數(shù)據(jù)防護(hù)方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域,具體涉及一種數(shù)據(jù)防護(hù)方法及裝置。
【背景技術(shù)】
[0002]隨著信息時(shí)代的到來(lái),計(jì)算機(jī)已經(jīng)全面進(jìn)入了人們的生活和工作中,由于計(jì)算機(jī)的普及,移動(dòng)存儲(chǔ)設(shè)備(例如:U盤(pán))已經(jīng)成為人們?nèi)粘9ぷ髦胁豢扇鄙俚男畔鬏敼ぞ?,其具有體積小、攜帶方便、存儲(chǔ)量大、使用靈活等特點(diǎn),迅速得到了廣泛的應(yīng)用。
[0003]目前的移動(dòng)存儲(chǔ)設(shè)備一般都是可以在任何計(jì)算機(jī)上使用,并且讀入讀出數(shù)據(jù)均沒(méi)有限制,這就導(dǎo)致了企業(yè)員工可以使用個(gè)人U盤(pán)竊取企業(yè)數(shù)據(jù),會(huì)造成企業(yè)內(nèi)部的數(shù)據(jù)泄露,或者是U盤(pán)在插入感染病毒的計(jì)算機(jī)時(shí),U盤(pán)會(huì)攜帶該病毒到其他計(jì)算機(jī)上,使得大量的計(jì)算機(jī)存在網(wǎng)絡(luò)病毒感染的危害,甚至還會(huì)導(dǎo)致存儲(chǔ)在該U盤(pán)內(nèi)的重要數(shù)據(jù)丟失。
【發(fā)明內(nèi)容】
[0004]針對(duì)現(xiàn)有技術(shù)中的缺陷,本發(fā)明提供一種數(shù)據(jù)防護(hù)方法、客戶端和移動(dòng)存儲(chǔ)設(shè)備,對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)以及與該移動(dòng)存儲(chǔ)設(shè)備相連的本地終端設(shè)備進(jìn)行了有效防護(hù),保護(hù)了移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)以及本地終端設(shè)備數(shù)據(jù)的安全。
[0005]第一方面,本發(fā)明提供一種數(shù)據(jù)防護(hù)裝置,包括:
[0006]獲取模塊,用于在檢測(cè)到有移動(dòng)存儲(chǔ)設(shè)備接入時(shí),獲取所述移動(dòng)存儲(chǔ)設(shè)備的場(chǎng)景變化映射關(guān)系,所述場(chǎng)景變化映射關(guān)系包括連接標(biāo)識(shí)與場(chǎng)景變化類(lèi)型之間的對(duì)應(yīng)關(guān)系,所述連接標(biāo)識(shí)表示該移動(dòng)存儲(chǔ)設(shè)備與終端設(shè)備之間的歷史連接關(guān)系;
[0007]第一確定模塊,用于根據(jù)所述場(chǎng)景變化映射關(guān)系及當(dāng)前連接標(biāo)識(shí)確定當(dāng)前場(chǎng)景變化類(lèi)型,所述當(dāng)前連接標(biāo)識(shí)表示該移動(dòng)存儲(chǔ)設(shè)備與本地終端設(shè)備之間的連接關(guān)系;
[0008]第二確定模塊,用于根據(jù)所述場(chǎng)景變化類(lèi)型確定所述移動(dòng)存儲(chǔ)設(shè)備和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備的數(shù)據(jù)防護(hù)策略;
[0009]防護(hù)模塊,用于采用所述數(shù)據(jù)防護(hù)策略對(duì)所述移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)數(shù)據(jù)和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù)。
[0010]可選的,所述第一確定模塊,用于:
[0011 ] 在所述場(chǎng)景變化映射關(guān)系中的連接標(biāo)識(shí)存在所述當(dāng)前連接標(biāo)識(shí),且所述連接標(biāo)識(shí)對(duì)應(yīng)的場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),確定所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型;
[0012]或,
[0013]在所述場(chǎng)景變化映射關(guān)系中的連接標(biāo)識(shí)存在所述當(dāng)前連接標(biāo)識(shí),且所述連接標(biāo)識(shí)對(duì)應(yīng)的場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型時(shí),確定所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型;
[0014]或,
[0015]在所述場(chǎng)景變化映射關(guān)系中的連接標(biāo)識(shí)不存在所述當(dāng)前連接標(biāo)識(shí)時(shí),確定所述當(dāng)前場(chǎng)景變化類(lèi)型為外網(wǎng)到內(nèi)網(wǎng)的類(lèi)型。
[0016]可選的,所述防護(hù)模塊,用于:
[0017]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),對(duì)向所述移動(dòng)存儲(chǔ)設(shè)備中讀/寫(xiě)的數(shù)據(jù)采用預(yù)設(shè)的解密或加密方式進(jìn)行解密或加密,所述解密或加密方式為服務(wù)器中存儲(chǔ)的與所述移動(dòng)存儲(chǔ)設(shè)備對(duì)應(yīng)的用于保護(hù)該移動(dòng)存儲(chǔ)設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗(yàn)證方式。
[0018]可選的,所述防護(hù)模塊,還用于:
[0019]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),記錄向所述移動(dòng)存儲(chǔ)設(shè)備中讀/寫(xiě)數(shù)據(jù)的第一信息,所述第一信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫(xiě)數(shù)據(jù)的軌跡的信息。
[0020]可選的,所述第一信息包括:讀/寫(xiě)數(shù)據(jù)的類(lèi)型、讀/寫(xiě)數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識(shí)。
[0021]可選的,所述防護(hù)模塊,用于:
[0022]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型,且向所述移動(dòng)存儲(chǔ)設(shè)備寫(xiě)入數(shù)據(jù)時(shí),比較寫(xiě)入的數(shù)據(jù)的應(yīng)用等級(jí)和預(yù)設(shè)應(yīng)用等級(jí);
[0023]在所述應(yīng)用等級(jí)高于或者等于預(yù)設(shè)應(yīng)用等級(jí)時(shí),記錄向所述移動(dòng)存儲(chǔ)設(shè)備中寫(xiě)入的數(shù)據(jù)的第二信息,所述第二信息為用于向服務(wù)器發(fā)送的用以跟蹤所述寫(xiě)入的數(shù)據(jù)的軌跡的信息。
[0024]可選的,所述第二信息包括:寫(xiě)入的數(shù)據(jù)的類(lèi)型、寫(xiě)入的數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識(shí)。
[0025]可選的,所述防護(hù)模塊,用于:
[0026]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型時(shí),判斷所述本地終端設(shè)備中是否安裝有預(yù)設(shè)安全監(jiān)測(cè)程序;
[0027]在所述本地終端設(shè)備中未安裝預(yù)設(shè)安全監(jiān)測(cè)程序時(shí),記錄向所述移動(dòng)存儲(chǔ)設(shè)備中讀/寫(xiě)數(shù)據(jù)的第三信息,所述第三信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫(xiě)數(shù)據(jù)的軌跡的信息。
[0028]可選的,所述第三信息包括:讀/寫(xiě)數(shù)據(jù)的類(lèi)型、讀/寫(xiě)數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識(shí)。
[0029]可選的,所述防護(hù)模塊,還用于:
[0030]在所述當(dāng)前場(chǎng)景變化類(lèi)型為外網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),對(duì)所述移動(dòng)存儲(chǔ)設(shè)備進(jìn)行安全掃描。
[0031]第二方面,本發(fā)明還提供了一種數(shù)據(jù)防護(hù)方法,包括:
[0032]在檢測(cè)到有移動(dòng)存儲(chǔ)設(shè)備接入時(shí),獲取所述移動(dòng)存儲(chǔ)設(shè)備的場(chǎng)景變化映射關(guān)系,所述場(chǎng)景變化映射關(guān)系包括連接標(biāo)識(shí)與場(chǎng)景變化類(lèi)型之間的對(duì)應(yīng)關(guān)系,所述連接標(biāo)識(shí)表示該移動(dòng)存儲(chǔ)設(shè)備與終端設(shè)備之間的歷史連接關(guān)系;
[0033]根據(jù)所述場(chǎng)景變化映射關(guān)系及當(dāng)前連接標(biāo)識(shí)確定當(dāng)前場(chǎng)景變化類(lèi)型,所述當(dāng)前連接標(biāo)識(shí)表示該移動(dòng)存儲(chǔ)設(shè)備與本地終端設(shè)備之間的連接關(guān)系;
[0034]根據(jù)所述場(chǎng)景變化類(lèi)型確定所述移動(dòng)存儲(chǔ)設(shè)備和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備的數(shù)據(jù)防護(hù)策略;
[0035]采用所述數(shù)據(jù)防護(hù)策略對(duì)所述移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)數(shù)據(jù)和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù)。
[0036]可選的,所述根據(jù)所述場(chǎng)景變化映射關(guān)系及當(dāng)前連接標(biāo)識(shí)確定當(dāng)前場(chǎng)景變化類(lèi)型,包括:
[0037]在所述場(chǎng)景變化映射關(guān)系中的連接標(biāo)識(shí)存在所述當(dāng)前連接標(biāo)識(shí),且所述連接標(biāo)識(shí)對(duì)應(yīng)的場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),確定所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型;
[0038]或,
[0039]在所述場(chǎng)景變化映射關(guān)系中的連接標(biāo)識(shí)存在所述當(dāng)前連接標(biāo)識(shí),且所述連接標(biāo)識(shí)對(duì)應(yīng)的場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型時(shí),確定所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型;
[0040]或,
[0041 ] 在所述場(chǎng)景變化映射關(guān)系中的連接標(biāo)識(shí)不存在所述當(dāng)前連接標(biāo)識(shí)時(shí),確定所述當(dāng)前場(chǎng)景變化類(lèi)型為外網(wǎng)到內(nèi)網(wǎng)的類(lèi)型。
[0042]可選的,所述采用所述數(shù)據(jù)防護(hù)策略對(duì)所述移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)數(shù)據(jù)和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0043]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),對(duì)向所述移動(dòng)存儲(chǔ)設(shè)備中讀/寫(xiě)的數(shù)據(jù)采用預(yù)設(shè)的解密或加密方式進(jìn)行解密或加密,所述解密或加密方式為服務(wù)器中存儲(chǔ)的與所述移動(dòng)存儲(chǔ)設(shè)備對(duì)應(yīng)的用于保護(hù)該移動(dòng)存儲(chǔ)設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗(yàn)證方式。
[0044]可選的,所述采用所述數(shù)據(jù)防護(hù)策略對(duì)所述移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)數(shù)據(jù)和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0045]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類(lèi)型時(shí),記錄向所述移動(dòng)存儲(chǔ)設(shè)備中讀/寫(xiě)數(shù)據(jù)的第一信息,所述第一信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫(xiě)數(shù)據(jù)的軌跡的信息。
[0046]可選的,所述第一信息包括:讀/寫(xiě)數(shù)據(jù)的類(lèi)型、讀/寫(xiě)數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識(shí)。
[0047]可選的,所述采用所述數(shù)據(jù)防護(hù)策略對(duì)所述移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)數(shù)據(jù)和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0048]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型,且向所述移動(dòng)存儲(chǔ)設(shè)備寫(xiě)入數(shù)據(jù)時(shí),比較寫(xiě)入的數(shù)據(jù)的應(yīng)用等級(jí)和預(yù)設(shè)應(yīng)用等級(jí);
[0049]在所述應(yīng)用等級(jí)高于或者等于預(yù)設(shè)應(yīng)用等級(jí)時(shí),記錄向所述移動(dòng)存儲(chǔ)設(shè)備中寫(xiě)入的數(shù)據(jù)的第二信息,所述第二信息為用于向服務(wù)器發(fā)送的用以跟蹤所述寫(xiě)入的數(shù)據(jù)的軌跡的信息。
[0050]可選的,所述第二信息包括:寫(xiě)入的數(shù)據(jù)的類(lèi)型、寫(xiě)入的數(shù)據(jù)的時(shí)間點(diǎn)、以及所述當(dāng)前連接標(biāo)識(shí)。
[0051]可選的,所述采用所述數(shù)據(jù)防護(hù)策略對(duì)所述移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)數(shù)據(jù)和/或與所述移動(dòng)存儲(chǔ)設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0052]在所述當(dāng)前場(chǎng)景變化類(lèi)型為內(nèi)網(wǎng)到外網(wǎng)的類(lèi)型時(shí),判斷所述本地終端設(shè)備中是否安裝有預(yù)設(shè)安全監(jiān)測(cè)程序;
[0053]在所述本地終端設(shè)備中未安裝預(yù)設(shè)安全監(jiān)測(cè)程序時(shí),記錄向所述移動(dòng)存儲(chǔ)設(shè)備中讀/寫(xiě)數(shù)據(jù)的第三信息,所述第三信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫(xiě)數(shù)據(jù)的軌跡的信息。
[0054]可選的,所