【技術實現步驟摘要】
本申請實施例涉及網絡安全,特別涉及一種安全防護方法、安全防護系統及電子設備。
技術介紹
1、云計算和大數據時代,網絡安全邊界逐漸瓦解,內外部威脅愈演愈烈,傳統的邊界安全架構難以應對,零信任安全架構應運而生。其中,終端作為零信任安全架構中的重要一環,其安全性需要得到保障。尤其是,終端上的數據安全通常面臨著泄露的隱患。
2、然而,目前提出的終端安全防護方案效果不佳,終端數據安全仍然會受到威脅,不利于實現零信任架構。
技術實現思路
1、本申請實施例中提供了一種安全防護方法、安全防護系統及電子設備,至少有利于在不影響用戶體驗的情況下,通過對終端上的文件外發進行更全面準確地管控,來保障終端數據安全性,以通過更安全的終端更好地支持零信任架構的構建。
2、根據本申請一些實施例,本申請實施例第一方面提供了一種安全防護方法,應用于終端,所述方法包括:在針對本地敏感文件的目標操作發生時,對當前發生的所述目標操作進行記錄并生成與所述本地敏感文件的關聯關系,其中,所述目標操作完成后,所述終端的本地文件會發生變化;在文件外發時,根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控。
3、在一些實施例中,所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,包括:根據所記錄的所述目標操作和所述關聯關系,對待外發的文件進行溯源,以確定當前外發的文件是否屬于所述本地敏感文件或所述本地敏感文件的衍生文件;在確定當前外發的文件屬于所述本地敏感文件
4、在一些實施例中,所述對當前發生的所述目標操作進行記錄并生成與所述本地敏感文件的關聯關系的同時,所述方法還包括:將當前發生的所述目標操作涉及的文件均記錄為所述本地敏感文件;所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,包括:根據所記錄的所述目標操作、所述關聯關系和當前外發的文件是否為所述本地敏感文件的記錄,對所述當前外發文件的操作進行管控。
5、在一些實施例中,所述根據所記錄的所述目標操作、所述關聯關系和當前外發的文件是否為所述本地敏感文件的記錄,對所述當前外發文件的操作進行管控,包括:根據當前外發的文件是否為所述本地敏感文件的記錄,確定是否需要進行溯源;在需要進行溯源的情況下,根據所記錄的所述目標操作和所述關聯關系,對當前外發的文件進行溯源,得到當前外發的文件的完整生命周期數據;根據當前外發的文件的完整生命周期數據,對所述當前外發文件的操作進行管控。
6、在一些實施例中,所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,包括:根據所記錄的所述目標操作、所述關聯關系和當前外發的文件的內容,對所述當前外發文件的操作進行管控。
7、在一些實施例中,所述方法還包括:在下載文件時,根據預設的策略,檢測當前下載的文件是否為敏感文件,以根據檢測到的下載至本地的所述本地敏感文件確定是否發生針對所述本地敏感文件的操作,其中,所述預設的策略包括:根據文件來源進行檢測和/或根據文件內容進行檢測。
8、在一些實施例中,所述方法還包括:接收服務器下發的用于對外發文件的操作進行管控的策略和/或用于檢測是否為敏感文件的策略;和/或,向所述服務器上報管控的相關信息和/或敏感文件的文件信息。
9、根據本申請一些實施例,本申請實施例第二方面還提供了一種安全防護系統,包括:第一模塊和第二模塊,所述第一模塊和所述第二模塊均部署于終端,所述第一模塊和同一終端內的所述第二模塊連接;所述第一模塊被配置為在針對本地敏感文件的目標操作發生時,將當前發生的所述目標操作以及與所述本地敏感文件的關聯關系同步至所述第二模塊,其中,所述目標操作完成后,所述第一模塊所在終端的本地文件會發生變化;所述第二模塊,被配置為接收并記錄所述第一模塊同步的所述目標操作和所述關聯關系,在文件外發時,根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控。
10、在一些實施例中,還包括第三模塊,所述第三模塊部署于終端并與同一終端內的所述第一模塊連接;所述第三模塊被配置為在下載文件時,根據預設的策略,檢測當前下載的文件是否為敏感文件,并將檢測到的敏感文件的文件信息同步至所述第一模塊,以供所述第一模塊根據檢測到的敏感文件確定是否發生針對所述本地敏感文件的操作,其中,所述預設的策略包括:根據文件來源進行檢測和/或根據文件內容進行檢測。
11、在一些實施例中,還包括第四模塊,所述第四模塊部署于服務器,所述第四模塊與所述第二模塊和所述第三模塊連接;所述第四模塊被配置為進行以下操作中的至少一種:向所述第三模塊下發用于檢測是否為敏感文件的策略,向所述第二模塊下發用于對外發文件的操作進行管控的策略,接收所述第二模塊上報管控的相關信息和/或敏感文件的文件信息,接收所述第三模塊上報的敏感文件的文件信息。
12、根據本申請一些實施例,本申請實施例第三方面還提供了一種電子設備,包括:至少一個處理器;以及,與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行如本申請任一實施例提供的安全防護方法。
13、本申請實施例提供的技術方案,至少具有以下優點:
14、在針對本地敏感文件的目標操作發生時,就會觸發對當前發生的目標操作進行記錄以及與本地敏感文件的關聯關系的生成,因此,本地敏感文件基于目標操作與其它文件所形成的關聯將會被全面地記錄下來,從而在文件外發時,根據所記錄的目標操作和關聯關系,對當前外發文件的操作進行管控,就能夠全面準確高效地確定外發的文件與本地敏感文件的關聯,進而做出準確地判斷,避免了錯漏,進而提高了數據安全性。并且,由于針對本地敏感文件的操作發生時進行記錄,而在文件外發時再進行管控,因此,通過管控的動作保證數據安全的情況下,外發之外的文件操作又不會被管控的動作拖慢執行效率,保障了用戶體驗。實現了在不影響用戶體驗的情況下,更全面準確地對外發文件的操作進行管控,避免了敏感數據的泄露,進而能夠提高終端的數據安全性,最終通過更安全的終端更好地支持零信任架構的構建。
本文檔來自技高網...【技術保護點】
1.一種安全防護方法,其特征在于,應用于終端,所述方法包括:
2.根據權利要求1所述的安全防護方法,其特征在于,所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,包括:
3.根據權利要求1所述的安全防護方法,其特征在于,所述對當前發生的所述目標操作進行記錄并生成與所述本地敏感文件的關聯關系的同時,所述方法還包括:
4.根據權利要求3所述的安全防護方法,其特征在于,所述根據所記錄的所述目標操作、所述關聯關系和當前外發的文件是否為所述本地敏感文件的記錄,對所述當前外發文件的操作進行管控,包括:
5.根據權利要求1所述的安全防護方法,其特征在于,所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,包括:
6.根據權利要求1至5中任一項所述的安全防護方法,其特征在于,所述方法還包括:
7.根據權利要求1至5中任一項所述的安全防護方法,其特征在于,所述方法還包括:
8.一種安全防護系統,其特征在于,包括:第一模塊和第二模塊,所述第一模塊和所述第二模塊均部署于終端
9.根據權利要求8所述的安全防護系統,其特征在于,還包括第三模塊,所述第三模塊部署于終端并與同一終端內的所述第一模塊連接;
10.根據權利要求9所述的安全防護系統,其特征在于,還包括第四模塊,所述第四模塊部署于服務器,所述第四模塊與所述第二模塊和所述第三模塊連接;
11.一種電子設備,其特征在于,包括:
...【技術特征摘要】
1.一種安全防護方法,其特征在于,應用于終端,所述方法包括:
2.根據權利要求1所述的安全防護方法,其特征在于,所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,包括:
3.根據權利要求1所述的安全防護方法,其特征在于,所述對當前發生的所述目標操作進行記錄并生成與所述本地敏感文件的關聯關系的同時,所述方法還包括:
4.根據權利要求3所述的安全防護方法,其特征在于,所述根據所記錄的所述目標操作、所述關聯關系和當前外發的文件是否為所述本地敏感文件的記錄,對所述當前外發文件的操作進行管控,包括:
5.根據權利要求1所述的安全防護方法,其特征在于,所述根據所記錄的所述目標操作和所述關聯關系,對當前外發文件的操作進行管控,...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。