专利名称:一种文档安全防护方法
技术领域:
本发明属于计算机信息安全技术领域,尤其涉及一种文档安全防护方法。
背景技术:
随着计算机技术的快速发展,信息技术飞速发展,信息化在各行各业都有了飞速的发展。对于企事业单位来说,电子文档已成为公司的命脉。在目前阶段,企事业单位对于这些电子文档的防护措施一般包括以下这些技术1)采用备份技木,以文件服务器或专业的备份存储器为主,将文件搜集起来;2)采用加密技术,将公司内部的文件的非法传播给切断,防止内部员エ的泄密;3)采用权限控制技术,防止非授权用户的有意或无意对文件的操作,导致文件的破坏。以上这三种典型的技术,都是建立在文件是完整的、正确的,而如何保证文件是完整的,信息是有意义的,以及文件是安全的,这些都没有提供很好的方法去 鉴别。
发明内容
本发明提供一种文档安全防护方法,采用在文件打开和保存时进行验证比对,保证文件在使用过程中的安全,从而能够对文件的完整性、安全性提供良好的防护。为了实现上述目的,本发明采用如下技术方案一种文档安全防护方法,其中,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。所述文件安全甄别技术用于对文件所处的系统特征进行扫描和搜集,同时对于应用程序的特征进行扫描。具体地,所述系统特征包括病毒库的特征、防火墙是否开启、是否有恶意插件、是否有恶意链接或非法端。具体地,所述应用程序特征包括应用程序是否独立运行、应用程序内部是否包含恶意或非法程序或动态库等、是否有其他程序或插件注入、程序开启时相关情况的信息及其他相关信息。、所述文件安全防护技术用于对文件保存时所涉及的文件特征值进行甄别,防止文件在保存时包含非法信息。具体地,所述文件特征值包括文件基本特征、文件缓存、是否包含恶意编码或非法宏及是否有其他程序试图引用或注入文件。进ー步地,系统可自定义对比结果可信度或非可信度,并可将扫描结果和预置的可信接受度或非可接受度进行对比,并可以根据对比结果采取不同的防护措施,所述系统对比过程适用模式分为两种,分别为可信接受度及不可接受度。具体地,所述可信接受度的标准为当文件扫描结果与对比可信度指标达到一定程度即认为可信,给予用户相应的权限;在可信度之外即认为为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。
具体地,所述不可接受度的标准为只有当文件扫描结果与对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。本发明提供一种文档安全防护方法,在文档进行打开时进行系统扫描和应用程序扫描,防止非法程序或不明插件的注入;同时本方法所包含的文档防护技术会在文档保存时通过提取文件特征值,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全。
图I为本发明提供的文档安全防护方法中打开文件流程示意图;图2为本发明提供的文档安全防护方法中关闭文件流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。如图1、2所示,一种文档安全防护方法,其中,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。所述文件安全甄别技术用于对文件所处的系统特征进行扫描和搜集,同时对于应用程序的特征进行扫描。具体地,所述系统特征包括病毒库的特征、防火墙是否开启、是否有恶意插件、是否有恶意链接或非法端。具体地,所述应用程序特征包括应用程序是否独立运行、应用程序内部是否包含恶意或非法程序或动态库等、是否有其他程序或插件注入、程序开启时相关情况的信息及其他相关信息。、所述文件安全防护技术用于对文件保存时所涉及的文件特征值进行甄别,防止文件在保存时包含非法信息。具体地,所述文件特征值包括文件基本特征、文件缓存、是否包含恶意编码或非法宏及是否有其他程序试图引用或注入文件。进ー步地,系统可自定义对比结果可信度或非可信度,并可将扫描结果和预置的可信接受度或非可接受度进行对比,并可以根据对比结果采取不同的防护措施,所述系统对比过程适用模式分为两种,分别为可信接受度及不可接受度。具体地,所述可信接受度的标准为当文件扫描结果与对比可信度指标达到一定程度即认为可信,给予用户相应的权限;在可信度之外即认为为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。具体地,所述不可接受度的标准为只有当文件扫描结果与对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。发明包含以下两个部分
所述方法的工作流程如下一、在文件打开时,基本的流程如下打开文件;搜集系统信息;搜集文件信息;对比预置的条件打开、报警或关闭文件;启动防护操作;正常使用文件。ニ、在文件关闭时,基本的流程如下搜集程序信息;搜集文件信息;对比预置的条件;关闭、报警或不允许关闭文件;启动防护操作;关闭文件。本发明提供一种文档安全防护方法,在文档进行打开时进行系统扫描和应用程序扫描,防止非法程序或不明插件的注入;同时本方法所包含的文档防护技术会在文档保存时通过提取文件特征值,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全。以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
权利要求
1.一种文档安全防护方法,其特征在于,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。
2.如权利要求I所述的ー种文档安全防护方法,其特征在于,所述文件安全甄别技术用于对文件所处的系统特征进行扫描和搜集,同时对于应用程序的特征进行扫描。
3.如权利要求I或2所述的ー种文档安全防护方法,其特征在于,所述系统特征包括病毒库的特征、防火墙是否开启、是否有恶意插件、是否有恶意链接或非法端。
4.如权利要求I或2所述的ー种文档安全防护方法,其特征在于,所述应用程序特征包括应用程序是否独立运行、应用程序内部是否包含恶意或非法程序或动态库等、是否有其他程序或插件注入、程序开启时相关情况的信息及其他相关信息。
5.如权利要求I所述的ー种文档安全防护方法,其特征在于,所述文件安全防护技术用于对文件保存时所涉及的文件特征值进行甄别,防止文件在保存时包含非法信息。
6.如权利要求I或5所述的ー种文档安全防护方法,其特征在于,所述文件特征值包括文件基本特征、文件缓存、是否包含恶意编码或非法宏及是否有其他程序试图引用或注入文件。
7.如权利要求I所述的ー种文档安全防护方法,其特征在于,系统可自定义对比结果可信度或非可信度,并可将扫描结果和预置的可信接受度或非可接受度进行对比,并可以根据对比结果采取不同的防护措施,所述系统对比过程适用模式分为两种,分别为可信接受度及不可接受度。
8.如权利要求I或7所述的ー种文档安全防护方法,其特征在于,所述可信接受度的标准为当文件扫描结果与对比可信度指标达到一定程度即认为可信,给予用户相应的权限;在可信度之外即认为为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。
9.如权利要求I或7所述的ー种文档安全防护方法,其特征在于,所述不可接受度的标准为只有当文件扫描结果与对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。
全文摘要
本发明公开了一种文档安全防护方法,其中,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。本发明提供一种文档安全防护方法,在文档进行打开时进行系统扫描和应用程序扫描,防止非法程序或不明插件的注入;同时本方法所包含的文档防护技术会在文档保存时通过提取文件特征值,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全。
文档编号G06F21/00GK102622551SQ20121010396
公开日2012年8月1日 申请日期2012年4月11日 优先权日2012年4月11日
发明者刘旭峰, 耿振民 申请人:无锡华御信息技术有限公司