CN103957212B - 一种信息防泄露方法 - Google Patents
一种信息防泄露方法 Download PDFInfo
- Publication number
- CN103957212B CN103957212B CN201410185934.7A CN201410185934A CN103957212B CN 103957212 B CN103957212 B CN 103957212B CN 201410185934 A CN201410185934 A CN 201410185934A CN 103957212 B CN103957212 B CN 103957212B
- Authority
- CN
- China
- Prior art keywords
- interface
- interface adapter
- wireless router
- file server
- adapter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种信息防泄露系方法包括步骤S1构建局域网,限定接口适配器使用范围;S2配置PC机,在PC机上安装接口适配器驱动管理程序;S3配置无线路由器,在无线路由器控制列表中加入局域网内允许使用的接口适配器的MAC地址;S4架设并配置文件服务器,在文件服务器上为接口适配器分配对应的存储空间并设置登录账号;S5完成数据存储。还公开了一种信息防泄露系统,包括接口适配器、PC机、无线路由器和文件服务器,PC机通过接口适配器连接到无线路由器,PC机连接到无线路由器后访问文件服务器,文件服务器为接口适配器提供数据存储服务。本发明采用不具有存储芯片的接口适配器将数据存储在文件服务器中,从根本上杜绝信息泄露的可能。
Description
技术领域
本发明涉及信息安全领域,具体而言,涉及一种信息防泄露方法及系统。
背景技术
移动存储介质交叉使用是造成网络失泄密案件的主要原因。近年来,我国发生的一些网络泄密、窃密案件追踪溯源,均与移动存储介质交叉使用密切相关。目前,虽然市场上已经存在一些防止数据泄密的加密移动存储设备,但是归根结底,泄密数据仍然是存储于移动存储设备的FLASH芯片上,不论对FLASH芯片上的数据进行多么高强度的加密处理,谁也不能保证其加密算法没有安全缺陷,一旦移动存储设备丢失,其中的加密数据依然面对信息泄露的安全危险。另外,在一些特殊场合,对移动存储设备的使用有着更严格的规定,一般只允许移动存储设备在特定机构或特定场所内使用,而普通移动存储设备则不具备这种限定使用的条件。。
发明内容
为解决当前社会中信息泄密现象,本发明的目的在于通过采用一种仅在特定区域使用的利用文件服务器存储数据的接口适配器,实现防止数据丢失的目的。
为了解决上述目的,本发明提供了一种信息防泄露方法包括如下步骤,S1构建局域网,限定接口适配器使用范围,使得数据仅仅能在该局域网中进行转移;S2配置PC机,在PC机上安装接口适配器驱动管理程序,为PC机识别接口适配器提供可能,并在识别接口适配器的基础上连接到无线路由;S3配置无线路由器,在无线路由器控制列表中加入局域网内允许使用的接口适配器的MAC地址,限定在局域网内可使用的接口适配器;S4架设并配置文件服务器,在文件服务器上为接口适配器分配对应的存储单元并设置登录账号,通过接口适配器将局域网内的数据进行转移时,数据并不存储在接口适配器中,而是存储在文件服务器中,不会产生因接口适配器的丢失而产生的数据丢失的结果;S5完成数据存储。
更进一步地,步骤S5还包括S51连接无线路由器;S52登录文件服务器;S53映射与接口适配器对应的存储单元;S54存储数据。
更进一步地,步骤S1-S5中所述的接口适配器包括无线芯片和接口,其中,接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口。
本发明还提供了一种信息防泄露系统,包括接口适配器、PC机、无线路由器和文件服务器, PC机通过接口适配器连接到无线路由器,PC机连接到无线路由器后访问文件服务器,文件服务器为接口适配器提供数据存储服务。本发明在局域网内的文件服务器上为接口适配器分配对应的存储空间,做到防止因接口适配器丢失而导致的信息泄露事件发生。
更进一步地,接口适配器包括无线芯片和接口,其中,接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口,接口与PC机连接,无线芯片用来使PC机与无线路由器连接。接口适配器的接口的使用使得与PC机实现连接,无线芯片则使得PC机通过无线芯片无线连接到无线路由器。
更进一步地,PC机上安装有接口适配器驱动管理程序,接口适配器插到PC机上,PC机启动接口适配器驱动管理程序无线连接到无线路由器。PC机通过安装接口适配器驱动管理程序来识接口适配器并连接到无线路由器。
更进一步地,无线路由器控制列表中包括接口适配器MAC地址。无线路由器以控制列表中的MAC地址控制PC机是否与无线路由器连接。
更进一步地,文件服务器包括与接口适配器对应的数据存储单元,存储单元为接口适配器提供数据存储。
本发明中,接口适配器可以为USB无线网卡、PCI接口无线网卡或PCMICA接口无线网卡等。
本发明的有益效果为:本发明通过采用不具有存储芯片的接口适配器使PC机连接到无线路由器后访问文件服务器,将数据存储到文件服务器,不会产生因接口适配器丢失而导致数据丢失的严重后果产生,使得数据信息更加安全。
附图说明
图1为本发明一种局域网内部信息防泄露系统的结构示意图;
图2为本发明完成数据转移的流程图; 图中:1 接口适配器、2 PC机、3无线路由器、4文件服务器。
具体实施方式
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
本发明还提供一种信息防泄露系统,包括接口适配器、PC机、无线路由器和文件服务器,PC机通过接口适配器连接到无线路由器,PC机连接到无线路由器后访问文件服务器,文件服务器为接口适配器提供数据存储服务。接口适配器包括无线芯片和接口,其中,接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口,接口与PC机连接,无线芯片用来使PC机与无线路由器连接。PC机上安装有接口适配器驱动管理程序,接口适配器插到PC机上,PC机启动接口适配器驱动管理程序无线连接到无线路由器。无线路由器控制列表中包括接口适配器MAC地址。文件服务器包括与接口适配器对应的数据存储单元,存储单元为接口适配器提供数据存储。
按照本发明的系统本发明还提供一种信息防泄露方法,包括如下步骤,S1构建局域网,限定接口适配器使用范围;S2配置PC机,在PC机上安装接口适配器驱动管理程序;S3配置无线路由器,在无线路由器控制列表中加入局域网内允许使用的接口适配器的MAC地址;S4架设并配置文件服务器,在文件服务器上为接口适配器分配对应的存储空间;S5采用接口适配器进行数据存储,其中,步骤S5还包括S51连接无线路由器;S52登录文件服务器;S53映射与接口适配器对应的存储单元;S54存储数据。上述步骤中S1-S5中所述的接口适配器为无存储芯片接口适配器。
首先,按照本发明提供的方法中步骤S1-S4构建局域网并配置局域网内基础硬件;其次按照步骤S5连接文件服务器;最后完成文件操作。
我们将接口适配器设为USB无线网卡U1、U2和U3为例,将PC1上的文件1拷贝到PC2上为例介绍本发明,将本发明中文件服务器设为FTP文件服务器。
为本局域网内所有PC机安装接口适配器驱动管理程序(后文中均称之为APP);在本局域网无线路由器控制列表中加入U1和U3的MAC地址;在FTP服务器中为U1分配存储单元C1并设置账号和密码,账号和密码均设为U1的MAC地址。
如图1为本发明中采用本发明USB无线网卡进行数据存储过程示意图。将USB无线网卡插到本发明局域网内PC机上,PC机上APP运行,若PC机上未装有APP,那么PC机将不做任何处理;APP运行后,首先自动建立PC机与无线路由器之间的网络连接,如果无线路由器控制列表中有该USB无线网卡的MAC地址,那么PC机连接无线路由器成功,否则APP向用户提示“登录失败”、或者提示“非法设备”并直接退出;PC机连接无线路由器成功后访问登录FTP文件服务器。APP将其USB无线网卡的MAC地址作为用户名和密码登录FTP文件服务器,FTP文件服务器将APP登录FTP文件服务器的USB无线网卡的MAC地址进行账号匹配,匹配成功后PC机登录FTP文件服务器成功;否则登录FTP服务器失败,并提示“连接失败:非法设备”并退出。登录FTP服务器成功后,APP在PC机上虚拟出一个USB无线网卡驱动器,并将FTP文件服务器中为USB无线网卡分配的存储目录映射到该虚拟USB无线网卡驱动器。这时,用户会感觉到与插上了一个真实的USB无线网卡一样,并可以对该虚拟USB无线网卡进行常规文件操作了。
采用U1的情况:
首先,将U1插入PC1上,PC1上的APP运行,APP试图自动建立PC机与无线路由器之间的网络连接,因为无线路由器中有U1的MAC地址,所以连接成功,PC1成功连接到无线路由器;同时APP将U1的MAC地址作为登录账号登录FTP文件服务器,FTP文件服务器将U1的MAC地址进行账号匹配,匹配成功,PC1成功登录到FTP文件服务器。同时APP在PC1上虚拟出一个接口适配器驱动器,FTP文件服务器将为U1分配的存储单元C1映射到该接口适配器驱动器。
其次,用户操作虚拟接口适配器目录,将PC1上的文件1复制到该接口适配器驱动器中,该文件1存储到C1中,拔出U1,APP退出。
最后,将U1插到PC2上,PC2按照上述PC1登录到FTP文件服务器的方式登录到FTP文件服务器,同时在APP在PC2上虚拟出接口适配器驱动器,FTP文件服务器将存储空间C1映射到PC2上的接口适配器驱动器,将C1中的文件1移动到PC2上。
采用U2的情况:
将U2插到PC1上,APP试图建立PC机与无线路由器之间的网络连接,因为无线路由器控制列表中没有U2的MAC地址,所以U2与无线路由器连接失败,APP会提示用户为非法设备,APP将直接退出。
采用U3的情况:
将U3插到PC1上,APP试图建立PC机与无线路由器之间的网络连接,因为无线路由器控制列表中有U3的MAC地址,连接成功;接下来APP将U3的MAC地址作为登录账号登录FTP文件服务器,因为FTP文件服务器中的帐号列表中没有U3的MAC地址,APP与FTP文件服务器匹配MAC地址失败, APP向用户提示为非法设备并退出。
FTP文件服务器将存储目录映射到虚拟接口适配器驱动器还可以采用NetDrive等软件来完成。
本发明实施方式中将接口适配器接口设为了USB接口,具体地设为了USB无线网卡,还可选择的将接口适配器中接口设为其它接口,如PCMCIA接口、1394接口、串口或并口等其它接口,具体设为PCI无线网卡或PCMCIA接口网卡等。
本发明所有实施方式中,PC机上的APP把PC机登录FTP文件服务器的登录账号和登录密码设为了接口适配器MAC地址,可选择的,还可将登录密码自定义设为为其它形式。
本发明所有实施方式中PC机可选择的不包括无线网卡,也还可选择的包括无线网卡;包括无线网卡的PC机不需要通过接口适配器即可登录到FTP文件服务器,在这种情况下,接口适配器可选择的不具有无线芯片。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种信息防泄露方法,其特征在于,包括如下步骤,
S1构建局域网,限定接口适配器使用范围;
S2配置PC机,在PC机上安装接口适配器驱动管理程序;
S3配置无线路由器,在无线路由器控制列表中加入局域网内允许使用的接口适配器的MAC地址;
S4架设并配置文件服务器,文件服务器与无线路由器连接,在文件服务器上为接口适配器分配对应的存储空间并设置登录账号;
S5完成数据存储,其具体过程是:
S51连接无线路由器;
S52登录文件服务器;
S53映射与接口适配器对应的存储单元;
S54存储数据。
2.根据权利要求1所述的方法,其特征在于,步骤S1-S5中所述的接口适配器包括无线芯片和接口,其中接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410185934.7A CN103957212B (zh) | 2014-05-06 | 2014-05-06 | 一种信息防泄露方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410185934.7A CN103957212B (zh) | 2014-05-06 | 2014-05-06 | 一种信息防泄露方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103957212A CN103957212A (zh) | 2014-07-30 |
| CN103957212B true CN103957212B (zh) | 2017-05-24 |
Family
ID=51334438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410185934.7A Active CN103957212B (zh) | 2014-05-06 | 2014-05-06 | 一种信息防泄露方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103957212B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465741A (zh) * | 2009-01-12 | 2009-06-24 | 上海量网通信技术有限公司 | 3g无线上网路由器 |
| CN102325150A (zh) * | 2011-07-06 | 2012-01-18 | 同济大学 | 一种实现多屏互动移动学习的方法和装置 |
| CN102707994A (zh) * | 2012-04-27 | 2012-10-03 | 西安电子科技大学 | 局域网络中手持移动设备控制电脑的方法 |
| CN202870836U (zh) * | 2012-11-05 | 2013-04-10 | 包头市万佳信息工程有限公司 | 涉密计算机pci信息安全防护卡及系统 |
| CN103095530A (zh) * | 2013-01-21 | 2013-05-08 | 中国科学院信息工程研究所 | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 |
| CN103220827A (zh) * | 2013-04-27 | 2013-07-24 | 苏州超锐微电子有限公司 | WiFi适配器芯片 |
-
2014
- 2014-05-06 CN CN201410185934.7A patent/CN103957212B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465741A (zh) * | 2009-01-12 | 2009-06-24 | 上海量网通信技术有限公司 | 3g无线上网路由器 |
| CN102325150A (zh) * | 2011-07-06 | 2012-01-18 | 同济大学 | 一种实现多屏互动移动学习的方法和装置 |
| CN102707994A (zh) * | 2012-04-27 | 2012-10-03 | 西安电子科技大学 | 局域网络中手持移动设备控制电脑的方法 |
| CN202870836U (zh) * | 2012-11-05 | 2013-04-10 | 包头市万佳信息工程有限公司 | 涉密计算机pci信息安全防护卡及系统 |
| CN103095530A (zh) * | 2013-01-21 | 2013-05-08 | 中国科学院信息工程研究所 | 一种基于前置网关的敏感信息监测及防泄漏方法及系统 |
| CN103220827A (zh) * | 2013-04-27 | 2013-07-24 | 苏州超锐微电子有限公司 | WiFi适配器芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103957212A (zh) | 2014-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3232634B1 (en) | Identity authentication method and device | |
| CN103618752B (zh) | 一种虚拟机远程桌面安全访问系统及方法 | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| US20050246529A1 (en) | Isolated persistent identity storage for authentication of computing devies | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN206348799U (zh) | 加密存储装置和安全存储系统 | |
| US11269984B2 (en) | Method and apparatus for securing user operation of and access to a computer system | |
| CN105187362A (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| US9214091B2 (en) | Digital content and assessment delivery | |
| CN103944869A (zh) | 云端唤醒 | |
| CN103475480A (zh) | 认证授权方法和装置 | |
| CN108880822A (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
| CN102333072B (zh) | 一种基于智能终端的网络银行可信交易系统与方法 | |
| CN105493453A (zh) | 一种实现远程接入的方法、装置及系统 | |
| US20170339559A1 (en) | Over-the-air personalization of network devices | |
| CN106033503A (zh) | 在数字内容设备中在线写入应用密钥的方法、装置及系统 | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
| CN106878084A (zh) | 一种权限控制方法和装置 | |
| CN105262773A (zh) | 一种物联网系统的验证方法及装置 | |
| CN109711206A (zh) | 一种多用户安全硬盘及其控制方法 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| CN106209423B (zh) | 虚拟桌面分配方法及装置 | |
| US20220060463A1 (en) | Method for managing network devices, apparatus, and computer readable storage medium | |
| CN103885725A (zh) | 一种基于云计算环境的虚拟机访问控制系统及其控制方法 | |
| CN105279453A (zh) | 一种支持分离存储管理的文件分区隐藏系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100081 floor 5, Fuhai international port, 17 Daliushu Road, Haidian District, Beijing Patentee after: Beijing wanlihong Technology Co.,Ltd. Address before: 100081 floor 5, Fuhai international port, 17 Daliushu Road, Haidian District, Beijing Patentee before: BEIJING SUPERRED TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |