本發(fā)明屬于信息技術(shù)領(lǐng)域,特別是一種數(shù)據(jù)安全監(jiān)管系統(tǒng)。
背景技術(shù):
隨著信息化和電子化進程的發(fā)展,信息安全問題也因此成為人們關(guān)注的焦點,提到信息安全,人們自然就會想到黑客攻擊和病毒破壞,認為只要部署了防火墻、入侵檢測系統(tǒng)、防毒殺毒軟件,計算機系統(tǒng)就安全了。但是美國聯(lián)邦調(diào)查局和計算機安全機構(gòu)的調(diào)查結(jié)果表明:超過80%的信息安全隱患來自內(nèi)部,而非外來黑客和病毒引起,信息泄露造成的損失是被病毒破壞的18倍,是被黑客攻擊所造成損失的36倍。目前現(xiàn)有技術(shù)還沒有針對系統(tǒng)內(nèi)部文件監(jiān)管的安全監(jiān)管系統(tǒng)。
技術(shù)實現(xiàn)要素:
為解決上述技術(shù)問題,本發(fā)明提供了一種數(shù)據(jù)安全監(jiān)管系統(tǒng),其包括
移動存儲安全模塊:用于對移動盤進行認證,認證之后的移動盤都附件有安全標識,在移動盤與計算機連接時,通過所述安全標識對移動盤進行識別,通過認證的移動盤與計算機完成數(shù)據(jù)傳輸,所述移動盤還通過加密處理,加密后的移動盤通過特定計算機讀取數(shù)據(jù);
虛擬盤安全模塊:虛擬盤安全模塊需要通過輸入密文,密文驗證準確后可以讀取虛擬盤內(nèi)的文件;
網(wǎng)絡(luò)監(jiān)控模塊:包括應(yīng)用層數(shù)據(jù)內(nèi)容過濾子模塊、傳輸層訪問請求控制子模塊以及網(wǎng)絡(luò)驅(qū)動層數(shù)據(jù)過濾子模塊,所述應(yīng)用層數(shù)據(jù)內(nèi)容過濾子模塊、傳輸層訪問請求控制子模塊以及網(wǎng)絡(luò)驅(qū)動層數(shù)據(jù)過濾子模塊分別通過SPI、TDI、NDIS來實現(xiàn)網(wǎng)絡(luò)監(jiān)控。
較佳地,所述應(yīng)用層數(shù)據(jù)內(nèi)容過濾子模塊,根據(jù)應(yīng)用層的HTTP、SMTP、POP3應(yīng)用協(xié)議從數(shù)據(jù)包中提取信息內(nèi)容,按照安全策略控制用戶的Web行為以及郵件行為。
較佳地,所述傳輸層訪問請求控制子模塊通過安全策略控制本地網(wǎng)絡(luò)端口請求、網(wǎng)絡(luò)連接請求、發(fā)送UDP數(shù)據(jù)包請求。
較佳地,所述網(wǎng)絡(luò)驅(qū)動層數(shù)據(jù)過濾模塊從全局上控制網(wǎng)絡(luò)訪問,禁止預(yù)設(shè)的IP地址段的主機對本機的訪問,禁止本機對預(yù)設(shè)的IP地址段的訪問。
本發(fā)明具有以下有益效果:
本發(fā)明提供的數(shù)據(jù)安全監(jiān)管系統(tǒng)通過對自身的數(shù)據(jù)存儲與網(wǎng)絡(luò)使用進行實時監(jiān)控,保證了本機的數(shù)據(jù)安全。
當然,實施本發(fā)明的任一產(chǎn)品并不一定需要同時達到以上所述的所有優(yōu)點。
附圖說明
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例提供的數(shù)據(jù)安全監(jiān)管系統(tǒng)示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護的范圍。
如圖1所示,本發(fā)明實施例提供了一種數(shù)據(jù)安全監(jiān)管系統(tǒng),其包括
移動存儲安全模塊1:用于對移動盤進行認證,認證之后的移動盤都附件有安全標識,在移動盤與計算機連接時,通過所述安全標識對移動盤進行識別,通過認證的移動盤與計算機完成數(shù)據(jù)傳輸,所述移動盤還通過加密處理,加密后的移動盤通過特定計算機讀取數(shù)據(jù);
虛擬盤安全模塊2:虛擬盤安全模塊需要通過輸入密文,密文驗證準確后可以讀取虛擬盤內(nèi)的文件;
網(wǎng)絡(luò)監(jiān)控模塊3:包括應(yīng)用層數(shù)據(jù)內(nèi)容過濾子模塊、傳輸層訪問請求控制子模塊以及網(wǎng)絡(luò)驅(qū)動層數(shù)據(jù)過濾子模塊,所述應(yīng)用層數(shù)據(jù)內(nèi)容過濾子模塊、傳輸層訪問請求控制子模塊以及網(wǎng)絡(luò)驅(qū)動層數(shù)據(jù)過濾子模塊分別通過SPI、TDI、NDIS來實現(xiàn)網(wǎng)絡(luò)監(jiān)控。
本實施例中所述應(yīng)用層數(shù)據(jù)內(nèi)容過濾子模塊,根據(jù)應(yīng)用層的HTTP、SMTP、POP3應(yīng)用協(xié)議從數(shù)據(jù)包中提取信息內(nèi)容,按照安全策略控制用戶的Web行為以及郵件行為。
所述傳輸層訪問請求控制子模塊通過安全策略控制本地網(wǎng)絡(luò)端口請求、網(wǎng)絡(luò)連接請求、發(fā)送UDP數(shù)據(jù)包請求。
所述網(wǎng)絡(luò)驅(qū)動層數(shù)據(jù)過濾模塊從全局上控制網(wǎng)絡(luò)訪問,禁止預(yù)設(shè)的IP地址段的主機對本機的訪問,禁止本機對預(yù)設(shè)的IP地址段的訪問。
本發(fā)明提供的數(shù)據(jù)安全監(jiān)管系統(tǒng)通過對自身的數(shù)據(jù)存儲與網(wǎng)絡(luò)使用進行實時監(jiān)控,保證了本機的數(shù)據(jù)安全。
以上公開的本發(fā)明優(yōu)選實施例只是用于幫助闡述本發(fā)明。優(yōu)選實施例并沒有詳盡敘述所有的細節(jié),也不限制該發(fā)明僅為所述的具體實施方式。顯然,根據(jù)本說明書的內(nèi)容,可作很多的修改和變化。本說明書選取并具體描述這些實施例,是為了更好地解釋本發(fā)明的原理和實際應(yīng)用,從而使所屬技術(shù)領(lǐng)域技術(shù)人員能很好地理解和利用本發(fā)明。本發(fā)明僅受權(quán)利要求書及其全部范圍和等效物的限制。