本发明专利技术公开了一种信息泄露监控方法以及装置,具体包括以下步骤:S1、客户端通过注册模块对自身的身份信息进行注册,身份信息输入模块中输入自己的身份信息,然后传输至信息核对模块中对输入的身份信息进行核对,最后经过信息认证模块对核对完成的信息进行验证,即可注册使用权限,然后将注册的身份信息传输至处理中心,S2、当需要检索信息的时候,本发明专利技术涉及信息防护技术领域。该信息泄露监控方法以及装置,通过对用户搜索的敏感词进行检测,并对可疑文件进行检测,从而找到信息泄露的源头,从根源上解决问题,提高了监控的力度,通过对用户的身份信息进行验证,保证了查验信息用户身份的安全性,提高了具体保障。
An information leakage monitoring method and device
【技术实现步骤摘要】
一种信息泄露监控方法以及装置
本专利技术涉及信息防护
,具体为一种信息泄露监控方法以及装置。
技术介绍
随着信息技术的飞速发展,计算机和网络已成为日常办公必备的工具和途径,信息系统在提高员工工作效率的同时,也对信息的存储、访问控制及传输关键数据,如何防止其信息丢失和泄露等一系列问题提出了安全的需求,FBI&CSI的一项统计就表明:超过85%的安全威胁来自公司内部,而全球企业数据安全中心Imperva的一项调查也显示,58%的受访者会在被裁员前有意识地带走公司的数据资料,随着企业内部发生的越来越多的泄漏事件,让我们认识到企业需建立起一套合规进入、授权使用、加密传输、安全存储、审核输出、记录流程的防护流程,才能全面的保护数据安全,随着企业信息化的发展,信息系统越来越多的使用与日常工作,成为不可或缺的工具和手段,通过企业信息化大大提高了企业生产效率,尤其是近年来从ERP到SOA,成熟的企业已经越来越依赖于信息系统而运行发展并壮大;虚拟化、云计算等技术的发展更是为许多跨地区、跨国家的企业节约了大笔的专线费用,并且提供了信息传送的实时性、可靠性、保密性的保证,电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料,然而,信息技术本身的双刃剑特性也在组织内网不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全事件迅速升温,信息防泄漏成为企业越来越关注的焦点。现有重要信息存储之后,还是存在有信息泄露的现象,现有对信息泄露的监控力度较低,不能对存储的信息进行系统的监控,降低了对存储信息的保护力度,降低了系统的安全性。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供了一种信息泄露监控方法以及装置,解决了现有对信息泄露的监控力度较低,不能对存储的信息进行系统的监控,降低了对存储信息的保护力度,降低了系统的安全性的问题。(二)技术方案为实现以上目的,本专利技术通过以下技术方案予以实现:一种信息泄露监控方法,具体包括以下步骤:S1、客户端通过注册模块对自身的身份信息进行注册,身份信息输入模块中输入自己的身份信息,然后传输至信息核对模块中对输入的身份信息进行核对,最后经过信息认证模块对核对完成的信息进行验证,即可注册使用权限,然后将注册的身份信息传输至处理中心;S2、当需要检索信息的时候,通过登录模块登录所注册的账户信息,然后通过身份验证模块进行身份的验证,通过之后,通过访问请求发送模块发送需要访问信息内容的请求;S3、数据库中的信息都是通过信息录入模块进行录入的,首先对信息进行采集,然后经过信息整理模块对采集的信息进行综合性的整理,然后传输至信息分类模块中,对接收到的信息进行分类,最后通过信息输出模块将分类后的信息进行输出,全部内容存储在数据库中;S4、信息接收模块接收传输的信息,类别识别模块对接收的信息类别进行识别,然后经过分类存储模块将信息进行分类存储,经过信息备份模块对分类后的信息进行备份保存;S5、访问请求接收模块接收客户端发出的访问请求,同时访问次数统计模块对该用户的访问次数进行统计,访问记录统计模块对该用户的访问记录进行统计,并传输至中央控制系统中;S6、敏感词检测模块检测用户是否使用过敏感词进行信息的访问,同时可疑文件检测模块检测用户是否保存过重要信息,并对该用户的信息进行查验,结果输出模块将查验的结果传输至中央控制系统,通过显示单元将结果进行显示,并通过警示模块警示该用户。本专利技术还公开了一种信息泄露监控装置,包括信息录入模块,所述信息录入模块与监控系统实现双向连接,并且监控系统与客户端实现双向连接,所述监控系统与数据库实现双向连接,所述监控系统包括中央控制系统,所述中央控制系统与敏感词检测模块实现双向连接,并且中央控制系统的输入端与访问请求接收模块的输出端连接,所述中央控制系统的输入端与关键信息输入模块的输出端连接,并且中央控制系统的输出端与可疑文件检测模块的输入端连接,所述可疑文件检测模块的输出端与用户信息查验模块的输入端连接,并且用户信息查验模块的输出端与结果输出模块的输入端连接,所述结果输出模块的输出端与中央控制系统的输入端连接。优选的,所述访问请求接收模块的输出端与访问次数统计模块的输入端连接,并且访问请求接收模块的输出端与访问记录统计模块的输入端连接。优选的,所述中央控制系统的输出端与显示单元的输入端连接,并且中央控制系统的输出端与警示模块的输入端连接。优选的,所述信息录入模块包括信息采集模块,所述信息采集模块的输出端与信息整理模块的输入端连接,并且信息整理模块的输出端与信息分类模块的输入端连接,所述信息分类模块的输出端与信息输出模块的输入端连接。优选的,所述数据库包括信息接收模块,所述信息接收模块的输出端与类别识别模块的输入端连接,并且类别识别模块的输出端与分类存储模块的输入端连接,所述分类存储模块与信息备份模块实现双向连接。优选的,所述客户端包括注册模块,所述注册模块的输出端与处理中心的输入端连接,并且处理中心的输入端与身份验证模块的输出端连接,并且身份验证模块的输入端与登录模块的输出端连接,所述处理中心的输入端与访问请求发送模块的输出端连接,并且处理中心与无线通讯模块实现双向连接。优选的,所述注册模块包括身份信息输入模块,所述身份信息输入模块的输出端与信息核对模块的输入端连接,并且信息核对模块的输出端与信息认证模块的输入端连接。(三)有益效果本专利技术提供了一种信息泄露监控方法以及装置。与现有技术相比具备以下有益效果:(1)、该信息泄露监控方法以及装置,通过S6、敏感词检测模块检测用户是否使用过敏感词进行信息的访问,同时可疑文件检测模块检测用户是否保存过重要信息,并对该用户的信息进行查验,结果输出模块将查验的结果传输至中央控制系统,通过显示单元将结果进行显示,并通过警示模块警示该用户,通过对用户搜索的敏感词进行检测,并对可疑文件进行检测,从而找到信息泄露的源头,从根源上解决问题,提高了监控的力度。(2)、该信息泄露监控方法以及装置,通过S1、客户端通过注册模块对自身的身份信息进行注册,身份信息输入模块中输入自己的身份信息,然后传输至信息核对模块中对输入的身份信息进行核对,最后经过信息认证模块对核对完成的信息进行验证,即可注册使用权限,然后将注册的身份信息传输至处理中心,S2、当需要检索信息的时候,通过登录模块登录所注册的账户信息,然后通过身份验证模块进行身份的验证,通过之后,通过访问请求发送模块发送需要访问信息内容的请求,通过对用户的身份信息进行验证,保证了查验信息用户身份的安全性,提高了具体保障。(3)、该信息泄露监控方法以及装置,通过数据库包括信息接收模块,信息接收模块的输出端与类别识别模块的输入端连接,并且类别识别模块的输出端与分类存储模块的输入端连接,分本文档来自技高网...
【技术保护点】
1.一种信息泄露监控方法,其特征在于:具体包括以下步骤:/nS1、客户端(3)通过注册模块(31)对自身的身份信息进行注册,身份信息输入模块(311)中输入自己的身份信息,然后传输至信息核对模块(312)中对输入的身份信息进行核对,最后经过信息认证模块(313)对核对完成的信息进行验证,即可注册使用权限,然后将注册的身份信息传输至处理中心(32);/nS2、当需要检索信息的时候,通过登录模块(34)登录所注册的账户信息,然后通过身份验证模块(33)进行身份的验证,通过之后,通过访问请求发送模块(35)发送需要访问信息内容的请求;/nS3、数据库(4)中的信息都是通过信息录入模块(1)进行录入的,首先对信息进行采集,然后经过信息整理模块(12)对采集的信息进行综合性的整理,然后传输至信息分类模块(13)中,对接收到的信息进行分类,最后通过信息输出模块(14)将分类后的信息进行输出,全部内容存储在数据库(4)中;/nS4、信息接收模块(41)接收传输的信息,类别识别模块(42)对接收的信息类别进行识别,然后经过分类存储模块(43)将信息进行分类存储,经过信息备份模块(44)对分类后的信息进行备份保存;/nS5、访问请求接收模块(23)接收客户端(3)发出的访问请求,同时访问次数统计模块(28)对该用户的访问次数进行统计,访问记录统计模块(29)对该用户的访问记录进行统计,并传输至中央控制系统(21)中;/nS6、敏感词检测模块(22)检测用户是否使用过敏感词进行信息的访问,同时可疑文件检测模块(25)检测用户是否保存过重要信息,并对该用户的信息进行查验,结果输出模块(27)将查验的结果传输至中央控制系统(21),通过显示单元(210)将结果进行显示,并通过警示模块(211)警示该用户。/n...
【技术特征摘要】
1.一种信息泄露监控方法,其特征在于:具体包括以下步骤:
S1、客户端(3)通过注册模块(31)对自身的身份信息进行注册,身份信息输入模块(311)中输入自己的身份信息,然后传输至信息核对模块(312)中对输入的身份信息进行核对,最后经过信息认证模块(313)对核对完成的信息进行验证,即可注册使用权限,然后将注册的身份信息传输至处理中心(32);
S2、当需要检索信息的时候,通过登录模块(34)登录所注册的账户信息,然后通过身份验证模块(33)进行身份的验证,通过之后,通过访问请求发送模块(35)发送需要访问信息内容的请求;
S3、数据库(4)中的信息都是通过信息录入模块(1)进行录入的,首先对信息进行采集,然后经过信息整理模块(12)对采集的信息进行综合性的整理,然后传输至信息分类模块(13)中,对接收到的信息进行分类,最后通过信息输出模块(14)将分类后的信息进行输出,全部内容存储在数据库(4)中;
S4、信息接收模块(41)接收传输的信息,类别识别模块(42)对接收的信息类别进行识别,然后经过分类存储模块(43)将信息进行分类存储,经过信息备份模块(44)对分类后的信息进行备份保存;
S5、访问请求接收模块(23)接收客户端(3)发出的访问请求,同时访问次数统计模块(28)对该用户的访问次数进行统计,访问记录统计模块(29)对该用户的访问记录进行统计,并传输至中央控制系统(21)中;
S6、敏感词检测模块(22)检测用户是否使用过敏感词进行信息的访问,同时可疑文件检测模块(25)检测用户是否保存过重要信息,并对该用户的信息进行查验,结果输出模块(27)将查验的结果传输至中央控制系统(21),通过显示单元(210)将结果进行显示,并通过警示模块(211)警示该用户。
2.一种信息泄露监控装置,包括信息录入模块(1),所述信息录入模块(1)与监控系统(2)实现双向连接,并且监控系统(2)与客户端(3)实现双向连接,所述监控系统(2)与数据库(4)实现双向连接,其特征在于:所述监控系统(2)包括中央控制系统(21),所述中央控制系统(21)与敏感词检测模块(22)实现双向连接,并且中央控制系统(21)的输入端与访问请求接收模块(23)的输出端连接,所述中央控制系统(21)的输入端与关键信息输入模块(24)的输出端连接,并且中央控制系统(21)的输出端与可疑文件检测...
【专利技术属性】
技术研发人员:尹利,
申请(专利权)人:合肥触点传媒有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。