本发明属于信息技术领域,特别是一种数据安全监管系统。
背景技术:
随着信息化和电子化进程的发展,信息安全问题也因此成为人们关注的焦点,提到信息安全,人们自然就会想到黑客攻击和病毒破坏,认为只要部署了防火墙、入侵检测系统、防毒杀毒软件,计算机系统就安全了。但是美国联邦调查局和计算机安全机构的调查结果表明:超过80%的信息安全隐患来自内部,而非外来黑客和病毒引起,信息泄露造成的损失是被病毒破坏的18倍,是被黑客攻击所造成损失的36倍。目前现有技术还没有针对系统内部文件监管的安全监管系统。
技术实现要素:
为解决上述技术问题,本发明提供了一种数据安全监管系统,其包括
移动存储安全模块:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
较佳地,所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
较佳地,所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
较佳地,所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
本发明具有以下有益效果:
本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的数据安全监管系统示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种数据安全监管系统,其包括
移动存储安全模块1:用于对移动盘进行认证,认证之后的移动盘都附件有安全标识,在移动盘与计算机连接时,通过所述安全标识对移动盘进行识别,通过认证的移动盘与计算机完成数据传输,所述移动盘还通过加密处理,加密后的移动盘通过特定计算机读取数据;
虚拟盘安全模块2:虚拟盘安全模块需要通过输入密文,密文验证准确后可以读取虚拟盘内的文件;
网络监控模块3:包括应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块,所述应用层数据内容过滤子模块、传输层访问请求控制子模块以及网络驱动层数据过滤子模块分别通过SPI、TDI、NDIS来实现网络监控。
本实施例中所述应用层数据内容过滤子模块,根据应用层的HTTP、SMTP、POP3应用协议从数据包中提取信息内容,按照安全策略控制用户的Web行为以及邮件行为。
所述传输层访问请求控制子模块通过安全策略控制本地网络端口请求、网络连接请求、发送UDP数据包请求。
所述网络驱动层数据过滤模块从全局上控制网络访问,禁止预设的IP地址段的主机对本机的访问,禁止本机对预设的IP地址段的访问。
本发明提供的数据安全监管系统通过对自身的数据存储与网络使用进行实时监控,保证了本机的数据安全。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。