The invention discloses an information security protection system and method for BYOD environment, which relates to the field of computer and information security technology, and solves the problem of information security under BYOD environment. The system includes: security management equipment, BYOD equipment and cloud platform, through access control, data encryption, system auditing. Considering intrusion detection, multi-level protection for BYOD environment is implemented to ensure information security. The method includes the following steps: (1) system initialization; (2) security policy formulation and data encryption; (3) encrypted data storage and sharing; (4) BYOD device access and tracking audit; (5) security policy update and data re-encryption. The invention can realize data encryption, access control to BYOD equipment, track the behavior of BYOD equipment, and protect the information security of office system.
【技术实现步骤摘要】
一种针对BYOD环境的信息安全保护系统与方法
本专利技术涉及计算机及信息安全
,具体涉及一种针对BYOD环境的信息安全保护系统与方法。
技术介绍
随着信息技术、通信技术等现代科学技术的快速发展,个人电子设备的工作能力不断增强、普及程度越来越高,使得BYOD(BringYourOwnDevices,自带设备)这一概念愈加流行并得以逐步实施。BYOD实现的是一种灵活高效、便捷美好的办公场景。在BYOD环境中,工作人员可以借助于智能手机、平板电脑等个人终端设备,随时随地接入工作网络及办公系统,完成资料获取、数据共享等工作,达到节省办公成本、提升工作效率等有益效果。区别于传统的办公方式,BYOD存在用户设备数量多且种类多样、接入网络复杂多变、接入时间及地点不可预知等特点;此外,将办公数据上传至云端后,数据拥有者便失去了对数据的绝对控制权。因此当个人设备经由各类网络频繁接入时,容易引发办公网络和系统的信息安全问题,如数据窃取、隐私泄露、恶意软件植入、非授权访问等。此类问题一旦发生,将给企业带来不可估量的损失。综上可见,伴随着BYOD的愈发流行,为保护用户隐私、保障企业...
【技术保护点】
1.一种针对BYOD环境的信息安全保护系统,其特征在于,包括:安全管理设备,负责系统全局的信息安全工作,包括:安全策略的制定、身份认证、属性认证、数据加密及入侵检测;BYOD设备,作为访问控制中的主体,用于进行对工作网络及办公系统的访问;云平台:负责文件的存储和数据重加密工作;通过对系统的访问控制、数据加密、系统审计及入侵检测,实现对BYOD环境的多级防护,确保信息安全。
【技术特征摘要】
1.一种针对BYOD环境的信息安全保护系统,其特征在于,包括:安全管理设备,负责系统全局的信息安全工作,包括:安全策略的制定、身份认证、属性认证、数据加密及入侵检测;BYOD设备,作为访问控制中的主体,用于进行对工作网络及办公系统的访问;云平台:负责文件的存储和数据重加密工作;通过对系统的访问控制、数据加密、系统审计及入侵检测,实现对BYOD环境的多级防护,确保信息安全。2.根据权利要求1所述的针对BYOD环境的信息安全保护系统,其特征在于,所述安全管理设备,包括:主动安检模块,用于实现对BYOD设备的安全检测,并在用户允许的情况下,对不满足安全要求的BYOD设备进行升级(如安装相应安全插件或补丁),协助BYOD设备完成对工作网络及办公系统的接入;身份认证模块,用于实现对BYOD设备的身份认证,以确认操作者的身份并对其进行跟踪审计;属性认证模块,用于实现对BYOD设备的属性进行认证,包括设备所含操作系统种类、所安装安全软件版本、所处网络环境及IP地址;策略制定模块,用于制定信息安全保护策略,包括数据属性基加密ABE方案中的数据加密策略即访问控制策略;策略更新模块,用于更新信息安全保护策略;数据加密模块,基于属性基加密ABE方案用于实现各类数据包括办公数据、网络地址及接入口令的加密操作;私钥生成模块,基于属性基加密ABE方案用于生成BYOD设备所需要的解密私钥;跟踪审计模块,用于跟踪审计BYOD设备的行为,包括接入是否成功、接入时间、访问过程持续时间、已访问的数据文件及对文件的改动。3.根据权利要求1所述的针对BYOD环境的信息安全保护系统,其特征在于,所述BYOD设备,包括:被动安检模块,用于实现对当前设备的安全检测并提交给安全管理设备,只有通过安全检测的设备方有能被允许访问工作网络及办公系统;数据解密模块,基于属性基加密ABE方案用于实现对加密数据包括办公数据、网络地址及接入口令的解密。4.根据权利要求1所述的针对BYOD环境的信息安全保护系统,其特征在于,所述云平台,包括:数据存储模块,用于实现对各类数据的存储;代理重加密模块,用于实现对加密数据的重加密。5.一种针对BYOD环境的信息安全保护方法,其特征在于,包括如下步骤:(1)系统初始化,完成系统的初始化工作,包括文档收集、云平台搭建及属性基加密ABE方案的初始化;(2)安全策略制定与数据加密,制定信息安全策略,并完成对数据文件的加密操作;(3)加密数据存储与共...
【专利技术属性】
技术研发人员:李龙,古天龙,常亮,李晶晶,宁黎华,刘华东,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。