34]在当前场景变化类型为外网到内网的类型时:
[0135]所述防护模块84,还用于:在所述当前场景变化类型为外网到内网的类型时,对所述移动存储设备进行安全扫描。
[0136]本发明的实施例公开了:
[0137]A1、一种数据防护装置,包括:
[0138]获取模块,用于在检测到有移动存储设备接入时,获取所述移动存储设备的场景变化映射关系,所述场景变化映射关系包括连接标识与场景变化类型之间的对应关系,所述连接标识表示该移动存储设备与终端设备之间的历史连接关系;
[0139]第一确定模块,用于根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,所述当前连接标识表示该移动存储设备与本地终端设备之间的连接关系;
[0140]第二确定模块,用于根据所述场景变化类型确定所述移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略;
[0141]防护模块,用于采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护。
[0142]A2、根据A1所述的装置,所述第一确定模块,用于:
[0143]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到内网的类型时,确定所述当前场景变化类型为内网到内网的类型;
[0144]或,
[0145]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到外网的类型时,确定所述当前场景变化类型为内网到外网的类型;
[0146]或,
[0147]在所述场景变化映射关系中的连接标识不存在所述当前连接标识时,确定所述当前场景变化类型为外网到内网的类型。
[0148]A3、根据A2所述的装置,所述防护模块,用于:
[0149]在所述当前场景变化类型为内网到内网的类型时,对向所述移动存储设备中读/写的数据采用预设的解密或加密方式进行解密或加密,所述解密或加密方式为服务器中存储的与所述移动存储设备对应的用于保护该移动存储设备内数据在内网中交互的验证方式。
[0150]A4、根据A2所述的装置,所述防护模块,还用于:
[0151]在所述当前场景变化类型为内网到内网的类型时,记录向所述移动存储设备中读/写数据的第一信息,所述第一信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0152]A5、根据A4所述的装置,所述第一信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0153]A6、根据A2所述的装置,所述防护模块,用于:
[0154]在所述当前场景变化类型为内网到外网的类型,且向所述移动存储设备写入数据时,比较写入的数据的应用等级和预设应用等级;
[0155]在所述应用等级高于或者等于预设应用等级时,记录向所述移动存储设备中写入的数据的第二信息,所述第二信息为用于向服务器发送的用以跟踪所述写入的数据的轨迹的信息。
[0156]A7、根据A6所述的装置,所述第二信息包括:写入的数据的类型、写入的数据的时间点、以及所述当前连接标识。
[0157]A8、根据A2所述的装置,所述防护模块,用于:
[0158]在所述当前场景变化类型为内网到外网的类型时,判断所述本地终端设备中是否安装有预设安全监测程序;
[0159]在所述本地终端设备中未安装预设安全监测程序时,记录向所述移动存储设备中读/写数据的第三信息,所述第三信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0160]A9、根据A8所述的装置,所述第三信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0161]A10、根据A2所述的装置,所述防护模块,还用于:
[0162]在所述当前场景变化类型为外网到内网的类型时,对所述移动存储设备进行安全扫描。
[0163]B11、一种数据防护方法,包括:
[0164]在检测到有移动存储设备接入时,获取所述移动存储设备的场景变化映射关系,所述场景变化映射关系包括连接标识与场景变化类型之间的对应关系,所述连接标识表示该移动存储设备与终端设备之间的历史连接关系;
[0165]根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,所述当前连接标识表示该移动存储设备与本地终端设备之间的连接关系;
[0166]根据所述场景变化类型确定所述移动存储设备和/或与所述移动存储设备相连接的本地终端设备的数据防护策略;
[0167]采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护。
[0168]B12、根据B11所述的方法,所述根据所述场景变化映射关系及当前连接标识确定当前场景变化类型,包括:
[0169]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到内网的类型时,确定所述当前场景变化类型为内网到内网的类型;
[0170]或,
[0171]在所述场景变化映射关系中的连接标识存在所述当前连接标识,且所述连接标识对应的场景变化类型为内网到外网的类型时,确定所述当前场景变化类型为内网到外网的类型;
[0172]或,
[0173]在所述场景变化映射关系中的连接标识不存在所述当前连接标识时,确定所述当前场景变化类型为外网到内网的类型。
[0174]B13、根据B12所述的方法,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0175]在所述当前场景变化类型为内网到内网的类型时,对向所述移动存储设备中读/写的数据采用预设的解密或加密方式进行解密或加密,所述解密或加密方式为服务器中存储的与所述移动存储设备对应的用于保护该移动存储设备内数据在内网中交互的验证方式。
[0176]B14、根据B12所述的方法,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0177]在所述当前场景变化类型为内网到内网的类型时,记录向所述移动存储设备中读/写数据的第一信息,所述第一信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0178]B15、根据B14所述的方法,所述第一信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0179]B16、根据B12所述的方法,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0180]在所述当前场景变化类型为内网到外网的类型,且向所述移动存储设备写入数据时,比较写入的数据的应用等级和预设应用等级;
[0181]在所述应用等级高于或者等于预设应用等级时,记录向所述移动存储设备中写入的数据的第二信息,所述第二信息为用于向服务器发送的用以跟踪所述写入的数据的轨迹的信息。
[0182]B17、根据B16所述的方法,所述第二信息包括:写入的数据的类型、写入的数据的时间点、以及所述当前连接标识。
[0183]B18、根据B12所述的方法,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0184]在所述当前场景变化类型为内网到外网的类型时,判断所述本地终端设备中是否安装有预设安全监测程序;
[0185]在所述本地终端设备中未安装预设安全监测程序时,记录向所述移动存储设备中读/写数据的第三信息,所述第三信息为用于向服务器发送的用以跟踪所述读/写数据的轨迹的信息。
[0186]B19、根据B18所述的方法,所述第三信息包括:读/写数据的类型、读/写数据的时间点、以及所述当前连接标识。
[0187]B20、根据B12所述的方法,所述采用所述数据防护策略对所述移动存储设备的读/写数据和/或与所述移动存储设备相连接的本地终端设备进行防护,包括:
[0188]在所述当前场景变化类型为外网到内网的类型时,对所述移动存储设备进行安全扫描。
[0189]本发明的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实