CN106156651A - 基于云计算技术的判断企业机密电子文件的系统及方法 - Google Patents
基于云计算技术的判断企业机密电子文件的系统及方法 Download PDFInfo
- Publication number
- CN106156651A CN106156651A CN201610228337.7A CN201610228337A CN106156651A CN 106156651 A CN106156651 A CN 106156651A CN 201610228337 A CN201610228337 A CN 201610228337A CN 106156651 A CN106156651 A CN 106156651A
- Authority
- CN
- China
- Prior art keywords
- classified papers
- file
- enterprise
- finger print
- papers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于云计算技术的判断企业机密电子文件的系统及方法,包括:云存储空间模块、机密文件指纹信息收集模块以及机密文件判断模块;云存储空间模块,用于储存企业方的机密文件;机密文件指纹信息收集模块,用于实时扫描云存储空间模块中的机密文件并记录对应机密文件的指纹数据后存入机密文件指纹数据库;机密文件判断模块,用于提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件。本发明不依赖于文件的可读取的文字内容,从而能够识别出加密处理的文件,识别精度高,速度快;并能够实时地在机密空间中增加机密文件,使用方便。
Description
技术领域
本发明涉及企业信息安全与云计算领域,具体地,涉及一种基于云计算技术的判断企业机密电子文件的系统及方法。
背景技术
随着办公自动化的发展,企业产生了大量的信息,其中不乏机密文件,为了工作便利,很多企业允许员工上网收发邮件,这使得企业的信息安全受到了一定程度的威胁。但是如果杜绝员工在公司使用网络进行信息传输又会严重影响员工的工作效率,加大信息传递的时间。
经检索:
申请号:201410522818.X,名称为:一种系统文件的识别方法及系统,系统文件的识别方法包括:提取待识别的目标文件的文件特征;利用系统文件精确匹配特征库对所述目标文件的文件特征进行精确匹配识别;利用系统文件模糊匹配特征库对所述目标文件的文件特征进行模糊匹配识别;根据所述精确匹配识别和模糊匹配识别,输出识别结果。本发明适用于对系统文件的识别的场合。
上述发明以目标文件特征与匹配库中的目标文件特征进行对比,虽然能够识别出指定的目标文件,但是依赖于文件特征的提取,当文件进行加密处理后就会严重影响识别精度。
申请号:201510665126.5,名称为:企业信息管理系统,属于信息管理领域,具体包括企业数据库模块、企业安全模块、用户权限设定模块、市场营销数据处理模块和信息管理应用模块;所述的企业数据库用于存储企业所需要的各种信息数据;所述的企业安全模块包括安全终端防护模块、防火墙模块和身份认证模块;所述用户权限设定模块用于设定用户对数据库的阅读权限;所述市场营销数据处理模块,用于从所述企业数据库模块提取客户数据信息,进行数据分析,并依据数据分析结果生成市场计划和产品策略信息;所述的信息管理应用模块包括员工信息管理模块、日程表管理模块和客户信息管理模块。本发明企业信息管理系统能够方便企业管理,使企业管理安全有效。
上述发明整体系统庞杂,不利于对基层员工日常的电子邮件进行跟踪,涉及到了身份认证、用户权限设定等,一定程度上影响了员工调取普通资料的效率。
本发明通过云技术来识别企业的机密文件,从而为解决企业信息安全提供了一种新的方法。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于云计算技术的判断企业机密电子文件的系统及方法。
根据本发明提供的基于云计算技术的判断企业机密电子文件的系统,包括云存储空间模块、机密文件指纹信息收集模块以及机密文件判断模块,其中
所述云存储空间模块,用于储存企业方的机密文件,即将企业云存储空间中企业指定目录下的文件均视为机密文件;
所述机密文件指纹信息收集模块,用于实时扫描云存储空间模块中的机密文件,或者是机密文件的压缩文件,并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库;
所述机密文件判断模块,用于提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件,若不是机密文件则允许发送;若是机密文件,则阻止文件发送。
优选地,所述机密文件指纹数据包括:文件的md5,sha1数据。
优选地,所述机密文件包括:加过密的文字类文件,以及非文字类文件,非文字类文件包括图像、音频或者视频。
优选地,所述调用接口包括:企业邮件发送系统或者防火墙软件,即能够调用企业内部文件并向外网传输的接口或者第三方信息安全软件。
根据本发明基于云计算技术的判断企业机密电子文件的方法,包括如下步骤:
机密文件云存储系统构建步骤:即将企业的机密文件储存在企业云存储空间中,并将企业云存储空间中企业指定目录下的文件均视为机密文件;
机密文件指纹信息收集步骤:实时扫描云存储空间模块中的机密文件,或者是机密文件的压缩文件,并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库;
机密文件判断步骤:提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件,若不是机密文件则允许发送;若是机密文件,则阻止文件发送。
优选地,所述机密文件指纹数据包括:文件的md5,sha1数据。
优选地,所述机密文件包括:加过密的文字类文件,以及非文字类文件,非文字类文件包括图像、音频或者视频。
与现有技术相比,本发明具有如下的有益效果:
1、本发明提供的基于云计算技术的判断企业机密电子文件的系统与传统的关键字扫描来识别机密文件的方法不同,即不依赖于文件的可读取的文字内容,从而能够识别出加密处理的文件,识别精度高,速度快。
2、本发明提供的基于云计算技术的判断企业机密电子文件的系统不依赖于文件的可读取内容,因此能够扩展至对图像、音频、视频,或者其他非文字的文件的识别,应用范围广。
3、本发明提供的基于云计算技术的判断企业机密电子文件的方法实时扫描企业云服务器上指定的机密空间,无需人工干预,并能够实时地在机密空间中增加机密文件,使用方便。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明中的机密文件指纹数据收集模块的原理结构图;
图2为本发明中的机密文件判断模块的判断流程示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的基于云计算技术的判断企业机密电子文件的系统,包括:云存储空间模块、机密文件指纹信息收集模块以及机密文件判断模块,其中
所述云存储空间模块,用于储存企业方的机密文件,即将企业云存储空间中企业指定目录下的文件均视为机密文件;
所述机密文件指纹信息收集模块,用于实时扫描云存储空间模块中的机密文件,或者是机密文件的压缩文件,并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库;
所述机密文件判断模块,用于提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件,若不是机密文件则允许发送;若是机密文件,则阻止文件发送。
所述机密文件指纹数据包括:文件的md5,sha1数据。
所述机密文件包括:加过密的文字类文件,以及非文字类文件,包括图像、音频、视频。
所述调用接口包括:企业邮件发送系统或者防火墙软件,即能够调用企业内部文件并向外网传输的接口或者第三方信息安全软件。
根据本发明提供的基于云计算技术的判断企业机密电子文件的方法,包括如下步骤:
机密文件云存储系统构建步骤:即将企业的机密文件储存在企业云存储空间中,并将企业云存储空间中企业指定目录下的文件均视为机密文件;
机密文件指纹信息收集步骤:实时扫描云存储空间模块中的机密文件,或者是机密文件的压缩文件,并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库;
机密文件判断步骤:提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件,若不是机密文件则允许发送;若是机密文件,则阻止文件发送。
具体地,如图1所示,本发明的前提是企业已经建立自己的机密文件云存储系统,本系统的关键特征在于扫描企业云服务器中指定的机密文件存储空间以取得机密文件及其压缩后的文件的指纹数据。由于本技术仅涉及文件指纹信息,因此,加过密的文件,以及图像、音频、视频及其他非文字的文件也能取得指纹信息。
如图2所示为机密文件判断模块的判断流程示意图,通过提取第三方信息安全软件所调用文件的指纹数据,并从机密文件指纹数据库中的指纹数据进行对比,当存在完全一致的指纹数据时,则认为是机密文件,阻止第三方信息安全软件发送该文件;若不存在完全一致的指纹数据,则认为不是机密文件,允许发送。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (7)
1.一种基于云计算技术的判断企业机密电子文件的系统,其特征在于,包括云存储空间模块、机密文件指纹信息收集模块以及机密文件判断模块,其中
所述云存储空间模块,用于储存企业方的机密文件,即将企业云存储空间中企业指定目录下的文件均视为机密文件;
所述机密文件指纹信息收集模块,用于实时扫描云存储空间模块中的机密文件,或者是机密文件的压缩文件,并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库;
所述机密文件判断模块,用于提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件,若不是机密文件则允许发送;若是机密文件,则阻止文件发送。
2.根据权利要求1所述的基于云计算技术的判断企业机密电子文件的系统,其特征在于,所述机密文件指纹数据包括:文件的md5,sha1数据。
3.根据权利要求1所述的基于云计算技术的判断企业机密电子文件的系统,其特征在于,所述机密文件包括:加过密的文字类文件,以及非文字类文件,非文字类文件包括图像、音频或者视频。
4.根据权利要求1所述的基于云计算技术的判断企业机密电子文件的系统,其特征在于,所述调用接口包括:企业邮件发送系统或者防火墙软件,即能够调用企业内部文件并向外网传输的接口或者第三方信息安全软件。
5.一种基于云计算技术的判断企业机密电子文件的方法,其特征在于,包括如下步骤:
机密文件云存储系统构建步骤:即将企业的机密文件储存在企业云存储空间中,并将企业云存储空间中企业指定目录下的文件均视为机密文件;
机密文件指纹信息收集步骤:实时扫描云存储空间模块中的机密文件,或者是机密文件的压缩文件,并记录对应机密文件和压缩文件的指纹数据存入机密文件指纹数据库;
机密文件判断步骤:提取调用接口所传递的文件的指纹数据,并与机密文件指纹数据库进行对比,判断出调用接口所传递的文件是否是机密文件,若不是机密文件则允许发送;若是机密文件,则阻止文件发送。
6.根据权利要求5所述的基于云计算技术的判断企业机密电子文件的方法,其特征在于,所述机密文件指纹数据包括:文件的md5,sha1数据。
7.根据权利要求5所述的基于云计算技术的判断企业机密电子文件的方法,其特征在于,所述机密文件包括:加过密的文字类文件,以及非文字类文件,非文字类文件包括图像、音频或者视频。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610228337.7A CN106156651A (zh) | 2016-04-13 | 2016-04-13 | 基于云计算技术的判断企业机密电子文件的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610228337.7A CN106156651A (zh) | 2016-04-13 | 2016-04-13 | 基于云计算技术的判断企业机密电子文件的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106156651A true CN106156651A (zh) | 2016-11-23 |
Family
ID=57353659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610228337.7A Pending CN106156651A (zh) | 2016-04-13 | 2016-04-13 | 基于云计算技术的判断企业机密电子文件的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106156651A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109255212A (zh) * | 2018-08-17 | 2019-01-22 | 河南职业技术学院 | 一种基于计算机行为的数据防泄露系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082804A (zh) * | 2011-03-15 | 2011-06-01 | 合肥华云通信技术有限公司 | 私有云中防邮件泄密的安全检查方法 |
CN103150499A (zh) * | 2012-12-27 | 2013-06-12 | 中华电信股份有限公司 | 防止档案以加密形式外泄的防护方法 |
CN103164698A (zh) * | 2013-03-29 | 2013-06-19 | 华为技术有限公司 | 指纹库生成方法及装置、待测文本指纹匹配方法及装置 |
CN104079568A (zh) * | 2014-06-27 | 2014-10-01 | 东湖软件产业股份有限公司 | 基于云存储技术防止文件泄密的方法及系统 |
-
2016
- 2016-04-13 CN CN201610228337.7A patent/CN106156651A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102082804A (zh) * | 2011-03-15 | 2011-06-01 | 合肥华云通信技术有限公司 | 私有云中防邮件泄密的安全检查方法 |
CN103150499A (zh) * | 2012-12-27 | 2013-06-12 | 中华电信股份有限公司 | 防止档案以加密形式外泄的防护方法 |
CN103164698A (zh) * | 2013-03-29 | 2013-06-19 | 华为技术有限公司 | 指纹库生成方法及装置、待测文本指纹匹配方法及装置 |
CN104079568A (zh) * | 2014-06-27 | 2014-10-01 | 东湖软件产业股份有限公司 | 基于云存储技术防止文件泄密的方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109255212A (zh) * | 2018-08-17 | 2019-01-22 | 河南职业技术学院 | 一种基于计算机行为的数据防泄露系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103870826B (zh) | 一种电子档案扫描识别建档的方法及系统 | |
CN101593324B (zh) | 基于可信计算应用技术的网络多级审批方法及系统 | |
CN107992764B (zh) | 一种敏感网页识别与检测方法及装置 | |
CN107077570A (zh) | 用于检测通过数据分发通道发送敏感信息的尝试的系统和方法 | |
CN107665306B (zh) | 一种检测非法文件注入的方法、装置、客户端及服务器 | |
CN107665233A (zh) | 数据库数据处理方法、装置、计算机设备和存储介质 | |
WO2021136318A1 (zh) | 一种面向数字人文的电子邮件历史事件轴生成方法及装置 | |
US11301710B2 (en) | Managing camera actions | |
US20200250263A1 (en) | System and method for spatial encoding and feature generators for enhancing information extraction | |
CN115604215A (zh) | 一种群组聊天信息实时监控和提醒的方法、装置及介质 | |
CN105718820A (zh) | 一种防伪电子签章系统 | |
CN108415971B (zh) | 采用知识图谱推荐供求信息的方法和装置 | |
CN110113168A (zh) | 一种信息认证方法、客户端、系统及计算机可读存储介质 | |
CN106156651A (zh) | 基于云计算技术的判断企业机密电子文件的系统及方法 | |
CN109857748B (zh) | 一种合同数据处理方法、装置及电子设备 | |
Mumba et al. | Testing and Evaluating The Harmonised Digital Forensic Investigation Process in Post Mortem Digital Investigation | |
GB2546567A (en) | Method of associating a person with a digital object | |
CN110472423A (zh) | 一种核电站文件权限管理方法、装置及设备 | |
CN107491530B (zh) | 一种基于文件自动标记信息的社会关系挖掘分析方法 | |
CN102332111A (zh) | 一种人事管理系统 | |
CN116226865A (zh) | 云原生应用的安全检测方法、装置、服务器、介质及产品 | |
CN107392060A (zh) | 一种硬盘、复印机安全检查方法、系统 | |
CN115455020A (zh) | 一种增量数据同步方法、装置、计算机设备及存储介质 | |
CN106919842A (zh) | 计算机安全保护方法及计算机 | |
El Majdoub et al. | Mobile Forensics Data Acquisition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161123 |
|
RJ01 | Rejection of invention patent application after publication |