数据防护方法及装置的制造方法
【技术领域】
[0001]本发明涉及互联网信息安全技术领域,具体涉及一种数据防护方法及装置。
【背景技术】
[0002]随着信息时代的到来,计算机已经全面进入了人们的生活和工作中,由于计算机的普及,移动存储设备(例如:U盘)已经成为人们日常工作中不可缺少的信息传输工具,其具有体积小、携带方便、存储量大、使用灵活等特点,迅速得到了广泛的应用。
[0003]目前的移动存储设备一般都是可以在任何计算机上使用,并且读入读出数据均没有限制,这就导致了企业员工可以使用个人U盘窃取企业数据,会造成企业内部的数据泄露,或者是U盘在插入感染病毒的计算机时,U盘会携带该病毒到其他计算机上,使得大量的计算机存在网络病毒感染的危害,甚至还会导致存储在该U盘内的重要数据丢失。
【发明内容】
[0004]针对现有技术中的缺陷,本发明提供一种数据防护方法、客户端和移动存储设备,对移动存储设备内的数据以及与该移动存储设备相连的本地终端设备进行了有效防护,保护了移动存储设备内的数据以及本地终端设备数据的安全。
[0005]第一方面,本发明提供一种数据防护装置,包括:
[0006]获取模块,用于在检测到有移动存储设备接入时,获取所述移动存储设备的场景变化映射关系,所述场景变化映射关系包括连接标识与场景变化类型之间的对应关系,所述连接标识表示该移动存储设备与终端设备之间的历史连接关系;
[0007]第一确定模块,用于根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,所述当前连接标识表示该移动存储设备与本地终端设备之间的连接关系;
[0008]第二确定模块,用于根据所述场景变化类型确定所述移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略;
[0009]防护模块,用于采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护。
[0010]可选的,所述第一确定模块,用于:
[0011 ] 在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到内网的类型时,确定所述当前场景变化类型为内网到内网的类型;
[0012]或,
[0013]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到外网的类型时,确定所述当前场景变化类型为内网到外网的类型;
[0014]或,
[0015]在所述场景变化映射关系中的连接标识不存在所述当前连接标识时,确定所述当前场景变化类型为外网到内网的类型。
[0016]可选的,所述防护模块,用于:
[0017]在所述当前场景变化类型为内网到内网的类型时,对向所述移动存储设备中读/写的数据采用预设的解密或加密方式进行解密或加密,所述解密或加密方式为服务器中存储的与所述移动存储设备对应的用于保护该移动存储设备内数据在内网中交互的验证方式。
[0018]可选的,所述防护模块,还用于:
[0019]在所述当前场景变化类型为内网到内网的类型时,记录向所述移动存储设备中读/写数据的第一信息,所述第一信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0020]可选的,所述第一信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0021]可选的,所述防护模块,用于:
[0022]在所述当前场景变化类型为内网到外网的类型,且向所述移动存储设备写入数据时,比较写入的数据的应用等级和预设应用等级;
[0023]在所述应用等级高于或者等于预设应用等级时,记录向所述移动存储设备中写入的数据的第二信息,所述第二信息为用于向服务器发送的用以跟踪所述写入的数据的轨迹的信息。
[0024]可选的,所述第二信息包括:写入的数据的类型、写入的数据的时间点、以及所述当前连接标识。
[0025]可选的,所述防护模块,用于:
[0026]在所述当前场景变化类型为内网到外网的类型时,判断所述本地终端设备中是否安装有预设安全监测程序;
[0027]在所述本地终端设备中未安装预设安全监测程序时,记录向所述移动存储设备中读/写数据的第三信息,所述第三信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0028]可选的,所述第三信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0029]可选的,所述防护模块,还用于:
[0030]在所述当前场景变化类型为外网到内网的类型时,对所述移动存储设备进行安全扫描。
[0031]第二方面,本发明还提供了一种数据防护方法,包括:
[0032]在检测到有移动存储设备接入时,获取所述移动存储设备的场景变化映射关系,所述场景变化映射关系包括连接标识与场景变化类型之间的对应关系,所述连接标识表示该移动存储设备与终端设备之间的历史连接关系;
[0033]根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,所述当前连接标识表示该移动存储设备与本地终端设备之间的连接关系;
[0034]根据所述场景变化类型确定所述移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略;
[0035]采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护。
[0036]可选的,所述根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,包括:
[0037]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到内网的类型时,确定所述当前场景变化类型为内网到内网的类型;
[0038]或,
[0039]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到外网的类型时,确定所述当前场景变化类型为内网到外网的类型;
[0040]或,
[0041 ] 在所述场景变化映射关系中的连接标识不存在所述当前连接标识时,确定所述当前场景变化类型为外网到内网的类型。
[0042]可选的,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0043]在所述当前场景变化类型为内网到内网的类型时,对向所述移动存储设备中读/写的数据采用预设的解密或加密方式进行解密或加密,所述解密或加密方式为服务器中存储的与所述移动存储设备对应的用于保护该移动存储设备内数据在内网中交互的验证方式。
[0044]可选的,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0045]在所述当前场景变化类型为内网到内网的类型时,记录向所述移动存储设备中读/写数据的第一信息,所述第一信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0046]可选的,所述第一信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0047]可选的,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0048]在所述当前场景变化类型为内网到外网的类型,且向所述移动存储设备写入数据时,比较写入的数据的应用等级和预设应用等级;
[0049]在所述应用等级高于或者等于预设应用等级时,记录向所述移动存储设备中写入的数据的第二信息,所述第二信息为用于向服务器发送的用以跟踪所述写入的数据的轨迹的信息。
[0050]可选的,所述第二信息包括:写入的数据的类型、写入的数据的时间点、以及所述当前连接标识。
[0051]可选的,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0052]在所述当前场景变化类型为内网到外网的类型时,判断所述本地终端设备中是否安装有预设安全监测程序;
[0053]在所述本地终端设备中未安装预设安全监测程序时,记录向所述移动存储设备中读/写数据的第三信息,所述第三信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0054]可选的,所