本发明专利技术涉及一种分布式安全保密检查方法。所述方法包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端;步骤2,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,根据检查策略对客户端进行安全保密检查;安全保密检查执行完成后自动生成检查报告,并上传至服务器。本发明专利技术所述方法可以分别对联网的计算机终端和移动终端进行安全保密检查,扩大了检查对象的范围,支持文件名和多种类型文件及其内容的检查,支持多种操作系统平台的安全保密检查,同时提高了检查工作的效率。
【技术实现步骤摘要】
本专利技术涉及计算机安全领域,具体涉及一种分布式安全保密检查方法。
技术介绍
目前,使用较为广泛的安全保密检查工具多是单机版的,利用人工结合工具完成安全保密检查工作需要花费巨大的人力和物力,效率较低。另外一方面,现有的检查工具功能不够完善也是安全保密检查面临的困难之一,例如针对常规文件的检查文件类型覆盖不够全面;不能很好地完成针对文件内容进行检查的工作;针对邮件开展的检查也不尽完善;针对移动终端开展安全保密检查工作的领域基本空白等等。上述问题为安全保密检查工作带来了一定的阻碍,解决这些问题在一定程度上可以加快安全保密检查工作的发展。安全保密检查最终应当达到的目标是常态化、规范化、专业化。其目的是发现问题,改正问题,规避风险。想要达到这样的目标应当从两个方面入手:一是规范保密检查管理,二是强化保密检查工具。基于上述情况,我们希望建立分布式安全保密检查系统来解决目前存在的问题。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种分布式安全保密检查方法。提供对计算机终端的常规检查(主要涉及终端安全保密措施、USB设备使用记录、上网记录、通讯设备、用户信息等)之外,还提供针对各类型文件的内容进行安全保密检查的功能(涉密信息检查),例如针对各种文档类(Office、PDF、txt等)文件、网页文件、压缩包文件、邮件文件;利用光学字符识别技术(OCR)完成针对图片文件内容的检查;同时支持多种操作系统平台同时进行安全保密检查,包括计算机终端和移动终端。为达到以上目的,本专利技术采取的技术方案是:一种分布式安全保密检查方法,包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端,客户端中安装检查程序;步骤2,服务器根据需要下发检查策略,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,客户端的检查程序根据步骤3中的检查策略进行运行,对客户端进行安全保密检查;步骤5,安全保密检查执行完成后,自动生成检查报告,将检查报告上传至服务器。在上述方案的基础上,所述的检查程序为自主运行或根据服务器的指令运行;所述检查程序在客户端的后台静默运行。在上述方案的基础上,所述客户端为计算机终端时,计算机终端的安全保密检查方法,包括以下步骤:步骤11,将服务器中配置好的检查策略下发给计算机终端;步骤12,计算机终端对接收到的检查策略进行解析,并执行检查策略;同时,服务器对连接的计算机终端的信息进行记录,并保存在数据库中;步骤13,计算机终端的检查程序根据检查策略进行运行,对计算机终端进行安全保密检查;步骤14,计算机终端的检查程序运行完成后,自动生成检查报告,并上传给服务器。在上述方案的基础上,步骤11中所述的检查策略包括检查范围、检查项目、检查文件类型、涉密关键字和检查周期等。在上述方案的基础上,步骤12中所述计算机终端的信息包括连接时间和IP地址。在上述方案的基础上,步骤13中所述的安全保密检查包括常规检查,对文件名、文件内容、邮件内容、图片文件的检查;还支持深度检查,所述深度检查为对删除的文件和操作记录进行恢复和检查。在上述方案的基础上,所述客户端为移动终端时,移动终端的安全保密检查方法,包括以下步骤:步骤21,将服务器中配置好的检查策略下发给移动终端;步骤22,移动终端对接收到的检查策略进行解析,并执行检查策略;同时,服务器对连接的移动终端的信息进行记录,并保存在数据库中;步骤23,移动终端的检查程序根据检查策略进行运行,对移动终端进行安全保密检查;步骤24,移动终端的检查程序执行完成后,自动生成检查报告,并上传给服务器。在上述方案的基础上,步骤21中所述的移动终端的检查策略包括检查范围、检查项目、检查文件类型、涉密关键字、检查周期等。在上述方案的基础上,步骤22中所述的移动终端的信息包括连接时间和IP地址。在上述方案的基础上,步骤23中所述的安全保密检查包括常规检查,对文件名、文件内容、图片文件、邮件内容、短信与通讯录的检查;还支持深度检查,所述深度检查为对删除的文件进行检查和恢复。在上述方案的基础上,步骤23中所述的安全保密检查还包括对实时图片文件的检查,当移动终端拍摄图片文件后,在后台静默运行的检查程序会对该文件进行识别并进行涉密检查。在上述方案的基础上,所述常规检查包括对终端安全保密措施、USB设备使用记录、上网记录、通讯设备、用户信息等进行检查。本专利技术所述的一种分布式安全保密检查方法,采用B/S与C/S相结合的技术手段,对联网的计算机终端和移动终端进行安全保密检查,一方面扩大了检查对象的范围,支持文件名和多种类型文件及其内容检查,包括图片文件、office文件、网页文件、压缩包文件、邮件文件等各种常规文件,以及图片OCR检查等;可以分别对计算机终端和移动终端的多种操作系统平台进行安全保密检查,如Windows、Linux、安卓以及苹果系统等。另一方面也提高了检查工作的效率。附图说明本专利技术有如下附图:图1为本专利技术的总体逻辑架构示意图;图2为本专利技术采用的服务器总体流程图;图3为本专利技术采用的计算机终端总体流程图;图4为本专利技术采用的移动终端总体流程图。具体实施方式以下结合附图对本专利技术作进一步详细说明。如图1~图4所示,本专利技术所述的一种分布式安全保密检查方法,包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端,客户端中安装检查程序;步骤2,服务器根据需要下发检查策略,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,客户端的检查程序根据步骤3中的检查策略进行运行,对客户端进行安全保密检查;步骤5,安全保密检查执行完成后,自动生成检查报告,将检查报告上传至服务器。在上述方案的基础上,所述的检查程序为自主运行或根据服务器的指令运行;所述检查程序在客户端的后台静默运行。在上述方案的基础上,所述客户端为计算机终端时,计算机终端的安全保密检查方法,包括以下步骤:步骤11,将服务器中配置好的检查策略下发给计算机终端;步骤12,计算机终端对接收到的检查策略进行解析,并执行检查策略;同时,服务器对连接的计算机终端的信息进行记录,并保存在数据库中;步骤13,计算机终端的检查程序根据检查策略进行运行,对计算机终端进行安全保密检查;步骤14,计算机终端的检查程序运行完成后,自动生成检查报告,并上传给服务器。在上述方案的基础上,步骤11中所述的检查策略包括检查范围、检查项目、检查文件类型、涉密关键字和检查周期等。在上述方案的基础上,步骤12中所述计算机终端的信息包括连接时间和IP地址。在上述方案的基础上,步骤13中所述的安全保密检查包括常规检查,对文件名、文件内容、邮件内容、图片文件的检查;还支持深度检查,所述深度检查为对删除的文件和操作记录进行恢复和检查。在上述方案的基础上,所述客户端为移动终端时,移动终端的安全保密检查方法,包括以下步骤:步骤21,将服务器中配置好的检查策略下发给移动终端;步骤22,移动终端对接收到的检查策略进行解析,并执行检查策略;同时,服务器对连接的移动终端的信息进本文档来自技高网...
【技术保护点】
一种分布式安全保密检查方法,其特征在于,包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端,客户端中安装检查程序;步骤2,服务器根据需要下发检查策略,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,客户端的检查程序根据步骤3中的检查策略进行运行,对客户端进行安全保密检查;步骤5,安全保密检查执行完成后,自动生成检查报告,将检查报告上传至服务器。
【技术特征摘要】
1.一种分布式安全保密检查方法,其特征在于,包括以下步骤:步骤1,搭建B/S与C/S相结合的构架,配置服务器和客户端,客户端中安装检查程序;步骤2,服务器根据需要下发检查策略,当客户端向服务器提出连接请求时,服务器响应该请求,对需要下发检查策略的客户端进行连接;步骤3,在服务器中配置客户端的检查策略,并保存相关配置;步骤4,客户端的检查程序根据步骤3中的检查策略进行运行,对客户端进行安全保密检查;步骤5,安全保密检查执行完成后,自动生成检查报告,将检查报告上传至服务器。2.根据权利要求1所述的分布式安全保密检查方法,其特征在于:所述的检查程序为自主运行或根据服务器的指令运行;所述检查程序在客户端的后台静默运行。3.根据权利要求1所述的分布式安全保密检查方法,其特征在于:所述客户端为计算机终端时,计算机终端的安全保密检查方法,包括以下步骤:步骤11,将服务器中配置好的检查策略下发给计算机终端;步骤12,计算机终端对接收到的检查策略进行解析,并执行检查策略;同时,服务器对连接的计算机终端的信息进行记录,并保存在数据库中;步骤13,计算机终端的检查程序根据检查策略进行运行,对计算机终端进行安全保密检查;步骤14,计算机终端的检查程序运行完成后,自动生成检查报告,并上传给服务器。4.根据权利要求3所述的分布式安全保密检查方法,其特征在于:步骤11中所述的检查策略包括检查范围、检查项目、检查文件类型、涉密关键字和检查周期。5.根据权利要求3所述的分布式安全保密检查方法,其特征在于:步骤12中所述计算机终端的信息包括连接时间和IP地址。6.根据权利要求3所述的分布式安全保密检查方法,其特征在...
【专利技术属性】
技术研发人员:黎妹红,杜晔,张大伟,柳贤洙,吴倩倩,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。