CN111859453A - 外接式防护设备的文件安全防护方法及外接式防护设备 - Google Patents
外接式防护设备的文件安全防护方法及外接式防护设备 Download PDFInfo
- Publication number
- CN111859453A CN111859453A CN202010736011.1A CN202010736011A CN111859453A CN 111859453 A CN111859453 A CN 111859453A CN 202010736011 A CN202010736011 A CN 202010736011A CN 111859453 A CN111859453 A CN 111859453A
- Authority
- CN
- China
- Prior art keywords
- information
- storage module
- data storage
- file
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000013500 data storage Methods 0.000 claims abstract description 103
- 230000001681 protective effect Effects 0.000 claims abstract description 29
- 238000001514 detection method Methods 0.000 claims abstract description 26
- 231100000279 safety data Toxicity 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 3
- 230000008676 import Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000014599 transmission of virus Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本公开涉及一种外接式防护设备的文件安全防护方法及外接式防护设备。所述外接式防护设备包括源数据存储模块和安全数据存储模块,该方法包括:将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存。本公开能够将未检测数据和安全数据分开管理,增加文件安全性。还能够提高用户读取相同文件的效率。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种外接式防护设备的文件安全防护方法及外接式防护设备。
背景技术
近些年,计算机及信息技术获得高速发展,从而大大促进了网络的普及,当人们日益享受着计算机及信息技术带来的便利的同时,也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁,例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。
解决内网安全问题的技术手段已有很多,例如在主机中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。据统计,计算机犯罪的70%是由内部人员非法使用主机等关键资源造成的,真正来自外部的威胁只有30%,内部人员在使用主机时缺乏安全意识,又位于防火墙后端,接入各种外部设备不规范,以及系统的误操作或者蓄意的破坏,都会对机关、企事业单位等造成恶劣的影响甚至重大损失。
同时,对于某些特殊设备,如配备有特殊软件控制的主机,某些工业领域的工程师站/工作员站的设备,这些主机/设备往往由于系统特殊性,市面上没有此类系统适配的安全防护软件,或是由于安装安全类软件容易导致主机原有软件出现兼容性问题,甚至性能受到影响。另外这些工程师站/工作员站的主机上线后基本不会对操作系统进行升级,即使安装安全类软件后也往往不及时更新防恶意代码软件版本和恶意代码库,起不到全面的安全防护作用。
因此,需要一种新的外接式防护设备的文件安全防护方法及外接式防护设备。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种外接式防护设备的文件安全防护方法及外接式防护设备,能够通过源数据存储模块和安全数据存模块将未检测数据和安全数据分开管理,增加文件安全性。还能够提高用户读取相同文件的效率。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种外接式防护设备的文件安全防护方法,所述外接式防护设备包括源数据存储模块和安全数据存模块,所述源数据存储模块用于存储外部设备的历史设备信息及该历史设备上的文件信息,并临时存储未检测数据,所述安全数据存模块用于存储已检测数据,该方法包括:将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存。
可选地,所述安全策略还包括:将已保存在所述安全数据存模块中的数据的相关信息存储于所述源数据存储模块。
可选地,所述安全策略还包括:当所述安全数据存模块中已存储了所述外部设备中的特定文件时,在用户指示获取该特定文件时,直接从所述安全数据存模块中获取。
可选地,所述防护设备获取所述外部设备的当前信息,包括:所述防护设备获取所述外部设备的当前设备信息,其中,设备信息包括设备的硬件信息和出厂信息;所述防护设备获取所述外部设备的当前文件信息,其中,文件信息包括;文件列表信息和文件属性信息。
可选地,将所述当前信息与源数据存储模块中的历史信息进行比对,包括:将所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对;将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对。
可选地,所述安全策略还包括:在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否安全。
可选地,所述安全策略还包括:根据用户指令或预置配置,将已通过安全检测的所述外部设备的文件传输到所述安全数据存模块进行保存,并在源数据存储模块中存储所述当前信息,以及被保存至安全数据存模块的文件的信息。
可选地,所述安全策略还包括:在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否存在更新;在所述外部设备中的文件存在更新时,对更新后的文件进行安全性检测。
可选地,还包括:在更新后的文件的安全性检测结果为安全时,将更新后的所述文件存储在所述安全数据存模块中。
根据本公开的一方面,提出一种外接式防护设备,包括:源数据存储模块,用于存储外部设备的历史设备信息及该历史设备上的文件信息,并临时存储未检测数据;安全数据存模块,用于存储已检测数据;连接模块,用于将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;数据模块,用于当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;策略模块,用于将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存。
根据本公开的外接式防护设备的文件安全防护方法及外接式防护设备,将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存的方式,能够通过源数据存储模块和安全数据存模块将未检测数据和安全数据分开管理,增加文件安全性。还能够提高用户读取相同文件的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种外接式防护设备的的系统框图。
图2是根据一示例性实施例示出的一种外接式防护设备的的内部构造框图。
图3是根据一示例性实施例示出的一种外接式防护设备的文件安全防护方法的流程图。
图4是根据另一示例性实施例示出的一种外接式防护设备的文件安全防护方法的流程图。
图5是根据一示例性实施例示出的一种外接式防护设备的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
图1是根据一示例性实施例示出的一种外接式防护设备的的系统框图。如图1所示,外接式防护设备的的系统10中,为了对被保护主机的各个数据转发进行控制,需要对被保护主机各个接口进行接管,由此本发明提出的方法通过终端防护设备上设置有与被保护主机各个接口类型对应的对内接口,同时另外还提供类型相应的对外接口,各对内接口用于连接被保护主机,对外接口用于连接需要与被保护主机进行数据交互的外部设备。所述终端防护设备外接于被保护主机上,将需要防护的被保护主机上各个接口(如USB口的UC1、UC2,COM口的CC0、网口EC0)通过各种类型的连接线连接到自身对应类型的对内接口上,比如将被保护主机的接口UC1与UC2分别连接到外接式的终端防护设备的对内USB口UA4和UA3上,将串口CC0连接到对内串口CA2上,网口EC0连接到对内网口EA2上。而各种外部设备(U盘、光驱、串口连接设备等)全部接到所述终端防护设备上各外部接口上,通过终端防护设备才能与被保护主机进行数据交互通信,从而实现外部设备与被保护主机之间数据转发控制,比如外部U盘设备通过所述终端防护设备的对外接口UA1接入,USB光驱通过对外接口UA2接入,串口连接设备通过对外接口CA1接入。U盘、USB光驱以及串口连接设备这些外部设备需要与被保护主机进行数据通信,都不能直接接入到被保护主机上,必须通过所述外接式的终端防护设备相应的对外接口转接通信。
这样,经由外部设备传输的数据,需要首先经过外接式的终端防护设备的数据流量控制,从而可以对数据传输进行转发控制,进一步还可以进行协议过滤、流量镜像、流量审计及安全性检测等控制。
图2是根据一示例性实施例示出的一种外接式防护设备的的内部构造框图,参见图2,外接式防护设备的的内部构造20中,所述外接式端防护设备主要由接口控制板A和系统控制板B构成,系统控制板B通过控制连接线(例如总线)连接到接口控制板A,用于控制接口控制板A上各个接口,比如USB接口、串口及网口的不同工作模式,进而实现对各种外部设备的接入进行安全控制的功能。系统控制板A可实现对各个接口的工作模式控制,工作模式包括可用、不可用、协议过滤等,但本发明不限于具体的工作模式控制类型。系统控制板B可通过I2C或SPI接口与接口控制板A相连,但本发明不限于具体的控制连接接口。
所述外接式端防护设备还可包括硬件存储器D,即作为终端防护设备的内部存储器,用于存储接口间交换的数据;进一步地,内部存储器中还可进一步包括源数据存储模块和安全数据存模块,所述源数据存储模块用于存储外部设备的历史设备信息及该历史设备上的文件信息,并临时存储未检测数据,所述安全数据存模块用于存储已检测数据,所述外接式端防护设备还可进一步存储设定的安全策略;系统控制板B通过读取内部存储器中存储的预先设定的安全策略,对接口控制板上不同类型的接口或不同编号的接口进行安全鉴权。
在此实施例中,外接式端防护设备所实现的安全功能包括但不限于:管理员预先对外接式端防护设备进行权限设置和安全策略设定;安全策略包括但不限于:使能数据导入(如USB接口)、使能数据导出(如USB接口)、USB接入设备限制(如基于USB设备的VendorID,即供应商识别码,和/或Product ID,即产品识别码)、数据导入杀毒策略、数据导出黑白名单控制策略、数据导出格式控制策略、使能串口接入策略、USB接口插入保护、使能网络通信审计、使能防火墙功能、设置串口命令黑白名单等。
在一种优选的实施方式中,安全策略包括:将已保存在所述安全数据存模块中的数据的相关信息存储于所述源数据存储模块。
在一种优选的实施方式中,安全策略还包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存。
在一种优选的实施方式中,安全策略还包括:当所述安全数据存模块中已存储了所述外部设备中的特定文件时,在用户指示获取该特定文件时,直接从所述安全数据存模块中获取。
在一种优选的实施方式中,安全策略还包括:在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否安全。
在一种优选的实施方式中,安全策略还包括:根据用户指令或预置配置,将已通过安全检测的所述外部设备的文件传输到所述安全数据存模块进行保存,并在源数据存储模块中存储所述当前信息,以及被保存至安全数据存模块的文件的信息。
在一种优选的实施方式中,安全策略还包括:在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否存在更新;在所述外部设备中的文件存在更新时,对更新后的文件进行安全性检测。
图3是根据一示例性实施例示出的一种外接式防护设备的文件安全防护方法的流程图。外接式防护设备的文件安全防护方法30至少包括步骤S302至S306。
如图3所示,在S302中,将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管。防护设备可为如图1所示的设备,防护设备连接于被保护主机和外部设备之间,以实现对被保护主机的全部数据接口的接管。
外接式防护设备可通过引入硬件切换逻辑,使得进一步提升电气安全性防护功能。以USB外部设备为例,当U盘设备或其他USB设备插入终端防护设备进行操作时,首先必须进行必要的安全鉴权认证,只有许可的设备才允许进行下一步操作,在未获得安全鉴权认证前,插入的USB设备无法与被保护主机连通。也就是说,在插入的外部设备未通过安全鉴权认证前,其与被保护主机之间不存在连通线路,因此即使第一层防护的限流限压设计未发挥应有作用,由插入的USB设备所引发的电流电压冲击也不会影响到被保护主机的安全。
在S304中,当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息。当前信息包括当前设备信息和当前文件信息。
其中,设备信息包括设备的硬件信息和出厂信息;更进一步的,设备信息可包括设备标识、ID、名称、厂商、版本、序列号、存储容量;还可能包括硬盘的分区信息、存储空间格式(FAT,NTSF)等等。
其中,文件信息包括;文件列表信息和文件属性信息。更进一步的,文件信息可包括文件索引信息,文件列表信息,文件属性信息,文件的建立时间、修改时间等等。
在S306中,将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略。可包括:将所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对;还可包括:将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对,根据比对结果确定外部设备的安全策略。
“将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略”的内容将在图4对应的实施例中进行详细描述。
根据本公开的外接式防护设备的文件安全防护方法,将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存的方式,能够通过源数据存储模块和安全数据存模块将未检测数据和安全数据分开管理,增加文件安全性。还能够提高用户读取相同文件的效率。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图4是根据另一示例性实施例示出的一种外接式防护设备的文件安全防护方法的流程图。图4所示的流程40是对图3所示的流程中S306“将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略”的详细描述。
如图4所示,在S402中,将所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对。
在S404中,所述外部设备是否安全。在历史设备信息中包含和当前设备信息完全一致的信息时,确定外部设备为安全设备。在历史设备信息中不包含和当前设备信息,或者历史设备信息和当前设备信息不完全一致时,确定外部设备不安全。
在S406中,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对。
在S408中,根据预定的策略对外部设备进行安全检测或拒绝其访问。在一个实施例中,安全检测包括:管理员在设定好各个安全策略后,相关的这些安全策略将被所述外接式终端防护设备逐一执行。更具体的,安全检测包括:管理员还控制所述外接式终端防护设备是否进入监控保护模式,此模式将监控与被保护主机间的连接,异常情况下将进行告警。
在一个实施例中,安全检测包括:当需要记录异常告警或接口访问情况以备后续管理员查询时,内部存储器D还用于进一步记录所述告警信息或接口访问日志信息。
在S410中,所述外部设备中的文件是否安全。在外部设备中的当前文件信息中的文件索引和源数据存储模块中的历史文件信息中的文件索引一致时,确定外部设备中的文件安全。
在S412中,在外部设备中的文件安全时,确定所述外部设备中的文件是否存在更新。根据文件信息中的文件属性确定外部设备中的文件是否存在更新。
在S414中,在外部设备中的文件不安全时,拒绝其访问。
在S416中,在所述外部设备中的文件存在更新时,对更新后的文件进行安全性检测。根据预设的安全策略,对更新的文件进行安全检测。
在S418中,根据用户指令或预置配置,将已通过安全检测的所述外部设备的文件传输到所述安全数据存模块进行保存。
在S420中,在源数据存储模块中存储所述当前信息,以及被保存至安全数据存模块的文件的信息。在源数据存储模块中更新该外部设备的设备信息和文件信息。
在S422中,在所述外部设备中的文件不存在更新时,在用户指示获取该特定文件时,直接从所述安全数据存模块中获取。
作为一种实施例,用户在获得授权,进行数据导入导出操作时,外接式终端防护设备A将通过监测接口实现对插入的外部设备(例如USB设备)的有效监测,防止用户使用合规设备通过安全检查后,拔下合规设备插入非法设备这一行为。一旦用户拔出设备,系统自动恢复到未授权断开连接状态,从而最大程度确保设备连接安全。
领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开的外接式防护设备的实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种外接式防护设备的框图。如图5所示,外接式防护设备50包括:源数据存储模块502,安全数据存模块504,连接模块506,数据模块508,策略模块510。
源数据存储模块502用于存储外部设备的历史设备信息及该历史设备上的文件信息,并临时存储未检测数据;
安全数据存模块504用于存储已检测数据;
连接模块506用于将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;
数据模块508用于当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;
策略模块510用于将所述当前信息与源数据存储模块502中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块504进行保存;
根据本公开的外接式防护设备,将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存的方式,能够通过源数据存储模块和安全数据存模块将未检测数据和安全数据分开管理,增加文件安全性。还能够提高用户读取相同文件的效率。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (10)
1.一种外接式防护设备的文件安全防护方法,所述外接式防护设备包括源数据存储模块和安全数据存模块,所述源数据存储模块用于存储外部设备的历史设备信息及该历史设备上的文件信息,并临时存储未检测数据,所述安全数据存模块用于存储已检测数据,其特征在于,所述方法包括:
将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;
当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;
将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存。
2.如权利要求1所述的方法,其特征在于,所述安全策略还包括:
将已保存在所述安全数据存模块中的数据的相关信息存储于所述源数据存储模块。
3.如权利要求2所述的方法,其特征在于,所述安全策略还包括:
当所述安全数据存模块中已存储了所述外部设备中的特定文件时,在用户指示获取该特定文件时,直接从所述安全数据存模块中获取。
4.如权利要求1所述的方法,其特征在于,所述防护设备获取所述外部设备的当前信息,包括:
所述防护设备获取所述外部设备的当前设备信息,其中,设备信息包括设备的硬件信息和出厂信息;
所述防护设备获取所述外部设备的当前文件信息,其中,文件信息包括;文件列表信息和文件属性信息。
5.如权利要求4所述的方法,其特征在于,将所述当前信息与源数据存储模块中的历史信息进行比对,包括:
将所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对;
将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对。
6.如权利要求5所述的方法,其特征在于,所述安全策略还包括:
在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否安全。
7.如权利要求6所述的方法,其特征在于,所述安全策略还包括:根据用户指令或预置配置,将已通过安全检测的所述外部设备的文件传输到所述安全数据存模块进行保存,并在源数据存储模块中存储所述当前信息,以及被保存至安全数据存模块的文件的信息。
8.如权利要求5所述的方法,其特征在于,所述安全策略还包括:
在所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对确定所述外部设备安全时,将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对以确定所述外部设备中的文件是否存在更新;
在所述外部设备中的文件存在更新时,对更新后的文件进行安全性检测。
9.如权利要求8所述的方法,其特征在于,还包括:
在更新后的文件的安全性检测结果为安全时,将更新后的所述文件存储在所述安全数据存模块中。
10.一种外接式防护设备,其特征在于,包括:
源数据存储模块,用于存储外部设备的历史设备信息及该历史设备上的文件信息,并临时存储未检测数据;
安全数据存模块,用于存储已检测数据;
连接模块,用于将防护设备外接于被保护主机上,并将被保护主机的全部数据接口进行接管;
数据模块,用于当有外部设备连接到所述防护设备时,所述防护设备获取所述外部设备的当前信息;
策略模块,用于将所述当前信息与源数据存储模块中的历史信息进行比对,以确定所述外部设备的安全策略,其中,所述安全策略包括:根据用户指令或预置配置,将已通过安全检测的数据传输到所述安全数据存模块进行保存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010736011.1A CN111859453A (zh) | 2020-07-28 | 2020-07-28 | 外接式防护设备的文件安全防护方法及外接式防护设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010736011.1A CN111859453A (zh) | 2020-07-28 | 2020-07-28 | 外接式防护设备的文件安全防护方法及外接式防护设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111859453A true CN111859453A (zh) | 2020-10-30 |
Family
ID=72948629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010736011.1A Pending CN111859453A (zh) | 2020-07-28 | 2020-07-28 | 外接式防护设备的文件安全防护方法及外接式防护设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111859453A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561071A (zh) * | 2018-10-29 | 2019-04-02 | 北京博衍思创信息科技有限公司 | 一种数据流量控制的外接式终端防护设备及防护系统 |
CN109697375A (zh) * | 2018-11-23 | 2019-04-30 | 合肥联宝信息技术有限公司 | 固件、电子设备及信息处理方法 |
CN110688657A (zh) * | 2019-09-26 | 2020-01-14 | 福州浩恒影音工程有限公司 | 一种u盘病毒隔离器及其工作方法 |
CN210864716U (zh) * | 2019-12-24 | 2020-06-26 | 武汉嗨启来科技有限公司 | 一种病毒文件隔离拓展坞 |
-
2020
- 2020-07-28 CN CN202010736011.1A patent/CN111859453A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109561071A (zh) * | 2018-10-29 | 2019-04-02 | 北京博衍思创信息科技有限公司 | 一种数据流量控制的外接式终端防护设备及防护系统 |
CN109697375A (zh) * | 2018-11-23 | 2019-04-30 | 合肥联宝信息技术有限公司 | 固件、电子设备及信息处理方法 |
CN110688657A (zh) * | 2019-09-26 | 2020-01-14 | 福州浩恒影音工程有限公司 | 一种u盘病毒隔离器及其工作方法 |
CN210864716U (zh) * | 2019-12-24 | 2020-06-26 | 武汉嗨启来科技有限公司 | 一种病毒文件隔离拓展坞 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2764292C1 (ru) | Защитное устройство внешнего терминала и система защиты | |
US8869308B2 (en) | Computer motherboard having peripheral security functions | |
CN101729545B (zh) | 安全咨询系统 | |
US8271790B2 (en) | Method and system for securely identifying computer storage devices | |
US7743413B2 (en) | Client apparatus, server apparatus and authority control method | |
EP3876121B1 (en) | Data forwarding control method and system based on hardware control logic | |
US10897359B2 (en) | Controlled storage device access | |
KR101373542B1 (ko) | 가상화 기반 논리적 망 분리 기법을 이용한 개인정보 보호 시스템 | |
MXPA05012560A (es) | Manejo de seguridad de computadora, tal como en una maquina virtual o sistema operativo reforzado. | |
CN114139226A (zh) | Usb设备接入控制方法、装置及电子设备 | |
US8713640B2 (en) | System and method for logical separation of a server by using client virtualization | |
CN115314286A (zh) | 一种安全保障系统 | |
CN114186293A (zh) | Usb设备与被保护设备的通信控制方法、装置及电子设备 | |
CN111901418A (zh) | 基于单向文件传输协议的外接式终端防护设备及系统 | |
CN111898167A (zh) | 包括身份信息验证的外接式终端防护设备及防护系统 | |
CN112583586A (zh) | 一种网络安全信息处理系统 | |
CN111859453A (zh) | 外接式防护设备的文件安全防护方法及外接式防护设备 | |
CN111885179B (zh) | 一种基于文件监测服务的外接式终端防护设备及防护系统 | |
JP4638494B2 (ja) | コンピュータのデータ保護方法 | |
CN111898105A (zh) | 具有用户追溯功能的外接式终端防护设备及防护系统 | |
CN111859434A (zh) | 一种提供保密文件传输的外接式终端防护设备及防护系统 | |
Sarralde et al. | Cyber security applied to P&C IEDs | |
EP3144841B1 (en) | System, method and device for preventing cyber attacks | |
CN111885178A (zh) | 包括语音信息验证的外接式终端防护设备及防护系统 | |
Nuorva | Electricity Distribution Cyber Security in German and North American Market Area |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |