專利名稱:防止信息從內(nèi)部外流的總系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一般地說本發(fā)明涉及一種防止內(nèi)部信息外流的綜合信息安全系統(tǒng)��,更具體地說��,本發(fā)明涉及這樣的一種綜合信息安全系統(tǒng),該綜合信息安全系統(tǒng)監(jiān)測并防止通過輸出裝置或便攜式存儲裝置實(shí)施的離線信息外流和通過計算機(jī)通信程序?qū)嵤┑脑诰€信息外流�,由此防止重要的內(nèi)部信息外流。
背景技術(shù):
最近��,隨著計算機(jī)的廣泛應(yīng)用���,通過計算機(jī)以數(shù)字化的格式可以處理已經(jīng)人工處理的數(shù)據(jù)���。
數(shù)字處理和計算機(jī)通信的增加給人們帶來了好處,然而�,它可能使信息外流而被用于非法目的。
在大多數(shù)的情況下���,通過在受害單位工作的人而不是外部源將信息外流到競爭單位����。
參考附
圖1����,可以如下解釋從單位外流信息的常規(guī)方法�����。
數(shù)據(jù)外流可以分為如下的情況通過輸出裝置實(shí)施外流的情況,該輸出裝置例如有連接到單位的計算機(jī)系統(tǒng)的監(jiān)視器或打印機(jī)或便攜式存儲裝置比如軟盤����、硬盤、CD-R�、Zip驅(qū)動器或CD-RW,通過連接到計算機(jī)的調(diào)制解調(diào)器由因特網(wǎng)或PSTN實(shí)施外流的情況(例如通過上載到公告或數(shù)據(jù)收集板的文件�、電子郵件、網(wǎng)絡(luò)郵件�����、FTP�、因特網(wǎng)web-hard和聊天程序等實(shí)施的數(shù)據(jù)外流)。
防止信息外流的常規(guī)方法具有如下的問題����。
防止數(shù)據(jù)通過軟盤外流的防御措施常規(guī)的方法I從所有的公共用戶的個人計算機(jī)中去除軟盤以事先實(shí)現(xiàn)防止數(shù)據(jù)通過軟盤外流。
常規(guī)的方法II在將軟盤攜帶到單位之外時阻止讀軟盤�。
問題方法I存在的問題是公共用戶可能不允許使用軟盤,方法II存在的問題是需要從普通的軟盤中識別特定的軟盤����,并且在其它單位使用的計算機(jī)可能不能識別該軟盤是內(nèi)部使用的已格式化的盤還是被損壞的盤。此外�,不能產(chǎn)生數(shù)據(jù)通過軟盤外流的記錄數(shù)據(jù)����,因此不能識別與通過軟盤數(shù)據(jù)外流的試驗(yàn)相關(guān)的數(shù)據(jù)����。
防止數(shù)據(jù)通過硬盤外流的防御措施常規(guī)的方法對主引導(dǎo)記錄進(jìn)行加密以防止其它的用戶引導(dǎo)該系統(tǒng)。
問題沒有對策防止通過硬盤的所有者實(shí)施的數(shù)據(jù)外流�����。
防止數(shù)據(jù)通過Zip盤�����、CD-R等外流的防御措施常規(guī)的方法存儲媒體比如Zip盤����、CD-R是一種近年來正普通使用的輔助性存儲裝置,它具有較高的效率����。為實(shí)現(xiàn)事先防止內(nèi)部數(shù)據(jù)外流���,Zip驅(qū)動器和CD-R驅(qū)動器都應(yīng)該從所有的公共用戶的個人計算機(jī)中去除或取消�,用于在MP播放器和個人計算機(jī)之間連接的所有的通信接口(比如USB、串行端口和無線端口)都應(yīng)該取消以防止數(shù)據(jù)通過數(shù)字聲頻播放器(比如MP播放器)外流�����。
問題公共用戶可能不能使用便攜式存儲媒體��。
防止數(shù)據(jù)通過打印輸出或監(jiān)視器輸出外流的防御措施常規(guī)的方法通過管理服務(wù)器監(jiān)視所打印的內(nèi)容�����。這種方法詳細(xì)描述在韓國專利申請No.-(題為“System and method for monitoring andpreventing data outflow through output device”)中���,本發(fā)明的申請人已經(jīng)將該申請?zhí)峤唤o韓國工業(yè)產(chǎn)權(quán)局���。
防止數(shù)據(jù)通過因特網(wǎng)或PSTN外流的措施I.通過電子郵件實(shí)施的數(shù)據(jù)外流-.附帶重要的文件-.拷貝文件的重要信息并將其粘貼到郵件正文中-.打開重要的文件并將該文件的內(nèi)容輸入到郵件的正文中。
常規(guī)的方法檢查郵件的正文和附件的內(nèi)容以確定是否發(fā)送該郵件�。
問題當(dāng)對附帶的文件進(jìn)行加密或壓縮時,不可能檢查內(nèi)容��。因此對電子郵件或附帶的文件的內(nèi)容進(jìn)行檢查受到限制��。
II.通過經(jīng)HTTP(包括網(wǎng)絡(luò)郵件)的數(shù)據(jù)上載實(shí)施的數(shù)據(jù)外流常規(guī)的方法通過網(wǎng)點(diǎn)的數(shù)據(jù)外流是通過“post”(它是HTTP的內(nèi)部指令)進(jìn)行�����,通過防火墻控制在HTTP中可使用的指令使得不能使用該指令“post”本身。
問題由于這種方法防止了所有情況的文件傳輸�����,因此即使文件是一種普通的文件也會由于發(fā)送文件的麻煩造成工作效率下降����。
III.通過FTP實(shí)施的數(shù)據(jù)外流常規(guī)的方法通過使用文件傳輸指令“put”執(zhí)行這種方法,通過防火墻控制在HTTP中可使用的指令使得不能使用該指令“put”本身����。
問題由于這種方法防止了所有情況的文件傳輸,因此即使文件是一種普通的文件也會由于發(fā)送文件的麻煩造成工作效率下降�。
IV.通過經(jīng)TELNET或RLOGIN(Z-調(diào)制解調(diào)器、KERMIT等)的數(shù)據(jù)上載實(shí)施的數(shù)據(jù)外流常規(guī)的方法數(shù)據(jù)上載是數(shù)據(jù)通過TELNET外流的最普通的方法��,在這種方法中使用比如Z-調(diào)制解調(diào)器或KERMIT的協(xié)議���。防火墻限制了通過在TELNET上使用比如Z-調(diào)制解調(diào)器或KERMIT的協(xié)議進(jìn)行的數(shù)據(jù)下載或上載�����。
問題除了在TELNET上上載或下載數(shù)據(jù)以外還存在其它方法�。因此����,如果按照編碼格式而不是簡單的正文格式以外的格式傳輸數(shù)據(jù),則即使通過關(guān)鍵字搜索也不可能搜索到數(shù)據(jù)����。這意味著存在明顯的限制以防止數(shù)據(jù)通過使用TELNET外流。
V.通過PSTN實(shí)施的數(shù)據(jù)外流常規(guī)的方法檢查流經(jīng)調(diào)制解調(diào)器的數(shù)據(jù)非常困難�����,并且防止數(shù)據(jù)從調(diào)制解調(diào)器外流的僅有的方法是從個人計算機(jī)中取去調(diào)制解調(diào)器�。
VI.數(shù)據(jù)通過網(wǎng)絡(luò)硬件外流VII.數(shù)據(jù)通過網(wǎng)絡(luò)文件系統(tǒng)進(jìn)行外流除了上述的通信協(xié)議以外,還存在通過因特網(wǎng)其它可用的協(xié)議�,這些協(xié)議增加了內(nèi)部數(shù)據(jù)外流的可能性。上述的方法都是最普通的方法并且存在不同的缺陷�,這些常規(guī)的方法可概括為一句話“防止內(nèi)部數(shù)據(jù)通過網(wǎng)絡(luò)外流的最好的方法是使網(wǎng)絡(luò)本身不可用”。然而�,這句話是沒有意義的,因?yàn)楝F(xiàn)代社會不可能不使用因特網(wǎng)和計算機(jī)通信����,甚至一天都不可能。
本發(fā)明的概述因此�,本發(fā)明的一個目的是提供一種防止內(nèi)部信息外流的綜合信息安全系統(tǒng),在這種綜合信息安全系統(tǒng)中信息安全系統(tǒng)監(jiān)測并防止通過輸出裝置和便攜式存儲裝置實(shí)施的離線信息外流和通過通信程序?qū)嵤┑脑诰€信息外流�,由此實(shí)現(xiàn)了事先防止信息從單位外流���。
為實(shí)現(xiàn)上述的發(fā)明目的,提供一種防止內(nèi)部信息外流的綜合信息安全系統(tǒng)�,該系統(tǒng)包括將文件存儲在存儲裝置中的程序、安全管理客戶部分和安全管理服務(wù)器���,該安全管理客戶部分具有對文件內(nèi)容進(jìn)行編碼��、將經(jīng)編碼的文件存儲在存儲裝置中并將記錄數(shù)據(jù)存儲在文件存儲器中的文件安全控制單元�����,該安全管理服務(wù)器用于通過與文件安全控制單元的通信接收用于所編碼的文件記的錄數(shù)據(jù)和解碼密鑰并對經(jīng)編碼的文件進(jìn)行解碼���。
可取的是,該存儲裝置至少是連接網(wǎng)絡(luò)的便攜式存儲裝置和遠(yuǎn)程存儲裝置中的一種���。
可取的是��,安全管理客戶部分進(jìn)一步包括傳輸文件的通信程序和通信安全控制單元�����,該通信安全控制單元用于對文件內(nèi)容進(jìn)行編碼����、將經(jīng)編碼的文件傳輸?shù)骄W(wǎng)絡(luò)的目的地和存儲文件傳輸?shù)挠涗洈?shù)據(jù)。安全管理服務(wù)器包括自動密鑰傳輸單元��,該自動密鑰傳輸單元通過與通信安全控制單元的通信接收用于編碼的文件的解碼密鑰��、接收記錄數(shù)據(jù)和目的數(shù)據(jù)并根據(jù)目的文件傳輸安全策略將解碼密鑰傳輸給目的地���。
可取的是,一旦通過通信程序傳輸文件該通信安全控制單元就從用戶輸入端接收文件內(nèi)容和傳輸描述��。
可取的是�,文件傳輸安全策略確定目的地的安全等級,如果安全等級是“可靠”等級則自動地僅將解碼的密鑰傳輸?shù)侥康牡?��,如果安全等級是“合作”等級則將解碼密鑰傳輸?shù)侥康牡夭⑶彝瑫r存儲記錄數(shù)據(jù)���,以及如果安全等級是“不可靠”等級則僅存儲和管理記錄數(shù)據(jù)。
可取的是��,傳輸?shù)木幋a文件由與用于對經(jīng)編碼的文件進(jìn)行解碼的代碼相關(guān)聯(lián)的文件格式形成�����。
可取的是,通信安全控制單元基于安全傳輸安全策略根據(jù)目的地控制是否將文件傳輸給網(wǎng)絡(luò)���。
可取的是�����,如果目的地是“可靠”等級則文件傳輸安全策略能將文件傳輸?shù)侥康牡?,如果目的地是“合作”等級則能將文件傳輸?shù)侥康牡夭⑼瑫r能存儲記錄數(shù)據(jù)��,以及如果目的地是“不可靠”等級則能使文件傳輸中斷并僅存儲和管理記錄數(shù)據(jù)����。
可取的是,一旦出現(xiàn)從網(wǎng)絡(luò)到安全管理客戶部分的通信請求�����,如果源地址不存在預(yù)先設(shè)定的安全組內(nèi)則通信安全控制單元能使通信中斷���,一旦出現(xiàn)從安全管理客戶部分到網(wǎng)絡(luò)的通信請求�,如果目的地址不存在預(yù)先設(shè)定的安全組內(nèi)則通信安全控制單元能使通信中斷�。
可取的是,通過安全管理服務(wù)器將預(yù)先設(shè)定的安全組設(shè)定在IP地址組中。
可取的是�����,通信安全控制單元使執(zhí)行通信程序的計算機(jī)剪切板清除并且在啟動通信程序時使其它的程序停止運(yùn)行�。
可取的是,通信安全控制單元存儲通過執(zhí)行通信程序的計算機(jī)的鍵盤輸入的信息并將所存儲的信息傳輸?shù)接糜谛畔⒌拇鎯凸芾淼陌踩芾矸?wù)器���。
可取的是,安全管理客戶部分進(jìn)一步包括產(chǎn)生打印數(shù)據(jù)和執(zhí)行打印工作的應(yīng)用程序和截獲打印數(shù)據(jù)并將該打印數(shù)據(jù)傳輸?shù)桨踩芾矸?wù)器的打印控制單元��,以及該安全管理服務(wù)器與打印控制單元進(jìn)行通信的同時接收并輸出打印數(shù)據(jù)����。
可取的是,安全管理客戶部分進(jìn)一步包括根據(jù)來自安全管理服務(wù)器的請求將在監(jiān)視器上輸出的內(nèi)容傳輸?shù)桨踩芾矸?wù)器的硬件控制單元�。
可取的是,硬件控制單元根據(jù)來自安全管理服務(wù)器的請求啟動/停止安全管理客戶部分的輸入裝置的功能��。
可取的是��,文件安全控制單元將安裝在安全管理客戶部分中的程序和硬件信息傳輸?shù)桨踩芾矸?wù)器���。
可取的是��,文件安全控制單元根據(jù)來自安全管理服務(wù)器的請求防止打開已安裝的程序����,由此防止啟動該程序。
可取的是����,安全管理服務(wù)器管理安全管理客戶部分可用的程序清單,并防止啟動在沒有包括在已安裝的程序的可用程序清單中的程序�����。
可取的是�����,計算機(jī)存儲裝置具有被編碼的主引導(dǎo)記錄(MBR)��,其編碼密鑰值是由計算機(jī)的特征硬件序列號構(gòu)成的�����,由此控制存取在其中已安裝了安全管理客戶部分的計算機(jī)�。
可取的是,通過安全管理服務(wù)器存儲并管理硬件序列號�。
可取的是����,文件安全控制單元通過使用解碼密鑰對存儲在存儲裝置中的經(jīng)編碼的文件進(jìn)行解碼����,將經(jīng)解碼的文件存儲在存儲裝置中,并將該文件的內(nèi)容連同傳輸描述一起傳輸?shù)桨踩芾矸?wù)器�����。
可取的是����,文件安全控制單元根據(jù)所讀取的來自安全管理客戶程序的請求通過使用解碼密鑰對存儲在存儲裝置中的經(jīng)編碼的文件進(jìn)行解碼�,并將結(jié)果傳輸?shù)桨踩芾矸?wù)器程序。
可取的是���,安全管理服務(wù)器能在預(yù)先設(shè)定的安全組內(nèi)的安全管理客戶部分的每個文件安全控制單元一起共享解碼密鑰值�����,由此能使存儲在存儲裝置中的經(jīng)編碼的文件解碼并在安全組內(nèi)讀取�。
可取的是���,安全管理客戶部分安裝在多個用戶計算機(jī)中����,并在從用戶計算機(jī)御載時接收來自安全管理服務(wù)器的授權(quán)。
可取的是���,文件安全控制單元根據(jù)來自安全管理服務(wù)器的請求控制是否運(yùn)行存儲裝置��。
可取的是��,在文件安全控制單元通過程序?qū)⑽募鎯υ诖鎯ρb置的情況下�,接收傳輸描述并將文件描述傳輸?shù)桨踩芾矸?wù)器���。
可取的是��,安全管理客戶部分進(jìn)一步包括臨時記錄數(shù)據(jù)存儲單元���,一旦在發(fā)生與安全管理服務(wù)器的通信中斷時該臨時記錄數(shù)據(jù)存儲單元存儲記錄數(shù)據(jù),并且在恢復(fù)了與安全管理服務(wù)器的通信時將所存儲的記錄數(shù)據(jù)傳輸?shù)桨踩芾矸?wù)器����。
附圖的簡要說明通過參考下文對實(shí)例性的實(shí)施例的詳細(xì)描述并結(jié)合附圖,將會更好地理解本發(fā)明以及最佳使用方式��、進(jìn)一步的目的和優(yōu)點(diǎn),其中附圖1所示為由受害單位的工作人員可能實(shí)施的信息外流的類型���;附圖2所示為根據(jù)本發(fā)明通過信息安全系統(tǒng)監(jiān)測并防止信息外流的各種用戶計算機(jī)的綜合安全服務(wù)�;附圖3所示為根據(jù)本發(fā)明防止內(nèi)部信息外流的綜合信息安全系統(tǒng)�;附圖4a所示為根據(jù)本發(fā)明在通過文件安全控制單元將文件傳輸?shù)奖銛y式存儲裝置時輸入傳輸描述的離線傳輸描述輸入窗口;附圖4b所示為這樣的實(shí)例���,在該實(shí)例中將輸入到離線傳輸描述輸入窗口的內(nèi)容存儲在安全管理服務(wù)器的離線文件傳輸記錄數(shù)據(jù)庫中�����;附圖5a所示為根據(jù)本發(fā)明通過通信程序傳輸?shù)脑诰€傳輸文件的格式(SDFA)��;附圖5b所示為由接收器所執(zhí)行的在線文件傳輸屏幕���;附圖6a所示為根據(jù)本發(fā)明在通過通信安全控制單元在網(wǎng)絡(luò)上傳輸文件時輸入傳輸描述的在線傳輸描述輸入窗口����;附圖6b所示為這樣的實(shí)例,在該實(shí)例中將輸入到在線傳輸描述輸入窗口的內(nèi)容存儲在安全管理服務(wù)器的在線文件傳輸記錄數(shù)據(jù)庫中����;附圖7所示為根據(jù)本發(fā)明的每種類型的通信程序目的地的安全等級的文件傳輸安全策略���;附圖8a所示為用于用戶計算機(jī)A、B和C的安全組管理數(shù)據(jù)庫的結(jié)構(gòu)�����;附圖8b所示為用于用戶計算機(jī)D和E的安全組管理數(shù)據(jù)庫的結(jié)構(gòu)�����;附圖8c所示為根據(jù)本發(fā)明在相同的安全組內(nèi)共享便攜式存儲裝置和網(wǎng)絡(luò)的情況下的存取控制的概念�;附圖9所示為常規(guī)的計算機(jī)系統(tǒng)的引導(dǎo)序列;附圖10a所示根據(jù)本發(fā)明通過主引導(dǎo)記錄(MRB)加密的系統(tǒng)存取過程�;附圖10b所示為存儲并管理用于主引導(dǎo)記錄的加密的MRB口令的安全管理服務(wù)器的MRB數(shù)據(jù)庫;以及附圖11所示為根據(jù)本發(fā)明的安全管理服務(wù)器的控制板的一種實(shí)施例���。
優(yōu)選實(shí)施例的詳細(xì)描述現(xiàn)在參考附圖��,更加詳細(xì)地描述防止內(nèi)部信息外流的綜合信息安全系統(tǒng)���。
在本說明書中所使用的術(shù)語根據(jù)在本發(fā)明中的元件的功能定義。因此�,應(yīng)該容易理解的是,本發(fā)明的術(shù)語并不限于在此所描述的特定類型的元件�,而是可以根據(jù)在本領(lǐng)域中熟練人員的意圖或通常實(shí)踐進(jìn)行改變����。
具體地說�,在本發(fā)明的實(shí)施例中,由于用于對傳輸文件進(jìn)行編碼的編碼系統(tǒng)是一種對稱的編碼系統(tǒng)����,因此編碼密鑰和解碼密鑰具有相同的值。因此�����,由于通過解碼密鑰可以對通過編碼密鑰編碼的文件進(jìn)行解碼(即編碼密鑰)��,因此可以將編碼密鑰和解碼密鑰或文件編碼密鑰和文件解碼密鑰混合使用�����。
參考附圖2和3���,在文件通過程序1300存儲在便攜式存儲裝置1200比如軟盤��、Zip盤、高速存儲器����、MP-3播放器���、小型數(shù)字存儲裝置等中時,用戶的計算機(jī)1000的安全管理客戶部分1100通過文件安全控制單元1110使用預(yù)先設(shè)定的編碼密鑰自動地對文件進(jìn)行編碼���,并將經(jīng)編碼的文件存儲在便攜式存儲裝置1200中以防止通過便攜式存儲裝置1200進(jìn)行離線的信息外流��。
隨后���,記錄數(shù)據(jù)(包括文件名、用戶和時間信息)和編碼密鑰信息傳輸?shù)桨踩芾矸?wù)器2000�����,并分別存儲在總安全組管理數(shù)據(jù)庫2100和文件傳輸記錄數(shù)據(jù)庫2200中�。
可取的是,一旦安全管理客戶部分1100安裝在用戶計算機(jī)1000中就產(chǎn)生編碼密鑰�����,并存儲在安全管理客戶部分1100的安全組管理數(shù)據(jù)庫1120中����。安全組管理數(shù)據(jù)庫1120存儲并管理在相同的安全組內(nèi)已有的用戶計算機(jī)的編碼密鑰��,而安全管理服務(wù)器2000的總安全組管理數(shù)據(jù)庫2100存儲并管理在所有的安全組內(nèi)已有的用戶計算機(jī)的編碼密鑰��。
下文更加詳細(xì)地解釋文件的自動編碼����。一旦出現(xiàn)文件存儲事件���,從安全組管理數(shù)據(jù)庫1120中搜索用戶計算機(jī)1000的編碼密鑰并輸入到文件安全控制單元1110中����。隨后��,文件安全控制單元1110將要存儲的文件的內(nèi)容作為輸入����,通過使用用戶計算機(jī)1000的編碼密鑰對所接收的文件內(nèi)容進(jìn)行編碼,以及將所編碼的文件存儲在便攜式存儲裝置1200中����。
文件安全控制單元1110根據(jù)來自安全管理服務(wù)器2000的請求控制是否操作便攜式存儲裝置1200,并從用戶接收傳輸描述�,并且一旦將文件存儲在便攜式存儲裝置1200中就通過程序1300將其傳送給安全管理服務(wù)器2000���。例如��,一旦通過CD-記錄器傳輸文件����,在接收了關(guān)于通過使用CD-記錄器傳輸文件的傳輸描述之后,安全管理服務(wù)器2000允許使用CD-記錄器�����。
同時��,文件安全控制單元1110從安全組管理數(shù)據(jù)庫1120中接收用戶計算機(jī)1000的解碼密鑰(與編碼密鑰相同)�,通過使用解碼密鑰對經(jīng)編碼的文件進(jìn)行解碼,并根據(jù)從程序1300中讀取的請求相對于存儲在便攜式存儲裝置中的經(jīng)編碼的文件將經(jīng)解碼的文件傳輸?shù)匠绦?300�。
因此,程序1300讀取并執(zhí)行存儲在便攜式存儲裝置1200中的經(jīng)編碼的文件����,并將在執(zhí)行完成之后自動編碼的文件存儲到便攜式存儲裝置1200中。
安全管理服務(wù)器2000可以根據(jù)安全管理員的控制構(gòu)造安全組��,由于每個用戶計算機(jī)1000的編碼密鑰在相同的安全組內(nèi)共享�,因此可以不受限制地讀取經(jīng)編碼的并存儲在安全組內(nèi)的便攜式存儲裝置中的文件。參考附圖8詳細(xì)地描述這種實(shí)施例。
為從便攜式存儲裝置1200中合法地取出經(jīng)編碼的文件��,用戶通過文件安全控制單元1110從用戶計算機(jī)1000的安全組管理數(shù)據(jù)庫1120中接收解碼密鑰(與編碼密鑰相同)����,通過使用解碼密鑰對經(jīng)編碼的文件進(jìn)行解碼,并將解碼的文件存儲在便攜式存儲裝置1200中�����。在此�,用戶通過在附圖4a中所示的離線傳輸描述輸入窗口輸入傳輸描述并將輸入內(nèi)容存儲在如附圖4b中所示的安全管理服務(wù)器2000的離線文件傳輸記錄數(shù)據(jù)庫中。
如附圖4a和4b中所示���,要傳輸?shù)奈募麨椤皊tudy result.txt”���,傳輸描述(目的)是“to shard the study result(共享學(xué)習(xí)結(jié)果)”。
作為本發(fā)明的另一實(shí)施例��,安全管理服務(wù)器控制單元2300通過使用從該系統(tǒng)中接收的解碼密鑰對記錄在便攜式存儲裝置1200中的經(jīng)編碼的文件進(jìn)行解碼�,該系統(tǒng)對存儲在總安全組管理數(shù)據(jù)庫2100中的文件進(jìn)行編碼。
此外�����,安全管理員通過文件外流的記錄數(shù)據(jù)識別試圖通過便攜式存儲裝置1200外流信息的試驗(yàn)次數(shù)??扇〉氖牵瑢τ谶B接到網(wǎng)絡(luò)的存儲裝置(未示)情況相同�����。
為防止信息通過輸出裝置比如打印機(jī)1400外流���,用戶計算機(jī)1000的打印控制單元1130截獲由應(yīng)用程序1500所產(chǎn)生的打印數(shù)據(jù)并將該打印數(shù)據(jù)傳輸?shù)桨踩芾矸?wù)器2000。然后將該打印數(shù)據(jù)存儲在安全管理服務(wù)器2000的打印記錄數(shù)據(jù)庫中�����,并通過控制面板2500根據(jù)來自安全管理員的請求輸出����。
為防止信息通過通信程序外流,用戶計算機(jī)1000的安全管理客戶部分1100能通過通信安全控制單元1140對文件自動編碼��,通過網(wǎng)絡(luò)裝置1700比如調(diào)制解調(diào)器���、LAN卡等將經(jīng)編碼的文件傳輸?shù)侥康牡?�,以及在將該文件傳輸?shù)骄W(wǎng)絡(luò)3000比如因特網(wǎng)����、PSTN、無線電網(wǎng)絡(luò)等時將相關(guān)的記錄數(shù)據(jù)(比如目的地�����、文件名�、用戶和時間信息)和編碼密鑰信息傳輸?shù)桨踩芾矸?wù)器2000以便存儲。
下文詳細(xì)地描述自動地編碼文件和發(fā)送經(jīng)編碼的文件的過程����。一旦從硬盤1800中打開文件,通信安全控制單元1140通過使用從會話密鑰產(chǎn)生單元(未示)中產(chǎn)生的會話編碼密鑰對要打開的文件的內(nèi)容進(jìn)行編碼并通過網(wǎng)絡(luò)300將經(jīng)編碼的文件發(fā)送到接收器����。如附圖5a所示,通信安全控制單元1140傳輸在其中附帶有解碼程序代碼的編碼文件��,并能使接收器接收解碼密鑰和通過使用如在附圖5b中所示的解碼密鑰對編碼的文件進(jìn)行解碼��。
可取的是�,通信程序1600是使用網(wǎng)絡(luò)瀏覽器的網(wǎng)絡(luò)郵件程序。
傳輸?shù)慕?jīng)編碼的文件(即如附圖5a格式化的文件)具有僅通過安全管理客戶部分1100接收的解碼密鑰可理解的內(nèi)容����。因此����,如果黑客4000沒有來自安全管理服務(wù)器2000的解碼密鑰��,則他是不能看見該文件的內(nèi)容�。因此,可以防止信息外流��。
一旦通過通信程序1600傳輸文件����,通信控制單元1140通過在附圖6a中所示的在線傳輸描述輸入窗口從用戶輸入端接收文件內(nèi)容����、傳輸描述和接收器信息,并將所接收的信息存儲在如附圖6b中所示的安全管理服務(wù)器2000的文件傳輸記錄數(shù)據(jù)庫2200的在線文件傳輸記錄數(shù)據(jù)庫中��。
可取的是���,安全管理服務(wù)器2000的自動密鑰傳輸單元2310從用戶計算機(jī)1000的安全管理客戶部分1100中接收關(guān)于經(jīng)編碼的文件傳輸?shù)挠涗洈?shù)據(jù)�、目的地和接收信息�,并根據(jù)預(yù)先設(shè)置在文件傳輸安全策略數(shù)據(jù)庫2600中的文件傳輸安全策略自動地傳輸用于經(jīng)編碼的文件的解碼密鑰。
安全管理員通過確定目的地和接收器的安全等級建立文件傳輸安全策略�����。
附圖7所示為在使用SMTP郵件和網(wǎng)絡(luò)郵件的情況下的文件傳輸安全策略。
可取的是���,如果安全等級是“可靠”等級��,則自動密鑰7傳輸單元2310僅將解碼密鑰傳輸給目的地��,如果安全等級是“合作”等級�����,則傳輸解碼密鑰��,同時將記錄數(shù)據(jù)存儲在文件傳輸記錄數(shù)據(jù)庫2200中�,以及如果安全等級是“不可靠”等級���,則僅將記錄數(shù)據(jù)存儲在文件傳輸記錄數(shù)據(jù)庫2200中并管理它�����,如附圖7所示��。
根據(jù)本發(fā)明的另一實(shí)施例��,在通信程序1600是使用SMTP協(xié)議的郵件代理程序的情況下�,在文件通過通信程序1600傳輸?shù)骄W(wǎng)絡(luò)3000時,安全管理客戶部分1100的通信安全控制單元1140根據(jù)文件傳輸安全策略控制是否傳輸文件��。
如果目的地的安全等級是“可靠”等級�����,則文件傳輸安全策略允許文件傳輸?shù)侥康牡?����,如果目的地的安全等級是“合作”等級��,則能使文件傳輸?shù)侥康牡夭⑼瑫r存儲在安全管理服務(wù)器2000中����,如果目的地的安全等級是“不可靠”等級�,則中斷文件傳輸并僅將記錄數(shù)據(jù)存儲在安全管理服務(wù)器2000中并管理所存儲的記錄數(shù)據(jù),如附圖7所示�����。
在通信請求是從網(wǎng)絡(luò)3000到安全管理客戶部分1100時�����,如果源IP地址并不存在于預(yù)先設(shè)置在安全組管理數(shù)據(jù)庫1120中的安全組內(nèi),則通信安全控制單元1140中斷通信��,在通信請求是從安全管理客戶部分1100到網(wǎng)絡(luò)3000時����,如果目的IP地址并不存在于預(yù)先設(shè)置在安全組管理數(shù)據(jù)庫1120中的安全組內(nèi),則通信安全控制單元1140中斷通信�����。
由于中斷特定的通信的技術(shù)對于本領(lǐng)域的熟練人員來說是十分公知的���,因此在此省略了對它的詳細(xì)描述�。
管理員通過安全管理服務(wù)器2000的控制面板2500設(shè)定安全管理客戶部分1100的安全組管理數(shù)據(jù)庫1120�,該安全組管理數(shù)據(jù)庫1120由在相同的安全組內(nèi)的IP地址清單和文件編碼密鑰清單組成。
下文參考附圖8描述共享存儲在相同的安全組內(nèi)的便攜式存儲裝置中的編碼文件和控制彼此通過網(wǎng)絡(luò)的訪問的過程�����。
首先���,在附圖8a中示出了用戶計算機(jī)(A)的安全組數(shù)據(jù)庫1120��。在文件從用戶計算機(jī)(A)傳輸?shù)奖銛y式存儲裝置1200的情況下��,用戶計算機(jī)(B或C)具有如附圖8a中所示的安全組管理數(shù)據(jù)庫1120��。因此�,通過使用存儲在該數(shù)據(jù)庫中的用戶計算機(jī)(A)的文件編碼密鑰(即,“12345678”)通過文件安全控制單元1110可以讀取該文件����。然而,用戶計算機(jī)(D或E)具有如附圖8b所示的安全組管理數(shù)據(jù)庫1120�����,它不能讀取在用戶計算機(jī)(A)中編碼的文件���。
同時��,用戶計算機(jī)(A)能夠訪問用戶計算機(jī)(B),然而�,它不能訪問不屬于相同的安全組的用戶計算機(jī)(D)。此外����,用戶計算機(jī)(A)能從用戶計算機(jī)(B或C)訪問�,然而�����,不允許來自用戶不屬于相同的安全組的計算機(jī)(D或E)的訪問�����。通過參考每個用戶計算機(jī)1000的安全組管理數(shù)據(jù)庫1120����,由每個通信安全控制單元1140執(zhí)行這種訪問限制。
可取的是����,在用戶計算機(jī)1000中啟動通信程序1600時,即�����,在通信程序窗口最大化時�,通信安全控制單元1140使執(zhí)行通信程序的用戶計算機(jī)1000的剪切板(未示)清除并停止當(dāng)前處于啟動狀態(tài)的所有的其它程序(即,使所有的程序窗口最小化)���。
因此���,可以在啟動通信程序之后防止打開重要的文件��,以及防止拷貝并粘貼到通信程序正文中�����。
通信安全控制單元1140存儲通過鍵盤輸入的信息�,并在用戶計算機(jī)1000中啟動了通信程序時將該信息傳輸?shù)桨踩芾矸?wù)器2000����。
根據(jù)來自安全管理服務(wù)器2000的請求,安全管理客戶部分1100的硬件控制單元1150將內(nèi)容輸出傳輸?shù)奖O(jiān)視器1900a以能將內(nèi)容實(shí)時地輸出在控制面板2500上�����?���?商鎿Q的是,硬件控制單元1150將數(shù)據(jù)傳輸?shù)桨踩芾矸?wù)器2000����,通過周期性地屏幕捕獲監(jiān)視器1900a的輸出內(nèi)容產(chǎn)生該數(shù)據(jù),以便將捕獲的數(shù)據(jù)存儲在安全管理服務(wù)器2000���。硬件控制單元1150根據(jù)來自安全管理服務(wù)器2000的請求啟動/停止輸入裝置1900b的功能����。
安全管理客戶部分1100響應(yīng)來自安全管理服務(wù)器2000的請求將安裝在用戶計算機(jī)1000中的程序和計算機(jī)的硬件信息傳輸?shù)桨踩芾矸?wù)器2000�。安全管理客戶部分1100由注冊(未示)信息、程序注冊信息和從用戶計算機(jī)1000中檢索的系統(tǒng)管理信息構(gòu)成�。
安全管理客戶部分1100根據(jù)來自安全管理服務(wù)器2000的請求可以防止啟動特定的程序,安全管理服務(wù)器2000管理可用的經(jīng)授權(quán)的軟件清單���,并從通過安全管理客戶部分1100傳輸?shù)挠嬎銠C(jī)程序中停止沒有包括在該清單中的程序�。通過這種方法����,可以防止使用整個單位的未經(jīng)授權(quán)的軟件。
在用戶計算機(jī)1000中安裝或從其中卸下時安全管理客戶部分1100需要來自安全管理服務(wù)器2000的授權(quán)�����。例如�����,在下載例行程序的過程中通過到安全管理服務(wù)器2000的連接校驗(yàn)安全管理員是否有授權(quán),并且只有經(jīng)授權(quán)的管理員能夠允許下載�����。
在中斷了與安全管理服務(wù)器2000的通信時����,安全管理客戶部分1100將要傳輸?shù)桨踩芾矸?wù)器2000的記錄數(shù)據(jù)(比如文件傳輸信息或網(wǎng)絡(luò)使用狀態(tài))存儲在臨時記錄數(shù)據(jù)存儲單元1160中,并在與安全管理服務(wù)器2000的通信恢復(fù)時將存儲在臨時記錄數(shù)據(jù)存儲單元1160中的記錄數(shù)據(jù)傳輸?shù)桨踩芾矸?wù)器2000����。因此,即使由于用戶的意圖或網(wǎng)絡(luò)故障的緣故已經(jīng)中斷了通信時也能夠提供與上文描述的那些相同的信息安全服務(wù)����。
可取的是,對用戶計算機(jī)1000的主引導(dǎo)記錄器進(jìn)行編碼�����,通常僅引導(dǎo)相應(yīng)的用戶計算機(jī)的系統(tǒng)�����。在此���,密鑰值由每個用戶計算機(jī)唯一的硬件序列號(例如通信卡序列號(MCA)或處理器(CPU)序列號)構(gòu)成�����。
同時��,安全管理服務(wù)器2000管理唯一的硬件序列號以便引導(dǎo)用戶計算機(jī)1000的硬盤�。因此���,在硬盤合法地安裝在其他的計算機(jī)上時利用唯一硬件序列號��。
因此�,在由計算機(jī)用戶或他人取出硬盤時不能讀該硬盤��,由此防止了通過硬盤實(shí)施信息外流��。
參考附圖9解釋計算機(jī)系統(tǒng)的常規(guī)的引導(dǎo)過程和訪問控制�����。
首先�����,將引導(dǎo)方法劃分為通過軟盤引導(dǎo)盤的方法和通過硬盤的方法。在接通計算機(jī)系統(tǒng)的電源時����,系統(tǒng)本身自檢它的狀態(tài),這稱為“加電自檢”�����。在將軟盤插入到驅(qū)動器時���,該系統(tǒng)首先讀軟盤引導(dǎo)盤的引導(dǎo)扇區(qū)�����,然后讀硬盤分區(qū)信息��,并加載到存儲器地址00007C00中以進(jìn)行系統(tǒng)引導(dǎo)���。如果軟盤沒有插入,則系統(tǒng)讀硬盤的引導(dǎo)扇區(qū)以執(zhí)行MRB代碼����,然后讀硬盤的分區(qū)信息,并加載到存儲器地址00007C00中。僅在系統(tǒng)存取控制的授權(quán)代碼輸入到MBR代碼中并輸入正確的口令時�,通過授權(quán)對分區(qū)信息的訪問可以控制系統(tǒng)訪問。
參考附圖10解釋通過主引導(dǎo)記錄(MBR)的編碼過程獲得對系統(tǒng)訪問的授權(quán)的過程�。在安全管理客戶部分1100安裝在用戶計算機(jī)1000中時,通過抽取系統(tǒng)硬件信息所獲得的和通過MD5所編碼的結(jié)果分別存儲在用戶計算機(jī)1000和安全管理服務(wù)器2000的MBR數(shù)據(jù)庫中���,如附圖10b所示�����。
在完成安裝安全管理客戶部分1100的安裝之后試圖引導(dǎo)時,如果通過使用MD5通過處理硬件信息所獲得的口令和預(yù)先產(chǎn)生的口令彼此匹配�,則引導(dǎo)過程正常地進(jìn)行。如果口令不匹配�,通過MBR口令輸入窗口輸入128位字符串以校驗(yàn)口令。即�,在安裝在其中已經(jīng)裝有安全管理客戶部分1100的硬盤安裝并在其它的計算機(jī)上正常地使用時,從MBR數(shù)據(jù)庫2700中獲得安裝有該硬盤的用戶計算機(jī)的MBR口令并輸入到MBR口令輸入窗口中�����。
為執(zhí)行上述的本發(fā)明的所有功能����,則安全管理員通過如在附圖11中所示的安全管理服務(wù)器2000的控制面板2500控制所有的安全管理客戶部分1100。
工業(yè)實(shí)用性如上文所述���,本發(fā)明的防止內(nèi)部信息外流的綜合信息安全系統(tǒng)的優(yōu)點(diǎn)在于系統(tǒng)監(jiān)視并防止通過輸出裝置或便攜式存儲裝置實(shí)施的離線信息外流和通過計算機(jī)通信程序?qū)嵤┑脑诰€信息外流��,由此防止了重要的內(nèi)部信息外流���。
根據(jù)上述的技術(shù)本發(fā)明的許多改型和變化都是可能的�����,因此應(yīng)該理解的是在所附加的權(quán)利要求的范圍內(nèi)除了上述的特定描述以外還可以以其它的方式實(shí)施本發(fā)明��。
例如���,本發(fā)明的綜合信息安全系統(tǒng)可以用于通過在存儲裝置和安裝在用戶計算機(jī)中的通信和輸出接口(比如串行端口、并行端口���、USB端口��、IEEE1394端口或無線電端口)之間的連接可傳輸?shù)乃蓄愋偷奈募?br>
在上述的實(shí)施例中����,通過用戶計算機(jī)裝置管理安全管理服務(wù)器的數(shù)據(jù)庫����。然而�,還可以通過用戶裝置管理數(shù)據(jù)庫��。
權(quán)利要求
1.一種防止信息從內(nèi)部外流的總系統(tǒng)��,該系統(tǒng)包括將文件存儲在存儲裝置中的程序���、安全管理客戶部分和安全管理服務(wù)器��,該安全管理客戶部分具有對文件內(nèi)容進(jìn)行編碼��、將經(jīng)編碼的文件存儲在存儲裝置中并將記錄數(shù)據(jù)存儲在文件存儲器中的文件安全控制單元,該安全管理服務(wù)器通過與文件安全控制單元的通信接收所述的編碼的文件的記錄數(shù)據(jù)和解碼密鑰并對經(jīng)編碼的文件進(jìn)行解碼��。
2.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)���,其中所述的存儲裝置至少是連接網(wǎng)絡(luò)的便攜式存儲裝置和遠(yuǎn)程存儲裝置中的一種����。
3.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)�,其中所述的安全管理客戶部分進(jìn)一步包括傳輸文件的通信程序和通信安全控制單元,該通信安全控制單元用于對所述的文件內(nèi)容進(jìn)行編碼��、將經(jīng)編碼的文件傳輸?shù)剿龅木W(wǎng)絡(luò)的目的地以及存儲文件傳輸?shù)挠涗洈?shù)據(jù),以及所述的安全管理服務(wù)器包括自動密鑰傳輸單元����,該自動密鑰傳輸單元通過與所述的通信安全控制單元的通信接收用于所述的編碼的文件的解碼密鑰、接收所述的記錄數(shù)據(jù)和所述的目的數(shù)據(jù)以及根據(jù)所述的目的文件傳輸安全策略將解碼密鑰傳輸給目的地�����。
4.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng)��,其中所述的通信安全控制單元通過所述的通信程序在一旦發(fā)生文件傳輸事件就從用戶輸入接收所述的文件內(nèi)容和傳輸描述��。
5.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng)�����,其中所述的文件傳輸安全策略確定所述的目的地的安全等級�,如果安全等級是“可靠”等級則自動地僅將解碼的密鑰傳輸?shù)剿龅哪康牡兀绻踩燃壥恰昂献鳌钡燃墑t將解碼密鑰傳輸?shù)剿龅哪康牡夭⑶彝瑫r存儲所述的記錄數(shù)據(jù)�,以及如果安全等級是“不可靠”等級則僅存儲和管理所述的記錄數(shù)據(jù)。
6.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng)���,其中所述的傳輸?shù)慕?jīng)編碼的文件由與用于解碼所述的編碼文件的代碼相關(guān)聯(lián)的文件格式構(gòu)成�����。
7.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng)���,其中所述的通信安全控制單元基于所述的安全傳輸安全策略根據(jù)所述的目的地控制是否將所述的文件傳輸給所述的網(wǎng)絡(luò)����。
8.根據(jù)權(quán)利要求7所述的防止信息外流的總系統(tǒng)�����,其中如果所述的目的地是“可靠”等級則所述的文件傳輸安全策略允許將所述的文件傳輸?shù)剿龅哪康牡?,如果所述的目的地是“合作”等級則能使將所述的文件傳輸?shù)剿龅哪康牡夭⑼瑫r能存儲所述的記錄數(shù)據(jù),以及如果所述的目的地是“不可靠”等級則能中斷文件傳輸并僅存儲和管理記錄數(shù)據(jù)����。
9.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng),其中一旦出現(xiàn)從所述的網(wǎng)絡(luò)到所述的安全管理客戶部分的通信請求�����,如果源地址不存在預(yù)先設(shè)定的安全組內(nèi)則所述的通信安全控制單元能使通信中斷�����,一旦出現(xiàn)從所述的安全管理客戶部分到所述的網(wǎng)絡(luò)的通信請求��,如果目的地址不存在預(yù)先設(shè)定的安全組內(nèi)則通信安全控制單元能使通信中斷��。
10.根據(jù)權(quán)利要求9所述的防止信息外流的總系統(tǒng)�,其中通過所述的安全管理服務(wù)器將所述的預(yù)先設(shè)定的安全組設(shè)定在IP地址組中。
11.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng)����,其中所述的通信安全控制單元使執(zhí)行所述的通信程序的計算機(jī)剪切板清除并且在啟動所述的通信程序時使其它的程序停止運(yùn)行。
12.根據(jù)權(quán)利要求3所述的防止信息外流的總系統(tǒng)�,其中所述的通信安全控制單元存儲通過執(zhí)行所述的通信程序的計算機(jī)的鍵盤輸入的信息并將所存儲的信息傳輸?shù)接糜谒龅男畔⒌拇鎯凸芾淼乃龅陌踩芾矸?wù)器。
13.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)�,其中所述的安全管理客戶部分進(jìn)一步包括產(chǎn)生打印數(shù)據(jù)和執(zhí)行打印工作的應(yīng)用程序和截獲所述的打印數(shù)據(jù)并將所述的打印數(shù)據(jù)傳輸?shù)剿龅陌踩芾矸?wù)器的打印控制單元,以及所述的安全管理服務(wù)器在與所述的打印控制單元進(jìn)行通信的同時接收并輸出所述的打印數(shù)據(jù)��。
14.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)���,其中所述的安全管理客戶部分進(jìn)一步包括根據(jù)來自所述的安全管理服務(wù)器的請求將在監(jiān)視器上輸出的內(nèi)容傳輸?shù)桨踩芾矸?wù)器的硬件控制單元�。
15.根據(jù)權(quán)利要求14所述的防止信息外流的總系統(tǒng)����,其中所述的硬件控制單元根據(jù)來自所述的安全管理服務(wù)器的請求啟動/停止所述的安全管理客戶部分的輸入裝置的功能。
16.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)����,其中所述的文件安全控制單元將安裝在所述的安全管理客戶部分中的程序和硬件信息傳輸?shù)剿龅陌踩芾矸?wù)器�����。
17.根據(jù)權(quán)利要求16所述的防止信息外流的總系統(tǒng)�����,其中所述的文件安全控制單元根據(jù)來自所述的安全管理服務(wù)器的請求防止打開所述的已安裝的程序��,由此防止了啟動所述的程序���。
18.根據(jù)權(quán)利要求17所述的防止信息外流的總系統(tǒng),其中所述的安全管理服務(wù)器管理所述的安全管理客戶部分可用的程序清單�����,并防止啟動沒有包括在所述的已安裝的程序的可用程序清單中的程序���。
19.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)�,其中所述的計算機(jī)存儲裝置具有經(jīng)編碼的主引導(dǎo)記錄(MBR)����,其編碼密鑰值是由所述的計算機(jī)的特征硬件序列號構(gòu)成的�,由此控制存取在其中安裝了所述的安全管理客戶部分的計算機(jī)��。
20.根據(jù)權(quán)利要求19所述的防止信息外流的總系統(tǒng)���,其中通過所述的安全管理服務(wù)器存儲并管理所述的硬件序列號。
21.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)����,其中所述的文件安全控制單元通過使用所述的解碼密鑰對存儲在所述的存儲裝置中的經(jīng)編碼的文件進(jìn)行解碼、將經(jīng)解碼的文件存儲在所述的存儲裝置中以及將所述的文件的內(nèi)容連同傳輸描述一起傳輸?shù)剿龅陌踩芾矸?wù)器����。
22.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng),其中所述的文件安全控制單元根據(jù)所讀取的來自所述的安全管理客戶程序的請求通過使用所述的解碼密鑰對存儲在所述的存儲裝置中的經(jīng)編碼的文件進(jìn)行解碼���,并將經(jīng)解碼的文件傳輸?shù)剿龅某绦颉?br>
23.根據(jù)權(quán)利要求9或權(quán)利要求22所述的防止信息外流的總系統(tǒng)�,其中所述的安全管理服務(wù)器能由在所述的預(yù)先設(shè)定的安全組內(nèi)的安全管理客戶部分的每個文件安全控制單元一起共享所述的解碼密鑰值���,由此能使存儲在所述的存儲裝置中的所述的經(jīng)編碼的文件解碼并在所述的安全組內(nèi)被讀取��。
24.根據(jù)權(quán)利要求1或權(quán)利要求3所述的防止信息外流的總系統(tǒng)�����,其中所述的安全管理客戶部分安裝在多個用戶計算機(jī)中�,并在從所述的用戶計算機(jī)下載時接收來自所述的安全管理服務(wù)器的授權(quán)。
25.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)��,其中所述的文件安全控制單元根據(jù)來自所述的安全管理服務(wù)器的請求控制是否運(yùn)行所述的存儲裝置��。
26.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)�,其中在所述的文件安全控制單元通過所述的程序?qū)⑺龅奈募鎯υ谒龅拇鎯ρb置的情況下接收傳輸描述并將文件描述傳輸?shù)剿龅陌踩芾矸?wù)器。
27.根據(jù)權(quán)利要求1所述的防止信息外流的總系統(tǒng)���,其中所述的安全管理客戶部分進(jìn)一步包括臨時記錄數(shù)據(jù)存儲單元�,一旦在發(fā)生與所述的安全管理服務(wù)器的通信中斷時該臨時記錄數(shù)據(jù)存儲單元存儲所述的記錄數(shù)據(jù)��,并且在恢復(fù)了與所述的安全管理服務(wù)器的通信時將所述的所存儲的記錄數(shù)據(jù)傳輸?shù)剿龅陌踩芾矸?wù)器�����。
全文摘要
本發(fā)明公開了一種防止在線和離線泄漏信息的總系統(tǒng)���,該系統(tǒng)包括安全維護(hù)客戶和安全維護(hù)服務(wù)器�����,該安全維護(hù)客戶具有將文件存儲在存儲裝置中的程序和對要存儲在存儲中的文件內(nèi)容進(jìn)行編碼并存儲記錄信息的文件安全控制部件���,該安全維護(hù)服務(wù)器接收記錄信息和解碼密鑰并對經(jīng)編碼的文件進(jìn)行解碼。該安全維護(hù)客戶進(jìn)一步包括通信安全控制部件�,該通信安全控制部件具有發(fā)送文件的通信程序,并對要發(fā)送到網(wǎng)絡(luò)的發(fā)送目的地的文件內(nèi)容進(jìn)行編碼和存儲記錄信息����。安全維護(hù)服務(wù)器進(jìn)一步包括自動密鑰發(fā)送部件,該自動密鑰發(fā)送部件在接收了記錄信息和發(fā)送目的地之后接收根據(jù)文件發(fā)送安全策略要發(fā)送到發(fā)送目的地的解碼密鑰����。
文檔編號G06F12/14GK1432159SQ01810626
公開日2003年7月23日 申請日期2001年5月21日 優(yōu)先權(quán)日2000年6月1日
發(fā)明者李鐘誠, 崔承烈 申請人:Safa軟體株式會社