34]在當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時:
[0135]所述防護(hù)模塊84,還用于:在所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時,對所述移動存儲設(shè)備進(jìn)行安全掃描。
[0136]本發(fā)明的實施例公開了:
[0137]A1、一種數(shù)據(jù)防護(hù)裝置,包括:
[0138]獲取模塊,用于在檢測到有移動存儲設(shè)備接入時,獲取所述移動存儲設(shè)備的場景變化映射關(guān)系,所述場景變化映射關(guān)系包括連接標(biāo)識與場景變化類型之間的對應(yīng)關(guān)系,所述連接標(biāo)識表示該移動存儲設(shè)備與終端設(shè)備之間的歷史連接關(guān)系;
[0139]第一確定模塊,用于根據(jù)所述場景變化映射關(guān)系及當(dāng)前連接標(biāo)識確定當(dāng)前場景變化類型,所述當(dāng)前連接標(biāo)識表示該移動存儲設(shè)備與本地終端設(shè)備之間的連接關(guān)系;
[0140]第二確定模塊,用于根據(jù)所述場景變化類型確定所述移動存儲設(shè)備和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備的數(shù)據(jù)防護(hù)策略;
[0141]防護(hù)模塊,用于采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù)。
[0142]A2、根據(jù)A1所述的裝置,所述第一確定模塊,用于:
[0143]在所述場景變化映射關(guān)系中的連接標(biāo)識存在所述當(dāng)前連接標(biāo)識,且所述連接標(biāo)識對應(yīng)的場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時,確定所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型;
[0144]或,
[0145]在所述場景變化映射關(guān)系中的連接標(biāo)識存在所述當(dāng)前連接標(biāo)識,且所述連接標(biāo)識對應(yīng)的場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時,確定所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型;
[0146]或,
[0147]在所述場景變化映射關(guān)系中的連接標(biāo)識不存在所述當(dāng)前連接標(biāo)識時,確定所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型。
[0148]A3、根據(jù)A2所述的裝置,所述防護(hù)模塊,用于:
[0149]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時,對向所述移動存儲設(shè)備中讀/寫的數(shù)據(jù)采用預(yù)設(shè)的解密或加密方式進(jìn)行解密或加密,所述解密或加密方式為服務(wù)器中存儲的與所述移動存儲設(shè)備對應(yīng)的用于保護(hù)該移動存儲設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗證方式。
[0150]A4、根據(jù)A2所述的裝置,所述防護(hù)模塊,還用于:
[0151]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時,記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第一信息,所述第一信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0152]A5、根據(jù)A4所述的裝置,所述第一信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時間點、以及所述當(dāng)前連接標(biāo)識。
[0153]A6、根據(jù)A2所述的裝置,所述防護(hù)模塊,用于:
[0154]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型,且向所述移動存儲設(shè)備寫入數(shù)據(jù)時,比較寫入的數(shù)據(jù)的應(yīng)用等級和預(yù)設(shè)應(yīng)用等級;
[0155]在所述應(yīng)用等級高于或者等于預(yù)設(shè)應(yīng)用等級時,記錄向所述移動存儲設(shè)備中寫入的數(shù)據(jù)的第二信息,所述第二信息為用于向服務(wù)器發(fā)送的用以跟蹤所述寫入的數(shù)據(jù)的軌跡的信息。
[0156]A7、根據(jù)A6所述的裝置,所述第二信息包括:寫入的數(shù)據(jù)的類型、寫入的數(shù)據(jù)的時間點、以及所述當(dāng)前連接標(biāo)識。
[0157]A8、根據(jù)A2所述的裝置,所述防護(hù)模塊,用于:
[0158]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時,判斷所述本地終端設(shè)備中是否安裝有預(yù)設(shè)安全監(jiān)測程序;
[0159]在所述本地終端設(shè)備中未安裝預(yù)設(shè)安全監(jiān)測程序時,記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第三信息,所述第三信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0160]A9、根據(jù)A8所述的裝置,所述第三信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時間點、以及所述當(dāng)前連接標(biāo)識。
[0161]A10、根據(jù)A2所述的裝置,所述防護(hù)模塊,還用于:
[0162]在所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時,對所述移動存儲設(shè)備進(jìn)行安全掃描。
[0163]B11、一種數(shù)據(jù)防護(hù)方法,包括:
[0164]在檢測到有移動存儲設(shè)備接入時,獲取所述移動存儲設(shè)備的場景變化映射關(guān)系,所述場景變化映射關(guān)系包括連接標(biāo)識與場景變化類型之間的對應(yīng)關(guān)系,所述連接標(biāo)識表示該移動存儲設(shè)備與終端設(shè)備之間的歷史連接關(guān)系;
[0165]根據(jù)所述場景變化映射關(guān)系及當(dāng)前連接標(biāo)識確定當(dāng)前場景變化類型,所述當(dāng)前連接標(biāo)識表示該移動存儲設(shè)備與本地終端設(shè)備之間的連接關(guān)系;
[0166]根據(jù)所述場景變化類型確定所述移動存儲設(shè)備和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備的數(shù)據(jù)防護(hù)策略;
[0167]采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù)。
[0168]B12、根據(jù)B11所述的方法,所述根據(jù)所述場景變化映射關(guān)系及當(dāng)前連接標(biāo)識確定當(dāng)前場景變化類型,包括:
[0169]在所述場景變化映射關(guān)系中的連接標(biāo)識存在所述當(dāng)前連接標(biāo)識,且所述連接標(biāo)識對應(yīng)的場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時,確定所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型;
[0170]或,
[0171]在所述場景變化映射關(guān)系中的連接標(biāo)識存在所述當(dāng)前連接標(biāo)識,且所述連接標(biāo)識對應(yīng)的場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時,確定所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型;
[0172]或,
[0173]在所述場景變化映射關(guān)系中的連接標(biāo)識不存在所述當(dāng)前連接標(biāo)識時,確定所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型。
[0174]B13、根據(jù)B12所述的方法,所述采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0175]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時,對向所述移動存儲設(shè)備中讀/寫的數(shù)據(jù)采用預(yù)設(shè)的解密或加密方式進(jìn)行解密或加密,所述解密或加密方式為服務(wù)器中存儲的與所述移動存儲設(shè)備對應(yīng)的用于保護(hù)該移動存儲設(shè)備內(nèi)數(shù)據(jù)在內(nèi)網(wǎng)中交互的驗證方式。
[0176]B14、根據(jù)B12所述的方法,所述采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0177]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到內(nèi)網(wǎng)的類型時,記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第一信息,所述第一信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0178]B15、根據(jù)B14所述的方法,所述第一信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時間點、以及所述當(dāng)前連接標(biāo)識。
[0179]B16、根據(jù)B12所述的方法,所述采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0180]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型,且向所述移動存儲設(shè)備寫入數(shù)據(jù)時,比較寫入的數(shù)據(jù)的應(yīng)用等級和預(yù)設(shè)應(yīng)用等級;
[0181]在所述應(yīng)用等級高于或者等于預(yù)設(shè)應(yīng)用等級時,記錄向所述移動存儲設(shè)備中寫入的數(shù)據(jù)的第二信息,所述第二信息為用于向服務(wù)器發(fā)送的用以跟蹤所述寫入的數(shù)據(jù)的軌跡的信息。
[0182]B17、根據(jù)B16所述的方法,所述第二信息包括:寫入的數(shù)據(jù)的類型、寫入的數(shù)據(jù)的時間點、以及所述當(dāng)前連接標(biāo)識。
[0183]B18、根據(jù)B12所述的方法,所述采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0184]在所述當(dāng)前場景變化類型為內(nèi)網(wǎng)到外網(wǎng)的類型時,判斷所述本地終端設(shè)備中是否安裝有預(yù)設(shè)安全監(jiān)測程序;
[0185]在所述本地終端設(shè)備中未安裝預(yù)設(shè)安全監(jiān)測程序時,記錄向所述移動存儲設(shè)備中讀/寫數(shù)據(jù)的第三信息,所述第三信息為用于向服務(wù)器發(fā)送的用以跟蹤所述讀/寫數(shù)據(jù)的軌跡的信息。
[0186]B19、根據(jù)B18所述的方法,所述第三信息包括:讀/寫數(shù)據(jù)的類型、讀/寫數(shù)據(jù)的時間點、以及所述當(dāng)前連接標(biāo)識。
[0187]B20、根據(jù)B12所述的方法,所述采用所述數(shù)據(jù)防護(hù)策略對所述移動存儲設(shè)備的讀/寫數(shù)據(jù)和/或與所述移動存儲設(shè)備相連接的本地終端設(shè)備進(jìn)行防護(hù),包括:
[0188]在所述當(dāng)前場景變化類型為外網(wǎng)到內(nèi)網(wǎng)的類型時,對所述移動存儲設(shè)備進(jìn)行安全掃描。
[0189]本發(fā)明的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實施例可以在沒有這些具體細(xì)節(jié)的情況下實