CN102984128A - 一种基于网络的计算机信息保密检测方法 - Google Patents
一种基于网络的计算机信息保密检测方法 Download PDFInfo
- Publication number
- CN102984128A CN102984128A CN2012104359616A CN201210435961A CN102984128A CN 102984128 A CN102984128 A CN 102984128A CN 2012104359616 A CN2012104359616 A CN 2012104359616A CN 201210435961 A CN201210435961 A CN 201210435961A CN 102984128 A CN102984128 A CN 102984128A
- Authority
- CN
- China
- Prior art keywords
- detection
- strategy
- computer
- computer client
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种基于网络的计算机信息保密检测方法,包括以下步骤:网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能,提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发,实现计算机客户端的文件动态实时监控报警、自动检查和预警机制,从技术手段上提高员工保密防范意识,规避企业泄密风险。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于网络的计算机信息保密检测方法。
背景技术
通过行政通知靠用户自觉执行“上网不涉密,涉密不上网”的管理要求。对于重要信息的加密、转储以及消除机制均需要由用户或管理员主动操作实现,难以覆盖信息安全的每一个角落。针对信息安全的检查方式而言,目前采用对桌面计算机进行现场检查的方式,不但耗费大量的人力和时间,且检查效果受检查人员的主观因素影响较大;就检查的技术手段而言,缺乏对敏感信息的监管、统一检查技术手段。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于网络的计算机信息保密检测方法,通过主动检测和被动检测模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过检查策略的设定和计算机客户端白名单功能,实现文件动态实时监控报警、预警机制,提高员工保密防范意识。
为了实现上述发明目的,本发明采取如下技术方案:
提供一种基于网络的计算机信息保密检测方法,所述方法包括以下步骤:
步骤1:网络服务器端与计算机客户端关联;
步骤2:设定网络服务器端检测策略;
步骤3:确定计算机客户端检测策略;
步骤4:文件动态实时监控报警。
所述步骤1中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。
所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测。
所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时 间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。
所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。
所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。
计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。
所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。
计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。
所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
与现有技术相比,本发明的有益效果在于:
1.本发明提供基于网络的计算机信息保密检测方法,通过主动检测和被动检测模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理;
2.根据检查要求的不同可以灵活的制定检测方法,可以针对工作性质的不同制定不同的检测方法,达到具有针对性的统一网络计算机保密检查;
3.通过检查策略的设定和计算机客户端白名单功能,实现文件动态实时监控报警、预警机制,提高员工保密防范意识。
附图说明
图1是基于网络的计算机信息保密检测方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1,提供一种基于网络的计算机信息保密检测方法,所述方法包括以下步骤:
步骤1:网络服务器端与计算机客户端关联;
步骤2:设定网络服务器端检测策略;
步骤3:确定计算机客户端检测策略;
步骤4:文件动态实时监控报警。
所述步骤1中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。
所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测,达到网络计算机保密检查的实用性和先进性。
所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。
所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。
所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。
计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。
所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。
计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。
所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文 件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于网络的计算机信息保密检测方法,其特征在于:所述方法包括以下步骤:
步骤1:网络服务器端与计算机客户端关联;
步骤2:设定网络服务器端检测策略;
步骤3:确定计算机客户端检测策略;
步骤4:文件动态实时监控报警。
2.根据权利要求1所述的基于网络的计算机信息保密检测方法,其特征在于:所述步骤1中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。
3.根据权利要求1所述的基于网络的计算机信息保密检测方法,其特征在于:所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测。
4.根据权利要求3所述的基于网络的计算机信息保密检测方法,其特征在于:所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。
5.根据权利要求1所述的基于网络的计算机信息保密检测方法,其特征在于:所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。
6.根据权利要求5所述的基于网络的计算机信息保密检测方法,其特征在于:所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。
7.根据权利要求6所述的基于网络的计算机信息保密检测方法,其特征在于:计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。
8.根据权利要求5所述的基于网络的计算机信息保密检测方法,其特征在于:所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。
9.根据权利要求8所述的基于网络的计算机信息保密检测方法,其特征在于:计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。
10.根据权利要求1所述的基于网络的计算机信息保密检测方法,其特征在于:所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210435961.6A CN102984128B (zh) | 2012-11-05 | 2012-11-05 | 一种基于网络的计算机信息保密检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210435961.6A CN102984128B (zh) | 2012-11-05 | 2012-11-05 | 一种基于网络的计算机信息保密检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102984128A true CN102984128A (zh) | 2013-03-20 |
| CN102984128B CN102984128B (zh) | 2016-02-24 |
Family
ID=47857876
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210435961.6A Active CN102984128B (zh) | 2012-11-05 | 2012-11-05 | 一种基于网络的计算机信息保密检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102984128B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104751064A (zh) * | 2013-12-27 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文档加密提示方法及系统 |
| CN105427146A (zh) * | 2015-10-10 | 2016-03-23 | 邹晓鸥 | 一种委托服务资源平衡的在线委托服务匹配系统与方法 |
| CN106411650A (zh) * | 2016-10-19 | 2017-02-15 | 北京交通大学 | 一种分布式安全保密检查方法 |
| CN108183904A (zh) * | 2017-12-29 | 2018-06-19 | 金华芒果信息技术有限公司 | 移动数据实时监控方法、构架系统及装置 |
| CN108959965A (zh) * | 2018-07-06 | 2018-12-07 | 北京天空卫士网络安全技术有限公司 | 数据合规性审查方法和装置 |
| CN109981652A (zh) * | 2019-03-28 | 2019-07-05 | 北京中安兴坤科技有限公司 | 计算机安全检查系统以及方法 |
| CN112015961A (zh) * | 2020-08-13 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种计算机终端保密取证方法 |
| CN115080704A (zh) * | 2022-07-20 | 2022-09-20 | 广州世安信息技术股份有限公司 | 一种基于评分机制的计算机文件保密检查方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
| CN101257378A (zh) * | 2008-04-09 | 2008-09-03 | 南京航空航天大学 | 防泄密邮件安全卡及其泄密邮件检测方法 |
| US20090158430A1 (en) * | 2005-10-21 | 2009-06-18 | Borders Kevin R | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
| CN201491027U (zh) * | 2009-09-14 | 2010-05-26 | 北京鼎普科技股份有限公司 | 网络信息检测系统 |
| CN202004790U (zh) * | 2011-03-18 | 2011-10-05 | 蓝盾信息安全技术股份有限公司 | 一种网络安全检测与监控审计系统 |
| US20120221652A1 (en) * | 2011-02-28 | 2012-08-30 | Nokia Corporation | Method and apparatus for providing a proxy-based access list |
-
2012
- 2012-11-05 CN CN201210435961.6A patent/CN102984128B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090158430A1 (en) * | 2005-10-21 | 2009-06-18 | Borders Kevin R | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
| CN101257378A (zh) * | 2008-04-09 | 2008-09-03 | 南京航空航天大学 | 防泄密邮件安全卡及其泄密邮件检测方法 |
| CN201491027U (zh) * | 2009-09-14 | 2010-05-26 | 北京鼎普科技股份有限公司 | 网络信息检测系统 |
| US20120221652A1 (en) * | 2011-02-28 | 2012-08-30 | Nokia Corporation | Method and apparatus for providing a proxy-based access list |
| CN202004790U (zh) * | 2011-03-18 | 2011-10-05 | 蓝盾信息安全技术股份有限公司 | 一种网络安全检测与监控审计系统 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10587417B2 (en) | 2013-12-27 | 2020-03-10 | Beijing Kingsoft Office Software, Inc. | Document encryption prompt method and system |
| JP2017507389A (ja) * | 2013-12-27 | 2017-03-16 | 北京金山▲辧▼公▲軟▼件有限公司 | 文書暗号化プロンプト方法および文書暗号化プロンプト・システム |
| CN104751064A (zh) * | 2013-12-27 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文档加密提示方法及系统 |
| CN105427146A (zh) * | 2015-10-10 | 2016-03-23 | 邹晓鸥 | 一种委托服务资源平衡的在线委托服务匹配系统与方法 |
| CN106411650A (zh) * | 2016-10-19 | 2017-02-15 | 北京交通大学 | 一种分布式安全保密检查方法 |
| CN106411650B (zh) * | 2016-10-19 | 2019-06-28 | 北京交通大学 | 一种分布式安全保密检查方法 |
| CN108183904A (zh) * | 2017-12-29 | 2018-06-19 | 金华芒果信息技术有限公司 | 移动数据实时监控方法、构架系统及装置 |
| CN108183904B (zh) * | 2017-12-29 | 2020-12-01 | 北京网高科技股份有限公司 | 移动数据实时监控方法、构架系统及装置 |
| CN108959965A (zh) * | 2018-07-06 | 2018-12-07 | 北京天空卫士网络安全技术有限公司 | 数据合规性审查方法和装置 |
| CN108959965B (zh) * | 2018-07-06 | 2020-01-17 | 北京天空卫士网络安全技术有限公司 | 数据合规性审查方法和装置 |
| CN109981652A (zh) * | 2019-03-28 | 2019-07-05 | 北京中安兴坤科技有限公司 | 计算机安全检查系统以及方法 |
| CN112015961A (zh) * | 2020-08-13 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种计算机终端保密取证方法 |
| CN115080704A (zh) * | 2022-07-20 | 2022-09-20 | 广州世安信息技术股份有限公司 | 一种基于评分机制的计算机文件保密检查方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102984128B (zh) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102984128A (zh) | 一种基于网络的计算机信息保密检测方法 | |
| CN101751535B (zh) | 通过应用程序数据访问分类进行的数据损失保护 | |
| US20230114821A1 (en) | Incremental enrichment of threat data | |
| CN107506289A (zh) | 一种金融终端的异常状态监控方法及金融终端 | |
| CN112241543A (zh) | 一种基于数据中台的敏感数据梳理方法 | |
| CN104579782A (zh) | 一种热点安全事件的识别方法及系统 | |
| KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
| CN111339050B (zh) | 一种基于大数据平台集中安全审计的方法及系统 | |
| WO2022052546A1 (zh) | 舆情数据处理系统及方法、计算机存储介质、电子设备 | |
| Sun et al. | Computer network information security monitoring system based on big data era | |
| KR20180118869A (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| Kryukov et al. | Mapping the Security Events to the MITRE ATT &CK Attack Patterns to Forecast Attack Propagation | |
| Wang et al. | Android malware clustering analysis on network-level behavior | |
| Lee et al. | A study on abnormal event correlation analysis for convergence security monitor | |
| Huang et al. | Design of Network Traffic Anomaly Monitoring System Based on Data Mining | |
| Yang et al. | Research on Quantitative Evaluation Method of Network Security in Substation Power Monitoring System | |
| Manjunatha et al. | Network Intrusion Detection Using Neural Network Techniques | |
| Xin et al. | Seeagle: Semantic-enhanced anomaly detection for securing eagle | |
| Li et al. | A scalable cloud-based android app repackaging detection framework | |
| Conroy | Forensic data analysis challenges in large scale systems | |
| Lee et al. | PCA in ERP environment using the misuse detection system design and implementation of RBAC permissions | |
| Zhou et al. | Research on implicit transmission monitoring of files across business systems | |
| Xie et al. | Application of Computer Network Anomaly Recognition Based on Artificial Intelligence | |
| Li et al. | Design of Abnormal State Monitoring System for Multi-channel Transmission of Social Network Information | |
| Yaddanapudi et al. | Cybersecurity Technology Roadmap: Data and Information Security for Smart Grid Industry |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |