本專利公開了一種局域網(wǎng)數(shù)據(jù)安全防護(hù)系統(tǒng),通過分配個(gè)人區(qū)方式把終端上敏感數(shù)據(jù)進(jìn)行集中管理,通過存儲(chǔ)加密、通道加密方式保證敏感數(shù)據(jù)在任何狀態(tài)下都是安全的,個(gè)人區(qū)由用戶自主操作控制,可以自主的利用多種權(quán)限方式共享敏感數(shù)據(jù)給其他人員,使得敏感文件均處于可控狀態(tài)。通過備份模塊備份敏感數(shù)據(jù);通過usbkey保證訪問者的物理身份與數(shù)字身份的一致性的同時(shí),完成外帶數(shù)據(jù)安全存儲(chǔ)和安全使用。(*該技術(shù)在2024年保護(hù)過期,可自由使用*)
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及一種數(shù)據(jù)安全防護(hù)系統(tǒng),更具體的說是涉及一種局域網(wǎng)內(nèi)的數(shù)據(jù)防護(hù)系統(tǒng)。
技術(shù)介紹
隨著信息化的發(fā)展,單位越來越多的利用計(jì)算機(jī)進(jìn)行日常辦公操作,單位內(nèi)部大量的數(shù)據(jù)信息及重要資料都是以電子文件的形式存在,如何能更好的保證單位內(nèi)部重要數(shù)據(jù)信息及資料的安全性、保密性,防止重要資料被非法擴(kuò)散造成信息泄密,又能使得這些電子文件被合法人員合理的高效的使用,是各單位比較關(guān)注的問題。而對(duì)于大型單位來說,其網(wǎng)絡(luò)環(huán)境復(fù)雜、基層單位多、分布廣,辦公環(huán)境差異大,電腦終端多。如何構(gòu)建一種不影響工作效率的全方位防泄密環(huán)境是大型單位難解之題。而防泄密環(huán)境的構(gòu)建一般需要同時(shí)完成網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)和終端數(shù)據(jù)安全建設(shè);網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)現(xiàn)階段技術(shù)已經(jīng)趨于成熟,且針對(duì)網(wǎng)絡(luò)層數(shù)據(jù),對(duì)用戶的工作效率幾乎不影響。而終端是直接面向用戶,在終端數(shù)據(jù)安全建設(shè)中對(duì)工作效率有很大影響。如何把終端建設(shè)的即安全又便捷是防泄密環(huán)境構(gòu)建工作的重點(diǎn)。針對(duì)以上問題,現(xiàn)有技術(shù)一般采用如下方法之一:1.把視角集中在終端上的防護(hù)方法:以終端為防護(hù)點(diǎn)的主要特征是在各終端上安裝管控軟件,限制計(jì)算機(jī)終端上類外部接口的使用,如usb接口和光驅(qū)接口,極大的限制了計(jì)算機(jī)終端的便捷性,現(xiàn)有技術(shù)方法有:基于協(xié)同方式的內(nèi)網(wǎng)安全管理方法(專利:201110323798.X)、單機(jī)安全防護(hù)系統(tǒng)(專利:201310356953.7)等。2.把視角集中在電子文件上的防護(hù)方法:電子文件包括相關(guān)政策、法規(guī)、決議、籌劃、計(jì)劃、方案、報(bào)告、歷年業(yè)務(wù)資料等,對(duì)于黨政、軍事、科研、商業(yè)、企業(yè)等領(lǐng)域而言,電子文件是最主要的敏感載體,也是發(fā)生泄密事件的主要途徑。管住電子文件,即可實(shí)現(xiàn)終端數(shù)據(jù)安全。基于電子文件為防護(hù)點(diǎn)的主要特征是:對(duì)終端的電子文件進(jìn)行加密,依據(jù)服務(wù)器分發(fā)的策略對(duì)電子文件進(jìn)行解密訪問等。加密文件在工作流轉(zhuǎn)過程中所需的解密策略各不相同,需要花費(fèi)大量時(shí)間定制不同的解密策略。主要的方法有:文件安全防范系統(tǒng)(專利-201310388918.3)。3.把視角集中在用戶上的防護(hù)方法:主要特征是采用權(quán)限控制技術(shù),為用戶分配角色及權(quán)限,符合條件的用戶才能敏感的數(shù)據(jù)。防止非授權(quán)用戶有意或無意對(duì)文件的操作導(dǎo)致文件的破壞。用戶的角色和權(quán)限隨人員的變化而變化。管理員需要時(shí)時(shí)跟蹤人員的變化。以上各種方式或各種方式的組合均會(huì)對(duì)用戶使用計(jì)算機(jī)終端造成影響,對(duì)文件的使用習(xí)慣造成影響,嚴(yán)重影響工作效率。
技術(shù)實(shí)現(xiàn)思路
針對(duì)上述解決方案的弱點(diǎn),本專利技術(shù)提出如下解決大型單位中接入特定網(wǎng)絡(luò)環(huán)境下的終端數(shù)據(jù)安全的問題的思路與方法,同時(shí)保證工作效率不受影響:在大型單位中,終端可能會(huì)處于不同的網(wǎng)絡(luò)環(huán)境中,為了更全面、更有效的防護(hù)終端數(shù)據(jù)安全,不能單純的以終端、文件、用戶為中心,需要把防護(hù)的視角提高個(gè)層次,把計(jì)算機(jī)終端用戶按照部門或業(yè)務(wù)類型的不同分為不同的局域網(wǎng),以局域網(wǎng)為中心來集中防護(hù)終端數(shù)據(jù)安全,把終端的敏感數(shù)據(jù)轉(zhuǎn)移到局域網(wǎng)中集中管理。通過分配個(gè)人區(qū)方式把終端上敏感數(shù)據(jù)進(jìn)行集中管理,通過存儲(chǔ)加密、通道加密方式保證敏感數(shù)據(jù)在任何狀態(tài)下都是安全的,個(gè)人區(qū)由用戶自主操作控制,可以自主的利用多種權(quán)限方式共享敏感數(shù)據(jù)給其他人員,使得敏感文件均處于可控狀態(tài)。通過備份模塊備份敏感數(shù)據(jù);通過USbkey保證訪問者的物理身份與數(shù)字身份的一致性的同時(shí),完成外帶數(shù)據(jù)安全存儲(chǔ)和安全使用。敏感數(shù)據(jù)僅在顯示時(shí)內(nèi)存中的數(shù)據(jù)是明文,并對(duì)內(nèi)存數(shù)據(jù)進(jìn)行管控;在存儲(chǔ)狀態(tài)、傳輸狀態(tài),都是密文存在,確保了重要信息數(shù)據(jù)無論采取任何技術(shù)手段拿到的也只是加密后的亂碼文件,沒有合法的使用身份、訪問權(quán)限、正確的安全通道,所有重要的文件都是密文狀態(tài),確保了數(shù)據(jù)無論在何時(shí)、何地、何種狀態(tài)下都是安全的。在嚴(yán)密的防泄密環(huán)境下不影響用戶的工作效率。具體來說,本專利技術(shù)設(shè)置一種局域網(wǎng)數(shù)據(jù)安全防護(hù)的系統(tǒng),包括計(jì)算機(jī)、局域網(wǎng)絡(luò),所述系統(tǒng)設(shè)置集控存儲(chǔ)設(shè)備,單個(gè)計(jì)算機(jī)不設(shè)置存儲(chǔ)設(shè)備,計(jì)算機(jī)通過局域網(wǎng)訪問集控存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù);所述集控存儲(chǔ)設(shè)備劃分為個(gè)人用戶區(qū)和群用戶區(qū),個(gè)人用戶區(qū)供單個(gè)用戶對(duì)數(shù)據(jù)進(jìn)行操作,包括增、刪、改、上傳、下載、打印,共享,群用戶區(qū)供多個(gè)用戶對(duì)數(shù)據(jù)進(jìn)行操作,包括增、刪、改、上傳、下載、打印;用戶將存儲(chǔ)在所述集控存儲(chǔ)設(shè)備中的數(shù)據(jù)復(fù)制至外部存儲(chǔ)設(shè)備時(shí),必須通過具有加密安全存儲(chǔ)區(qū)的usbkey。所述usbkey包括如下模塊:A.用戶認(rèn)證usbkey使用者身份;B.對(duì)外帶文件的加密;C.對(duì)外帶文件的解密;D.對(duì)外帶文件的所做操作的記錄;E.對(duì)外帶文件的防復(fù)制。用戶編輯所述系統(tǒng)中存儲(chǔ)在集控存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí),采用如下三種內(nèi)存管理方法之一:A.計(jì)算機(jī)不使用計(jì)算機(jī)本地的內(nèi)存空間,將集控存儲(chǔ)設(shè)備中部分映射到終端為本地磁盤,在映射磁盤中設(shè)置虛擬內(nèi)存空間,文件的內(nèi)存數(shù)據(jù)均緩存在虛擬內(nèi)存空間中,系統(tǒng)通過虛擬內(nèi)存空間防護(hù)內(nèi)核對(duì)數(shù)據(jù)進(jìn)行安全控制,保證在編輯過程中內(nèi)存信息都控制在虛擬內(nèi)存空間內(nèi),并對(duì)編輯進(jìn)程進(jìn)行防泄密控制(防打印、拷屏、內(nèi)容復(fù)制粘貼、拖拽、屏幕取詞、網(wǎng)絡(luò)發(fā)送)B.計(jì)算機(jī)使用計(jì)算機(jī)本地的內(nèi)存空間,對(duì)訪問數(shù)據(jù)的進(jìn)程進(jìn)行防泄密操作控制,禁止對(duì)數(shù)據(jù)進(jìn)行打印、拷屏、內(nèi)容復(fù)制粘貼、拖拽、屏幕取詞、網(wǎng)絡(luò)發(fā)送操作。C.計(jì)算機(jī)不使用計(jì)算機(jī)本地的內(nèi)存空間,計(jì)算機(jī)在存儲(chǔ)在集控存儲(chǔ)設(shè)備中的數(shù)據(jù)時(shí),在usbkey中設(shè)置虛擬內(nèi)存空間,數(shù)據(jù)的內(nèi)存數(shù)據(jù)均緩存在usbkey中,系統(tǒng)通過usbkey防護(hù)內(nèi)核對(duì)數(shù)據(jù)進(jìn)行安全控制,保證在編輯過程中內(nèi)存信息都控制在usbkey內(nèi),禁止對(duì)數(shù)據(jù)進(jìn)行打印、拷屏、內(nèi)容復(fù)制粘貼、拖拽、屏幕取詞、網(wǎng)絡(luò)發(fā)送操作。所述局域網(wǎng)與另一局域網(wǎng)交換數(shù)據(jù)時(shí):A.一局域網(wǎng)與另一局域網(wǎng)之間設(shè)置專用數(shù)據(jù)安全通道;B.一局域網(wǎng)中用戶指定文件后,先選擇另一局域網(wǎng)的集控存儲(chǔ)設(shè)備,再選擇另一局域網(wǎng)內(nèi)的用戶名,并指定共享權(quán)限后,把通過專用數(shù)據(jù)安全通道安全的共享給另一局域網(wǎng)的被選擇用戶;C.另一局域網(wǎng)的被選擇用戶登錄自己網(wǎng)內(nèi)的集控存儲(chǔ)設(shè)備,通過專用數(shù)據(jù)安全通道,安全的跨網(wǎng)訪問共享數(shù)據(jù)。所述系統(tǒng)具備用戶間消息通信模塊,用戶通過消息通信模塊進(jìn)行自動(dòng)的共享通知、即時(shí)通信和非在線留言,并可閱讀與回復(fù)。所述系統(tǒng)具備日志記錄模塊,日志記錄模塊記錄系統(tǒng)中數(shù)據(jù)全生命周期的日志,及usbkey中脫離系統(tǒng)的可回收的日志記錄。【附圖說明】圖1是系統(tǒng)安全劃區(qū)及管理模塊示意圖圖2是系統(tǒng)安全共享模塊示意圖圖3是系統(tǒng)日志模塊示意圖圖4是在跨局域網(wǎng)時(shí)用戶之間進(jìn)行數(shù)據(jù)共享示意圖【具體實(shí)施方式】下面結(jié)合圖示來說明該專利技術(shù)的一種具體實(shí)施方法:1、安全劃區(qū)及管理模塊如圖1,系統(tǒng)對(duì)集中存儲(chǔ)空間進(jìn)行隔離,劃分出相互隔離的空間,把空間分配給每個(gè)用戶個(gè)人使用,也可以把空間作為公共區(qū)分配給某特定群體人使用,通過公共區(qū)和個(gè)人區(qū)來集中管理文件,公共區(qū)中存放的是整個(gè)公司或某個(gè)業(yè)務(wù)部門的公共文件,個(gè)人區(qū)中存放的是個(gè)人用戶的個(gè)人文件,分區(qū)所有者可對(duì)其所屬分區(qū)進(jìn)行權(quán)限管理,如將分區(qū)中的文件或文件夾授權(quán)給他人訪問。終端上不保留任何敏感文件信息。管理員可以為整個(gè)局域網(wǎng)或每個(gè)部門或某個(gè)業(yè)務(wù)創(chuàng)建一個(gè)公共區(qū),為每個(gè)員工創(chuàng)建一個(gè)個(gè)人區(qū)。個(gè)人區(qū)用于存放員工個(gè)人有關(guān)的文件。空間與空間之間的內(nèi)容在未授權(quán)的情況下無法互相訪問,空間由終端用戶自己管理維護(hù),包括文件的上傳、讀、寫、刪、打印、下載等以及文件權(quán)限包本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種局域網(wǎng)數(shù)據(jù)安全防護(hù)的系統(tǒng),包括計(jì)算機(jī)、局域網(wǎng)絡(luò),其特征在于:所述系統(tǒng)設(shè)置集控存儲(chǔ)設(shè)備,單個(gè)計(jì)算機(jī)不設(shè)置存儲(chǔ)設(shè)備,計(jì)算機(jī)通過局域網(wǎng)訪問集控存儲(chǔ)設(shè)備存儲(chǔ)數(shù)據(jù);所述集控存儲(chǔ)設(shè)備劃分為個(gè)人用戶區(qū)和群用戶區(qū),個(gè)人用戶區(qū)供單個(gè)用戶對(duì)數(shù)據(jù)進(jìn)行操作,包括增、刪、改、上傳、下載、打印,共享,群用戶區(qū)供多個(gè)用戶對(duì)數(shù)據(jù)進(jìn)行操作,包括增、刪、改、上傳、下載、打印;用戶將存儲(chǔ)在所述集控存儲(chǔ)設(shè)備中的數(shù)據(jù)復(fù)制至外部存儲(chǔ)設(shè)備時(shí),必須通過具有加密安全存儲(chǔ)區(qū)的usbkey。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:許元進(jìn),許林鋒,廖利云,莊清新,林直堂,
申請(qǐng)(專利權(quán))人:福建伊?xí)r代信息科技股份有限公司,
類型:新型
國(guó)別省市:福建;35
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。