CN112799880A - 一种用于防止数据泄露的防护系统和方法 - Google Patents

一种用于防止数据泄露的防护系统和方法 Download PDF

Info

Publication number
CN112799880A
CN112799880A CN202110073208.6A CN202110073208A CN112799880A CN 112799880 A CN112799880 A CN 112799880A CN 202110073208 A CN202110073208 A CN 202110073208A CN 112799880 A CN112799880 A CN 112799880A
Authority
CN
China
Prior art keywords
data
server
backup
monitoring
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110073208.6A
Other languages
English (en)
Inventor
曾凡明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd
State Grid Tibet Electric Power Co Ltd
Original Assignee
Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd filed Critical Electric Power Sciences Research Institute Of State Grid Tibet Electric Power Co ltd
Priority to CN202110073208.6A priority Critical patent/CN112799880A/zh
Publication of CN112799880A publication Critical patent/CN112799880A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种用于防止数据泄露的防护系统和方法,包括数据备份服务器、监控服务器和控制服务器,数据备份服务器包括数据备份模块,监控服务器包括实时监控模块、定时监控模块,控制服务器包括主程序、日志管理模块、定制监测模块,该系统是通过数据备份服务器和监控服务器的设置,在数据出现篡改时第一时间进行恢复数据,减少数据丢失的概率,同时配合日志管理模块,记录数据的访问记录,提高数据的安全性。

Description

一种用于防止数据泄露的防护系统和方法
技术领域
本发明属于数据安全技术领域,具体涉及到一种用于防止数据泄露的防护系统和方法。
背景技术
随着互联网的发展,网络与信息技术正在以前所未有的速度广泛应用于社会政治、经济、文化和生活等各个领域,并已引起人们生产方式、生活方式和思想观念的巨大变化,有力地推动着人类的社会发展和文明进步,然而网络环境下的信息资源将面临着黑客攻击、病毒感染等一系列的威胁,如何保证数据的保密性、完整性、可靠性和可用性是个亟待解决的问题。目前,我国对于数据的安全问题非常重视,许多科研机构和企事业单位也在这一领域进行着卓有成效的研究,然而众多区域虽然都已经建立了网站,但是对于其网站的内容防护却很少有人关注,这会造成数据泄露而不自知,或者遭到恶意篡改或者破坏等,因此本发明提出一种用于防止数据泄露的防护系统和方法。
发明内容
针对上述问题,本发明的主要目的在于设计一种用于防止数据泄露的防护系统和方法,通过数据备份服务器和监控服务器的设置,在数据出现篡改时第一时间进行恢复数据,减少数据丢失的概率,同时配合日志管理模块,记录数据的访问记录,提高数据的安全性。
为了实现上述目的本发明采用如下技术方案:
一种用于防止数据泄露的防护系统和方法,包括数据备份服务器、监控服务器和控制服务器;
所述的数据备份服务器包括数据备份模块,监控服务器包括实时监控模块、定时监控模块,控制服务器包括主程序、日志管理模块、定制监测模块;
所述的主程序连接到数据备份模块、实时监控模块、定时监控模块、日志管理模块和定制检测模块;
所述的数据备份服务器向监控服务器发送响应备份和恢复,向控制服务器发送进行数据恢复指令;
所述的监控服务器向控制服务器发送监控指令,向数据备份服务器发送请求备份和恢复指令;
所述的控制服务器向监控服务器报告监控信息,向数据备份服务器发送备份数据。
作为本发明进一步的描述,所述的数据备份模块将需要保护的数据拷贝到数据备份服务器,并自动在数据备份服务器上建立与被保护数据相同的目录结构。
作为本发明进一步的描述,所述的数据备份服务器的备份方式包括完全备份、增量备份、差分备份。
作为本发明进一步的描述,所述的实时监测模块在公众每次访问数据时,都将数据内容与数字签名进行对比计算,若数据被非法修改,则立即通过数据备份服务器自动恢复。
作为本发明进一步的描述,所述的日志管理模块在每次监控服务器发现数据发生变化,记录进日志,并进入数据备份服务器进行备份。
作为本发明进一步的描述,所述的控制服务器的主程序保证主数据的建立、修改和新增。
作为本发明进一步的描述,基于用于防止数据泄露防护系统的方法,包括以下步骤:
(1)通过监控服务器的实时监控模块对数据进行全程监控,配合定时监控模块对需要保护的数据进行连续的实时监测与恢复;
(2)当监控服务器发现监测到数据被非法篡改时,从数据备份服务器调出原数据内容,更新控制服务器的文件;
(3)数据备份服务器等待来自监控服务器的连接,响应监控服务器的请求,包括备份文件、恢复文件、删除文件;
(4)对监测和备份的数据进行记录日志。
相对于现有技术,本发明的技术效果为:
本发明提供了一种用于防止数据泄露的防护系统和方法,通过数据备份服务器和监控服务器的设置,在数据出现篡改时第一时间进行恢复数据,减少数据丢失的概率,同时配合日志管理模块,记录数据的访问记录,提高数据的安全性。
附图说明
图1为本发明的系统的构成视图;
图2为本发明的系统流程视图。
具体实施方式
下面结合附图对本发明进行详细描述:
一种用于防止数据泄露的防护系统和方法,参考图1-2所示,包括数据备份服务器、监控服务器和控制服务器;
所述的数据备份服务器包括数据备份模块,监控服务器包括实时监控模块、定时监控模块,控制服务器包括主程序、日志管理模块、定制监测模块;
所述的主程序连接到数据备份模块、实时监控模块、定时监控模块、日志管理模块和定制检测模块;
所述的数据备份服务器向监控服务器发送响应备份和恢复,向控制服务器发送进行数据恢复指令;
所述的监控服务器向控制服务器发送监控指令,向数据备份服务器发送请求备份和恢复指令;
所述的控制服务器向监控服务器报告监控信息,向数据备份服务器发送备份数据。
监控服务器:运行在被保护数据所在的服务器上,对被保护数据进行一致性检查,一旦发展被保护的数据被非法改动,就使用数据备份服务器上的备份内容进行自动恢复,记录和整理日志,接受用户通过界面发送的命令,包括开始、停止监测等,响应控制服务器的各种控制请求。
所述的数据备份模块将需要保护的数据拷贝到数据备份服务器,并自动在数据备份服务器上建立与被保护数据相同的目录结构。
所述的数据备份服务器的备份方式包括完全备份、增量备份、差分备份。
完全备份:对全部数据进行备份;
增量备份:每次备份的数据只是相当于上一次备份后增加的和修改过的数据进行备份;
差分备份:每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。
全备份所需时间最长,但恢复时间最短,操作最方便,当数据量不大时,采用全备份,差分备份在避免了另外两种策略缺陷的同时,又具有了它们的所有优点。
所述的实时监测模块在公众每次访问数据时,都将数据内容与数字签名进行对比计算,若数据被非法修改,则立即通过数据备份服务器自动恢复。
所述的日志管理模块在每次监控服务器发现数据发生变化,记录进日志,并进入数据备份服务器进行备份。
所述的控制服务器的主程序保证主数据的建立、修改和新增。
基于用于防止数据泄露系统的方法,包括以下步骤:
(1)通过监控服务器的实时监控模块对数据进行全程监控,配合定时监控模块对需要保护的数据进行连续的实时监测与恢复;
(2)当监控服务器发现监测到数据被非法篡改时,从数据备份服务器调出原数据内容,更新控制服务器的文件;
(3)数据备份服务器等待来自监控服务器的连接,响应监控服务器的请求,包括备份文件、恢复文件、删除文件;
(4)对监测和备份的数据进行记录日志。
防止数据泄露的防护系统实质上是一种对数据进行监控和恢复的系统,其基本任务就是自动监控数据的内容,在监控的数据被篡改后,具有及时发现、产生报警、通知管理员、自动恢复、日志记录等功能。
本发明提供了一种用于防止数据泄露的防护系统和方法,通过数据备份服务器和监控服务器的设置,在数据出现篡改时第一时间进行恢复数据,减少数据丢失的概率,同时配合日志管理模块,记录数据的访问记录,提高数据的安全性。
以上实施例仅用以说明本发明的技术方案而非限制,本领域普通技术人员对本发明的技术方案所做的其他修改或者等同替换,只要不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种用于防止数据泄露的防护系统,其特征在于:包括数据备份服务器、监控服务器和控制服务器;
所述的数据备份服务器包括数据备份模块,监控服务器包括实时监控模块、定时监控模块,控制服务器包括主程序、日志管理模块、定制监测模块;
所述的主程序连接到数据备份模块、实时监控模块、定时监控模块、日志管理模块和定制检测模块;
所述的数据备份服务器向监控服务器发送响应备份和恢复,向控制服务器发送进行数据恢复指令;
所述的监控服务器向控制服务器发送监控指令,向数据备份服务器发送请求备份和恢复指令;
所述的控制服务器向监控服务器报告监控信息,向数据备份服务器发送备份数据。
2.根据权利要求1所述的一种用于防止数据泄露的防护系统,其特征在于:所述的数据备份模块将需要保护的数据拷贝到数据备份服务器,并自动在数据备份服务器上建立与被保护数据相同的目录结构。
3.根据权利要求1所述的一种用于防止数据泄露的防护系统,其特征在于:所述的数据备份服务器的备份方式包括完全备份、增量备份、差分备份。
4.根据权利要求1所述的一种用于防止数据泄露的防护系统,其特征在于:所述的实时监测模块在公众每次访问数据时,都将数据内容与数字签名进行对比计算,若数据被非法修改,则立即通过数据备份服务器自动恢复。
5.根据权利要求1所述的一种用于防止数据泄露的防护系统,其特征在于:所述的日志管理模块在每次监控服务器发现数据发生变化,记录进日志,并进入数据备份服务器进行备份。
6.根据权利要求1所述的一种用于防止数据泄露的防护系统,其特征在于:所述的控制服务器的主程序保证主数据的建立、修改和新增。
7.一种基于权利要求1所述的用于防止数据泄露的防护系统的方法,其特征在于:包括以下步骤:
(1)通过监控服务器的实时监控模块对数据进行全程监控,配合定时监控模块对需要保护的数据进行连续的实时监测与恢复;
(2)当监控服务器发现监测到数据被非法篡改时,从数据备份服务器调出原数据内容,更新控制服务器的文件;
(3)数据备份服务器等待来自监控服务器的连接,响应监控服务器的请求,包括备份文件、恢复文件、删除文件;
(4)对监测和备份的数据进行记录日志。
CN202110073208.6A 2021-01-20 2021-01-20 一种用于防止数据泄露的防护系统和方法 Pending CN112799880A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110073208.6A CN112799880A (zh) 2021-01-20 2021-01-20 一种用于防止数据泄露的防护系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110073208.6A CN112799880A (zh) 2021-01-20 2021-01-20 一种用于防止数据泄露的防护系统和方法

Publications (1)

Publication Number Publication Date
CN112799880A true CN112799880A (zh) 2021-05-14

Family

ID=75810682

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110073208.6A Pending CN112799880A (zh) 2021-01-20 2021-01-20 一种用于防止数据泄露的防护系统和方法

Country Status (1)

Country Link
CN (1) CN112799880A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434339A (zh) * 2021-06-29 2021-09-24 湖南方心科技股份有限公司 一种智能计算中心基于组合循环备份的数据加密传输系统与方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768931A (zh) * 2018-04-09 2018-11-06 卓望数码技术(深圳)有限公司 一种多媒体文件篡改检测系统与方法
CN109635592A (zh) * 2018-11-22 2019-04-16 山东中创软件商用中间件股份有限公司 一种文件防护方法、装置、设备、系统及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108768931A (zh) * 2018-04-09 2018-11-06 卓望数码技术(深圳)有限公司 一种多媒体文件篡改检测系统与方法
CN109635592A (zh) * 2018-11-22 2019-04-16 山东中创软件商用中间件股份有限公司 一种文件防护方法、装置、设备、系统及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113434339A (zh) * 2021-06-29 2021-09-24 湖南方心科技股份有限公司 一种智能计算中心基于组合循环备份的数据加密传输系统与方法

Similar Documents

Publication Publication Date Title
WO2022126974A1 (zh) 基于Kafka的增量数据同步方法、装置、设备及介质
US8290994B2 (en) Obtaining file system view in block-level data storage systems
US8868858B2 (en) Method and apparatus of continuous data backup and access using virtual machines
US20150081640A1 (en) System and method of data intelligent storage
CN105656698A (zh) 一种网络应用系统智能监控结构与方法
US20080183776A1 (en) Database backup, refresh and cloning system and method
CN110032476A (zh) 一种基于大数据的文件存储智能备份系统
US9223797B2 (en) Reparse point replication
CN103838847A (zh) 一种面向海云协同网络计算环境的数据组织方法
CN111177480B (zh) 一种区块链目录档案系统
WO2020015116A1 (zh) 数据库监控方法及终端设备
CN102541986A (zh) 一种文件操作监控审计方法
CN102508833A (zh) 数据监控装置及方法
CN107491558B (zh) 元数据更新方法及装置
CN112380067A (zh) 一种Hadoop环境下基于元数据的大数据备份系统及方法
CN112799880A (zh) 一种用于防止数据泄露的防护系统和方法
CN103617099B (zh) 一种实时的用户文件内容审计方法及系统
CN114787780A (zh) 用于基于区块链的备份和恢复的系统和方法
CN115840656A (zh) 一种基于故障自愈的应用程序自动化运维方法和系统
CN114077973A (zh) 用于太阳能电池组件生产的制造执行系统及方法
CN113852676A (zh) 一种海事水文信息监控服务系统
CN112416655A (zh) 一种基于企业服务门户的存储灾备系统及数据复制方法
CN110633171A (zh) 基于JAVA hibernate框架的日志备份异地还原系统及方法
CN117240505B (zh) 一种基于数据治理平台的预警处理方法及系统
CN108460076A (zh) 设备和信息管理方法以及模型

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination