本发明专利技术涉及一种加密压缩文件的监控方法及装置,该监控方法包括:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施阻止或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。本发明专利技术所提供的对加密压缩文件的监控方法,通过对加密压缩文件赋予新权限,保证在防止加密压缩文件外泄的前提下,大大提高了压缩文件的可用性,兼顾了压缩文件的安全性与可用性。
【技术实现步骤摘要】
加密压缩文件的监控方法及装置
本专利技术涉及信息安全
,具体涉及一种加密压缩文件的监控方法及装置。
技术介绍
在互联网时代,信息安全非常重要,特别是在信息企业中,电子资料是企业的重要资产,需要格外注意信息安全保护,但是时常会发生员工有意或无意泄密企业核心数据,黑客利用木马技术窃取企业数据,还有勒索病毒破坏企业数据等现象。为应对这些安全威胁,各种企业数据保护技术方案也应运而生,例如:基于文件加密技术的防泄密方案。在数据丢失防护
中,比较棘手的一个问题是加密压缩文件的内容判别问题,当一个加密压缩文件试图被发送到企业网络之外,或者发送给企业内没有访问权限的员工,由于内容被加密,技术层面很难对其进行精准识别,因而也无法对该压缩文件实施灵活的安全策略。现有技术主要采用“禁止或者允许加密压缩文件传输”的简单策略,例如:在边界网关设备处对加密压缩文件直接进行拦截或放行,在文件被拷贝到USB(UniversalSerialBus,通用串行总线)设备时直接拦截或放行。这种实施方法比较简单,但无法兼顾安全性与可用性。
技术实现思路
有鉴于此,本专利技术的目的在于克服现有技术的不足,提供一种加密压缩文件的监控方法及装置。为实现以上目的,本专利技术采用如下技术方案:一种加密压缩文件的监控方法,包括:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施阻止或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。可选的,所述压缩文件的权限是所述压缩文件包含的所有子文件中权限安全级别最高的一个权限。可选的,当所述方法由客户端执行时,所述方法还包括:客户端向服务端发送客户端所存储的子文件的文件信息,以使所述服务端根据所述子文件信息确定相应子文件的权限。可选的,所述压缩文件的权限是所述客户端从所述服务端获取的,所述监测到对压缩文件的操作之后,所述方法还包括:客户端根据所述操作的事件信息确定审计信息,并将所述审计信息发送给服务端,以使所述服务端根据所述审计信息确定所述压缩文件包含的子文件以及根据所述子文件的权限确定所述压缩文件的权限。可选的,所述客户端根据所述操作的事件信息确定审计信息,包括:客户端监测到压缩文件对子文件的操作;客户端判断所述操作是否为已记录的压缩程序执行的;如果所述操作是已记录的压缩程序执行的,判断所述子文件是否为需要监控的文件;如果所述子文件是需要监控的文件,客户端根据所述操作的事件信息确定审计信息。可选的,所述客户端根据所述操作的事件信息确定审计信息,包括:客户端监测到所述操作后,直接根据所述操作的事件信息确定审计信息。可选的,当所述方法由网关设备执行时,所述查询所述压缩文件的权限,包括:所述网关设备向服务端查询所述压缩文件的权限。本专利技术还提供了一种加密压缩文件的监控装置,包括:第一监测模块,用于监测对压缩文件的操作;文件权限查询模块,用于查询所述压缩文件和子文件的权限;执行模块,用于根据查询到的压缩文件的权限对所述操作实施拦截或放行;第二监测模块,用于监测压缩程序对子文件的操作事件;文件监控模块,用于判断所述压缩程序是否为已记录的压缩程序执行的;用于判断所述子文件列表中的子文件是否属于被监控的文件类型;策略分析模块,用于根据所有子文件的权限,为所述压缩文件产生一个新权限;策略管理模块,用于将所述策略分析模块产生的新权限和所述压缩文件作为一条记录予以保存。本专利技术还提供了一种非临时性计算机可读存储介质,当所述存储介质中的指令由服务端的处理器执行时,使得服务端能够执行一种加密压缩文件的监控方法,所述方法包括:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施拦截或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。本专利技术还提供了一种加密压缩文件的监控装置,包括:处理器和用于存储处理器可执行指令的存储器;其中,所述处理器被配置为:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施拦截或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。本专利技术采用以上技术方案,所述加密压缩文件的监控方法包括:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施阻止或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。本专利技术所提供的对加密压缩文件的监控方法,通过对加密压缩文件赋予新权限,保证在防止加密压缩文件外泄的前提下,大大提高了压缩文件的可用性,兼顾了压缩文件的安全性与可用性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术加密压缩文件的监控方法实施例一的流程图;图2是本专利技术加密压缩文件的监控方法实施例二的流程图;图3是本专利技术加密压缩文件的监控装置的结构示意图;图4是本专利技术加密压缩文件的监控装置实施例一的结构示意图;图5是本专利技术加密压缩文件的监控装置实施例二的结构示意图。图中:1、第一监测模块;2、文件权限查询模块;3、执行模块;4、策略管理模块;5、策略分析模块;6、第二监测模块;7、文件监控模块;8、文件信息上传模块。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细的描述。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本专利技术所保护的范围。如图1所示,作为本专利技术实施例一,提供了一种加密压缩文件的监控方法,包括:S11:监测到对压缩文件的操作;例如,网关设备对经过网关的压缩文件的操作进行监测;或者是客户端对本地的压缩文件的操作进行监测。这里所述的对压缩文件的操作是指:对压缩文件发送、拷贝、读、写等操作。S12:查询所述压缩文件的权限;S13:根据查询到的压缩文件的权限对所述操作实施拦截或放行。其中,所述压缩文件的权限是根据所述压缩文本包含的子文件的权限确定的。如图2所示,作为本专利技术加密压缩文件的监控方法实施例二,当所述方法由客户端执行时,所述方法包括:S20:客户端向服务端发送客户端所存储的子文件的文件信息,所述服务端获取所有子文件信息。所述子文件信息包括:文件内容哈希值、文件完整路径(包括文件名称)、文件大小、客户端资产ID和客户端用户ID。其中,所述文件内容哈希值可通过MD5(Message-DigestAlgorithm,信息-摘要算法5)或SHA2(SecureHashAlgorithm2,安全哈希算法2)计算得到。所述客户端资产ID可通过服务端的管理员人工配置,也可以由服务端自动配置:直接采用客户端硬件唯一标识码,比如:主板编码、网卡地址,或者是由软件产生的一个全球通用唯一标识码;客户端用户ID可以是具有唯一性质的员工编号、邮件地址或者是用户姓名等。S21:在所述服务端完成对子文件的权限、要监控的压缩程序名称本文档来自技高网...
【技术保护点】
一种加密压缩文件的监控方法,其特征在于,包括:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施阻止或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。
【技术特征摘要】
1.一种加密压缩文件的监控方法,其特征在于,包括:监测到对压缩文件的操作;查询所述压缩文件的权限;根据查询到的压缩文件的权限对所述操作实施阻止或放行;其中,所述压缩文件的权限是根据所述压缩文件包含的子文件的权限确定的。2.根据权利要求1所述的加密压缩文件的监控方法,其特征在于,所述压缩文件的权限是所述压缩文件包含的所有子文件中权限安全级别最高的一个权限。3.根据权利要求1所述的加密压缩文件的监控方法,其特征在于,当所述方法由客户端执行时,所述方法还包括:客户端向服务端发送客户端所存储的子文件的文件信息,以使所述服务端根据所述子文件信息确定相应子文件的权限。4.根据权利要求3所述的加密压缩文件的监控方法,其特征在于,所述压缩文件的权限是所述客户端从所述服务端获取的,所述监测到对压缩文件的操作之后,所述方法还包括:客户端根据所述操作的事件信息确定审计信息,并将所述审计信息发送给服务端,以使所述服务端根据所述审计信息确定所述压缩文件包含的子文件以及根据所述子文件的权限确定所述压缩文件的权限。5.根据权利要求4所述的加密压缩文件的监控方法,其特征在于,所述客户端根据所述操作的事件信息确定审计信息,包括:客户端监测到压缩文件对子文件的操作;客户端判断所述操作是否为已记录的压缩程序执行的;如果所述操作是已记录的压缩程序执行的,判断所述子文件是否为需要监控的文件;如果所述子文件是需要监控的文件,客户端根据所述操作的事件信息确定审计信息。6.根据权利要求4所述的加密压缩文件的监控方法,其特征在于,所述客户端根据所述操作的事件信息确定审计信息,包括:客户端监测...
【专利技术属性】
技术研发人员:马勺布,
申请(专利权)人:北京长御科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。