CN110119617A - 一种文件拷贝控制方法及系统 - Google Patents
一种文件拷贝控制方法及系统 Download PDFInfo
- Publication number
- CN110119617A CN110119617A CN201910336056.7A CN201910336056A CN110119617A CN 110119617 A CN110119617 A CN 110119617A CN 201910336056 A CN201910336056 A CN 201910336056A CN 110119617 A CN110119617 A CN 110119617A
- Authority
- CN
- China
- Prior art keywords
- copy
- log
- file
- client
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- PEDCQBHIVMGVHV-UHFFFAOYSA-N Glycerine Chemical compound OCC(O)CO PEDCQBHIVMGVHV-UHFFFAOYSA-N 0.000 claims abstract description 44
- 238000011217 control strategy Methods 0.000 claims abstract description 36
- 239000000725 suspension Substances 0.000 claims description 38
- 235000015170 shellfish Nutrition 0.000 claims 2
- 238000007726 management method Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 5
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种文件拷贝控制方法及系统,所述方法基于至少一个服务端和至少一个客户端实现,服务端设置文件拷贝控制策略并下发至客户端;客户端根据文件拷贝控制策略,通过Windows IFS底层驱动技术实时监控文件拷贝事件,并生成日志;客户端向服务端实时上传日志。本发明通过Windows IFS底层驱动技术,可实时监控所有向移动设备拷贝文件的动作,获取拷贝文件名及个数。同时可灵活设置每个用户的日、周、月拷贝预警和中止文件数,以满足不同客户端的拷贝需求。
Description
技术领域
本发明涉及电子文件拷贝控制领域,具体涉及一种文件拷贝控制方法及系统。
背景技术
移动存储设备为电子文件的传递带来了方便,同时也为企事业单位文件内容保密带来了风险。如何有效控制电子文档的移动拷贝,防止重要电子文档泄密,是涉密单位必须考虑的问题。
为了预防过量文件被非法拷贝,有必要对文件拷贝到移动存储设备进行监控,及时掌握系统内容文件拷贝到移动存储设备的动向。
发明内容
本发明针对现有技术中存在的技术问题,提供一种文件拷贝控制方法及系统。
本发明解决上述技术问题的技术方案如下:
一方面,本发明提供一种文件拷贝控制方法,该方法基于至少一个服务端和至少一个客户端实现,包括以下步骤:
步骤100,服务端设置的文件拷贝控制策略并下发至客户端;所述文件拷贝控制策略包括:用户文件拷贝到移动存储设备的日、周、月预警值和中止值控制策略;
步骤200,客户端根据文件拷贝控制策略,通过Windows IFS底层驱动技术实时监控文件拷贝事件,并生成日志;
步骤300,客户端向服务端实时上传日志。
本发明的有益效果是:本发明通过Windows IFS底层驱动技术,可实时监控所有向移动设备拷贝文件的动作,获取拷贝文件名及个数。同时可灵活设置每个用户的日、周、月拷贝预警和中止文件数,以满足不同客户端的拷贝需求。
优选的,所述的日志,包括:当用户拷贝文件到移动设备时,监控产生的拷贝日志;当拷贝达到日、周、月预警值时,监控产生的预警日志;当拷贝达到日、周、月中止值时,监控产生的终止日志。
优选的,所述Windows IFS底层驱动技术采用了Minifilter架构,在InstanceSetup回调中判断挂接设备是否为移动存储设备,在PostCreate中判断客户端是否在移动存储设备中创建文件,并统计日、周、月文件拷贝数,当文件拷贝数达到日、周、月预警值时,生成预警日志,当文件拷贝数达到日、周、月中止值时,生成中止日志,并通知底层驱动阻止文件向移动设备拷贝。
进一步的,该方法还包括:
步骤400,服务端根据所述日志,向管理员发送通知信息;
步骤500,服务端根据所述日志生成报表,并备份拷贝文件。
服务端可将预警及中止消息及时通过手机短信和邮件发送给系统管理员,加入管理机制,提高文件拷贝的安全性,进一步降低移动存储设备拷贝文件时带来的电子文档泄密风险。
进一步的,该方法还包括:
步骤600,服务端根据历史日志更新文件拷贝控制策略。
优选的,所述的服务端根据历史日志更新文件拷贝控制策略,包括:
服务端统计历史日志数据,
若客户端历史日、周、月文件拷贝数低于拷贝预警值,则更新文件拷贝控制策略,将文件拷贝中止值调整为原文件拷贝预警值,同时下调原文件拷贝预警值;
若客户端历史日、周、月文件拷贝数多次达到拷贝中止值,对该客户端做警示标记,并向管理员发送报警提醒,管理员审核通过后,则上调所述预警值和中止值。
服务端根据历史日志更新文件拷贝控制策略,并对客户端做警示标记,能够对异常拷贝事件进行有效的动态监控,预防过量文件被非法拷贝,同时对合法拷贝行为进行评估,评估通过则上调预警值和中止值,提高控制策略的可用性。
另一方面,本发明还提供一种文件拷贝控制系统,包括至少一个服务端和至少一个客户端;
所述服务端用于设置文件拷贝控制策略并下发至所述客户端;所述文件拷贝控制策略包括:用户文件拷贝到移动存储设备的日、周、月预警值和中止值控制策略;
所述客户端用于根据文件拷贝控制策略,通过Windows IFS底层驱动技术实时监控文件拷贝事件,并生成日志;
所述客户端还用于向服务端实时上传日志。
优选的,所述的日志,包括:当用户拷贝文件到移动设备时,监控产生的拷贝日志;当拷贝达到日、周、月预警值时,监控产生的预警日志;当拷贝达到日、周、月中止值时,监控产生的终止日志。
进一步的,该系统还包括管理端,
所述服务端还用于根据所述日志,向管理端发送通知信息;根据所述日志生成报表,并备份拷贝文件;
所述管理端用于审计备份的拷贝文件。
进一步的,所述服务端还用于:
统计历史日志数据,
若客户端历史日、周、月文件拷贝数低于拷贝预警值,则更新文件拷贝控制策略,将文件拷贝中止值调整为原文件拷贝预警值,同时下调原文件拷贝预警值;
若客户端历史日、周、月文件拷贝数多次达到拷贝中止值,对该客户端做警示标记,并向管理员发送报警提醒,管理员审核通过后,则上调所述预警值和中止值。
附图说明
图1为本发明方法流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1
如图1所示,本发明提供一种文件拷贝控制方法,该方法基于至少一个服务端和至少一个客户端实现,包括以下步骤:
步骤1,由服务端设置用户日、周、月拷贝预警、中止文件数策略。
步骤2,用户客户端接受服务端拷贝监控策略,并通过Windows IFS底层驱动技术实时监控文件拷贝。
步骤3,当用户拷贝文件到移动设备时,监控产生拷贝日志,当拷贝达到日、周、月预警值时,生产相应预警日志,当达到日、周、月中止值时,生产相应中止日志。
步骤4,客户端实时上传日志。
步骤5,客户端实时上传拷贝文件到服务端。
步骤6,当达到中止拷贝文件数时,客户端中止向移动存储设备拷贝操作。
步骤7,服务端保存拷贝日志。
步骤8,服务端根据预警、中止日志向管理员发送相应邮件和手机短信。
步骤9,服务端根据拷贝日志生成报表。
步骤10,服务端备份拷贝文件。
步骤11,管理员审计拷贝文件。
所述的日志,包括:当用户拷贝文件到移动设备时,监控产生的拷贝日志;当拷贝达到日、周、月预警值时,监控产生的预警日志;当拷贝达到日、周、月中止值时,监控产生的终止日志。
所述Windows IFS底层驱动技术采用了Minifilter架构,在InstanceSetup回调中判断挂接设备是否为移动存储设备,在PostCreate中判断客户端是否在移动存储设备中创建文件,并统计日、周、月文件拷贝数,当文件拷贝数达到日、周、月预警值时,生成预警日志,当文件拷贝数达到日、周、月中止值时,生成中止日志,并通知底层驱动阻止文件向移动设备拷贝。
本发明通过Windows IFS底层驱动技术,可实时监控所有向移动设备拷贝文件的动作,获取拷贝文件名及个数。同时可灵活设置每个用户的日、周、月拷贝预警和中止文件数。
服务端可将预警及中止消息及时通过手机短信和邮件发送给系统管理员,加入管理机制,提高文件拷贝的安全性,进一步降低移动存储设备拷贝文件时带来的电子文档泄密风险。
优选的,所述的服务端根据历史日志更新文件拷贝控制策略,包括:
服务端统计历史日志数据,
若客户端历史日、周、月文件拷贝数低于拷贝预警值,则更新文件拷贝控制策略,将文件拷贝中止值调整为原文件拷贝预警值,同时下调原文件拷贝预警值;
若客户端历史日、周、月文件拷贝数多次达到拷贝中止值,对该客户端做警示标记,并向管理员发送报警提醒,管理员审核通过后,则上调所述预警值和中止值。
服务端根据历史日志更新文件拷贝控制策略,并对客户端做警示标记,能够对异常拷贝事件进行有效的动态监控,预防过量文件被非法拷贝,同时对合法拷贝行为进行评估,评估通过则上调预警值和中止值,提高控制策略的可用性。
实施例2
如图1所示,本发明还提供一种文件拷贝控制系统,包括至少一个服务端和至少一个客户端;
所述服务端用于设置文件拷贝控制策略并下发至所述客户端;所述文件拷贝控制策略包括:用户文件拷贝到移动存储设备的日、周、月预警值和中止值控制策略;
所述客户端用于根据文件拷贝控制策略,通过Windows IFS底层驱动技术实时监控文件拷贝事件,并生成日志;
所述客户端还用于向服务端实时上传日志。
优选的,所述的日志,包括:当用户拷贝文件到移动设备时,监控产生的拷贝日志;当拷贝达到日、周、月预警值时,监控产生的预警日志;当拷贝达到日、周、月中止值时,监控产生的终止日志。
进一步的,该系统还包括管理端,
所述服务端还用于根据所述日志,向管理端发送通知信息;根据所述日志生成报表,并备份拷贝文件;
所述管理端用于审计备份的拷贝文件。
进一步的,所述服务端还用于:
统计历史日志数据,
若客户端历史日、周、月文件拷贝数低于拷贝预警值,则更新文件拷贝控制策略,将文件拷贝中止值调整为原文件拷贝预警值,同时下调原文件拷贝预警值;
若客户端历史日、周、月文件拷贝数多次达到拷贝中止值,对该客户端做警示标记,并向管理员发送报警提醒,管理员审核通过后,则上调所述预警值和中止值。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种文件拷贝控制方法,该方法基于至少一个服务端和至少一个客户端实现,其特征在于,包括以下步骤:
步骤100,服务端设置的文件拷贝控制策略并下发至客户端;所述文件拷贝控制策略包括:用户文件拷贝到移动存储设备的日、周、月预警值和中止值控制策略;
步骤200,客户端根据文件拷贝控制策略,通过Windows IFS底层驱动技术实时监控文件拷贝事件,并生成日志;
步骤300,客户端向服务端实时上传日志。
2.根据权利要求1所述的方法,其特征在于,所述的日志,包括:当用户拷贝文件到移动设备时,监控产生的拷贝日志;当拷贝达到日、周、月预警值时,监控产生的预警日志;当拷贝达到日、周、月中止值时,监控产生的终止日志。
3.根据权利要求1所述的方法,其特征在于,所述Windows IFS底层驱动技术采用了Minifilter架构,在InstanceSetup回调中判断挂接设备是否为移动存储设备,在PostCreate中判断客户端是否在移动存储设备中创建文件,并统计日、周、月文件拷贝数,当文件拷贝数达到日、周、月预警值时,生成预警日志,当文件拷贝数达到日、周、月中止值时,生成中止日志,并通知底层驱动阻止文件向移动设备拷贝。
4.根据权利要求1-3任一项所述的方法,其特征在于,还包括:
步骤400,服务端根据所述日志,向管理员发送通知信息;
步骤500,服务端根据所述日志生成报表,并备份拷贝文件。
5.根据权利要求4所述的方法,其特征在于,还包括:
步骤600,服务端根据历史日志更新文件拷贝控制策略。
6.根据权利要求5所述的方法,其特征在于,所述的服务端根据历史日志更新文件拷贝控制策略,包括:
服务端统计历史日志数据,
若客户端历史日、周、月文件拷贝数低于拷贝预警值,则更新文件拷贝控制策略,将文件拷贝中止值调整为原文件拷贝预警值,同时下调原文件拷贝预警值;
若客户端历史日、周、月文件拷贝数多次达到拷贝中止值,对该客户端做警示标记,并向管理员发送报警提醒,管理员审核通过后,则上调所述预警值和中止值。
7.一种文件拷贝控制系统,其特征在于,包括至少一个服务端和至少一个客户端;
所述服务端用于设置文件拷贝控制策略并下发至所述客户端;所述文件拷贝控制策略包括:用户文件拷贝到移动存储设备的日、周、月预警值和中止值控制策略;
所述客户端用于根据文件拷贝控制策略,通过Windows IFS底层驱动技术实时监控文件拷贝事件,并生成日志;
所述客户端还用于向服务端实时上传日志。
8.根据权利要求7所述的系统,其特征在于,所述的日志,包括:当用户拷贝文件到移动设备时,监控产生的拷贝日志;当拷贝达到日、周、月预警值时,监控产生的预警日志;当拷贝达到日、周、月中止值时,监控产生的终止日志。
9.根据权利要求7所述的系统,其特征在于,该系统还包括管理端,
所述服务端还用于根据所述日志,向管理端发送通知信息;根据所述日志生成报表,并备份拷贝文件;
所述管理端用于审计备份的拷贝文件。
10.根据权利要求7所述的系统,其特征在于,所述服务端还用于:
统计历史日志数据,
若客户端历史日、周、月文件拷贝数低于拷贝预警值,则更新文件拷贝控制策略,将文件拷贝中止值调整为原文件拷贝预警值,同时下调原文件拷贝预警值;
若客户端历史日、周、月文件拷贝数多次达到拷贝中止值,对该客户端做警示标记,并向管理员发送报警提醒,管理员审核通过后,则上调所述预警值和中止值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910336056.7A CN110119617A (zh) | 2019-04-24 | 2019-04-24 | 一种文件拷贝控制方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910336056.7A CN110119617A (zh) | 2019-04-24 | 2019-04-24 | 一种文件拷贝控制方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110119617A true CN110119617A (zh) | 2019-08-13 |
Family
ID=67521447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910336056.7A Pending CN110119617A (zh) | 2019-04-24 | 2019-04-24 | 一种文件拷贝控制方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110119617A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398004A (zh) * | 2021-12-21 | 2022-04-26 | 广西壮族自治区自然资源调查监测院 | 一种控制移动存储设备拷贝数据的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200047A (ja) * | 2006-01-26 | 2007-08-09 | Dainippon Printing Co Ltd | アクセスログ表示システムおよび方法 |
| CN104091098A (zh) * | 2014-07-15 | 2014-10-08 | 福建师范大学 | 文档操作安全审计系统 |
| CN106326699A (zh) * | 2016-08-25 | 2017-01-11 | 广东七洲科技股份有限公司 | 一种基于文件访问控制和进程访问控制的服务器加固方法 |
-
2019
- 2019-04-24 CN CN201910336056.7A patent/CN110119617A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200047A (ja) * | 2006-01-26 | 2007-08-09 | Dainippon Printing Co Ltd | アクセスログ表示システムおよび方法 |
| CN104091098A (zh) * | 2014-07-15 | 2014-10-08 | 福建师范大学 | 文档操作安全审计系统 |
| CN106326699A (zh) * | 2016-08-25 | 2017-01-11 | 广东七洲科技股份有限公司 | 一种基于文件访问控制和进程访问控制的服务器加固方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398004A (zh) * | 2021-12-21 | 2022-04-26 | 广西壮族自治区自然资源调查监测院 | 一种控制移动存储设备拷贝数据的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11907909B2 (en) | System and method for managing data across multiple environments | |
| US20190342341A1 (en) | Information technology governance and controls methods and apparatuses | |
| US7493650B2 (en) | Apparatus and method for ensuring compliance with a distribution policy | |
| JP4612416B2 (ja) | 危殆化した遠隔装置上のデータへのアクセスを防止するシステムおよび方法 | |
| US8280844B2 (en) | Anomalous activity detection | |
| CN101187994A (zh) | 文件打印管控系统及方法 | |
| CN109388971B (zh) | 基于云端的大数据平台移动办公系统 | |
| CN103632080A (zh) | 一种基于USBKey的移动数据应用安全保护系统及其方法 | |
| CN108229154A (zh) | 敏感数据操作日志记录方法、装置、存储介质及设备 | |
| CN104091098A (zh) | 文档操作安全审计系统 | |
| CN110119617A (zh) | 一种文件拷贝控制方法及系统 | |
| CN108932432A (zh) | 数据保护方法和主机服务器系统 | |
| CN109214206A (zh) | 云备份存储系统及方法 | |
| Muthalagu | PLM (Product Lifecycle Management) System Administrator Process for Document Management System (DMS) in Energy Devices Domain | |
| US20090292888A1 (en) | Backing up Data from Backup Target to Backup Facility | |
| CN105930740B (zh) | 软体文件被修改时的来源追溯方法、监测方法、还原方法及系统 | |
| CN101815083A (zh) | 面向多用户的共享存储管理系统及其方法 | |
| CN104331259A (zh) | 一种基于文件保护的文档集中文印系统 | |
| US8725970B2 (en) | System and method for backing up data | |
| CN102955909A (zh) | 打印安全审计系统 | |
| JP2011138260A (ja) | メールチェック装置、メールチェックプログラム、およびメールチェック方法 | |
| CN110135127B (zh) | 一种基于沙箱的文档分布式基线化系统及导入和分发方法 | |
| WO2014031217A2 (en) | Management of database deployment | |
| US20220311865A1 (en) | Communication logging system | |
| CN107959652A (zh) | 一种Xcode设计的IOS平台即时通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190813 |