CN111324900A - 一种用于企业数据安全的防泄密系统 - Google Patents
一种用于企业数据安全的防泄密系统 Download PDFInfo
- Publication number
- CN111324900A CN111324900A CN202010098040.XA CN202010098040A CN111324900A CN 111324900 A CN111324900 A CN 111324900A CN 202010098040 A CN202010098040 A CN 202010098040A CN 111324900 A CN111324900 A CN 111324900A
- Authority
- CN
- China
- Prior art keywords
- module
- control
- real
- usb port
- time monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 15
- 230000002093 peripheral effect Effects 0.000 claims description 3
- 230000008676 import Effects 0.000 claims description 2
- 239000010410 layer Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000012792 core layer Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于企业数据安全的防泄密系统,包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心,所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块,所述文档加密模块用于对终端用户计算机内的文档进行加密。本发明一套集计算机文档加密、USB端口管控,实时监视、实时监控于一体的计算机信息安全管控系统,不但能够灵活管控USB移动存储设备,且能够对计算机全硬盘内的文件进行加密,加密的文件传出公司网络后将无法打开,从源头将文件加密,实现将公司的机密资料严格限制在公司办公网内使用,彻底杜绝资料外泄。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种用于企业数据安全的防泄密系统。
背景技术
近年来,信息泄露事件的发生频率不断地增加,对政府、企业造成的损失和影响也在不断地扩大。众所周知,防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范措施,因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。近年来随着采用USB端口为主的便携式设备(U盘、移动硬盘、移动刻录机以及其它采用USB端口的存储设备)的盛行,通过USB端口泄密已经是计算机内部网络信息泄漏发生的一个重要途径,不少专家认为,这些设备所带来的安全隐患要超过它们为工作所带来的便利。
发明内容
基于背景技术存在的技术问题,本发明提出了一种用于企业数据安全的防泄密系统。
本发明提出的一种用于企业数据安全的防泄密系统,包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心,所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块,所述文档加密模块用于对终端用户计算机内的文档进行加密,所述USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写。
优选地,所述USB端口管控模块具有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式,USB端口管控模块可控制其它的外围设备如:软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、PCMCIA卡、COM端口和PLA口、打印机控制、3G网卡,USB端口管控模块禁止员工私自安装新硬件。
优选地,所述文档加密模块以文件过滤驱动程序的方式实现的,同时在应用层和内核层均提供访问控制功能。
优选地,所述内置策略库用于打开多个用户或者计算机的策略进行编辑或者对比。
优选地,所述服务器端和客户端之间采用IP可达的连接原则,可以适用于各种网络环境,在确保不改变企业内部原有网络架构的基础上满足企业不同的连接需求。
优选地,所述加密文件外发模块用于对外发的文件进行加密,导入离线模块可用于对外出携带的笔记本进行离线监测管控。
本发明的有益效果为:
本发明提出的防泄密系统是一套集计算机文档加密、USB端口管控,实时监视、实时监控于一体的计算机信息安全管控系统,不但能够灵活管控USB移动存储设备,通过底层驱动技术实现终端机器文档的透明加解密,在不改变用户原有的工作模式的前提下,文件在新建,修改时自动加密,同时可以通过全盘扫描使旧文件加密,加密的文件在办公网内可以正常编辑,一旦通过USB接口拷贝、QQ、MSN、EMAIL等网络方式传出公司网络,加密的文件将无法打开,从源头将文件加密,实现将公司的机密资料严格限制在公司办公网内使用,彻底杜绝资料外泄。
附图说明
图1为本发明提出的一种用于企业数据安全的防泄密系统的结构示意图;
图2为本发明提出的一种用于企业数据安全的防泄密系统的域结构、内部专线、VPN、拨号连接、Internet、VLAN以及各种内部隔离网络间部署结构拓补图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-2,一种用于企业数据安全的防泄密系统,包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心,客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块,文档加密模块用于对终端用户计算机内的文档进行加密文档加密模块以文件过滤驱动程序的方式实现的,同时在应用层和内核层均提供访问控制功能,USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写USB端口管控模块具有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式,USB端口管控模块可控制其它的外围设备如:软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、PCMCIA卡、COM端口和PLA口、打印机控制、3G网卡,USB端口管控模块禁止员工私自安装新硬件,内置策略库用于打开多个用户或者计算机的策略进行编辑或者对比,服务器端和客户端之间采用IP可达的连接原则,可以适用于各种网络环境,在确保不改变企业内部原有网络架构的基础上满足企业不同的连接需求,加密文件外发模块用于对外发的文件进行加密,导入离线模块可用于对外出携带的笔记本进行离线监测管控。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种用于企业数据安全的防泄密系统,包括安装于终端用户计算机内的客户端、安装于服务器内的服务器端和运行于网络环境内的管控中心,其特征在于,所述客户端包括文档加密模块、USB端口管控模块、内置策略库、加密文件外发模块、导入离线模块、实时监视模块和实时监控模块,所述文档加密模块用于对终端用户计算机内的文档进行加密,所述USB端口管控模块用于控制U盘、移动硬盘、数码相机、MP3以及USB存储设备的读写。
2.根据权利要求1所述的一种用于企业数据安全的防泄密系统,其特征在于,所述USB端口管控模块具有只读、只写、阻止、放行、写标识和标识识别、透明地加密和解密等模式,USB端口管控模块可控制其它的外围设备如:软驱、1394火线、红外设备、磁带设备、蓝牙设备、无线网卡、调制解调器、PCMCIA卡、COM端口和PLA口、打印机控制、3G网卡,USB端口管控模块禁止员工私自安装新硬件。
3.根据权利要求1所述的一种用于企业数据安全的防泄密系统,其特征在于,所述文档加密模块以文件过滤驱动程序的方式实现的,同时在应用层和内核层均提供访问控制功能。
4.根据权利要求1所述的一种用于企业数据安全的防泄密系统,其特征在于,所述内置策略库用于打开多个用户或者计算机的策略进行编辑或者对比。
5.根据权利要求1所述的一种用于企业数据安全的防泄密系统,其特征在于,所述服务器端和客户端之间采用IP可达的连接原则,可以适用于各种网络环境,在确保不改变企业内部原有网络架构的基础上满足企业不同的连接需求。
6.根据权利要求1所述的一种用于企业数据安全的防泄密系统,其特征在于,所述加密文件外发模块用于对外发的文件进行加密,导入离线模块可用于对外出携带的笔记本进行离线监测管控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010098040.XA CN111324900A (zh) | 2020-02-18 | 2020-02-18 | 一种用于企业数据安全的防泄密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010098040.XA CN111324900A (zh) | 2020-02-18 | 2020-02-18 | 一种用于企业数据安全的防泄密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111324900A true CN111324900A (zh) | 2020-06-23 |
Family
ID=71172131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010098040.XA Pending CN111324900A (zh) | 2020-02-18 | 2020-02-18 | 一种用于企业数据安全的防泄密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111324900A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112115493A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种基于数据采集的数据泄露的防护系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080215881A1 (en) * | 2005-09-22 | 2008-09-04 | Shenzhen Netcom Electronics Co., Ltd. | Method Of Encrypting/Decrypting The Document And A Safety Management Storage Device And System Method Of Its Safety Management |
| CN101453327A (zh) * | 2007-11-29 | 2009-06-10 | 北京鼎信高科信息技术有限公司 | 一种信息防泄密系统 |
| CN101572660A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种防止数据泄密的综合控制方法 |
| CN101848207A (zh) * | 2010-04-02 | 2010-09-29 | 无锡华御信息技术有限公司 | 一种基于集中控管的防信息泄密系统 |
| CN201854302U (zh) * | 2010-11-09 | 2011-06-01 | 福州宙斯盾信息技术有限公司 | 基于主动防泄密的网络安全系统 |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN104219077A (zh) * | 2013-06-04 | 2014-12-17 | 成都睿恒科技有限公司 | 一种中小企业信息管理系统 |
| CN106951789A (zh) * | 2016-12-09 | 2017-07-14 | 中国电子科技集团公司第三十研究所 | 一种基于安全标签的usb防摆渡方法 |
-
2020
- 2020-02-18 CN CN202010098040.XA patent/CN111324900A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080215881A1 (en) * | 2005-09-22 | 2008-09-04 | Shenzhen Netcom Electronics Co., Ltd. | Method Of Encrypting/Decrypting The Document And A Safety Management Storage Device And System Method Of Its Safety Management |
| CN101453327A (zh) * | 2007-11-29 | 2009-06-10 | 北京鼎信高科信息技术有限公司 | 一种信息防泄密系统 |
| CN101572660A (zh) * | 2008-04-30 | 2009-11-04 | 北京明朝万达科技有限公司 | 一种防止数据泄密的综合控制方法 |
| CN101848207A (zh) * | 2010-04-02 | 2010-09-29 | 无锡华御信息技术有限公司 | 一种基于集中控管的防信息泄密系统 |
| CN201854302U (zh) * | 2010-11-09 | 2011-06-01 | 福州宙斯盾信息技术有限公司 | 基于主动防泄密的网络安全系统 |
| CN104219077A (zh) * | 2013-06-04 | 2014-12-17 | 成都睿恒科技有限公司 | 一种中小企业信息管理系统 |
| CN103530570A (zh) * | 2013-09-24 | 2014-01-22 | 国家电网公司 | 一种电子文档安全管理系统及方法 |
| CN103679050A (zh) * | 2013-12-31 | 2014-03-26 | 中国电子科技集团公司第三研究所 | 一种企业级电子文档的安全管理方法 |
| CN104123508A (zh) * | 2014-07-21 | 2014-10-29 | 浪潮电子信息产业股份有限公司 | 一种基于内网数据安全防护引擎的设计方法 |
| CN106951789A (zh) * | 2016-12-09 | 2017-07-14 | 中国电子科技集团公司第三十研究所 | 一种基于安全标签的usb防摆渡方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112115493A (zh) * | 2020-09-16 | 2020-12-22 | 安徽长泰信息安全服务有限公司 | 一种基于数据采集的数据泄露的防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10367851B2 (en) | System and method for automatic data protection in a computer network | |
| EP1977364B1 (en) | Securing data in a networked environment | |
| CN102254117B (zh) | 一种基于虚拟化技术的数据防泄密系统 | |
| US7409547B2 (en) | Adaptive transparent encryption | |
| JP4099387B2 (ja) | 統合内部情報流出防止システム | |
| JP2008541273A (ja) | カスケーディング・セキュリティ・アーキテクチャ | |
| CN101572660A (zh) | 一种防止数据泄密的综合控制方法 | |
| CN103268456A (zh) | 一种文件安全控制方法及装置 | |
| CN104102595A (zh) | 一种高保密可移动存储设备 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| CN101894242A (zh) | 移动电子设备信息安全保护系统及方法 | |
| CN108319867A (zh) | 基于hook和窗口过滤的双重文件防泄密方法及系统 | |
| CN111324900A (zh) | 一种用于企业数据安全的防泄密系统 | |
| CN108399341B (zh) | 一种基于移动端的Windows双重文件管控系统 | |
| CN111339526A (zh) | 一种企业信息安全用usb盘加密方法 | |
| KR101550788B1 (ko) | 개인정보 관리 및 통제기능을 가지는 클라우드 컴퓨팅 기반의 전자문서 중앙 관리 시스템 | |
| CN117215506A (zh) | 信息处理设备、用于信息处理设备的控制方法和存储介质 | |
| KR20020005401A (ko) | 통합 내부정보 유출 방지 시스템 | |
| Brindha et al. | An analysis of data leakage and prevention techniques in cloud environment | |
| KR101552688B1 (ko) | 엔드포인트 단의 사용자 정책 설정에 따른 데이터 보안 방법 및 시스템 | |
| JP2002244941A (ja) | 情報処理システム | |
| CN111046403A (zh) | 一种电子文档安全管理系统 | |
| Mao | Current Situation and Development Strategies of Enterprise Human Resources Management Informatization | |
| CN115688200A (zh) | 基于商业秘密数据安全存储与传递的方法 | |
| Serdiouk | Technologies for protection against insider attacks on computer systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200623 |
|
| RJ01 | Rejection of invention patent application after publication |