违规外联数据上报方法和装置制造方法及图纸

本发明专利技术提供了一种违规外联数据上报方法和装置，涉及信息安全的技术领域，应用于设备的客户端，包括侦测设备的入网信息；确定入网信息中的违规外联信息；将违规外联信息封装为上报内容；将上报内容上报到服务器端。本发明专利技术可以将终端计算机违规连接内网或互联网的信息上报到页面服务器，实现将终端计算机违规连接内网或互联网信息的精确、自动、分类、安全上报。

Method and device for reporting illegal outreach data

The invention provides a method and device for reporting illegal outreach data, which relates to the technical field of information security, and is applied to the client side of the equipment, including the access information of the detection equipment; determines the illegal outreach information in the access information; encapsulates the illegal outreach information as the reporting content; and reports the reported content to the server side. The invention can report the information of the terminal computer illegally connecting the intranet or the Internet to the page server, and realize the accurate, automatic, classified and safe reporting of the information of the terminal computer illegally connecting the intranet or the internet.

【技术实现步骤摘要】
违规外联数据上报方法和装置
本专利技术涉及信息安全
，尤其是涉及一种违规外联数据上报方法和装置。
技术介绍
现在大多数企业对公司终端计算机违规信息的上报越来越重视，违规信息包括硬盘总量改变，内存总量改变，含有重要资料的终端计算机违规连接内网或互联网，终端计算机违规U盘接入拷贝等等。在违规信息中，终端计算机违规连接内网或互联网给公司的局域网络安全带来了很大的危害，将终端计算机违规连接内网或互联网的信息上报汇总就显得尤为重要。然而，到目前为止市面上还没有将终端计算机违规连接内网或互联网的信息上报到页面服务器的方法。针对上述现有技术中市面上还没有将终端计算机违规连接内网或互联网的信息上报到页面服务器方法的问题，目前尚未提出有效解决方案。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种违规外联数据上报方法和装置，以实现将终端计算机违规连接内网或互联网的信息上报到页面服务器。第一方面，本专利技术实施例提供了一种违规外联数据上报方法，应用于设备的客户端，包括：侦测设备的入网信息；确定入网信息中的违规外联信息；将违规外联信息封装为上报内容；将上报内容上报到服务器端。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，将违规外联信息封装为上报内容的步骤，包括：将违规外联信息封装为可拓展标记语言格式的上报内容。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，将上报内容上报到服务器端的步骤，包括：解析服务器端的网址，并判断网址为http格式或https格式；如果是http格式，通过WinHTTP将上报内容上报到网址；如果是https格式，通过OpenSSL将上报内容上报到网址。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，在将违规外联信息封装，作为上报内容之前，还包括：判断自动上报开关是否打开；如果是，执行将违规外联信息封装为上报内容的步骤。结合第一方面，本专利技术实施例提供了第一方面的第四种可能的实施方式，还包括：判断将上报内容上报到服务器端是否成功；如果是，则上报成功，并删除记录；如果否，将上报内容写入重传数据库，并启动定时器；当定时器结束后，从重传数据库中读取上报内容，执行将上报内容上报到服务器端的步骤。结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，在确定入网信息中的违规外联信息之后，还包括：将违规外联信息封装成可拓展标记语言格式文件；根据预设的加密算法对可拓展标记语言格式文件进行加密，作为加密文件；将加密算法对应的密钥加密后，写入加密文件，得到导出文件；保存导出文件，以使服务器端读取并解密。结合第一方面，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，在确定入网信息中的违规外联信息之后，还包括：将违规外联信息封装成可拓展标记语言格式文件；根据预设的加密算法对可拓展标记语言格式文件进行加密，作为加密文件；将加密算法对应的密钥加密后，写入加密文件，得到导出文件；将导出文件上报到服务器端，以使服务器端解密。第二方面，本专利技术实施例还提供一种违规外联数据上报装置，应用于设备的客户端，包括：侦测模块，用于侦测设备的入网信息；确定违规信息模块，用于确定入网信息中的违规外联信息；第一封装模块，用于将违规外联信息封装为上报内容；第一上报模块，用于将上报内容上报到服务器端。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，还包括：判断模块，用于判断将上报内容上报到服务器端是否成功；删除模块，用于如果是，则上报成功，并删除记录；重传模块，用于如果否，将上报内容写入重传数据库，并启动定时器；第二上报模块，用于当定时器结束后，从重传数据库中读取上报内容，执行将上报内容上报到服务器端的步骤。结合第二方面，本专利技术实施例提供了第二方面的第二种可能的实施方式，还包括：第二封装模块，用于将违规外联信息封装成可拓展标记语言格式文件；加密模块，用于根据预设的加密算法对可拓展标记语言格式文件进行加密，作为加密文件；密钥写入模块，用于将加密算法对应的密钥加密后，写入加密文件，得到导出文件；保存模块，用于保存导出文件，以使服务器端读取并解密。本专利技术实施例带来了以下有益效果：本专利技术实施例提供的违规外联数据上报方法和装置，当侦测设备的入网信息中发现了违规外联信息后，封装外联信息，将封装后的内容作为上报内容上报到服务器端，并且根据服务器端的网址是http或者https传输协议格式，分别使用WinHTTP或者OpenSSL方式上报，可以实现将终端计算机违规连接内网或互联网的信息上报到页面服务器。本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种违规外联数据上报方法的流程图；图2为本专利技术实施例提供的一种违规外联数据定时重传装置的结构示意图；图3为本专利技术实施例提供的另一种违规外联数据上报方法的流程图；图4为本专利技术实施例提供的一种违规外联数据加密导出装置的结构示意图；图5为本专利技术实施例提供的另一种违规外联数据上报方法的流程图；图6为本专利技术实施例提供的一种违规外联数据上报装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，公司终端计算机违规信息越来越受到大部分企业的重视。违规信息包括硬盘总量改变，内存总量改变，含有重要资料的终端计算机违规连接内网或互联网，终端计算机违规U盘接入拷贝等等。计算机违规连接内网或互联网是指计算机私自接入互联网或其他公共网络，相当于在网络安全区域之间、内网与外网之间建立新的通道，使防火墙、安全隔离网关等防护设备组成的信息安全保障防线形同虚设，对公司网络安全造成了严重的危害。因此，终端计算机违规连接内网或互联网的信息上报汇总就显得尤为重要。然而，到目前为止市面上还没有将终端计算机违规连接内网或互联网的信息上报到页面服务器的方法，难以实现终端计算机违规连接内网或互联网的信息上报的自动上报，上报内容的加密方式也并不严格。基于此，本专利技术实施例提供的一种违规外联数据上报方法和装置，当侦测设备的入网信息中发现了违规外联信息后，封装外联信息，将封装后的内容作为上报内容上报到服务器端，并且根据服务器端的网址是http(HyperTextTransferProtocol，超文本传输协议)格式或者https(HyperTextTransferProtocoloverSecureSocketLayer，基于安全套接层的超本文档来自技高网...

【技术保护点】
1.一种违规外联数据上报方法，其特征在于，应用于设备的客户端，包括：侦测所述设备的入网信息；确定所述入网信息中的违规外联信息；将所述违规外联信息封装为上报内容；将所述上报内容上报到服务器端。

【技术特征摘要】
1.一种违规外联数据上报方法，其特征在于，应用于设备的客户端，包括：侦测所述设备的入网信息；确定所述入网信息中的违规外联信息；将所述违规外联信息封装为上报内容；将所述上报内容上报到服务器端。2.根据权利要求1所述的方法，其特征在于，所述将所述违规外联信息封装为上报内容的步骤，包括：将所述违规外联信息封装为可拓展标记语言格式的上报内容。3.根据权利要求1所述的方法，其特征在于，所述将所述上报内容上报到服务器端的步骤，包括：解析所述服务器端的网址，并判断所述网址为http格式或https格式；如果是http格式，通过WinHTTP将所述上报内容上报到所述网址；如果是https格式，通过OpenSSL将所述上报内容上报到所述网址。4.根据权利要求1所述的方法，其特征在于，在将所述违规外联信息封装，作为上报内容之前，所述方法还包括：判断自动上报开关是否打开；如果是，执行所述将所述违规外联信息封装为上报内容的步骤。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：判断将所述上报内容上报到服务器端是否成功；如果是，则上报成功，并删除记录；如果否，将所述上报内容写入重传数据库，并启动定时器；当所述定时器结束后，从所述重传数据库中读取所述上报内容，执行将所述上报内容上报到服务器端的步骤。6.根据权利要求1所述的方法，其特征在于，在确定所述入网信息中的违规外联信息之后，所述方法还包括：将所述违规外联信息封装成可拓展标记语言格式文件；根据预设的加密算法对所述可拓展标记语言格式文件进行加密，作为加密文件；将所述加密算法对应的密钥加密后，写入...

【专利技术属性】
技术研发人员：林皓，喻刚，毕永东，顾德仲，
申请(专利权)人：北京北信源信息安全技术有限公司，
类型：发明
国别省市：北京,11