一種數(shù)據(jù)防泄漏系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,具體是一種數(shù)據(jù)防泄漏系統(tǒng)�。
【背景技術(shù)】
[0002]現(xiàn)有的數(shù)據(jù)防泄漏系統(tǒng)是通過禁用設(shè)備USB端口、禁止磁盤寫入��、流量代理審計等方式實施保護����,但是在加密通信的網(wǎng)絡(luò)環(huán)境、需要保護的數(shù)據(jù)多種類型的情況下��,很難完整并且有效的保護數(shù)據(jù)的真正安全���,此時現(xiàn)有的數(shù)據(jù)防泄漏系統(tǒng)無法很好地發(fā)揮效果����,需要被保護的數(shù)據(jù)很可能發(fā)生泄漏�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種實現(xiàn)設(shè)備或設(shè)備群上的數(shù)據(jù)保護的數(shù)據(jù)防泄漏系統(tǒng),以解決上述【背景技術(shù)】中提出的問題����。
[0004]為實現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種數(shù)據(jù)防泄漏系統(tǒng)��,包括:
網(wǎng)站管理平臺�����,用于受保護設(shè)備的管理���,系統(tǒng)運行數(shù)據(jù)的分析和展示���,日志的審計和安全策略的配置����;
數(shù)據(jù)庫模塊���,用于存儲在網(wǎng)站管理平臺所展示及操作的數(shù)據(jù)���,以及用戶全球唯一的公私密鑰對;
服務(wù)器�,用于與客戶端模塊通信,審計客戶端模塊的數(shù)據(jù)訪問����,解密文件密鑰,記錄日志以及配合客戶端模塊完成數(shù)據(jù)保護�����;
客戶端模塊�����,用于與用戶交互,顯示被保護的數(shù)據(jù)狀態(tài)�����,將用戶操作信息傳送至服務(wù)器并錄入數(shù)據(jù)庫�����,與內(nèi)核保護模塊通信用以判斷受保護程序及數(shù)據(jù)����;
內(nèi)核保護模塊���,用于與客戶端模塊通信獲取受保護程序及數(shù)據(jù)的信息���,過濾所有數(shù)據(jù)操作請求,將受保護數(shù)據(jù)以加密形態(tài)存儲到磁盤����,以解密形態(tài)將數(shù)據(jù)取出磁盤。
[0005]作為本發(fā)明進一步的方案:還包含高度可視化及圖形化的樹形設(shè)備管理模塊�����,色彩鮮明,易于使用���。
[0006]作為本發(fā)明進一步的方案:還包含高度可視化及圖形化的威脅發(fā)現(xiàn)模塊��,以雷達圖的形式展現(xiàn)�,威脅事件將按照發(fā)生時間不同以散點存在于雷達圖�,威脅事件將按照威脅指數(shù)不同以顏色區(qū)分存在于雷達圖。
[0007]作為本發(fā)明進一步的方案:還包含高度靈活的實時網(wǎng)站平臺配置�����,無需在客戶端模塊執(zhí)行除認證外的任何配置操作�����。
[0008]與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果是:
本發(fā)明為了克服現(xiàn)有技術(shù)中在網(wǎng)絡(luò)環(huán)境復(fù)雜、需要保護的數(shù)據(jù)類型多樣的情況下無法有效保護數(shù)據(jù)的缺陷����,提供一種數(shù)據(jù)防泄漏系統(tǒng)。本發(fā)明實現(xiàn)設(shè)備或設(shè)備群上的數(shù)據(jù)保護,防止數(shù)據(jù)被未經(jīng)許可的有意或無意泄露���。
【附圖說明】
[0009]圖1是客戶使用流程圖��;
圖2是數(shù)據(jù)格式圖�;
圖3是數(shù)據(jù)操作實現(xiàn)流程圖一��;
圖4是數(shù)據(jù)操作實現(xiàn)流程圖二����;
圖5是本發(fā)明的結(jié)構(gòu)圖�。
【具體實施方式】
[0010]下面將結(jié)合本發(fā)明實施例,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例���,而不是全部的實施例����?�;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例�����,都屬于本發(fā)明保護的范圍�����。
[0011]實施例1
本發(fā)明實施例中��,請參閱圖1���,客戶使用流程:用戶在官網(wǎng)注冊一初始化配置一邀請企業(yè)內(nèi)部人員加入一開始享受數(shù)據(jù)保護服務(wù)�。企業(yè)內(nèi)部人員收到邀請郵件一驗證客戶端模塊—受到企業(yè)級數(shù)據(jù)保護����。
[0012]請參閱圖2,每份數(shù)據(jù)由隨機產(chǎn)生的對稱密鑰加密�����,產(chǎn)生的對稱密鑰由企業(yè)唯一公鑰加密��;加密后的對稱密鑰與加密后的數(shù)據(jù)組合生成受保護數(shù)據(jù)���。
[0013]請參閱圖3與圖4�����,數(shù)據(jù)操作實現(xiàn)流程:用戶訪問受保護數(shù)據(jù)一內(nèi)核保護模塊詢問客戶端模塊密鑰一客戶端模塊將請求轉(zhuǎn)發(fā)至服務(wù)器一服務(wù)器審核通過一服務(wù)器返回文件加密密鑰一客戶端模塊將返回的文件加密密鑰轉(zhuǎn)發(fā)至內(nèi)核保護模塊一內(nèi)核保護模塊解除數(shù)據(jù)保護一數(shù)據(jù)返回給用戶�。
[0014]請參閱圖5,用戶通過客戶端模塊與網(wǎng)站管理平臺實現(xiàn)可視化交互一客戶端模塊應(yīng)用層與網(wǎng)站管理平臺實現(xiàn)功能交互一客戶端模塊由內(nèi)核保護模塊提供支持一網(wǎng)站管理平臺由數(shù)據(jù)庫模塊及算法提供支持����。
[0015]對于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實施例的細節(jié)���,而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實現(xiàn)本發(fā)明���。因此����,無論從哪一點來看���,均應(yīng)將實施例看作是示范性的����,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定�����,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)���。
[0016]此外���,應(yīng)當(dāng)理解,雖然本說明書按照實施方式加以描述��,但并非每個實施方式僅包含一個獨立的技術(shù)方案��,說明書的這種敘述方式僅僅是為清楚起見�,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個整體,各實施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合�,形成本領(lǐng)域技術(shù)人員可以理解的其他實施方式。
【主權(quán)項】
1.一種數(shù)據(jù)防泄漏系統(tǒng)��,其特征在于��,包括: 網(wǎng)站管理平臺�,用于受保護設(shè)備的管理,系統(tǒng)運行數(shù)據(jù)的分析和展示�����,日志的審計和安全策略的配置; 數(shù)據(jù)庫模塊��,用于存儲在網(wǎng)站管理平臺所展示及操作的數(shù)據(jù)����,以及用戶全球唯一的公私密鑰對; 服務(wù)器����,用于與客戶端模塊通信,審計客戶端模塊的數(shù)據(jù)訪問����,解密文件密鑰,記錄日志以及配合客戶端模塊完成數(shù)據(jù)保護��; 客戶端模塊�,用于與用戶交互�����,顯示被保護的數(shù)據(jù)狀態(tài)���,將用戶操作信息傳送至服務(wù)器并錄入數(shù)據(jù)庫���,與內(nèi)核保護模塊通信用以判斷受保護程序及數(shù)據(jù)���; 內(nèi)核保護模塊,用于與客戶端模塊通信獲取受保護程序及數(shù)據(jù)的信息���,過濾所有數(shù)據(jù)操作請求���,將受保護數(shù)據(jù)以加密形態(tài)存儲到磁盤,以解密形態(tài)將數(shù)據(jù)取出磁盤��。2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄漏系統(tǒng)���,其特征在于�����,還包含高度可視化及圖形化的樹形設(shè)備管理模塊�����。3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄漏系統(tǒng)�,其特征在于,還包含高度可視化及圖形化的威脅發(fā)現(xiàn)模塊�����,以雷達圖的形式展現(xiàn)���,威脅事件將按照發(fā)生時間不同以散點存在于雷達圖��,威脅事件將按照威脅指數(shù)不同以顏色區(qū)分存在于雷達圖����。4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)防泄漏系統(tǒng)��,其特征在于��,還包含高度靈活的實時網(wǎng)站平臺配置��,無需在客戶端模塊執(zhí)行除認證外的任何配置操作��。
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)防泄漏系統(tǒng)���,包括網(wǎng)站管理平臺、數(shù)據(jù)庫模塊�����、服務(wù)器、客戶端模塊��、內(nèi)核保護模塊����,網(wǎng)站管理平臺用于受保護設(shè)備的管理,系統(tǒng)運行數(shù)據(jù)的分析和展示���,日志的審計和安全策略的配置��;數(shù)據(jù)庫模塊用于存儲在網(wǎng)站管理平臺所展示及操作的數(shù)據(jù)以及用戶全球唯一的公私密鑰對�����;服務(wù)器用于與客戶端模塊通信�,解密文件密鑰�����,記錄日志以及配合客戶端模塊完成數(shù)據(jù)保護���;客戶端模塊用于與用戶交互���;內(nèi)核保護模塊用于與客戶端模塊通信獲取受保護程序及數(shù)據(jù)的信息���,過濾所有數(shù)據(jù)操作請求,將受保護數(shù)據(jù)以加密形態(tài)存儲到磁盤���。本發(fā)明實現(xiàn)設(shè)備或設(shè)備群上的數(shù)據(jù)保護��,防止數(shù)據(jù)被未經(jīng)許可的有意或無意泄露���。
【IPC分類】G06F21/62
【公開號】CN105205414
【申請?zhí)枴緾N201510712911
【發(fā)明人】王昊天
【申請人】上海翼火蛇信息技術(shù)有限公司
【公開日】2015年12月30日
【申請日】2015年10月28日