CN106302541A - 一种数据安全监管系统 - Google Patents

一种数据安全监管系统 Download PDF

Info

Publication number
CN106302541A
CN106302541A CN201610901620.1A CN201610901620A CN106302541A CN 106302541 A CN106302541 A CN 106302541A CN 201610901620 A CN201610901620 A CN 201610901620A CN 106302541 A CN106302541 A CN 106302541A
Authority
CN
China
Prior art keywords
data
submodule
mobile dish
network
supervision system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610901620.1A
Other languages
English (en)
Inventor
李让剑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui Tianda Network Technology Co Ltd
Original Assignee
Anhui Tianda Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui Tianda Network Technology Co Ltd filed Critical Anhui Tianda Network Technology Co Ltd
Priority to CN201610901620.1A priority Critical patent/CN106302541A/zh
Publication of CN106302541A publication Critical patent/CN106302541A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种数据安全监管系统,其包括移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,所述移动盘还通过加密处理;虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。

Description

一种数据安全监管系统
技术领域
本发明属于信息技术领域,特别是一种数据安全监管系统。
背景技术
随着信息化和电子化进程的发展,信息安全问题也因此成为人们关注的焦点,提到信息安全,人们自然就会想到黑客攻击和病毒破坏,认为只要部署了防火墙、入侵检测系统、防毒杀毒软件,计算机系统就安全了。但是美国联邦调查局和计算机安全机构的调查结果表明:超过80%的信息安全隐患来自内部,而非外来黑客和病毒引起,信息泄露造成的损失是被病毒破坏的18倍,是被黑客攻击所造成损失的36倍。目前现有技术还没有针对系统内部文件监管的安全监管系统。
发明内容
为解决上述技术问题,本发明提供了一种数据安全监管系统,其包括
移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
较佳地,所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
较佳地,所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
较佳地,所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
本发明具有以下有益效果:
本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据安全监管系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种数据安全监管系统,其包括
移动存储安全模块1:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块2:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块3:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
本实施例中所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (4)

1.一种数据安全监管系统,其特征在于,包括
移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
2.如权利要求1所述的数据安全监管系统,其特征在于,所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
3.如权利要求1所述的数据安全监管系统,其特征在于,所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
4.如权利要求1所述的数据安全监管系统,其特征在于,所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
CN201610901620.1A 2016-10-18 2016-10-18 一种数据安全监管系统 Pending CN106302541A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610901620.1A CN106302541A (zh) 2016-10-18 2016-10-18 一种数据安全监管系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610901620.1A CN106302541A (zh) 2016-10-18 2016-10-18 一种数据安全监管系统

Publications (1)

Publication Number Publication Date
CN106302541A true CN106302541A (zh) 2017-01-04

Family

ID=57718639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610901620.1A Pending CN106302541A (zh) 2016-10-18 2016-10-18 一种数据安全监管系统

Country Status (1)

Country Link
CN (1) CN106302541A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107277024A (zh) * 2017-06-27 2017-10-20 北京明朝万达科技股份有限公司 一种基于tdi接口层的数据防泄漏方法及系统
CN110457961A (zh) * 2019-06-20 2019-11-15 中国科学院信息工程研究所 一种支持业务安全标记的移动存储系统接入控制方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101051292A (zh) * 2007-01-08 2007-10-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN101079008A (zh) * 2006-05-22 2007-11-28 中国软件与技术服务股份有限公司 移动存储器失泄密防护的方法和系统
CN103873463A (zh) * 2014-02-26 2014-06-18 北京优炫软件股份有限公司 多级过滤防火墙系统及多级过滤方法
CN105760742A (zh) * 2014-12-17 2016-07-13 联想(上海)信息技术有限公司 外部设备认证管理方法、装置及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079008A (zh) * 2006-05-22 2007-11-28 中国软件与技术服务股份有限公司 移动存储器失泄密防护的方法和系统
CN101051292A (zh) * 2007-01-08 2007-10-10 中国信息安全产品测评认证中心 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法
CN103873463A (zh) * 2014-02-26 2014-06-18 北京优炫软件股份有限公司 多级过滤防火墙系统及多级过滤方法
CN105760742A (zh) * 2014-12-17 2016-07-13 联想(上海)信息技术有限公司 外部设备认证管理方法、装置及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王黎: ""计算机数据安全管理系统的研究与实现"", 《中国优秀硕士学位论文全文数据库,信息科技辑,2007年第06期》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107277024A (zh) * 2017-06-27 2017-10-20 北京明朝万达科技股份有限公司 一种基于tdi接口层的数据防泄漏方法及系统
CN110457961A (zh) * 2019-06-20 2019-11-15 中国科学院信息工程研究所 一种支持业务安全标记的移动存储系统接入控制方法及装置

Similar Documents

Publication Publication Date Title
US11785466B2 (en) Method and system for IoT code and configuration using smart contracts
CN104618396B (zh) 一种可信网络接入与访问控制方法
Yoon et al. Security issues on smarthome in IoT environment
US10136324B2 (en) Method and apparatus for reading verification information
EP3327606A1 (en) Data loss prevention for mobile computing devices
US10965684B2 (en) Logical zones for IoT devices
ES2768049T3 (es) Procedimientos y sistemas para asegurar y proteger repositorios y directorios
CN105100095A (zh) 移动终端应用程序安全交互方法及装置
CN103619014B (zh) 防止应用数据泄露的方法和系统
CN105516984A (zh) 一种公共WiFi的安全接入系统
CN106888184A (zh) 移动终端支付类应用程序安全支付方法及装置
CN106302541A (zh) 一种数据安全监管系统
CN106559399A (zh) 一种互联网移动终端综合管控系统
US9973527B2 (en) Context-aware proactive threat management system
US10305930B2 (en) Wireless portable personal cyber-protection device
CN106097500A (zh) 一种响应用户进入的方法及系统
CN104812019A (zh) 无线网络的接入方法、无线接入设备及无线控制设备
CN103377055B (zh) 移动终端中程序运行的方法和装置
WO2018199962A1 (en) Controlling access to a resource based on the operating environment
WO2016026333A1 (zh) 终端连接pc时的数据保护方法及装置、存储介质
Urien et al. Securing NFC mobile services with cloud of secure elements (CoSE)
CN109450848B (zh) 一种Docker东西向流量入侵防御方法及装置
Kaushik et al. a novel approach for an automated advanced MITM attack on IoT networks
CN207070092U (zh) 一种计算机网络信息安全系统
EP3048830A1 (en) Method, system and computer program product of wireless user device authentication in a wireless network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20170104