【技术实现步骤摘要】
计算机外围设备的管控系统及方法
本专利技术涉及数据安全
,具体涉及一种计算机外围设备的管控系统及方法。
技术介绍
随着数字化时代的迅猛发展,数据安全问题越来越受到各企业、组织与团体的重视。据2017年全国计算机和移动终端病毒第十六次调查分析知,目前信息泄露的途径主要有病毒感染、网络传播与移动存储介质窃取三种方式。目前现有技术已经从MAC强访、网络管理(iptables)与计算机外围设备管控等方面对信息泄露的三种途径作出了相应的应对措施,但是,鉴于病毒的爆发式增长与变异、暴露和未暴露的系统漏洞以及各种不可控的人为因素等问题,单方面的防护很难使得平台具有足够的安全性,所以,实现系统平台外设接口(如:网口、USB口、PS/2口、串口与audio口)的细粒度管控,作为平台特殊情况下的安全加固则显得尤为必要。
技术实现思路
为解决现有技术存在的不足,本专利技术提供了一种计算机外围设备的管控系统,所述管控系统包括相互连接的服务器端和客户端,其中,服务器端用于为外设接口管控功能提供统一的上层用户管控交互界面,客户...
【技术保护点】
1.一种计算机外围设备的管控系统,其特征在于:所述管控系统包括相互连接的服务器端和客户端,其中,服务器端用于为外设接口管控功能提供统一的上层用户管控交互界面,客户端作为外设接口的宿主机,用于实现对外设接口的管控,并且,/n客户端包括相互连接的用户空间及内核空间,用户空间用于向内核空间提供外设接口的管控方式;/n内核空间用于执行具体的管控。/n
【技术特征摘要】
1.一种计算机外围设备的管控系统,其特征在于:所述管控系统包括相互连接的服务器端和客户端,其中,服务器端用于为外设接口管控功能提供统一的上层用户管控交互界面,客户端作为外设接口的宿主机,用于实现对外设接口的管控,并且,
客户端包括相互连接的用户空间及内核空间,用户空间用于向内核空间提供外设接口的管控方式;
内核空间用于执行具体的管控。
2.如权利要求1所述的计算机外围设备的管控系统,其特征在于:所述用户空间包括依次连接的策略模块、仲裁模块、守护进程模块以及审计模块,其中,
策略模块用于提供外设接口的类配置策略表及个体配置策略表,作为仲裁模块的仲裁依据;
仲裁模块用于行使外设接口管控的决策权;
守护进程模块同时与内核空间连接,用于实施外设接口管控;
审计模块用于记录外设接口管控中必要操作步骤的足迹。
3.如权利要求2所述的计算机外围设备的管控系统,其特征在于:所述策略模块中,个体配置策略表的优先级高于类配置策略表的优先级。
4.如权利要求2所述的计算机外围设备的管控系统,其特征在于:所述守护进程模块通过操作内核空间内的内核接口驱动模块,对计算机外设接口控制器的驱动进行强制卸载或挂载操作,以实现对外设接口的管控。
5.如权利要求1所述的计算机外围设备的管控系统,其特征在于:所述客户端利用该客户端内的守护进程,通过消息中间件与服务器端进行通信。
6.如权利要求1所述的计算机外围设备的管控系统,其特征在于:所述客户端还包括一个本地管控指令,以针对特定的外设接口设备或同类不同个体的外设接口设备进行管控,使外设接口的管控在客户端中有一定的自主性。
7.一种计算机外围设备的管控方法,其特征在于,包括如下步骤:
步骤S1:客户端接收服务器端发送的管控指令,开启对外设接口的管控;或者,客户端通过自身的本地管控指令,开启对外设接口的管控;
步骤S2:客户端计算、反馈并记录管控结果,同时根据管控结果实现对外设接口的管控。
8.如权利要求7所述的计算机外围设备的管控方法,其特征在于,若客户端根据服务器端发送的管控指令开启对外设接口的管控,则所述步骤S2还包括如下步骤:
步...
【专利技术属性】
技术研发人员:高磊,金俊平,杜军龙,周剑涛,郭荣春,于珊珊,葛林娜,
申请(专利权)人:中标软件有限公司,江西省信息中心江西省电子政务网络管理中心,江西省信用中心,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。