性，增加防护胶条内维持相对稳定结构的能力，且易在外力作用下发生弹性形变后，易于回复原型，增加示位颜料的存储功能，同时防护胶条自身还能形成保护层，使得示位颜料不易被空气中的氧气或其他物质氧化失效。

进一步的，所述示位颜料中掺有冷色调荧光剂，方便维护人员及时发现接头主体的脱落。

进一步的，所述接头主体的表面开凿呈磨砂面，增加示位颜料的粘附能力，不易脱落。

3.有益效果

相比于现有技术，本发明的优点在于：

本方案同时设置主服务器和副服务器两个服务终端为信息公示工作进行服务，范围者可以在主服务器和副服务器内进行相同的访问工作，包括但不仅限于浏览信息，并对信息进行更新和维护，但是在副服务器内进行的信息更新和维护并不会反应在主服务器和副服务器所展示的信息上，利用副服务器作为主服务器的疑兵，即使不法份子通过过滤网卡进入到副服务器中，也不易发现副服务器和主服务器之间的差别。

在进行非法入侵活动中，可以通过副服务器对主服务器的反馈，实现对进行非法入侵活动的账号进行监控或限制访问权限的操作，而过滤网卡对于用户的筛别则采取冗余代码对使用者的登录请求进行分流，而非传统的利用病毒库进行查杀或者隔离，减小过滤网卡的筛别工作强度，减小不法用户仿造的可能。

可以实现大幅增加信息服务系统的安全性，使其不易因病毒、木马或者黑客手动入侵而崩溃，不易影响使用者的使用体验。

附图说明

图1为本发明的自滤型信息安全服务系统的主要结构示意简图；

图2为本发明的自滤型信息安全服务系统工作的主要流程图；

图3为本发明的副服务器与过滤网卡连接处的局部结构示意图；

图4为图3中A处的结构示意图；

图5为本发明的防护胶条的结构示意图；

图6为本发明的拉直后的防护胶条的局部正面剖视图。

图中标号说明：

1访问端、2过滤网卡、3主服务器、4副服务器、5插槽、6接头主体、7信号线、8电磁环、9吸附磁环、10磁性环套、11分隔胶层、12压迫胶层、13防护胶条、1301胶条主体、1302预制槽、1303毛细微孔、14压缩弹簧。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述；显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“上”、“下”、“内”、“外”、“顶/底端”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“设置有”、“套设/接”、“连接”等，应做广义理解，例如“连接”，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是适配型号元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1：

请参阅图1，一种自过滤型信息系统安全服务系统，包括访问端1，访问端1信号连接有过滤网卡2，过滤网卡2分别信号连接有主服务器3和副服务器4，且主服务器3与副服务器4之间不相连通；

请参阅图2，一种自过滤型信息系统安全服务系统的工作原理，其主要步骤包括：

使用者利用访问端1进行操作，通过过滤网卡2访问主服务器3或副服务器4，其中主服务器3和副服务器4内公示的信息相同，副服务器4内的公示的信息为从主服务器3内备份的信息，使用者在访问端1上登录自身权限账号，并将浏览请求发送到过滤网卡2，其中访问端1会根据使用者登录的权限账号在浏览请求中添加一端无用的冗余代码，而过滤网卡2会根据上述浏览请求中的冗余代码对使用者的登录请求进行分流，拥有高等级权限的使用者会会被分流到主服务器3处，可以在主服务器3内进行读写工作，可以对公示的信息进行修改和更新，而对于低等级权限的使用者则会分流到副服务器4处，同样可以进行读写的工作，但是修改和更新的部分并不会在主服务器3或副服务器4内保存，对于进入副服务器4内只进行正常阅读的账号，进行正常管理，而对于进入副服务器4尝试进行修改或更新的账户进行反馈，获取该账户使用者的相关信息，并对账号进行监控，对于未登录账号的使用者，想直接通过过滤网卡2访问主服务器3或者副服务器4，过滤网卡2直接将上述未登录账号的使用者分流到主服务器3内，若使用者在主服务器3内试图进行非法修改或更新，则副服务器4会通过过滤网卡2对访问端1进行限制，限制其访问权限。

本方案同时设置主服务器3和副服务器4两个服务终端为信息公示工作进行服务，范围者可以在主服务器3和副服务器4内进行相同的访问工作，包括但不仅限于浏览信息，并对信息进行更新和维护，但是在副服务器4内进行的信息更新和维护并不会反应在主服务器3和副服务器4所展示的信息上，利用副服务器4作为主服务器3的疑兵，即使不法份子通过过滤网卡2进入到副服务器4中，也不易发现副服务器4和主服务器3之间的差别，在进行非法入侵活动中，可以通过副服务器4对主服务器3的反馈，实现对进行非法入侵活动的账号进行监控或限制访问权限的操作，而过滤网卡2对于用户的筛别则采取冗余代码对使用者的登录请求进行分流，而非传统的利用病毒库进行查杀或者隔离，减小过滤网卡2的筛别工作强度，减小不法用户仿造的可能。

特别的，本方案中的信息系统及其安全服务系统内各个模块之间的连接、合作以及正常工作均需本领域技术人员进行操作，且为本领域技术人员的公知技术，本领域技术人员可以根据现有技术进行合理的设计，故不再本申请中详细说明。

可以实现大幅增加信息服务系统的安全性，使其不易因病毒、木马或者黑客手动入侵而崩溃，不易影响使用者的使用体验。

一种自过滤型信息系统安全服务系统的工作原理中，冗余代码为全随机生成，且嵌入的位置也为随机，减小不法份子仿冒的可能，所述过滤网卡2对访问端1访问权限的限制通过访问端1进行IP和机器码进行封禁来实现，防止不法份子通过更换账号来躲避封禁，主服务器3内所有信息维护和更改均存有历史记录，并由专人对信息维护和更改进行校对，一旦发现进入主服务器3内的高权限账号所进行的信息更新和维护出现问题，及时对该高权限账号进行限制，在查清原因前停止其对主服务器3的访问权限，并将主服务器3回档至该账号访问前的历史版本，不易出现高权限账号被盗所诱发的信息安全事故，副服务器4在频繁受到攻击而出现宕机时，过滤网卡2与副服务器4之间切断联系，对副服务器4进行单机维护检测，并将浏览用户限流分流到主服务器3内，并停止主服务器3的写入功能，改为仅供浏览，即使在副服务器4被黑客攻陷后，也能在一定范围内提供信息展示功能。

请参阅图3-6，一种自过滤型信息系统安全服务系统用装置，过滤网卡2上开凿有插槽5，插槽5内插设有接头主体6，接头主体6远离插槽5的一端固定连接有信号线7，信号线7远离接头主体6的一端与副服务器4连接，插槽5的槽底板上固定连接连接有与接头主体6相匹配的电磁环8，在电磁环8通电生磁时，可以将接头主体6吸附在电磁环8上，接头主体6的侧壁上开凿有限位滑槽，限位滑槽内滑动连接有与自身相匹配的磁性环套10，插槽5侧的壁上固定连接有吸附磁环9，吸附磁环9位于插槽5靠近开口处的一侧，磁性环套10与接头主体6之间固定连接有压缩弹簧14，且压缩弹簧14套设在接头主体6的外侧，其中电磁环8的通电受到过滤网卡2内搭载的控制终端控制，同时控制终端可以利用搭设在过滤网卡2内的温度监测装置获得插槽5内的实时温度，此为本领域技术人员的公知技术，本领域技术人员知晓如何根据现有技术完成上述电路和用电机的设计和部署，在过滤网卡2内因为不法份子进行高频进攻，造成过滤网卡2内整体的温度身高，进而导致插槽5内的温度过高时，电磁环8的供电断开，不再与接头主体6相吸附，此时在出于压缩状态的压缩弹簧14作用下，使接头主体6大部直接弹出，断开过滤网卡2与副服务器4之间的连接，并切断不法份子登录主服务器3或副服务器4的可能，随后对过滤网卡2内的访问用户进行限流，使得过滤网卡2回复至正常工作状态，磁性环套10内固定连接有与自身相匹配的分隔胶层11和压迫胶层12，压迫胶层12位于分隔胶层11的内测，分隔胶层11和压迫胶层12将磁性环套10的内部分为存气室、存液室和过渡室三个部分，且存气室、存液室和过渡室自外向内依次分布，存气室内填充有标准大气压的氮气，存液室内装填有示位颜料，过渡室内填充有多个防护胶条13，多个防护胶条13均包括胶条主体1301，胶条主体1301靠近压迫胶层12的一端贯穿压迫胶层12，并延伸至存液室内，胶条主体1301靠近压迫胶层12的一端开凿有预制槽1302，预制槽1302的两端分别位于存液室和过渡室的联测，预制槽1302的侧壁上开凿有多个毛细微孔1303，毛细微孔1303位于预制槽1302远离存液室的一端，相邻胶条主体1301位于过渡室的一端相互交错形成多个三维空间立体结构，胶条主体1301内预制槽1302和毛细微孔1303的设计可以将存液室中的示位颜料引入过渡室内，并存储在过渡室靠近压迫胶层12的一端，并由多个胶条主体1301所组成的密闭三维空间立体结构索锁住，在正常工作时，被引出的示位颜料会存储在防护胶条13靠近压迫胶层12一部，在接头主体6正常插拔的过程中，示位颜料不易穿过防护胶条13，粘附的接头主体6的表面，而在过滤网卡2因受到黑客攻击而内部温度上升时，会造成存气室内氮气体积增加，对分隔胶层11造成压迫变形，进而造成压迫胶层12变形，促使防护胶条13的结构变形，释放出示位颜料，在接头主体6的表面进行涂覆标记，方便维护人员鉴别接头主体6具体脱落的原因，对过滤网卡2进行针对性的维护工作，胶条主体1301呈三维螺旋状，进一步增加防护胶条13整体的弹性，增加防护胶条13内维持相对稳定结构的能力，且易在外力作用下发生弹性形变后，易于回复原型，增加示位颜料的存储功能，同时防护胶条13自身还能形成保护层，使得示位颜料不易被空气中的氧气或其他物质氧化失效，示位颜料中掺有冷色调荧光剂，方便维护人员及时发现接头主体6的脱落，接头主体6的表面开凿呈磨砂面，增加示位颜料的粘附能力，不易脱落。

本方案同时设置主服务器3和副服务器4两个服务终端为信息公示工作进行服务，范围者可以在主服务器3和副服务器4内进行相同的访问工作，包括但不仅限于浏览信息，并对信息进行更新和维护，但是在副服务器4内进行的信息更新和维护并不会反应在主服务器3和副服务器4所展示的信息上，利用副服务器4作为主服务器3的疑兵，即使不法份子通过过滤网卡2进入到副服务器4中，也不易发现副服务器4和主服务器3之间的差别，在进行非法入侵活动中，可以通过副服务器4对主服务器3的反馈，实现对进行非法入侵活动的账号进行监控或限制访问权限的操作，而过滤网卡2对于用户的筛别则采取冗余代码对使用者的登录请求进行分流，而非传统的利用病毒库进行查杀或者隔离，减小过滤网卡2的筛别工作强度，减小不法用户仿造的可能，可以实现大幅增加信息服务系统的安全性，使其不易因病毒、木马或者黑客手动入侵而崩溃，不易影响使用者的使用体验。

以上所述，仅为本发明较佳的具体实施方式；但本发明的保护范围并不局限于此。任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其改进构思加以等同替换或改变，都应涵盖在本发明的保护范围内。