CN102984128B - 一种基于网络的计算机信息保密检测方法 - Google Patents
一种基于网络的计算机信息保密检测方法 Download PDFInfo
- Publication number
- CN102984128B CN102984128B CN201210435961.6A CN201210435961A CN102984128B CN 102984128 B CN102984128 B CN 102984128B CN 201210435961 A CN201210435961 A CN 201210435961A CN 102984128 B CN102984128 B CN 102984128B
- Authority
- CN
- China
- Prior art keywords
- computer client
- inspection policies
- server end
- detection
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 48
- 238000007689 inspection Methods 0.000 claims abstract description 44
- 238000000034 method Methods 0.000 claims abstract description 8
- 238000012360 testing method Methods 0.000 claims description 19
- 230000002596 correlated effect Effects 0.000 claims description 3
- 238000011161 development Methods 0.000 claims description 3
- 238000009434 installation Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 230000002265 prevention Effects 0.000 abstract description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
Abstract
本发明提供一种基于网络的计算机信息保密检测方法,包括以下步骤:网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能,提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发,实现计算机客户端的文件动态实时监控报警、自动检查和预警机制,从技术手段上提高员工保密防范意识,规避企业泄密风险。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于网络的计算机信息保密检测方法。
背景技术
通过行政通知靠用户自觉执行“上网不涉密,涉密不上网”的管理要求。对于重要信息的加密、转储以及消除机制均需要由用户或管理员主动操作实现,难以覆盖信息安全的每一个角落。针对信息安全的检查方式而言,目前采用对桌面计算机进行现场检查的方式,不但耗费大量的人力和时间,且检查效果受检查人员的主观因素影响较大;就检查的技术手段而言,缺乏对敏感信息的监管、统一检查技术手段。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于网络的计算机信息保密检测方法,通过主动检测和被动检测模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过检查策略的设定和计算机客户端白名单功能,实现文件动态实时监控报警、预警机制,提高员工保密防范意识。
为了实现上述发明目的,本发明采取如下技术方案:
提供一种基于网络的计算机信息保密检测方法,所述方法包括以下步骤:
步骤1:网络服务器端与计算机客户端关联;
步骤2:设定网络服务器端检测策略;
步骤3:确定计算机客户端检测策略;
步骤4:文件动态实时监控报警。
所述步骤1中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。
所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测。
所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。
所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。
所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。
计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。
所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。
计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。
所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
与现有技术相比,本发明的有益效果在于:
1.本发明提供基于网络的计算机信息保密检测方法,通过主动检测和被动检测模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理;
2.根据检查要求的不同可以灵活的制定检测方法,可以针对工作性质的不同制定不同的检测方法,达到具有针对性的统一网络计算机保密检查;
3.通过检查策略的设定和计算机客户端白名单功能,实现文件动态实时监控报警、预警机制,提高员工保密防范意识。
附图说明
图1是基于网络的计算机信息保密检测方法流程图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1,提供一种基于网络的计算机信息保密检测方法,所述方法包括以下步骤:
步骤1:网络服务器端与计算机客户端关联;
步骤2:设定网络服务器端检测策略;
步骤3:确定计算机客户端检测策略;
步骤4:文件动态实时监控报警。
所述步骤1中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。
所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测,达到网络计算机保密检查的实用性和先进性。
所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。
所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。
所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。
计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。
所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。
计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。
所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (1)
1.一种基于网络的计算机信息保密检测方法,其特征在于:所述方法包括以下步骤:
步骤1:网络服务器端与计算机客户端关联;
步骤2:设定网络服务器端检测策略;
步骤3:确定计算机客户端检测策略;
步骤4:文件动态实时监控报警;
所述步骤1中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常;
所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测;
所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性;
所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式;
所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测;
计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析;
所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测;
计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理;
所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,判定主动检测模式和被动检测模式的检测结果是否为保密文件,若是则将其安全粉碎,否则将其添加白名单;在添加完白名单的文件在文件内容或存储路径不发生变化时,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件内容进行修改或修改存储路径,计算机客户端都进行报警提示,判定已添加白名单的文件内容或存储路径修改后的文件是否为保密文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210435961.6A CN102984128B (zh) | 2012-11-05 | 2012-11-05 | 一种基于网络的计算机信息保密检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210435961.6A CN102984128B (zh) | 2012-11-05 | 2012-11-05 | 一种基于网络的计算机信息保密检测方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102984128A CN102984128A (zh) | 2013-03-20 |
CN102984128B true CN102984128B (zh) | 2016-02-24 |
Family
ID=47857876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210435961.6A Active CN102984128B (zh) | 2012-11-05 | 2012-11-05 | 一种基于网络的计算机信息保密检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102984128B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104751064A (zh) * | 2013-12-27 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文档加密提示方法及系统 |
CN105427146A (zh) * | 2015-10-10 | 2016-03-23 | 邹晓鸥 | 一种委托服务资源平衡的在线委托服务匹配系统与方法 |
CN106411650B (zh) * | 2016-10-19 | 2019-06-28 | 北京交通大学 | 一种分布式安全保密检查方法 |
CN108183904B (zh) * | 2017-12-29 | 2020-12-01 | 北京网高科技股份有限公司 | 移动数据实时监控方法、构架系统及装置 |
CN108959965B (zh) * | 2018-07-06 | 2020-01-17 | 北京天空卫士网络安全技术有限公司 | 数据合规性审查方法和装置 |
CN109981652A (zh) * | 2019-03-28 | 2019-07-05 | 北京中安兴坤科技有限公司 | 计算机安全检查系统以及方法 |
CN112015961A (zh) * | 2020-08-13 | 2020-12-01 | 杭州银核存储区块链有限公司 | 一种计算机终端保密取证方法 |
CN115080704B (zh) * | 2022-07-20 | 2022-11-11 | 广州世安信息技术股份有限公司 | 一种基于评分机制的计算机文件保密检查方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
CN101257378A (zh) * | 2008-04-09 | 2008-09-03 | 南京航空航天大学 | 防泄密邮件安全卡及其泄密邮件检测方法 |
CN201491027U (zh) * | 2009-09-14 | 2010-05-26 | 北京鼎普科技股份有限公司 | 网络信息检测系统 |
CN202004790U (zh) * | 2011-03-18 | 2011-10-05 | 蓝盾信息安全技术股份有限公司 | 一种网络安全检测与监控审计系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9055093B2 (en) * | 2005-10-21 | 2015-06-09 | Kevin R. Borders | Method, system and computer program product for detecting at least one of security threats and undesirable computer files |
US20120221652A1 (en) * | 2011-02-28 | 2012-08-30 | Nokia Corporation | Method and apparatus for providing a proxy-based access list |
-
2012
- 2012-11-05 CN CN201210435961.6A patent/CN102984128B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
CN101257378A (zh) * | 2008-04-09 | 2008-09-03 | 南京航空航天大学 | 防泄密邮件安全卡及其泄密邮件检测方法 |
CN201491027U (zh) * | 2009-09-14 | 2010-05-26 | 北京鼎普科技股份有限公司 | 网络信息检测系统 |
CN202004790U (zh) * | 2011-03-18 | 2011-10-05 | 蓝盾信息安全技术股份有限公司 | 一种网络安全检测与监控审计系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102984128A (zh) | 2013-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102984128B (zh) | 一种基于网络的计算机信息保密检测方法 | |
WO2016150313A1 (zh) | 一种可疑进程的探测方法及装置 | |
CN107294919A (zh) | 一种水平权限漏洞的检测方法及装置 | |
CN103561045B (zh) | 用于Android系统的安全监测系统和方法 | |
CN102663052B (zh) | 一种提供搜索引擎搜索结果的方法及装置 | |
CN107392028A (zh) | 敏感信息的检测方法及其检测装置、存储介质、电子设备 | |
JP2010146457A (ja) | 情報処理システムおよびプログラム | |
CN101950296A (zh) | 云数据审计的方法及系统 | |
CN105721498A (zh) | 一种工控网络安全预警系统 | |
CN105184156A (zh) | 一种安全威胁管理方法和系统 | |
CN104182681A (zh) | 基于hook的iOS系统关键行为检测装置和方法 | |
CN105141478A (zh) | 一种linux服务器sas卡硬盘状态的监控方法 | |
CN106454847A (zh) | 一种公共WiFi钓鱼风险的检测方法和装置 | |
CN103336740B (zh) | 电力二次系统的操作系统综合测试方法及装置 | |
KR101444250B1 (ko) | 개인정보 접근감시 시스템 및 그 방법 | |
CN103196922B (zh) | 缺陷检查负载统计系统及方法 | |
CN112181786B (zh) | 一种巡检应用的配置方法、装置及设备 | |
CN104298924B (zh) | 确保系统安全的方法、确保系统安全的装置和终端 | |
CN112596984A (zh) | 业务弱隔离环境下的数据安全态势感知系统 | |
Turri et al. | Why We Need to Know More: Exploring the State of AI Incident Documentation Practices | |
CN116881979A (zh) | 数据安全合规的检测方法、装置及设备 | |
CN109885472A (zh) | 测试管理方法及系统和计算机可读存储介质 | |
CN106845244A (zh) | 一种检测方法及装置 | |
CN114938466B (zh) | 一种互联网电视应用监测系统及方法 | |
CN116738449A (zh) | 一种基于dsmm的数据安全管控和运营系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |