CN106302541A - 一种数据安全监管系统 - Google Patents
一种数据安全监管系统 Download PDFInfo
- Publication number
- CN106302541A CN106302541A CN201610901620.1A CN201610901620A CN106302541A CN 106302541 A CN106302541 A CN 106302541A CN 201610901620 A CN201610901620 A CN 201610901620A CN 106302541 A CN106302541 A CN 106302541A
- Authority
- CN
- China
- Prior art keywords
- data
- submodule
- mobile dish
- network
- supervision system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种数据安全监管系统,其包括移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,所述移动盘还通过加密处理;虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
Description
技术领域
本发明属于信息技术领域,特别是一种数据安全监管系统。
背景技术
随着信息化和电子化进程的发展,信息安全问题也因此成为人们关注的焦点,提到信息安全,人们自然就会想到黑客攻击和病毒破坏,认为只要部署了防火墙、入侵检测系统、防毒杀毒软件,计算机系统就安全了。但是美国联邦调查局和计算机安全机构的调查结果表明:超过80%的信息安全隐患来自内部,而非外来黑客和病毒引起,信息泄露造成的损失是被病毒破坏的18倍,是被黑客攻击所造成损失的36倍。目前现有技术还没有针对系统内部文件监管的安全监管系统。
发明内容
为解决上述技术问题,本发明提供了一种数据安全监管系统,其包括
移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
较佳地,所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
较佳地,所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
较佳地,所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
本发明具有以下有益效果:
本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据安全监管系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种数据安全监管系统,其包括
移动存储安全模块1:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块2:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块3:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
本实施例中所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.一种数据安全监管系统,其特征在于,包括
移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
2.如权利要求1所述的数据安全监管系统,其特征在于,所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
3.如权利要求1所述的数据安全监管系统,其特征在于,所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
4.如权利要求1所述的数据安全监管系统,其特征在于,所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610901620.1A CN106302541A (zh) | 2016-10-18 | 2016-10-18 | 一种数据安全监管系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610901620.1A CN106302541A (zh) | 2016-10-18 | 2016-10-18 | 一种数据安全监管系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106302541A true CN106302541A (zh) | 2017-01-04 |
Family
ID=57718639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610901620.1A Pending CN106302541A (zh) | 2016-10-18 | 2016-10-18 | 一种数据安全监管系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106302541A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277024A (zh) * | 2017-06-27 | 2017-10-20 | 北京明朝万达科技股份有限公司 | 一种基于tdi接口层的数据防泄漏方法及系统 |
CN110457961A (zh) * | 2019-06-20 | 2019-11-15 | 中国科学院信息工程研究所 | 一种支持业务安全标记的移动存储系统接入控制方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
CN103873463A (zh) * | 2014-02-26 | 2014-06-18 | 北京优炫软件股份有限公司 | 多级过滤防火墙系统及多级过滤方法 |
CN105760742A (zh) * | 2014-12-17 | 2016-07-13 | 联想(上海)信息技术有限公司 | 外部设备认证管理方法、装置及电子设备 |
-
2016
- 2016-10-18 CN CN201610901620.1A patent/CN106302541A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
CN103873463A (zh) * | 2014-02-26 | 2014-06-18 | 北京优炫软件股份有限公司 | 多级过滤防火墙系统及多级过滤方法 |
CN105760742A (zh) * | 2014-12-17 | 2016-07-13 | 联想(上海)信息技术有限公司 | 外部设备认证管理方法、装置及电子设备 |
Non-Patent Citations (1)
Title |
---|
王黎: ""计算机数据安全管理系统的研究与实现"", 《中国优秀硕士学位论文全文数据库,信息科技辑,2007年第06期》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107277024A (zh) * | 2017-06-27 | 2017-10-20 | 北京明朝万达科技股份有限公司 | 一种基于tdi接口层的数据防泄漏方法及系统 |
CN110457961A (zh) * | 2019-06-20 | 2019-11-15 | 中国科学院信息工程研究所 | 一种支持业务安全标记的移动存储系统接入控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11785466B2 (en) | Method and system for IoT code and configuration using smart contracts | |
CN104618396B (zh) | 一种可信网络接入与访问控制方法 | |
Yoon et al. | Security issues on smarthome in IoT environment | |
US10136324B2 (en) | Method and apparatus for reading verification information | |
EP3327606A1 (en) | Data loss prevention for mobile computing devices | |
US10965684B2 (en) | Logical zones for IoT devices | |
ES2768049T3 (es) | Procedimientos y sistemas para asegurar y proteger repositorios y directorios | |
CN105100095A (zh) | 移动终端应用程序安全交互方法及装置 | |
CN103619014B (zh) | 防止应用数据泄露的方法和系统 | |
CN105516984A (zh) | 一种公共WiFi的安全接入系统 | |
CN106888184A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
CN106302541A (zh) | 一种数据安全监管系统 | |
CN106559399A (zh) | 一种互联网移动终端综合管控系统 | |
US9973527B2 (en) | Context-aware proactive threat management system | |
US10305930B2 (en) | Wireless portable personal cyber-protection device | |
CN106097500A (zh) | 一种响应用户进入的方法及系统 | |
CN104812019A (zh) | 无线网络的接入方法、无线接入设备及无线控制设备 | |
CN103377055B (zh) | 移动终端中程序运行的方法和装置 | |
WO2018199962A1 (en) | Controlling access to a resource based on the operating environment | |
WO2016026333A1 (zh) | 终端连接pc时的数据保护方法及装置、存储介质 | |
Urien et al. | Securing NFC mobile services with cloud of secure elements (CoSE) | |
CN109450848B (zh) | 一种Docker东西向流量入侵防御方法及装置 | |
Kaushik et al. | a novel approach for an automated advanced MITM attack on IoT networks | |
CN207070092U (zh) | 一种计算机网络信息安全系统 | |
EP3048830A1 (en) | Method, system and computer program product of wireless user device authentication in a wireless network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |