CN102227116B - 一种安全的局域网管理方法和一种局域网 - Google Patents
一种安全的局域网管理方法和一种局域网 Download PDFInfo
- Publication number
- CN102227116B CN102227116B CN201110158709.0A CN201110158709A CN102227116B CN 102227116 B CN102227116 B CN 102227116B CN 201110158709 A CN201110158709 A CN 201110158709A CN 102227116 B CN102227116 B CN 102227116B
- Authority
- CN
- China
- Prior art keywords
- file
- security
- terminal
- entry
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种安全的局域网管理方法和一种局域网。该方法中:安全终端将用户输入的删除文件申请信息发送给安全控制服务器;其中所述删除文件申请信息包括:文件路径和删除原因;安全控制服务器,根据其中的文件路径获取文件的密级信息,并填写删除文件列表;安全控制服务器将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,写入删除文件列表;安全终端向安全控制服务器发送查看删除审批结果请求,安全控制服务器从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给安全终端,安全终端将该条目的信息显示输出用户。本发明的技术方案能够安全地实现局域网中的文件删除。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种安全的局域网管理方法和一种局域网。
背景技术
随着信息技术的发展,在计算机与因特网的推广应用中,泄密事件屡屡发生,电子文件的安全访问越来越受重视。据资料记载,大部分的敏感数据,70%以上都是被内部员工从内部网络系统的桌面终端计算机上,通过各种传输、复制等途径写了出去的。因此,防范局域网内的安全隐患,尤其是防止局域网内部涉密电子文件的非法访问及泄露已成为当前网络安全领域的重要方面。
图1是现有的一种安全的局域网的系统结构示意图。如图1所示,该局域网系统主要包括:网络监控设备、与网络监控设备分别相连的安全控制服务器、防护服务器、公共涉密资源服务器、私有涉密资源服务器和多个安全终端。此外该局域网系统还可能包括Web服务器、邮件服务器和打印服务器等。
所述安全终端具有身份识别标识,具体包括如下模块:
划分模块,用于划分所述安全终端的逻辑存储区域;
认证模块,用于获取用户的身份认证信息和所述用户的登录模式;将所述身份认证信息和所述登录模式通过所述网络监控设备发送给所述安全控制服务器;接收安全服务控制器通过所述网络监控设备发送给所述安全终端的网络连接信息;
本地监控模块,用户根据本地安全策略、所述用户的登录模式监控所述用户对所述系统的访问;接收安全控制服务器发送给所述安全终端的访问控制信息;
退出模块,用于获取用户的退出系统的信息并关闭计算机系统;将所述退出信息通过所述网络监控设备发送给所述安全控制服务器;
安全控制服务器具有监控和管理功能,用于验证所述安全终端发来的所述身份认证信息,初始化用户的密级为最低密级并发送给所述安全终端;维护安全策略和安全终端;将用户当前密级信息发送给网络监控设备、公共涉密资源服务器、私有涉密资源服务器、防护服务器
公共涉密资源服务器,用于提供系统内公共涉密资源的集中式存储,并根据当前密级信息对用户进行访问控制,管理公共涉密资源的密级,并维护公共涉密资源的更新信息;
私有涉密资源服务器,用于提供系统内私有涉密资源的网络分布式存储,并根据当前密级信息对用户进行访问控制;
网络监控设备用于中转各实体之间的信息;
防护服务器,用于提供对安全终端的逻辑存储区域的数据还原保护。
图1所示的局域网的一个工作流程包括以下几点:
安全终端启动,安全终端将用户输入的认证信息和登录模式通过网络监控设备转发给安全控制服务器;安全控制服务器根据所述认证信息验证用户的身份;用户如果验证通过:安全控制服务器根据所述登录模式、所述认证信息以及所述安全终端的身份标识确定对所述用户执行的本地安全策略和网络安全策略,将所述本地安全策略发送给所述安全终端,并将所述网络安全策略发送给所述网络监控设备;初始化所述用户的当前密级、最高密级;将所述用户的在线信息与当前密级信息发送给网络监控设备、公共涉密资源服务器、私有涉密资源服务器、防护服务器;安全终端划分自身的逻辑存储区域,所述逻辑存储区域由防护服务器提供数据还原保护;
当所述用户访问公共涉密资源时,所述公共涉密资源服务器根据所述当前密级信息对所述用户进行访问控制,管理所述公共涉密资源的密级,并维护公共涉密资源的更新信息,其中所述公共涉密资源服务器提供公共涉密资源的集中式存储;
当所述安全终端根据所述本地安全策略、所述登录模式监控所述用户对局域网系统的访问;所述网络监控设备根据所述网络安全策略,监控所述安全终端之间以及所述安全终端与外网之间数据的交换和转发。
当所述安全终端退出所述系统时,所述安全终端发送退出信息给所述安全控制服务器并退出。
上述方案通过采用涉密资源的集中式存储与分布式存储相结合的方式,提高了网络资源访问的安全性与便捷性;在安全终端及局域网络中部署监控机制并协同实施,有效防范了该局域网系统的涉密信息的泄露。
但是上述方案还不够完善,对于文件的删除等操作没有给出具体的安全的处理方案。
发明内容
本发明提供了一种安全的局域网管理方法,该方法给出了一种安全的文件删除处理解决方案。
本发明还提供了一种局域网,该局域网能实现安全地删除文件。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种安全的局域网管理方法,所述局域网包括:网络监控设备、与网络监控设备分别相连的安全控制服务器、资源服务器和多个安全终端,资源服务器用于保存文件,该方法包括:
安全终端将用户输入的删除文件申请信息通过网络监控设备发送给安全控制服务器;其中所述删除文件申请信息包括:文件路径和删除原因;
安全控制服务器接收到删除文件申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、删除原因、安全终端标识,文件密级保存到删除文件列表的一个条目的对应项中;所述删除文件列表的一个条目包括如下项:文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者;初始时审批状态为未处理;
安全控制服务器将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期和删除执行者;
安全控制服务器定时查询删除文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期;
安全终端通过网络监控设备向安全控制服务器发送查看删除审批结果请求,安全控制服务器接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给安全终端,安全终端将该条目的信息显示输出用户。
本发明还公开了一种局域网,该局域网包括:网络监控设备、与网络监控设备分别相连的安全控制服务器、资源服务器和多个安全终端,资源服务器用于保存文件,安全终端包括:文件删除模块、终端代理模块,安全控制服务器包括:删除管理模块、服务器代理模块和存储模块,其中:
文件删除模块,用于将用户输入的删除文件申请信息发送给终端代理模块;其中所述删除文件申请信息包括:文件路径和删除原因;用于向终端代理模块发送查看删除审批结果请求;用于将终端代理模块返回的与安全终端的标识一致的条目的信息显示输出用户;
终端代理模块,用于将所接收的删除文件申请信息封装好后通过网络监控设备发送给服务器代理模块;用于将所接收的查看删除审批结果请求封装好后通过网络监控设备发送给服务器代理模块;用于将服务器代理模块返回的与安全终端的标识一致的条目中信息返回给文件删除模块;
服务器代理模块,用于收到删除文件申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、删除原因、安全终端标识、文件密级保存到存储模块中删除文件列表的一个条目的对应项中;用于在接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给终端代理模块;
存储模块,用于保存删除文件列表,所述删除文件列表的一个条目包括如下项:文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者;初始时审批状态为未处理;
删除管理模块,用于将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期和删除执行者;用于定时查询删除文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
由上述可见,本发明这种安全终端将用户输入的删除文件申请信息发送给安全控制服务器;其中所述删除文件申请信息包括:文件路径和删除原因;安全控制服务器,根据其中的文件路径获取文件的密级信息,并填写删除文件列表;安全控制服务器将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,写入删除文件列表;安全终端向安全控制服务器发送查看删除审批结果请求,安全控制服务器从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给安全终端,安全终端将该条目的信息显示输出用户的技术方案,能够安全地实现文件删除。
附图说明
图1是现有的一种安全的局域网的系统结构示意图;
图2是本发明实施例中的一种局域网的组成结果示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
本发明的技术方案基于图1所述的局域网系统结构。
(一)在本发明中的具体实现文件的安全删除包括:
文件删除申请
安全终端将用户输入的删除文件申请信息通过网络监控设备发送给安全控制服务器;其中所述删除文件申请信息包括:文件路径和删除原因。
安全控制服务器接收到删除文件申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、删除原因、安全终端标识,文件密级保存到删除文件列表的一个条目的对应项中;所述删除文件列表的一个条目包括如下项:文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者;初始时审批状态为未处理。
文件删除申请的审批
安全控制服务器将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期和删除执行者。如果审批通过,安全控制服务器还要向删除执行者发送通知,通知其可以对所述文件进行删除处理。
安全控制服务器定时查询删除文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
安全终端用户查看删除请求审批结果
安全终端通过网络监控设备向安全控制服务器发送查看删除审批结果请求,安全控制服务器接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给安全终端,安全终端将该条目的信息显示输出用户。
删除文件权限控制
当返回到安全终端的条目中的信息中的审批状态为‘已通过’,且删除执行者为该安全终端自身,则该安全终端具有删除该文件的权限,但没有其他权限,但是如果删除执行者不是该安全终端,而是其他的安全终端,则该安全终端无法访问该文件。
删除文件列表的审批状态:未处理、已通过、未通过、已过期。
在本发明的一个实施例中的删除文件列表的一个条目可以包括如下内容:文件路径、删除原因、删除请求者、文件密级、申请时间、审批状态、审批时间、有效期、删除执行者。
(二)此外,在本发明中的还给出了具体实现文件的安全带出的方案,包括:
文件带出申请
安全终端将用户输入的文件带出申请信息通过网络监控设备发送给安全控制服务器;其中所述文件带出申请信息包括:文件路径和带出原因。
安全控制服务器接收到文件带出申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、带出原因、安全终端标识、文件密级保存到带出文件列表的一个条目的对应项中;所述带出文件列表的一个条目包括如下项:文件路径、带出原因、带出请求者、文件密级、审批状态、有效期;初始时审批状态为未处理。
文件带出申请审批
安全控制服务器将带出文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将带出文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期。
安全控制服务器定时查询带出文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
安全终端用户查看带出请求审批结果
安全终端通过网络监控设备向安全控制服务器发送查看带出审批结果请求,安全控制服务器接收到查看带出审批结果请求后从带出文件列表中查找带出请求者与安全终端的标识一致的条目,将该条目中信息返回给安全终端,安全终端将该条目的信息显示输出用户。
带出文件列表的审批状态:未处理、已通过、未通过、已过期。
在本发明的一个实施例中的删除文件列表的一个条目可以包括如下内容:文件路径、带出原因、带出请求者、文件密级、申请时间、审批状态、审批时间,有效期。
(三)在本发明中还给出了分组管理方案
安全控制服务器对安全终端进行分组,并对涉密文件指定授权的分组;当安全终端请求访问指定文件时,安全控制服务器判断所述安全终端是否在所述指定文件的授权分组内;如果所述安全终端在所述指定文件的授权分组内,进一步判断所述安全终端的安全级别在指定范围之内,是则允许访问,否则拒绝访问;如果所述安全终端不在所述指定文件的授权分组内,则直接拒绝访问。
例如在本发明的一个实施例中分组管理方案具体为:
(1)添加用户组:安全控制服务器启动界面管理窗口,创建用户组,用户组的信息包括组名称、组描述、安全终端。
(2)文件授权给用户组:安全控制服务器把涉密文件授权给用户组,授权时选择文件、用户组。
(3)用户访问授权文件:用户通过安全终端向安全控制服务器发送访问某个指定文件的请求,安全控制服务器获取用户组管理信息以及文件授权信息,判断所述安全终端是否在所述指定文件的授权分组内;如果在继续判断所述安全终端的安全级别是否在安全级别允许的范围内,是则返回允许访问的命令,否则拒绝访问。如果所述安全终端不在授权分组内,则返回拒绝访问命令。
(四)在本发明中还给出了用户行为审计方案
安全控制服务器对安全终端的访问进行记录,并根据记录生成审计报告;所述审计报告包括如下内容:文件操作类型、具体操作、操作结果、安全终端登录次数、被访问次数最多的文件、访问文件次数最多的安全终端;安全控制服务器为管理员提供登录接口,并为登录的管理员提供查询所述审计报告的接口。
安全控制服务器向管理员提供审计报告定制接口,通过该接口接收管理员输入的定制信息;所述定制信息包括:报告类别、统计时间段、发送时间、邮件地址;安全控制服务器根据报告类别和统计时间段获取对应的审计报告,在所述发送时间将获取的审计报告发送到所述邮件地址。
例如在本发明的一个实施例中用户行为审计方案具体为:
1)审计管理员登录:管理员登录安全控制服务器提供的登录界面,登录界面为用户提供登录名、密码输入框。管理员输入登录名和密码。如果登录名和密码正确,审计管理员进入审计界面并产生审计管理员登录日志;如果登录名或密码不正确,给出提示信息,提示用户名或密码错误,以及还可以输入的用户名和密码次数,用户确定提示信息,重新输入登录名和密码。如果连续输入五次登录名和密码都错误,再次输入登录名和密码时提示登录名和密码被锁定,同时产生锁定日志。
2)审计查询:审计管理员进入查询界面,根据查询条件进行查询,可以单独查询,也可以组合查询。查询条件包括:用户名、用户角色、用户级别、操作行为、操作时间、异常级别、报警级别等。
用户角色包括安全终端用户、系统管理员、安全管理员、审计管理员。
不输入任何查询条件,单击查询按钮,返回审计报告。审计内容包括序号、用户名、操作时间、操作、详细、是否被允许。
审计管理员输入查询条件,单击查询按钮,返回审计报告。根据查询条件,审计报告以时间为倒序,包含100000条以内(可定制)产生的审计记录,审计内容包括序号、用户名、操作、详细、是否被允许。
3)审计管理员处理审计报告:审计管理员定期查询,获得审计报告,可以打印,也可以导出审计报告。
4)审计报告自动发送
(1)每份审计报告包含的基本情况描述包含所统计的时间段、统计项、对应的统计数据、统计饼图。具体统计报内容为
文件操作审计报告:操作类型、具体操作、操作结果、包含这四项内容的子项所占的百分比。
客户端登录操作报告:登录次数
访问次数最多的文件(例如前十):涉密文件中被访问次数最多的文件(前十)。前十分别的次数。只要捕获到操作类型为某文件的“文件操作”,即视为访问。
访问文件最多的用户(例如前十):访问涉密文件次数最多的用户(前十)。前十分别的次数。
(2)普通用户的审计报告定制
进入用户的日志审计界面,单击“审计报告定制”按钮,进入“审计报告定制”界面。
在审计报告定制界面,看到可定制的内容包括:报告类别、使用状态、统计时间段、发送时间、发送地址。其中,报告类别不可编辑。
报告类别包含:文件操作审计、客户端登录审计、访问次数最多的文件(前十)、访问文件最多的用户(前十)。
用户先选择了文件操作审计这一行,他双击列表内容,进行编辑。可进行的编辑内容包括:使用状态:禁用、启用二项;
统计时间段:近1天、1周、1个月、1季度、半年。
报告发送时间:每天/周/月/季/半年的第几天几时。
接收邮件地址:报告的发送邮件地址。
(3)审计报告接收
在设置的时间内,用户接收到所设置的邮件地址的审计报告。
基于上述实施例给出本发明中的一种局域网的组成结构。
图2是本发明实施例中的一种局域网的组成结果示意图。如图2所示,该局域网包括:网络监控设备201、与网络监控设备201分别相连的安全控制服务器202、资源服务器203和多个安全终端204,资源服务器203用于保存文件,具体可以是公共涉密资源服务器和私有涉密资源服务器的组合。安全终端包括:文件删除模块2041、终端代理模块2042,安全控制服务器包括:删除管理模块2021、服务器代理模块2022和存储模块2023,其中:
文件删除模块2041,用于将用户输入的删除文件申请信息发送给终端代理模块2042;其中所述删除文件申请信息包括:文件路径和删除原因;用于向终端代理模块2042发送查看删除审批结果请求;用于将终端代理模块2042返回的与安全终端的标识一致的条目的信息显示输出用户;
终端代理模块2042,用于将所接收的删除文件申请信息封装好后通过网络监控设备201发送给服务器代理模块2022;用于将所接收的查看删除审批结果请求封装好后通过网络监控设备201发送给服务器代理模块2022;用于将服务器代理模块2022返回的与安全终端的标识一致的条目中信息返回给文件删除模块2041;
服务器代理模块2022,用于收到删除文件申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、删除原因、安全终端标识、文件密级保存到存储模块2023中的删除文件列表的一个条目的对应项中;用于在接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给终端代理模块2042;
存储模块2023,用于保存删除文件列表,所述删除文件列表的一个条目包括如下项:文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者;初始时审批状态为未处理;
删除管理模块2021,用于将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期和删除执行者;用于定时查询删除文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
在图2所示的局域网中,所述安全终端204进一步包括:文件带出模块2043,安全控制服务器202包括:带出管理模块2024,其中:
文件带出模块2043,用于将用户输入的文件带出申请信息发送给终端代理模块2042;其中所述带出文件带出申请信息包括:文件路径和带出原因;用于向终端代理模块2042发送查看带出审批结果请求;用于将终端代理模块2042返回的与安全终端的标识一致的条目的信息显示输出用户;
终端代理模块2042,进一步用于将所接收的文件带出申请信息封装好后通过网络监控设备201发送给服务器代理模块2022;用于将所接收的查看带出审批结果请求封装好后通过网络监控设备201发送给服务器代理模块2022;进一步用于将服务器代理模块2022返回的与安全终端的标识一致的条目中信息返回给文件带出模块2043;
服务器代理模块2022,进一步用于收到文件带出申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、带出原因、安全终端标识,文件密级保存到存储模块2023中的带出文件列表的一个条目的对应项中;进一步用于在接收到查看带出审批结果请求后从带出文件列表中查找带出请求者与安全终端的标识一致的条目,将该条目中的信息返回给终端代理模块2042;
存储模块2023,进一步用于保存带出文件列表,所述带出文件列表的一个条目包括如下项:文件路径、带出原因、带出请求者、文件密级、审批状态、有效期;初始时审批状态为未处理;
带出管理模块2024,进一步用于将带出文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将带出文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期;用于定时查询带出文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
在图2所示的局域网中,所述安全控制服务器202进一步包括:分组管理模块2025;
所述分组管理模块2025,用于对安全终端进行分组,并对涉密文件指定授权的分组;当安全终端请求访问指定文件时,判断所述安全终端是否在所述指定文件的授权分组内;如果所述安全终端在所述指定文件的授权分组内,进一步判断所述安全终端的安全级别在指定范围之内,是则允许访问,否则拒绝访问;如果所述安全终端不在所述指定文件的授权分组内,则直接拒绝访问。
其中,所述分组管理模块2025与安全终端的交互通过服务器代理模块2022和网络监控设备201的转发。
在图2所示的局域网中,所述安全控制服务器202进一步包括:审计管理模块2026;
所述审计管理模块2026,用于对安全终端的访问进行记录,并根据记录生成审计报告;用于为管理员提供登录接口,并为登录的管理员提供查询所述审计报告的接口;其中,所述审计报告包括如下内容:文件操作类型、具体操作、操作结果、安全终端登录次数、被访问次数最多的文件、访问文件次数最多的安全终端。
在图2所示的局域网中,所述审计管理模块2026,进一步用于向管理员提供审计报告定制接口,通过该接口接收管理员输入的定制信息;所述定制信息包括:报告类别、统计时间段、发送时间、邮件地址;所述审计管理模块2026,根据报告类别和统计时间段获取对应的审计报告,在所述发送时间将获取的审计报告发送到所述邮件地址。
其中,所述审计管理模块2026与安全终端的交互通过服务器代理模块2022和网络监控设备201的转发。
由上述可见,本发明这种安全终端将用户输入的删除文件申请信息发送给安全控制服务器;其中所述删除文件申请信息包括:文件路径和删除原因;安全控制服务器,根据其中的文件路径获取文件的密级信息,并填写删除文件列表;安全控制服务器将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,写入删除文件列表;安全终端向安全控制服务器发送查看删除审批结果请求,安全控制服务器从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给安全终端,安全终端将该条目的信息显示输出用户的技术方案,能够安全地实现文件删除。
此外,本发明该给出了文件外带时的处理方法,以及局域网实现文件授权管理方案和审计管理方案的具体实现方法,使得从安全终端到服务器端,拥有安全的策略控制方案,实现了完整、灵活、安全的电子文件访问过程。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种安全的局域网管理方法,所述局域网包括:网络监控设备、与网络监控设备分别相连的安全控制服务器、资源服务器和多个安全终端,资源服务器用于保存文件,其特征在于,该方法包括:
安全终端将用户输入的删除文件申请信息通过网络监控设备发送给安全控制服务器;其中所述删除文件申请信息包括:文件路径和删除原因;
安全控制服务器接收到删除文件申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、删除原因、安全终端标识、文件密级保存到删除文件列表的一个条目的对应项中;所述删除文件列表的一个条目包括如下项:文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者;初始时审批状态为未处理;
安全控制服务器将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期和删除执行者;
安全控制服务器定时查询删除文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期;
安全终端通过网络监控设备向安全控制服务器发送查看删除审批结果请求,安全控制服务器接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给安全终端,安全终端将该条目的信息显示输出用户。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
安全终端将用户输入的文件带出申请信息通过网络监控设备发送给安全控制服务器;其中所述文件带出申请信息包括:文件路径和带出原因;
安全控制服务器接收到文件带出申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、带出原因、安全终端标识、文件密级保存到带出文件列表的一个条目的对应项中;所述带出文件列表的一个条目包括如下项:文件路径、带出原因、带出请求者、文件密级、审批状态、有效期;初始时审批状态为未处理;
安全控制服务器将带出文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将带出文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期;
安全控制服务器定时查询带出文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期;
安全终端通过网络监控设备向安全控制服务器发送查看带出审批结果请求,安全控制服务器接收到查看带出审批结果请求后从带出文件列表中查找带出请求者与安全终端的标识一致的条目,将该条目中信息返回给安全终端,安全终端将该条目的信息显示输出用户。
3.根据权利要求1或2所述的方法,其特征在于,该方法进一步包括:
安全控制服务器对安全终端进行分组,并对涉密文件指定授权的分组;
当安全终端请求访问指定文件时,安全控制服务器判断所述安全终端是否在所述指定文件的授权分组内;如果所述安全终端在所述指定文件的授权分组内,进一步判断所述安全终端的安全级别在指定范围之内,是则允许访问,否则拒绝访问;如果所述安全终端不在所述指定文件的授权分组内,则直接拒绝访问。
4.根据权利要求1或2所述的方法,其特征在于,该方法进一步包括:
安全控制服务器对安全终端的访问进行记录,并根据记录生成审计报告;所述审计报告包括如下内容:文件操作类型、具体操作、操作结果、安全终端登录次数、被访问次数最多的文件、访问文件次数最多的安全终端;
安全控制服务器为管理员提供登录接口,并为登录的管理员提供查询所述审计报告的接口。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:
安全控制服务器向管理员提供审计报告定制接口,通过该接口接收管理员输入的定制信息;所述定制信息包括:报告类别、统计时间段、发送时间、邮件地址;
安全控制服务器根据报告类别和统计时间段获取对应的审计报告,在所述发送时间将获取的审计报告发送到所述邮件地址。
6.一种局域网,该局域网包括:网络监控设备、与网络监控设备分别相连的安全控制服务器、资源服务器和多个安全终端,资源服务器用于保存文件,其特征在于,安全终端包括:文件删除模块、终端代理模块,安全控制服务器包括:删除管理模块、服务器代理模块和存储模块,其中:
文件删除模块,用于将用户输入的删除文件申请信息发送给终端代理模块;其中所述删除文件申请信息包括:文件路径和删除原因;用于向终端代理模块发送查看删除审批结果请求;用于将终端代理模块返回的与安全终端的标识一致的条目的信息显示输出用户;
终端代理模块,用于将所接收的删除文件申请信息封装好后通过网络监控设备发送给服务器代理模块;用于将所接收的查看删除审批结果请求封装好后通过网络监控设备发送给服务器代理模块;用于将服务器代理模块返回的与安全终端的标识一致的条目中信息返回给文件删除模块;
服务器代理模块,用于收到删除文件申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、删除原因、安全终端标识、文件密级保存到存储模块中删除文件列表的一个条目的对应项中;用于在接收到查看删除审批结果请求后从删除文件列表中查找删除请求者与安全终端的标识一致的条目,将该条目中的信息返回给终端代理模块;
存储模块,用于保存删除文件列表,所述删除文件列表的一个条目包括如下项:文件路径、删除原因、删除请求者、文件密级、审批状态、有效期、删除执行者;初始时审批状态为未处理;
删除管理模块,用于将删除文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将删除文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期和删除执行者;用于定时查询删除文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
7.根据权利要求6所述的局域网,其特征在于,安全终端进一步包括:文件带出模块,安全控制服务器包括:带出管理模块,其中:
文件带出模块,用于将用户输入的文件带出申请信息发送给终端代理模块;其中所述带出文件带出申请信息包括:文件路径和带出原因;用于向终端代理模块发送查看带出审批结果请求;用于将终端代理模块返回的与安全终端的标识一致的条目的信息显示输出用户;
终端代理模块,进一步用于将所接收的文件带出申请信息封装好后通过网络监控设备发送给服务器代理模块;用于将所接收的查看带出审批结果请求封装好后通过网络监控设备发送给服务器代理模块;进一步用于将服务器代理模块返回的与安全终端的标识一致的条目中信息返回给文件带出模块;
服务器代理模块,进一步用于收到文件带出申请信息后,根据其中的文件路径获取文件的密级信息,将文件路径、带出原因、安全终端标识,文件密级保存到存储模块中带出文件列表的一个条目的对应项中;进一步用于在接收到查看带出审批结果请求后从带出文件列表中查找带出请求者与安全终端的标识一致的条目,将该条目中的信息返回给终端代理模块;
存储模块,进一步用于保存带出文件列表,所述带出文件列表的一个条目包括如下项:文件路径、带出原因、带出请求者、文件密级、审批状态、有效期;初始时审批状态为未处理;
带出管理模块,进一步用于将带出文件列表显示输出给管理员,并接收管理员输入的审批结果信息,根据审批结果信息将带出文件列表中的对应条目的审批状态修改为已通过或未通过,并根据管理员的输入填写有效期;用于定时查询带出文件列表,如果一个条目中的审批状态为已通过,且已超过了有效期,则将审批状态修改为已过期。
8.根据权利要求6或7所述的局域网,其特征在于,所述安全控制服务器进一步包括:分组管理模块;
所述分组管理模块,用于对安全终端进行分组,并对涉密文件指定授权的分组;当安全终端请求访问指定文件时,判断所述安全终端是否在所述指定文件的授权分组内;如果所述安全终端在所述指定文件的授权分组内,进一步判断所述安全终端的安全级别在指定范围之内,是则允许访问,否则拒绝访问;如果所述安全终端不在所述指定文件的授权分组内,则直接拒绝访问。
9.根据权利要求6或7所述的方法,其特征在于,所述安全控制服务器进一步包括:审计管理模块;
所述审计管理模块,用于对安全终端的访问进行记录,并根据记录生成审计报告;用于为管理员提供登录接口,并为登录的管理员提供查询所述审计报告的接口;其中,所述审计报告包括如下内容:文件操作类型、具体操作、操作结果、安全终端登录次数、被访问次数最多的文件、访问文件次数最多的安全终端。
10.根据权利要求9所述的局域网,其特征在于,
所述审计管理模块,进一步用于向管理员提供审计报告定制接口,通过该接口接收管理员输入的定制信息;所述定制信息包括:报告类别、统计时间段、发送时间、邮件地址;
所述审计管理模块,根据报告类别和统计时间段获取对应的审计报告,在所述发送时间将获取的审计报告发送到所述邮件地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110158709.0A CN102227116B (zh) | 2011-06-14 | 2011-06-14 | 一种安全的局域网管理方法和一种局域网 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110158709.0A CN102227116B (zh) | 2011-06-14 | 2011-06-14 | 一种安全的局域网管理方法和一种局域网 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102227116A CN102227116A (zh) | 2011-10-26 |
| CN102227116B true CN102227116B (zh) | 2014-04-23 |
Family
ID=44808074
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110158709.0A Expired - Fee Related CN102227116B (zh) | 2011-06-14 | 2011-06-14 | 一种安全的局域网管理方法和一种局域网 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102227116B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102404157A (zh) * | 2011-12-26 | 2012-04-04 | 苏州风采信息技术有限公司 | 系统管理员功能的实现方法 |
| CN102567848A (zh) * | 2011-12-26 | 2012-07-11 | 苏州风采信息技术有限公司 | 审计管理员功能的实现方法 |
| CN102523123A (zh) * | 2011-12-26 | 2012-06-27 | 苏州风采信息技术有限公司 | 用户操作的安全管理方法 |
| CN102404344A (zh) * | 2011-12-26 | 2012-04-04 | 苏州风采信息技术有限公司 | 安全管理员功能的实现方法 |
| CN103023886B (zh) * | 2012-11-26 | 2015-11-25 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| CN103023884B (zh) * | 2012-11-26 | 2015-09-16 | 北京奇虎科技有限公司 | 安全数据处理方法及系统 |
| CN111756680A (zh) * | 2019-03-29 | 2020-10-09 | 华为技术有限公司 | 数据鉴权方法及装置 |
| CN110781507A (zh) * | 2019-10-21 | 2020-02-11 | 中广核工程有限公司 | 文件权限控制方法、装置、计算机设备及存储介质 |
| CN114095213B (zh) * | 2021-10-29 | 2023-05-16 | 中国电子科技集团公司第三十研究所 | 一种网络访问控制策略管理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110097A (zh) * | 2007-08-17 | 2008-01-23 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN101594360A (zh) * | 2009-07-07 | 2009-12-02 | 清华大学 | 局域网系统和维护局域网信息安全的方法 |
-
2011
- 2011-06-14 CN CN201110158709.0A patent/CN102227116B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110097A (zh) * | 2007-08-17 | 2008-01-23 | 南京新模式软件集成有限公司 | 一种电子文件安全外发的方法 |
| CN101594360A (zh) * | 2009-07-07 | 2009-12-02 | 清华大学 | 局域网系统和维护局域网信息安全的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102227116A (zh) | 2011-10-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102227116B (zh) | 一种安全的局域网管理方法和一种局域网 | |
| US11520922B2 (en) | Method for personal data administration in a multi-actor environment | |
| US20200089895A1 (en) | Proof of ticket consensus processing on a confidential blockchain network | |
| CA2553648C (en) | Adaptive transparent encryption | |
| DE112015004500B4 (de) | Automatisierte Verwaltung von vertraulichen Daten in Cloud-Umgebungen | |
| US8769605B2 (en) | System and method for dynamically enforcing security policies on electronic files | |
| US7577689B1 (en) | Method and system to archive data | |
| US8601531B1 (en) | System authorization based upon content sensitivity | |
| CN107770191B (zh) | 一种带有安全防护的企业财务管理系统 | |
| US10922425B2 (en) | Establishment of a confidential blockchain network | |
| Viega | Building security requirements with CLASP | |
| CN104063756A (zh) | 远程用电信息控制系统 | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| CN109684854B (zh) | 一种适用于企业管理信息系统的底层数据加密方法 | |
| CN103413083A (zh) | 单机安全防护系统 | |
| Sarkar et al. | Towards enforcement of the EU GDPR: Enabling data erasure | |
| US11032260B2 (en) | Front-end user interface for confidential transactions | |
| CN112150113A (zh) | 档案数据的借阅方法、装置和系统、资料数据的借阅方法 | |
| CN110708156B (zh) | 一种通信方法、客户端及服务器 | |
| CN116090000A (zh) | 文件安全管理方法、系统、设备、介质和程序产品 | |
| CN110826094A (zh) | 一种信息泄露监控方法以及装置 | |
| Cha et al. | A blockchain-enabled IoT auditing management system complying with ISO/IEC 15408-2 | |
| CN102271141A (zh) | 一种电子文件权限动态适配控管方法及系统 | |
| CN115643573A (zh) | 一种基于动态安全环境的特权账号认证方法及系统 | |
| Simske et al. | Apex: Automated policy enforcement exchange |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING TANGHUAN HOLDING CO., LTD. Free format text: FORMER OWNER: SUZHOU JIUZHOU ANHUA INFORMATION SAFETY TECHNOLOGY CO., LTD. Effective date: 20150225 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 215347 SUZHOU, JIANGSU PROVINCE TO: 100083 HAIDIAN, BEIJING |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20150225 Address after: 100083, Beijing, Haidian District Tsinghua Park, Tsinghua University research and research complex building A block 9, 919 Patentee after: Beijing Tang Huan Holdings Limited Address before: 215347, three floor, science and technology building, Tsinghua Science Park, No. 1666 Reed Road, Kunshan, Jiangsu, Suzhou Patentee before: Suzhou Jiuzhou Anhua Information Safety Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140423 Termination date: 20180614 |