一種終端安全設(shè)置管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別是涉及一種終端安全設(shè)置管理方法和一種終端安全設(shè)置管理裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的廣泛普及,很多機(jī)構(gòu)都建立了網(wǎng)絡(luò)信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)信息系統(tǒng)包括至少一個(gè)服務(wù)器和多個(gè)終端。
[0003]當(dāng)終端存儲(chǔ)有私密文件或重要文件時(shí),需要對(duì)所述終端進(jìn)行安全管理,防止終端存儲(chǔ)的私密文件或重要文件泄露,保證終端存儲(chǔ)的私密文件或重要文件安全。
[0004]例如,針對(duì)某個(gè)部門,有些涉及公司機(jī)密的文件,或是某個(gè)終端保存有私人賬戶信息,銀行卡賬號(hào)密碼等,基于對(duì)私密文件、私人賬戶信息和銀行卡號(hào)密碼等安全的考慮,因此需要對(duì)不同的終端或是不同部門的終端分別配置不同的安全管理策略。但實(shí)際操作中,安全管理策略通常由工作人員設(shè)置,步驟繁瑣且耗時(shí);并且,由于終端權(quán)限的設(shè)置種類繁多,大部分人不知道如何設(shè)置,無法實(shí)現(xiàn)安全防護(hù)的效果。
【發(fā)明內(nèi)容】
[0005]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的終端安全設(shè)置管理方法和相應(yīng)的終端安全設(shè)置管理裝置。
[0006]依據(jù)本發(fā)明的一個(gè)方面,提供了一種終端安全設(shè)置管理方法,包括:
[0007]接收服務(wù)器下發(fā)的終端管理策略,所述終端管理策略指示所述終端中與所述特征信息對(duì)象關(guān)聯(lián)的至少一個(gè)安全設(shè)置項(xiàng)的設(shè)置狀態(tài),所述終端管理策略根據(jù)從所述終端識(shí)別的特征信息對(duì)象配置;
[0008]檢查所述終端中所述安全設(shè)置項(xiàng)的設(shè)置狀態(tài),與所述終端管理策略指示的設(shè)置狀態(tài)是否一致;
[0009]若不一致,則按照所述終端管理策略進(jìn)行修復(fù)。
[0010]可選地,所述終端中與所述特征信息對(duì)象關(guān)聯(lián)的至少一個(gè)安全設(shè)置項(xiàng)包括以下至少一種:實(shí)現(xiàn)身份鑒別的安全設(shè)置項(xiàng)、實(shí)現(xiàn)安全審計(jì)的安全設(shè)置項(xiàng)、實(shí)現(xiàn)訪問控制的安全設(shè)置項(xiàng)、實(shí)現(xiàn)資源控制的安全設(shè)置項(xiàng)和實(shí)現(xiàn)入侵防范的安全設(shè)置項(xiàng)。
[0011]可選地,所述檢查所述終端中所述安全設(shè)置項(xiàng)的設(shè)置狀態(tài),與所述終端管理策略指示的設(shè)置狀態(tài)是否一致包括:
[0012]從所述終端的第一目標(biāo)注冊表中讀取與所述特征信息對(duì)象關(guān)聯(lián)的安全設(shè)置項(xiàng)的設(shè)置參數(shù);
[0013]判斷所述設(shè)置參數(shù)是否符合所述終端管理策略指示的設(shè)置狀態(tài)。
[0014]可選地,所述按照所述終端管理策略進(jìn)行修復(fù)包括:
[0015]修改所述終端的第一目標(biāo)注冊表中與所述特征信息對(duì)象關(guān)聯(lián)的設(shè)置參數(shù),以使所述設(shè)置參數(shù)指示的設(shè)置狀態(tài)符合所述終端管理策略指示的設(shè)置狀態(tài)。
[0016]可選地,在所述接收服務(wù)器下發(fā)的終端管理策略之前,所述方法還包括:
[0017]根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象,并將識(shí)別結(jié)果上傳至服務(wù)器。
[0018]可選地,在所述根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象之前,所述方法還包括:
[0019]從服務(wù)器下載所述識(shí)別規(guī)則,或,接收服務(wù)器下發(fā)的識(shí)別規(guī)則。
[0020]可選地,在所述根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象之前,所述方法還包括:
[0021]獲取所述終端對(duì)所述信息對(duì)象的歷史操作記錄,從所述歷史操作記錄中提取歷史操作的各個(gè)信息對(duì)象。
[0022]可選地,所述獲取終端對(duì)信息對(duì)象的歷史操作記錄包括:
[0023]訪問操作系統(tǒng)的第二目標(biāo)注冊表,從所述第二目標(biāo)注冊表中讀取對(duì)信息對(duì)象的歷史訪問記錄和歷史搜索記錄;
[0024]和/或,從共享文件管理程序的關(guān)聯(lián)位置,讀取對(duì)多個(gè)操作系統(tǒng)共享信息對(duì)象的共享訪問記錄。
[0025]可選地,所述識(shí)別規(guī)則指示所述特征信息對(duì)象的屬性信息中包括的關(guān)鍵字,所述根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象,并將識(shí)別結(jié)果上傳至服務(wù)器包括:
[0026]若所述信息對(duì)象的屬性信息命中所述識(shí)別規(guī)則指示的至少一個(gè)關(guān)鍵字,則確定所述信息對(duì)象為特征信息對(duì)象,所述屬性信息包括所述信息對(duì)象的信息名稱、信息類型和信息內(nèi)容中至少一種;
[0027]將識(shí)別的特征信息對(duì)象和/或特征信息對(duì)象的個(gè)數(shù)上傳至所述服務(wù)器。
[0028]可選地,所述識(shí)別規(guī)則指示按序識(shí)別的信息路徑;
[0029]所述根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象為:
[0030]按照優(yōu)先識(shí)別的信息路徑和/或忽略識(shí)別的信息路徑,依次對(duì)各個(gè)信息對(duì)象進(jìn)行識(shí)別。
[0031]可選地,所述識(shí)別規(guī)則指示識(shí)別多個(gè)信息對(duì)象的識(shí)別操作的執(zhí)行時(shí)長、待識(shí)別的信息對(duì)象大小和數(shù)目中至少一種。
[0032]可選地,所述接收服務(wù)器下發(fā)的終端管理策略包括:
[0033]接收所述服務(wù)器根據(jù)識(shí)別的特征信息對(duì)象的數(shù)目對(duì)所述終端配置的終端管理策略。
[0034]可選地,所述識(shí)別規(guī)則還指示包括各關(guān)鍵字的信息對(duì)象所屬特征分類,所述方法還包括:
[0035]根據(jù)所述特征信息對(duì)象所命中的關(guān)鍵字,確定所述特征信息對(duì)象所屬特征分類;
[0036]所述接收所述服務(wù)器按照所述識(shí)別結(jié)果對(duì)所述終端配置的終端管理策略為,接收所述服務(wù)器按照識(shí)別的特征信息對(duì)象的特征類型,對(duì)所述終端配置的終端管理策略。
[0037]根據(jù)本發(fā)明的另一個(gè)方面,提供了一種終端安全設(shè)置管理裝置,其中,包括:
[0038]終端管理策略接收模塊,用于接收服務(wù)器下發(fā)的終端管理策略,所述終端管理策略指示所述終端中與所述特征信息對(duì)象關(guān)聯(lián)的至少一個(gè)安全設(shè)置項(xiàng)的設(shè)置狀態(tài),所述終端管理策略根據(jù)從所述終端識(shí)別的特征信息對(duì)象配置;
[0039]設(shè)置狀態(tài)檢查模塊,用于檢查所述終端中所述安全設(shè)置項(xiàng)的設(shè)置狀態(tài),與所述終端管理策略指示的設(shè)置狀態(tài)是否一致;
[0040]設(shè)置狀態(tài)修復(fù)模塊,用于若不一致,則按照所述終端管理策略進(jìn)行修復(fù)。
[0041]可選地,所述終端中與所述特征信息對(duì)象關(guān)聯(lián)的至少一個(gè)安全設(shè)置項(xiàng)包括以下至少一種:實(shí)現(xiàn)身份鑒別的安全設(shè)置項(xiàng)、實(shí)現(xiàn)安全審計(jì)的安全設(shè)置項(xiàng)、實(shí)現(xiàn)訪問控制的安全設(shè)置項(xiàng)、實(shí)現(xiàn)資源控制的安全設(shè)置項(xiàng)和實(shí)現(xiàn)入侵防范的安全設(shè)置項(xiàng)。
[0042]可選地,所述設(shè)置狀態(tài)檢查模塊包括:
[0043]設(shè)置參數(shù)讀取子模塊,用于從所述終端的第一目標(biāo)注冊表中讀取與所述特征信息對(duì)象關(guān)聯(lián)的安全設(shè)置項(xiàng)的設(shè)置參數(shù);
[0044]設(shè)置狀態(tài)判斷子模塊,用于判斷所述設(shè)置參數(shù)是否符合所述終端管理策略指示的設(shè)置狀態(tài)。
[0045]可選地,所述設(shè)置狀態(tài)修復(fù)模塊,具體用于修改所述終端的第一目標(biāo)注冊表中與所述特征信息對(duì)象關(guān)聯(lián)的設(shè)置參數(shù),以使所述設(shè)置參數(shù)指示的設(shè)置狀態(tài)符合所述終端管理策略指示的設(shè)置狀態(tài)。
[0046]可選地,所述裝置還包括:
[0047]特征信息對(duì)象識(shí)別模塊,用于在所述接收服務(wù)器下發(fā)的終端管理策略之前,根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象,并將識(shí)別結(jié)果上傳至服務(wù)器。
[0048]可選地,所述裝置還包括:
[0049]識(shí)別規(guī)則接收模塊,用于在所述根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象之前,從服務(wù)器下載所述識(shí)別規(guī)則,或,接收服務(wù)器下發(fā)的識(shí)別規(guī)則。
[0050]可選地,所述裝置還包括:
[0051]歷史操作記錄獲取模塊,用于在所述根據(jù)預(yù)置的識(shí)別規(guī)則,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象之前,獲取所述終端對(duì)所述信息對(duì)象的歷史操作記錄,從所述歷史操作記錄中提取歷史操作的各個(gè)信息對(duì)象。
[0052]可選地,所述歷史操作記錄獲取模塊包括:
[0053]第二目標(biāo)注冊表訪問子模塊,用于訪問操作系統(tǒng)的第二目標(biāo)注冊表,從所述第二目標(biāo)注冊表中讀取對(duì)信息對(duì)象的歷史訪問記錄和歷史搜索記錄;
[0054]和/或,共享訪問記錄讀取子模塊,用于從共享文件管理程序的關(guān)聯(lián)位置,讀取對(duì)多個(gè)操作系統(tǒng)共享信息對(duì)象的共享訪問記錄。
[0055]可選地,所述識(shí)別規(guī)則指示所述特征信息對(duì)象的屬性信息中包括的關(guān)鍵字;
[0056]所述特征信息對(duì)象識(shí)別模塊包括:
[0057]特征信息對(duì)象確定子模塊,用于若所述信息對(duì)象的屬性信息命中所述識(shí)別規(guī)則指示的至少一個(gè)關(guān)鍵字,則確定所述信息對(duì)象為特征信息對(duì)象,所述屬性信息包括所述信息對(duì)象的信息名稱、信息類型和信息內(nèi)容中至少一種;
[0058]信息上傳子模塊,用于將識(shí)別的特征信息對(duì)象和/或特征信息對(duì)象的個(gè)數(shù)上傳至所述服務(wù)器。
[0059]可選地,所述識(shí)別規(guī)則指示按序識(shí)別的信息路徑;
[0060]所述特征信息對(duì)象識(shí)別模塊,具體用于按照優(yōu)先識(shí)別的信息路徑和/或忽略識(shí)別的信息路徑,依次對(duì)各個(gè)信息對(duì)象進(jìn)行識(shí)別。
[0061]可選地,所述識(shí)別規(guī)則指示識(shí)別多個(gè)信息對(duì)象的識(shí)別操作的執(zhí)行時(shí)長、待識(shí)別的信息對(duì)象大小和數(shù)目中至少一種。
[0062]可選地,所述終端管理策略接收模塊,具體用于接收所述服務(wù)器根據(jù)識(shí)別的特征信息對(duì)象的數(shù)目對(duì)所述終端配置的終端管理策略。
[0063]可選地,所述識(shí)別規(guī)則還指示包括各關(guān)鍵字的信息對(duì)象所屬特征分類,所述裝置還包括:
[0064]特征分類確定模塊,用于根據(jù)所述特征信息對(duì)象所命中的關(guān)鍵字,確定所述特征信息對(duì)象所屬特征分類;
[0065]終端管理策略接收模塊,具體用于接收所述服務(wù)器按照識(shí)別的特征信息對(duì)象的特征類型,對(duì)所述終端配置的終端管理策略。
[0066]通過本發(fā)明實(shí)施例,根據(jù)預(yù)置的識(shí)別規(guī)則,自動(dòng)檢測終端多個(gè)信息對(duì)象,從終端多個(gè)信息對(duì)象中識(shí)別特征信息對(duì)象,并將識(shí)別結(jié)果上傳至服務(wù)器,服務(wù)器根據(jù)上傳的識(shí)別結(jié)果配置終端管理策略,相對(duì)于傳統(tǒng)的人工手動(dòng)設(shè)置的終端管理策略,依據(jù)本發(fā)明的方案配置的終端管理策略可以更加全面地、有效地防護(hù)終端的安全;并且,通過進(jìn)一步按照終端管理策略對(duì)終端當(dāng)前設(shè)置的各項(xiàng)操作權(quán)限進(jìn)行修復(fù),從而可以及時(shí)修復(fù)終端至安全狀態(tài),確保終端安全。
[0067]上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說明】
[0068]通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0069]圖1示出了根據(jù)本發(fā)明實(shí)施例1的一種終端安全設(shè)置管理方法的步驟流程圖;
[0070]圖2示出了根據(jù)本發(fā)明實(shí)施例2的一種終端安全設(shè)置管理方法的步驟流程圖;
[0071]圖3示出了根據(jù)本發(fā)明實(shí)施例1的一種終端安全設(shè)置管理裝置的結(jié)構(gòu)框圖;
[0072]圖4示出了根據(jù)本發(fā)明實(shí)施例2的一種終端安全設(shè)置管理裝置的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0073]下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0074]參照圖1,示出了根據(jù)本