专利名称:一种基于网络的计算机信息保密检测方法
技术领域:
本发明属于信息安全技术领域,具体涉及一种基于网络的计算机信息保密检测方法。
背景技术:
通过行政通知靠用户自觉执行“上网不涉密,涉密不上网”的管理要求。对于重要信息的加密、转储以及消除机制均需要由用户或管理员主动操作实现,难以覆盖信息安全的每一个角落。针对信息安全的检查方式而言,目前采用对桌面计算机进行现场检查的方式,不但耗费大量的人力和时间,且检查效果受检查人员的主观因素影响较大;就检查的技术手段而言,缺乏对敏感信息的监管、统一检查技术手段。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于网络的计算机信息保密检测方法,通过主动检测和被动检测模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过检查策略的设定和计算机客户端白名单功能,实现文件动态实时监控报警、预警机制,提高员工保密防范意识。为了实现上述发明目的,本发明采取如下技术方案提供一种基于网络的计算机信息保密检测方法,所述方法包括以下步骤步骤I :网络服务器端与计算机客户端关联;步骤2 :设定网络服务器端检测策略;步骤3 :确定计算机客户端检测策略; 步骤4 :文件动态实时监控报警。所述步骤I中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测。所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
与现有技术相比,本发明的有益效果在于I.本发明提供基于网络的计算机信息保密检测方法,通过主动检测和被动检测模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理;2.根据检查要求的不同可以灵活的制定检测方法,可以针对工作性质的不同制定不同的检测方法,达到具有针对性的统一网络计算机保密检查;3.通过检查策略的设定和计算机客户端白名单功能,实现文件动态实时监控报警、预警机制,提高员工保密防范意识。
图I是基于网络的计算机信息保密检测方法流程图。
具体实施例方式下面结合附图对本发明作进一步详细说明。如图1,提供一种基于网络的计算机信息保密检测方法,所述方法包括以下步骤步骤I :网络服务器端与计算机客户端关联;步骤2 :设定网络服务器端检测策略;步骤3 :确定计算机客户端检测策略;步骤4 :文件动态实时监控报警。所述步骤I中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正常。所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测,达到网络计算机保密检查的实用性和先进性。所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保密检测。计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形
式上传网络服务器端进行分析处理。所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。最后应当说明的是以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式
进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种基于网络的计算机信息保密检测方法,其特征在于所述方法包括以下步骤 步骤I :网络服务器端与计算机客户端关联; 步骤2 :设定网络服务器端检测策略; 步骤3 :确定计算机客户端检测策略; 步骤4 :文件动态实时监控报警。
2.根据权利要求I所述的基于网络的计算机信息保密检测方法,其特征在于所述步骤I中,搭建网络服务器,注册计算机客户端,使计算机客户端与网络服务器端通信连接正堂巾O
3.根据权利要求I所述的基于网络的计算机信息保密检测方法,其特征在于所述步骤2中,设定网络服务器端统一的检测策略,根据检测策略的设定对计算机客户端进行后台检测,并通过有针对性的制定和针对性的下发检测策略,满足不同保密级别要求的计算机客户端检测。
4.根据权利要求3所述的基于网络的计算机信息保密检测方法,其特征在于所述检测策略的设定包括设定检测文件名、文件内容、文件前N个字节和检测文件的时间属性,通过逻辑检索策略制定检测内容关键字,以提高可用性和高效性。
5.根据权利要求I所述的基于网络的计算机信息保密检测方法,其特征在于所述步骤3中,计算机客户端检测策略的检测模式包括主动检测模式和被动检测模式。
6.根据权利要求5所述的基于网络的计算机信息保密检测方法,其特征在于所述主动检测模式针对网络服务器端制定的统一检测策略,进行后台执行策略中设定的检测信息内容,通过计算机客户端后台执行网络服务器端制定下发的检测策略,完成网络的计算机保S检测。
7.根据权利要求6所述的基于网络的计算机信息保密检测方法,其特征在于计算机客户端采用主动检测模式完成网络服务器端制定下发的检测策略,根据制定的检测策略检测将检测结果展示给计算机客户端,并将结果上报至网络服务器进行统一分析。
8.根据权利要求5所述的基于网络的计算机信息保密检测方法,其特征在于所述被动检测模式整合以往保密检测工作,适用单机工具,手动配置相关数据信息进行保密检测。
9.根据权利要求8所述的基于网络的计算机信息保密检测方法,其特征在于计算机客户端安装部署保密检测工具,工具默认配置相关同用的检测检索文件信息,自行选择开始检测,即完成保密检测工作,且提供灵活检索信息配置,根据不同的保密相关要求配置不同检索信息,检测结果在提示给计算机客户端的同时以被动检测的记录形式上传网络服务器端进行分析处理。
10.根据权利要求I所述的基于网络的计算机信息保密检测方法,其特征在于所述步骤4中,通过网络服务器设定的检测策略和计算机客户端中白名单的设置,进行文档的实时监控与报警,主动检测模式和被动检测模式的检测结果,通过判定是否为保密文件进行处理,安全粉碎或添加白名单,在添加完白名单的文件在文件的内容或路径不发生变化,计算机客户端在下次检测时不再对已添加白名单内的文件进行检测,只对已添加白名单的文件进行修改或修改存储路径,计算机客户端都进行报警提示,要求对此文件进行判定是否为保密文件。
全文摘要
本发明提供一种基于网络的计算机信息保密检测方法,包括以下步骤网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。本发明通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。通过计算机客户端自定义含敏感字信息的白名单功能,提高保密检查的准确率和检索效率。通过网络服务器端的保密检查策略的统一设定和下发,实现计算机客户端的文件动态实时监控报警、自动检查和预警机制,从技术手段上提高员工保密防范意识,规避企业泄密风险。
文档编号H04L29/06GK102984128SQ20121043596
公开日2013年3月20日 申请日期2012年11月5日 优先权日2012年11月5日
发明者李凌, 高昆仑, 郑晓崑, 王涛, 赵保华, 魏桂臣 申请人:中国电力科学研究院, 国家电网公司