[发明专利]一种提高NFS服务器安全性的安全装置、系统及方法

说明书

本发明提供一种提高NFS服务器安全性的安全装置、系统及方法，包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；请求信息接收模块，用于接收用户访问NFS服务器的访问请求信息；发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；反馈信息接收模块，用于接收安全管理端反馈的判决信息；判断模块，用于判断接收到的判决信息是否符合访问NFS服务器授权条件。所述验证信息包括用户名和密码是否匹配、密钥是否正确、MAC信息是否正确、访问时间段是否符合。

技术领域

本发明涉及计算机技术领域，具体涉及一种提高NFS服务器安全性的安全装置、系统及方法。

背景技术

随着信息技术的高速发展，信息化程度越来越高，信息产品和信息服务对于企业、家庭和个人都不可缺少，信息技术已成为支撑经济活动和生活的基础，大量的信息资源通过网络进行传输，同时信息安全也越来越受到广泛关注，特别是涉及NFS服务器的安全，NFS是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。

目前很大一部分NFS服务器为了实现互联网的开放性，一般情况下，用户只需要经过计算机的机器验证后，用户通过客户端就可以访问NFS服务器，然而仅仅依靠计算机验证就判断出用户符合访问NFS服务器的条件，这样的验证是不足以保证信息资源安全的，这样使得NFS服务器具有严重的安全隐患。因此，如何有效提高NFS服务器的安全性，是计算机领域技术人员急需解决的问题。

发明内容

为了克服上述现有技术中的不足，本发明提供一种提高NFS服务器安全性的安全装置、系统及方法，以解决上述技术问题。

本发明的技术方案是：

一种提高NFS服务器安全性的安全装置，包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户访问NFS服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问NFS服务器授权条件。

优选地，该装置还包括设置模块，所述设置模块用于预设访问NFS服务器授权条件并将设置的授权条件传输到判断模块；其中，包括预先设定的字符或验证信息；

所述验证信息包括用户名和密码是否匹配、密钥是否正确、MAC信息是否正确、访问时间段是否符合。

优选地，所述通讯信息包括电话号码和/或邮箱地址；

用户信息包括用户终端访问NFS服务器时，所输入的用户账号与账号相匹配的登录密码、密钥、MAC信息、访问时间。

本发明技术方案还提供一种提高NFS服务器安全性的系统，包括NFS服务器、安全装置、安全管理端和用户终端；

安全装置分别与NFS服务器、安全管理端和用户终端通信连接；

所述安全装置包括请求信息接收模块、发送模块、反馈信息接收模块和判断模块；

请求信息接收模块，用于接收用户访问NFS服务器的访问请求信息；

发送模块，用于发送访问请求信息中所包含的用户信息给安全管理端；其中，安全管理端存储有通讯信息；

反馈信息接收模块，用于接收安全管理端反馈的判决信息；

判断模块，用于判断接收到的判决信息是否符合访问NFS服务器授权条件。