于保護(hù)該移動存儲設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗(yàn)證方式。
[0090]上述移動存儲設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗(yàn)證方式可以為預(yù)先設(shè)定的。
[0091]在另一個(gè)可實(shí)現(xiàn)的方式中,如圖4所示,在上述步驟103之后,還可以執(zhí)行下述步驟 104B ;
[0092]104B、在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時(shí),記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第一信息,所述第一信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0093]可理解的是,所述第一信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識。例如:移動存儲設(shè)備A在XX年XX日XX時(shí)XX分,向終端設(shè)備B寫入數(shù)據(jù)文件,該數(shù)據(jù)文件的路徑為11等。
[0094]在向服務(wù)器發(fā)送第一信息時(shí),同時(shí)也可以將該第一信息記錄在該移動存儲設(shè)備中,以使在該移動存儲設(shè)備在權(quán)限不明確的情況下,對讀/寫數(shù)據(jù)進(jìn)行跟蹤。
[0095]在當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí),如圖5所示,在上述步驟103之后,執(zhí)行下述步驟104C-104D:
[0096]104C、在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型,且向所述移動存儲設(shè)備寫入數(shù)據(jù)時(shí),比較所述寫入的數(shù)據(jù)的應(yīng)用等級和預(yù)設(shè)應(yīng)用等級。
[0097]104D、在所述應(yīng)用等級高于或者等于預(yù)設(shè)應(yīng)用等級時(shí),記錄向所述移動存儲設(shè)備中寫入的數(shù)據(jù)的第二信息,所述第二信息為用于向服務(wù)器發(fā)送的用以跟蹤所述寫入的數(shù)據(jù)的軌跡的信息。
[0098]其中,所述第二信息包括:寫入的數(shù)據(jù)的類型、寫入的數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識。
[0099]在當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí),如圖6所示,在上述步驟103之后,執(zhí)行下述步驟104E-104F:
[0100]104E、在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí),判斷所述本地終端設(shè)備中是否安裝有預(yù)設(shè)安全監(jiān)測程序,若是,則執(zhí)行步驟104F,否則,不執(zhí)行跟蹤所述移動存儲設(shè)備讀/寫數(shù)據(jù)的軌跡的信息的步驟。
[0101]上述預(yù)設(shè)安全檢測程序可以理解為判斷所述本地終端設(shè)備的當(dāng)前環(huán)境是否為所述移動存儲設(shè)備預(yù)設(shè)的注冊環(huán)境,或者是是否安裝了信任的掃描程序,比如XX殺毒軟件程序等。
[0102]104F、在所述本地終端設(shè)備中未安裝預(yù)設(shè)安全監(jiān)測程序,也可以理解為所述本地終端設(shè)備的當(dāng)前環(huán)境不是所述移動存儲設(shè)備預(yù)設(shè)的注冊環(huán)境時(shí),記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第三信息,所述第三信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0103]其中,所述第三信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識。
[0104]需要說明的是,在上述步驟104F之后,若移動存儲設(shè)備繼續(xù)拿回內(nèi)網(wǎng)使用時(shí),也即當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時(shí),移動存儲設(shè)備在接入本地終端設(shè)備后,對在外網(wǎng)使用的操作記錄進(jìn)行上報(bào),也可以理解為展示在本地終端設(shè)備的界面上,使得對讀/寫數(shù)據(jù)進(jìn)行全部跟蹤,其主要是通過移動存儲設(shè)備的啟動區(qū)的程序進(jìn)行防護(hù)。當(dāng)然,為了防止移動存儲設(shè)備內(nèi)的數(shù)據(jù)逆流,故在當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí),由于移動存儲設(shè)備已接觸外部環(huán)境,該移動存儲設(shè)備的數(shù)據(jù)為只讀,即不允許將移動存儲設(shè)備內(nèi)的數(shù)據(jù)讀出。
[0105]在當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時(shí),如圖7所示,在上述步驟103之后,執(zhí)行下述步驟104G ;
[0106]104G、在所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時(shí),對所述移動存儲設(shè)備進(jìn)行安全掃描。
[0107]可理解的是,由于當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時(shí),確定移動存儲設(shè)備不是已在內(nèi)網(wǎng)環(huán)境中注冊的設(shè)備,則需要對本地終端設(shè)備的數(shù)據(jù)進(jìn)行安全保護(hù),也就是說,在該本地終端設(shè)備接入移動存儲設(shè)備時(shí),需要對移動存儲設(shè)備進(jìn)行安全查殺,防止外部移動存儲設(shè)備帶入病毒或者木馬,提高本地終端設(shè)備的安全。
[0108]上述步驟104G中對移動存儲設(shè)備進(jìn)行安全掃描具體可以根據(jù)網(wǎng)絡(luò)環(huán)境選擇的不同的安全掃描方式。
[0109]例如,網(wǎng)絡(luò)環(huán)境包括聯(lián)網(wǎng)環(huán)境和斷網(wǎng)環(huán)境,在聯(lián)網(wǎng)環(huán)境下,可以直接通過預(yù)先安裝在本地終端設(shè)備上的掃描程序進(jìn)行掃描,并在發(fā)現(xiàn)病毒時(shí)進(jìn)行查殺。
[0110]由于在聯(lián)網(wǎng)環(huán)境下,移動存儲設(shè)備中的病毒可能會存在阻止本地終端設(shè)備上的掃描程序進(jìn)行掃描,這樣就導(dǎo)致了無法對移動存儲設(shè)備進(jìn)行安全掃描,于是針對該情況,本實(shí)施例還可以采用斷網(wǎng)查殺的方式,即將本地終端設(shè)備上的網(wǎng)絡(luò)進(jìn)行強(qiáng)制關(guān)斷,然后再通過預(yù)先安裝在本地終端設(shè)備上的掃描程序進(jìn)行掃描。提高了移動存儲設(shè)備的安全性,有效的阻止了移動存儲設(shè)備中的病毒的侵入本地終端設(shè)備。
[0111]圖8示出了本實(shí)施例提供的一種數(shù)據(jù)防護(hù)裝置的結(jié)構(gòu)示意圖,如圖8所示,該數(shù)據(jù)防護(hù)裝置包括:
[0112]獲取模塊81,用于在檢測到有移動存儲設(shè)備接入時(shí),獲取所述移動存儲設(shè)備的場景變化映射關(guān)系,所述場景變化映射關(guān)系包括連接標(biāo)識與場景變化類型之間的對應(yīng)關(guān)系,所述連接標(biāo)識表示該移動存儲設(shè)備與終端設(shè)備之間的歷史連接關(guān)系;
[0113]第一確定模塊82,用于根據(jù)所述場景變化映射關(guān)系及當(dāng)前連接標(biāo)識確定當(dāng)前場景變化類型,所述當(dāng)前連接標(biāo)識表示該移動存儲設(shè)備與本地終端設(shè)備之間的連接關(guān)系;
[0114]第二確定模塊83,用于根據(jù)所述場景變化類型確定所述移動存儲設(shè)備和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備的數(shù)據(jù)防護(hù)策略;
[0115]防護(hù)模塊84,用于采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù)。
[0116]在本實(shí)施例的一個(gè)優(yōu)選的實(shí)施方式中,所述第一確定模塊82,用于:
[0117]在所述場景變化映射關(guān)系中的連接標(biāo)識存在所述當(dāng)前連接標(biāo)識,且所述連接標(biāo)識對應(yīng)的場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時(shí),確定所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型;
[0118]或,
[0119]在所述場景變化映射關(guān)系中的連接標(biāo)識存在所述當(dāng)前連接標(biāo)識,且所述連接標(biāo)識對應(yīng)的場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí),確定所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型;
[0120]或,
[0121]在所述場景變化映射關(guān)系中的連接標(biāo)識不存在所述當(dāng)前連接標(biāo)識時(shí),確定所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型。
[0122]根據(jù)上述當(dāng)前場景變化類型,上述防護(hù)模塊84具體用于以下幾方面:
[0123]在當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時(shí):
[0124]所述防護(hù)模塊84,用于:在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時(shí),對向所述移動存儲設(shè)備中讀/寫的數(shù)據(jù)采用預(yù)設(shè)的解密或加密方式進(jìn)行解密或加密,所述解密或加密方式為服務(wù)器中存儲的與所述移動存儲設(shè)備對應(yīng)的用于保護(hù)該移動存儲設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗(yàn)證方式。
[0125]在另一個(gè)可實(shí)現(xiàn)的方式中,所述防護(hù)模塊84,還用于:在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時(shí),記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第一信息,所述第一信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0126]其中,所述第一信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識。
[0127]在當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí):
[0128]所述防護(hù)模塊84,用于:在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型,且向所述移動存儲設(shè)備寫入數(shù)據(jù)時(shí),判斷所述寫入的數(shù)據(jù)的應(yīng)用等級和預(yù)設(shè)應(yīng)用等級;
[0129]在所述應(yīng)用等級高于或者等于預(yù)設(shè)應(yīng)用等級時(shí),記錄向所述移動存儲設(shè)備中寫入的數(shù)據(jù)的第二信息,所述第二信息為用于向服務(wù)器發(fā)送的用以跟蹤所述寫入的數(shù)據(jù)的軌跡的信息。
[0130]其中,所述第二信息包括:寫入的數(shù)據(jù)的類型、寫入的數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識。
[0131]在另一個(gè)可實(shí)現(xiàn)的方式中,所述防護(hù)模塊84,還用于:在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時(shí),判斷所述本地終端設(shè)備中是否安裝有預(yù)設(shè)安全檢測程序和/或判斷所述本地終端設(shè)備的當(dāng)前環(huán)境是否為所述移動存儲設(shè)備預(yù)設(shè)的注冊環(huán)境;
[0132]在所述本地終端設(shè)備中未安裝預(yù)設(shè)安全監(jiān)測程序和/或所述本地終端設(shè)備的當(dāng)前環(huán)境不是所述移動存儲設(shè)備預(yù)設(shè)的注冊環(huán)境時(shí),記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第三信息,所述第三信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0133]其中,所述第三信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識。
[01