【技术实现步骤摘要】
一种提供保密文件传输的外接式终端防护设备及防护系统
本专利技术属于计算机安全
,尤其涉及一种提供保密文件传输的外接式终端防护设备及防护系统。
技术介绍
近些年,计算机及信息技术获得高速发展,从而大大促进了网络的普及,当人们日益享受这计算机及信息技术带来的便利的同时,也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁,例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。解决内网安全问题的技术手段已有很多,例如在主机中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。据统计,计算机犯罪的70%是由内部人员非法使用主机等关键资源造成的,真正来自外部的威胁只有30%,内部人员在使用主机时缺乏安全意识,又位于防火墙后端,接入各种外部存储设备不规范,以及系统的误操作或者蓄意的破坏,都会对机关、企事业单位等造成恶劣的影响甚至重大损失。同时,对于某些特殊设备,如配备有特殊软件控制的主机,某些工业领域的工程师站...
【技术保护点】
1.一种提供保密文件传输的外接式终端防护设备,所述外接式终端防护设备外接于被保护设备,其特征在于,包括:/n文件监测模块,可与外部存储设备相连接,用于对外部存储设备及其所包含的保密文件数据进行安全监测,所述文件监测模块包括安全文件服务模块、数据监测模块和主控模块,其中,/n所述安全文件服务模块用于与文件输出模块进行保密数据传输,所述文件输出模块安装于所述被保护设备,并能够与所述安全文件服务模块进行保密数据传输以调取文件数据,并将所述文件数据传输到所述被保护设备;/n所述数据监测模块用于监测所述外部存储设备的保密文件数据是否安全;以及/n所述主控模块用于控制所述保密文件数据的传输。/n
【技术特征摘要】
1.一种提供保密文件传输的外接式终端防护设备,所述外接式终端防护设备外接于被保护设备,其特征在于,包括:
文件监测模块,可与外部存储设备相连接,用于对外部存储设备及其所包含的保密文件数据进行安全监测,所述文件监测模块包括安全文件服务模块、数据监测模块和主控模块,其中,
所述安全文件服务模块用于与文件输出模块进行保密数据传输,所述文件输出模块安装于所述被保护设备,并能够与所述安全文件服务模块进行保密数据传输以调取文件数据,并将所述文件数据传输到所述被保护设备;
所述数据监测模块用于监测所述外部存储设备的保密文件数据是否安全;以及
所述主控模块用于控制所述保密文件数据的传输。
2.如权利要求1所述的外接式终端防护设备,其特征在于,进一步包括:
所述文件监测模块还包括一个或多个对外端口和数据存储模块;
当所述数据监测模块监测到所述对外端口接入外部存储设备时,对所述外部存储设备及其所包含的文件数据进行安全监测,并将监测结果传输到主控模块。
3.如权利要求1或2所述的外接式终端防护设备,其特征在于,进一步包括:
在所述外部存储设备及其所包含的文件数据都通过安全监测时,所述主控模块根据预定策略,将所述文件数据进行存储,并由所述安全文件服务模块进行管理。
4.如权利要求3所述的外接式终端防护设备,其特征在于,进一步包括:
所述安全文件服务模块基于所接收到的文件数据,建立索引信息表,并实时向所述文件输出模块提供所述索引信息表。
5.如权利要求4所述的外接式终端防护设备,其特征在于,进一步包括:
在数据监测模块监测到所述安全文件服务模块与所述文件输出模块处于连接状态时,所...
【专利技术属性】
技术研发人员:褚峨维,
申请(专利权)人:北京中科麒麟信息工程有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。