一种数据防泄漏系统的制作方法
【技术领域】
[0001]本发明涉及数据安全领域,具体是一种数据防泄漏系统。
【背景技术】
[0002]现有的数据防泄漏系统是通过禁用设备USB端口、禁止磁盘写入、流量代理审计等方式实施保护,但是在加密通信的网络环境、需要保护的数据多种类型的情况下,很难完整并且有效的保护数据的真正安全,此时现有的数据防泄漏系统无法很好地发挥效果,需要被保护的数据很可能发生泄漏。
【发明内容】
[0003]本发明的目的在于提供一种实现设备或设备群上的数据保护的数据防泄漏系统,以解决上述【背景技术】中提出的问题。
[0004]为实现上述目的,本发明提供如下技术方案:
一种数据防泄漏系统,包括:
网站管理平台,用于受保护设备的管理,系统运行数据的分析和展示,日志的审计和安全策略的配置;
数据库模块,用于存储在网站管理平台所展示及操作的数据,以及用户全球唯一的公私密钥对;
服务器,用于与客户端模块通信,审计客户端模块的数据访问,解密文件密钥,记录日志以及配合客户端模块完成数据保护;
客户端模块,用于与用户交互,显示被保护的数据状态,将用户操作信息传送至服务器并录入数据库,与内核保护模块通信用以判断受保护程序及数据;
内核保护模块,用于与客户端模块通信获取受保护程序及数据的信息,过滤所有数据操作请求,将受保护数据以加密形态存储到磁盘,以解密形态将数据取出磁盘。
[0005]作为本发明进一步的方案:还包含高度可视化及图形化的树形设备管理模块,色彩鲜明,易于使用。
[0006]作为本发明进一步的方案:还包含高度可视化及图形化的威胁发现模块,以雷达图的形式展现,威胁事件将按照发生时间不同以散点存在于雷达图,威胁事件将按照威胁指数不同以颜色区分存在于雷达图。
[0007]作为本发明进一步的方案:还包含高度灵活的实时网站平台配置,无需在客户端模块执行除认证外的任何配置操作。
[0008]与现有技术相比,本发明的有益效果是:
本发明为了克服现有技术中在网络环境复杂、需要保护的数据类型多样的情况下无法有效保护数据的缺陷,提供一种数据防泄漏系统。本发明实现设备或设备群上的数据保护,防止数据被未经许可的有意或无意泄露。
【附图说明】
[0009]图1是客户使用流程图;
图2是数据格式图;
图3是数据操作实现流程图一;
图4是数据操作实现流程图二;
图5是本发明的结构图。
【具体实施方式】
[0010]下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0011]实施例1
本发明实施例中,请参阅图1,客户使用流程:用户在官网注册一初始化配置一邀请企业内部人员加入一开始享受数据保护服务。企业内部人员收到邀请邮件一验证客户端模块—受到企业级数据保护。
[0012]请参阅图2,每份数据由随机产生的对称密钥加密,产生的对称密钥由企业唯一公钥加密;加密后的对称密钥与加密后的数据组合生成受保护数据。
[0013]请参阅图3与图4,数据操作实现流程:用户访问受保护数据一内核保护模块询问客户端模块密钥一客户端模块将请求转发至服务器一服务器审核通过一服务器返回文件加密密钥一客户端模块将返回的文件加密密钥转发至内核保护模块一内核保护模块解除数据保护一数据返回给用户。
[0014]请参阅图5,用户通过客户端模块与网站管理平台实现可视化交互一客户端模块应用层与网站管理平台实现功能交互一客户端模块由内核保护模块提供支持一网站管理平台由数据库模块及算法提供支持。
[0015]对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
[0016]此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
【主权项】
1.一种数据防泄漏系统,其特征在于,包括: 网站管理平台,用于受保护设备的管理,系统运行数据的分析和展示,日志的审计和安全策略的配置; 数据库模块,用于存储在网站管理平台所展示及操作的数据,以及用户全球唯一的公私密钥对; 服务器,用于与客户端模块通信,审计客户端模块的数据访问,解密文件密钥,记录日志以及配合客户端模块完成数据保护; 客户端模块,用于与用户交互,显示被保护的数据状态,将用户操作信息传送至服务器并录入数据库,与内核保护模块通信用以判断受保护程序及数据; 内核保护模块,用于与客户端模块通信获取受保护程序及数据的信息,过滤所有数据操作请求,将受保护数据以加密形态存储到磁盘,以解密形态将数据取出磁盘。2.根据权利要求1所述的数据防泄漏系统,其特征在于,还包含高度可视化及图形化的树形设备管理模块。3.根据权利要求1所述的数据防泄漏系统,其特征在于,还包含高度可视化及图形化的威胁发现模块,以雷达图的形式展现,威胁事件将按照发生时间不同以散点存在于雷达图,威胁事件将按照威胁指数不同以颜色区分存在于雷达图。4.根据权利要求1所述的数据防泄漏系统,其特征在于,还包含高度灵活的实时网站平台配置,无需在客户端模块执行除认证外的任何配置操作。
【专利摘要】本发明公开了一种数据防泄漏系统,包括网站管理平台、数据库模块、服务器、客户端模块、内核保护模块,网站管理平台用于受保护设备的管理,系统运行数据的分析和展示,日志的审计和安全策略的配置;数据库模块用于存储在网站管理平台所展示及操作的数据以及用户全球唯一的公私密钥对;服务器用于与客户端模块通信,解密文件密钥,记录日志以及配合客户端模块完成数据保护;客户端模块用于与用户交互;内核保护模块用于与客户端模块通信获取受保护程序及数据的信息,过滤所有数据操作请求,将受保护数据以加密形态存储到磁盘。本发明实现设备或设备群上的数据保护,防止数据被未经许可的有意或无意泄露。
【IPC分类】G06F21/62
【公开号】CN105205414
【申请号】CN201510712911
【发明人】王昊天
【申请人】上海翼火蛇信息技术有限公司
【公开日】2015年12月30日
【申请日】2015年10月28日