于保护该移动存储设备内数据在内网中交互的验证方式。
[0090]上述移动存储设备内数据在内网中交互的验证方式可以为预先设定的。
[0091]在另一个可实现的方式中,如图4所示,在上述步骤103之后,还可以执行下述步骤 104B ;
[0092]104B、在所述当前场景变化类型为内网到内网的类型时,记录向所述移动存储设备中读/写数据的第一信息,所述第一信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0093]可理解的是,所述第一信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。例如:移动存储设备A在XX年XX日XX时XX分,向终端设备B写入数据文件,该数据文件的路径为11等。
[0094]在向服务器发送第一信息时,同时也可以将该第一信息记录在该移动存储设备中,以使在该移动存储设备在权限不明确的情况下,对读/写数据进行跟踪。
[0095]在当前场景变化类型为内网到外网的类型时,如图5所示,在上述步骤103之后,执行下述步骤104C-104D:
[0096]104C、在所述当前场景变化类型为内网到外网的类型,且向所述移动存储设备写入数据时,比较所述写入的数据的应用等级和预设应用等级。
[0097]104D、在所述应用等级高于或者等于预设应用等级时,记录向所述移动存储设备中写入的数据的第二信息,所述第二信息为用于向服务器发送的用以跟踪所述写入的数据的轨迹的信息。
[0098]其中,所述第二信息包括:写入的数据的类型、写入的数据的时间点、以及所述当前连接标识。
[0099]在当前场景变化类型为内网到外网的类型时,如图6所示,在上述步骤103之后,执行下述步骤104E-104F:
[0100]104E、在所述当前场景变化类型为内网到外网的类型时,判断所述本地终端设备中是否安装有预设安全监测程序,若是,则执行步骤104F,否则,不执行跟踪所述移动存储设备读/写数据的轨迹的信息的步骤。
[0101]上述预设安全检测程序可以理解为判断所述本地终端设备的当前环境是否为所述移动存储设备预设的注册环境,或者是是否安装了信任的扫描程序,比如XX杀毒软件程序等。
[0102]104F、在所述本地终端设备中未安装预设安全监测程序,也可以理解为所述本地终端设备的当前环境不是所述移动存储设备预设的注册环境时,记录向所述移动存储设备中读/写数据的第三信息,所述第三信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0103]其中,所述第三信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0104]需要说明的是,在上述步骤104F之后,若移动存储设备继续拿回内网使用时,也即当前场景变化类型为内网到内网的类型时,移动存储设备在接入本地终端设备后,对在外网使用的操作记录进行上报,也可以理解为展示在本地终端设备的界面上,使得对读/写数据进行全部跟踪,其主要是通过移动存储设备的启动区的程序进行防护。当然,为了防止移动存储设备内的数据逆流,故在当前场景变化类型为内网到外网的类型时,由于移动存储设备已接触外部环境,该移动存储设备的数据为只读,即不允许将移动存储设备内的数据读出。
[0105]在当前场景变化类型为外网到内网的类型时,如图7所示,在上述步骤103之后,执行下述步骤104G ;
[0106]104G、在所述当前场景变化类型为外网到内网的类型时,对所述移动存储设备进行安全扫描。
[0107]可理解的是,由于当前场景变化类型为外网到内网的类型时,确定移动存储设备不是已在内网环境中注册的设备,则需要对本地终端设备的数据进行安全保护,也就是说,在该本地终端设备接入移动存储设备时,需要对移动存储设备进行安全查杀,防止外部移动存储设备带入病毒或者木马,提高本地终端设备的安全。
[0108]上述步骤104G中对移动存储设备进行安全扫描具体可以根据网络环境选择的不同的安全扫描方式。
[0109]例如,网络环境包括联网环境和断网环境,在联网环境下,可以直接通过预先安装在本地终端设备上的扫描程序进行扫描,并在发现病毒时进行查杀。
[0110]由于在联网环境下,移动存储设备中的病毒可能会存在阻止本地终端设备上的扫描程序进行扫描,这样就导致了无法对移动存储设备进行安全扫描,于是针对该情况,本实施例还可以采用断网查杀的方式,即将本地终端设备上的网络进行强制关断,然后再通过预先安装在本地终端设备上的扫描程序进行扫描。提高了移动存储设备的安全性,有效的阻止了移动存储设备中的病毒的侵入本地终端设备。
[0111]图8示出了本实施例提供的一种数据防护装置的结构示意图,如图8所示,该数据防护装置包括:
[0112]获取模块81,用于在检测到有移动存储设备接入时,获取所述移动存储设备的场景变化映射关系,所述场景变化映射关系包括连接标识与场景变化类型之间的对应关系,所述连接标识表示该移动存储设备与终端设备之间的历史连接关系;
[0113]第一确定模块82,用于根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,所述当前连接标识表示该移动存储设备与本地终端设备之间的连接关系;
[0114]第二确定模块83,用于根据所述场景变化类型确定所述移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略;
[0115]防护模块84,用于采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护。
[0116]在本实施例的一个优选的实施方式中,所述第一确定模块82,用于:
[0117]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到内网的类型时,确定所述当前场景变化类型为内网到内网的类型;
[0118]或,
[0119]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到外网的类型时,确定所述当前场景变化类型为内网到外网的类型;
[0120]或,
[0121]在所述场景变化映射关系中的连接标识不存在所述当前连接标识时,确定所述当前场景变化类型为外网到内网的类型。
[0122]根据上述当前场景变化类型,上述防护模块84具体用于以下几方面:
[0123]在当前场景变化类型为内网到内网的类型时:
[0124]所述防护模块84,用于:在所述当前场景变化类型为内网到内网的类型时,对向所述移动存储设备中读/写的数据采用预设的解密或加密方式进行解密或加密,所述解密或加密方式为服务器中存储的与所述移动存储设备对应的用于保护该移动存储设备内数据在内网中交互的验证方式。
[0125]在另一个可实现的方式中,所述防护模块84,还用于:在所述当前场景变化类型为内网到内网的类型时,记录向所述移动存储设备中读/写数据的第一信息,所述第一信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0126]其中,所述第一信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0127]在当前场景变化类型为内网到外网的类型时:
[0128]所述防护模块84,用于:在所述当前场景变化类型为内网到外网的类型,且向所述移动存储设备写入数据时,判断所述写入的数据的应用等级和预设应用等级;
[0129]在所述应用等级高于或者等于预设应用等级时,记录向所述移动存储设备中写入的数据的第二信息,所述第二信息为用于向服务器发送的用以跟踪所述写入的数据的轨迹的信息。
[0130]其中,所述第二信息包括:写入的数据的类型、写入的数据的时间点、以及所述当前连接标识。
[0131]在另一个可实现的方式中,所述防护模块84,还用于:在所述当前场景变化类型为内网到外网的类型时,判断所述本地终端设备中是否安装有预设安全检测程序和/或判断所述本地终端设备的当前环境是否为所述移动存储设备预设的注册环境;
[0132]在所述本地终端设备中未安装预设安全监测程序和/或所述本地终端设备的当前环境不是所述移动存储设备预设的注册环境时,记录向所述移动存储设备中读/写数据的第三信息,所述第三信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0133]其中,所述第三信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[01