一种专用敏感信息主动防御方法、装置及系统与流程
本发明属于计算机信息安全的技术领域,涉及一种专用敏感信息主动防御方法、装置及系统,尤其是一种基于互联网终端的专用敏感信息主动防御方法、装置及系统。
背景技术:
随着互联网技术的快速发展,机关、单位也需要大量接入互联网的终端处理相关业务,机关、单位工作人员的社交、娱乐和工作等各项活动也会通过各种移动终端处理;然而,有些机关、单位工作人员保密意识不强,存在利用互联网终端处理、发布、存储大量内部敏感信息的现象。这种机关、单位工作人员无意识的泄密,给机关、单位带来的潜在威胁十分巨大,同时泄密机关、单位工作人员也面临法律的惩罚。
目前,通常采用在服务器端发现敏感词并进行过滤或报警的方式,防止通过互联网终端的泄密,例如,邮件发送端服务器或接收端服务器分析电子邮件内容,并判断待发送电子邮件的内容是否包含预设的敏感词,若是向预设的对象发送报警信息,防止敏感信息的泄露。现有技术从客户端通过监控模块对用户的上网行为信息进行分析检测,并及时产生报警信息反馈至服务器端。但是,敏感信息只要在终端上保存就已构成泄密。
然而,目前防止泄密的方法及系统主要存在以下缺点:
1、现有技术中无论采用在服务器端发现敏感词进行过滤或报警的方式,还是从客户端通过监控模块对用户的上网行为信息进行分析检测并及时产生报警信息反馈至服务器端的方式,均是对用户上网行为的上传信息的检测,无法防止机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密,无法根本上阻止泄密事件发生;
2、现有技术中对敏感词的检测均是采用统一的敏感词信息库与用户上网行为的上传信息进行比对,然而在面临数据信息量大的上传数据时,统一的敏感词信息库存在不全面漏检、多检,以及检索比对时间长、效率低的问题;
3、现有技术在敏感词的检测中无法排除存在敏感词的无关数据,造成过度防御。
综上所述,在当前保密形势十分严峻的情况下,如何从互联网终端根本性的防止敏感信息的泄露,以及如何对互联网终端处理敏感信息进行主动防御的问题,尚缺乏有效的解决方案,急需一种互联网终端能够主动防御涉密信息的泄露。
技术实现要素:
针对现有技术中存在的不足,解决现有技术如何从互联网终端根本性的防止敏感信息的泄露,以及如何对互联网终端处理敏感信息进行主动防御的问题,本发明提供了一种专用敏感信息主动防御方法、装置及系统,为发现泄密隐患又提供了一种主动防御技术手段,对于做好新形势下的保密工作,减少泄密事件的发生,意义重大。
本发明的第一目的是提供一种专用敏感信息主动防御方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御方法,该方法基于互联网终端,包括:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在本发明中,不仅仅针对用户上网行为上传的文件信息,而是全面扫描互联网终端的全部文件,采用主动扫描替代传统的被动检测,从根本上杜绝机关、单位连接互联网的互联网终端中存储任何涉密文件,主动防御机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密;
在本发明中,不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端,在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,有针对性的检测本机关、单位互联网终端中存储的大量本地文件以及监控互联网终端内存,且相比于传统的统一数据库,有效提高了检索准确率和速度。
作为进一步的优选方案,在本方法中,所述互联网终端的文件包括互联网终端存储的文件和处理中的文件,所述处理中的文件的扫描优先级大于所述存储的文件。
在本发明中,不仅扫描存储的文件还扫描互联网终端处理中的文件,实现对处理中的文件的监控,对即时录入的文字进行扫描,只要发现敏感词立即处理,防止存盘造成泄密。
作为进一步的优选方案,所述敏感信息专用词库中包括专用敏感信息关键词和专用无效关键词;
所述敏感信息用户词库中包括用户敏感信息关键词和用户无效关键词;
作为进一步的优选方案,在本方法中,扫描互联网终端存储的文件的具体步骤包括:
判断互联网终端是否初次执行该方法,初次执行时,自动扫描全部本地文件;
否则,仅进行增量文件的扫描,增量文件包括但不限于新接入的存储介质和云端数据库中的文件。
作为进一步的优选方案,在本方法中,扫描互联网终端处理中的文件通过监控互联网终端内存进行。
作为进一步的优选方案,在本方法中,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息的具体步骤包括:
根据本地存储的敏感信息专用词库检测文件是否存在专用敏感信息关键词,并筛选掉仅存在专用无效关键词的文件;
根据接收的敏感信息用户词库检测文件是否存在用户敏感信息关键词,并筛选掉仅存在用户无效关键词的文件。
在本发明中,有效排除敏感词的检测中存在敏感词的无关数据,避免过度防御。
作为进一步的优选方案,在本方法中,所述防御等级包括一级防御等级、二级防御等级和三级防御等级,
所述一级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在单一敏感信息的关键词,对应示警;
所述二级防御等级为检测到互联网终端处理中的文件和/或处理中的文件中存在敏感信息的关键词的组合,对应示警和断开互联网连接;
所述三级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在敏感信息的关键词的组合并将文件上传至互联网,对应示警、断开互联网连接和向服务器端发送示警日志。
作为进一步的优选方案,在本方法中,所述二级防御等级和所述三级防御等级还对应着禁止保存处理中的文件。
作为进一步的优选方案,在本方法中,互联网终端持续向服务器端发送心跳联系信号。
本发明的第二目的是提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的第三目的是提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用互联网终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的第四目的是提供一种专用敏感信息主动防御方法。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御方法,该方法基于服务器端,包括:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
本发明的第五目的是提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
本发明的第六目的是提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用服务器终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
本发明的第七目的是提供一种专用敏感信息主动防御系统。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御系统,包括:服务器端和与其连接的若干个互联网终端;
所述服务器端设置于机关、单位,用于预设的敏感信息用户词库,并发送至互联网终端;接收各个互联网终端发送的示警日志,并进行管理;
所述互联网终端,用于接收服务器端预设的敏感信息用户词库;扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的有益效果:
(1)本发明所述的一种专用敏感信息主动防御方法、系统及装置,不仅仅针对用户上网行为上传的文件信息,而是全面扫描互联网终端的全部文件,采用主动扫描替代传统的被动检测,从根本上杜绝机关、单位连接互联网的互联网终端中存储任何涉密文件,主动防御机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密;
(2)本发明所述的一种专用敏感信息主动防御方法、系统及装置,不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端,在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,有针对性的检测本密的机关单位互联网终端中存储的大量文件,且相比于传统的统一数据库,有效提高了检索准确率和速度;
(3)本发明所述的一种专用敏感信息主动防御方法、系统及装置,敏感信息专用词库和中敏感信息用户词库均包括了敏感信息关键词和无效关键词,并在根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息时筛选掉无效关键词的文件,有效排除敏感词的检测中存在敏感词的无关数据,避免过度防御。
(4)本发明所述的一种专用敏感信息主动防御方法、系统及装置,扫描互联网终端处理中的文件,实现对微信、qq、word、excel、pdf、txt等软件的监控,对即时录入的文字进行扫描,只要发现敏感词立即处理,防止存盘造成泄密。
附图说明
构成本申请的一部分的说明书附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。
图1为本发明中的方法流程图;
图2为本发明中实施例1与对比例的第一示意图。
具体实施方式:
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应该指出,以下详细说明都是例示性的,旨在对本申请提供进一步的说明。除非另有指明,本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
针对现有技术中存在的不足,解决现有技术如何从互联网终端根本性的防止敏感信息的泄露,以及如何对互联网终端处理敏感信息进行主动防御的问题,本发明提供了一种专用敏感信息主动防御方法、装置及系统,为发现泄密隐患又提供了一种主动防御技术手段,对于做好新形势下的保密工作,减少泄密事件的发生,意义重大。
在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面结合附图与实施例对本发明作进一步说明。
实施例1:
本实施例1的目的是提供一种专用敏感信息主动防御方法。
为了实现上述目的,本发明采用如下一种技术方案:
如图1所示,
一种专用敏感信息主动防御方法,该方法基于互联网终端,包括:
步骤(1):接收服务器端预设的敏感信息用户词库;
步骤(2):扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
步骤(3):根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在步骤(1)中,所述敏感信息专用词库中包括专用敏感信息关键词和专用无效关键词;
专用敏感信息关键词,如:常用词“秘密”、“机密”、“绝密”、“秘密+(数字)+年”、等;专用无效关键词包括前专用无效关键词和后专用无效关键词,如:“机密”,前专用无效关键词“电”、“动”,后专用无效关键词“封”“集”“布”等等;
所述敏感信息用户词库中包括用户敏感信息关键词和用户无效关键词;如:“维稳”、“集体上访”、“法轮功”等,由服务器端的单位管理员有创建、管理和分发。用户无效关键词包括前用户无效关键词和后用户无效关键词。
在本实施例中,用户敏感信息关键词可由服务器端的工作人员根据不同的岗位分别订制敏感信息关键词,可包括多个敏感信息用户词库,服务器端将生成的不同敏感信息用户词库分别发送至其对应的岗位互联网终端中,进一步增加检索效率与准确度。
在步骤(2)中,所述互联网终端的文件包括互联网终端存储的文件和处理中的文件,所述处理中的文件的扫描优先级大于所述存储的文件。在存在处理中文件指令时,中断对存储的文件的扫描,开始扫描处理中文件;或存储的文件和处理中的文件并行扫描。
在本实施例中,所述互联网终端的文件包括但不限于文本文件、语音文件、图像文件和视频文件,在文件扫描时按照不同文件的格式进行分类,并对分类后的文件进行相应的处理,提取出文本信息。
在步骤(2)中,扫描互联网终端存储的文件的具体步骤包括:
判断互联网终端是否初次执行该方法,初次执行时,自动扫描全部本地文件;
否则,仅进行增量文件的扫描,增量文件包括但不限于新接入的存储介质和云端数据库中的文件。
互联网终端下载并安装该方法编写的软件程序,开机后终端软件驻留互联网终端内存并运行,与服务器端有心跳联系信号,服务器端记录是否在线。
互联网终端安装终端软件后,首次自动对本地文件进行全部扫描,包括压缩文件,并适时建立示警日志,平常开机后只进行增量扫描(如插入即插即用移动存储介质,只要插入移动存储介质立即对其存放的文件进行扫描,扫描结果存入示警日志)。对正在处理中的文件进行实时监督。
在本方法中,扫描互联网终端处理中的文件通过监控互联网终端内存进行。
在本实施例中终端检测方法包括内存扫描和文件扫描两种检测方法。
扫描互联网终端存储的文件采用文件扫描,针对本机存储的文件,如:word、excel、pdf、txt等等进行扫描,检测是否存有敏感信息。
扫描互联网终端处理中的文件利用内存扫描技术,实现对微信、qq、word、excel、pdf、txt等软件的监控,对即时录入的文字进行扫描监控,只要发现敏感词立即处理,防止存盘造成泄密。
在步骤(2)中,如图2所示,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息的具体步骤包括:
根据本地存储的敏感信息专用词库检测文件是否存在专用敏感信息关键词,并筛选掉仅存在专用无效关键词的文件;
根据接收的敏感信息用户词库检测文件是否存在用户敏感信息关键词,并筛选掉仅存在用户无效关键词的文件。
过滤原则:
汉字编码原理:简化汉字采用gb2312编码,其中收录简化汉字及一般符号、序号、数字、拉丁字母、日文假名、希腊字母、俄文字母、汉语拼音符号、汉语注音字母,共7445个图形字符。其中汉字以外的图形字符682个,汉字6763个。它规定一个汉字的编码由2个字节(byte)构成,两个字节中前面的字节为第一字节,后面的字节为第二字节,第一字节为“高字节”,第二字节为“低字节”,并且每一字节的8bit中,最高位均为1,而其余字符的ascii码高位为0。由此,可以知道汉字编码中每个字节的编码值都大于128(即27)。
扫描专用词,(如:“机密”),只要发现“机”+“有无ascii码”+“密”都算包含专用词,进一步匹配“机”前边是否有“电”、“动”,“密”后边是否有“封”“集”“布”等等,如果匹配成功都算无效专用词,如:自动识别“风机密封圈”句子中的“机密”为无效专用词,为了避免出现漏搜和多搜的现象匹配字可以由用户管理员维护。
在本实施例中,组合关键词采用布尔代数进行运算。
所述防御等级包括一级防御等级、二级防御等级和三级防御等级,
一级防御等级:
所述一级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在单一敏感信息的关键词,对应示警;
只要终端出现单一敏感信息的关键词,屏幕就出现“你可能处理敏感信息,请注意保密。”
二级防御等级:
所述二级防御等级为检测到互联网终端处理中的文件和/或处理中的文件中存在敏感信息的关键词的组合,对应示警、断开互联网连接以及禁止保存处理中的文件;
如“维稳+简报”,屏幕就出现“你可能处理敏感信息,已与网络断开连接。”
三级防御等级:
所述三级防御等级为检测到互联网终端存储的文件和/或处理中的文件中存在敏感信息的关键词的组合并将文件上传至互联网,对应示警、断开互联网连接、向服务器端发送示警日志以及禁止保存处理中的文件。
如,维稳工作用户可选定的上传词:“集体游行示威+暴力”组合、胁迫、“集体上访+扰乱”组合等等,屏幕就出现“你正在处理敏感信息,日志已上传、网络已断开连接。”
在本实施例中,关键词的组合采用布尔代数进行运算后,提高了示警的准确性。
在本方法中,互联网终端持续向服务器端发送心跳联系信号,服务器端记录互联网终端是否在线。
在本实施例中,心跳联系信号:用于记录终端在线情况。示警日志:只包含基本违规信息,不包含用户隐私信息。
实施例2:
本实施例2的目的是提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在本实施例中,计算机可读记录介质的例子包括磁存储介质(例如,rom,ram,usb,软盘,硬盘等)、光学记录介质(例如,cd-rom或dvd)、pc接口(例如,pci、pci-expres、wifi等)等。然而,本公开的各个方面不限于此。
实施例3:
本实施例3的目的是提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用一种互联网终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
接收服务器端预设的敏感信息用户词库;
扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;
根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
在本实施例中,可选的,互联网终端设备主要针对移动终端设备,包括手机、笔记本电脑、平板电脑等设备。其方法的软件实现也包括了web端与移动客户端。
本领域技术人员应该明白,上述的本发明的各模块或各步骤可以用专用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。
实施例4:
本实施例4的目的是提供一种专用敏感信息主动防御方法,该方法基于服务器端。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御方法,该方法基于服务器端,包括:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
该方法基于服务器端中实现,单位安装该软件后,管理员负责在服务器端进行敏感信息查处,该方法是提高单位职工保密意识的一项重要举措,即,有问题在涉密单位内部解决,否则被保密部门查到后,只要发现泄密,就要负刑事责任。可杜绝互联网终端泄密事件的发生,为做好单位自查自评工作提供有力保障。
本实施例4的还提供一种计算机可读存储介质。
为了实现上述目的,本发明采用如下一种技术方案:
一种计算机可读存储介质,其中存储有多条指令,所述指令适于由终端设备设备的处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
在本实施例中,计算机可读记录介质的例子包括磁存储介质(例如,rom,ram,usb,软盘,硬盘等)、光学记录介质(例如,cd-rom或dvd)、pc接口(例如,pci、pci-expres、wifi等)等。然而,本公开的各个方面不限于此。
本实施例4的还提供一种专用敏感信息主动防御装置。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御装置,采用一种服务器终端设备,包括处理器和计算机可读存储介质,处理器用于实现各指令;计算机可读存储介质用于存储多条指令,所述指令适于由处理器加载并执行以下处理:
预设的敏感信息用户词库,并发送至互联网终端;
接收各个互联网终端发送的示警日志,并进行管理;所述示警日志根据互联网终端扫描互联网终端的文件、依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息适时生成。
实施例5:
本实施例5的目的是提供一种专用敏感信息主动防御系统。
为了实现上述目的,本发明采用如下一种技术方案:
一种专用敏感信息主动防御系统,包括:服务器端和与其连接的若干个互联网终端;
所述服务器端设置于机关、单位,用于预设的敏感信息用户词库,并发送至互联网终端;接收各个互联网终端发送的示警日志,并进行管理;
所述互联网终端,用于接收服务器端预设的敏感信息用户词库;扫描互联网终端的文件,依次根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,并适时生成示警日志;根据敏感信息的种类、数量和状态确定防御等级,依据防御等级进行示警、断网和/或向服务器端发送示警日志。
本发明的有益效果:
(1)本发明所述的一种专用敏感信息主动防御方法、系统及装置,不仅仅针对用户上网行为上传的文件信息,而是全面扫描互联网终端的全部文件,采用主动扫描替代传统的被动检测,从根本上杜绝机关、单位连接互联网的互联网终端中存储任何涉密文件,主动防御机关、单位工作人员在其互联网终端上进行本地工作时的无意识泄密;
(2)本发明所述的一种专用敏感信息主动防御方法、系统及装置,不同的机关、单位管理人员在其服务器端预设相应的敏感信息用户词库并发送至互联网终端,在互联网终端根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息,有针对性的检测本密的机关单位互联网终端中存储的大量文件,且相比于传统的统一数据库,有效提高了检索准确率和速度;
(3)本发明所述的一种专用敏感信息主动防御方法、系统及装置,敏感信息专用词库和中敏感信息用户词库均包括了敏感信息关键词和无效关键词,并在根据本地存储的敏感信息专用词库和接收的敏感信息用户词库检测文件是否存在敏感信息时筛选掉无效关键词的文件,有效排除敏感词的检测中存在敏感词的无关数据,避免过度防御。
(4)本发明所述的一种专用敏感信息主动防御方法、系统及装置,有效监督、管理机关单位干部利用互联网终端(包括手机、笔记本电脑等设备)运行office、wps、qq、微信等软件,处理、发布敏感信息,造成泄密的问题。在当前保密形势十分严峻的情况下,该系统为发现泄密隐患又提供了一种主动防御技术手段,对于做好新形势下的保密工作,减少泄密事件的发生,意义重大。
本发明填补我国保密技术的一项空白。部门、单位安装“专用防御系统”后,可大幅度增强干部的保密意识,杜绝违规现象的发生,大幅度提高部门、单位的保密管理水平。本发明的研发与推广应用,可杜绝部门、单位干部使用互联网终端造成保密违规现象的产生,尤其是管住了移动互联网终端,为做好新形势下的保密又增加了一种技术手段。它一定能成为部门、单位干部互联网终端必配软件,因此,应用前景十分广泛。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
- 还没有人留言评论。精彩留言会获得点赞!