外接式防护设备的文件安全防护方法及外接式防护设备技术

本公开涉及一种外接式防护设备的文件安全防护方法及外接式防护设备。所述外接式防护设备包括源数据存储模块和安全数据存储模块，该方法包括：将防护设备外接于被保护主机上，并将被保护主机的全部数据接口进行接管；当有外部设备连接到所述防护设备时，所述防护设备获取所述外部设备的当前信息；将所述当前信息与源数据存储模块中的历史信息进行比对，以确定所述外部设备的安全策略，其中，所述安全策略包括：根据用户指令或预置配置，将已通过安全检测的数据传输到所述安全数据存模块进行保存。本公开能够将未检测数据和安全数据分开管理，增加文件安全性。还能够提高用户读取相同文件的效率。

【技术实现步骤摘要】
外接式防护设备的文件安全防护方法及外接式防护设备
本公开涉及计算机信息处理领域，具体而言，涉及一种外接式防护设备的文件安全防护方法及外接式防护设备。
技术介绍
近些年，计算机及信息技术获得高速发展，从而大大促进了网络的普及，当人们日益享受着计算机及信息技术带来的便利的同时，也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁，例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。解决内网安全问题的技术手段已有很多，例如在主机中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品，但采取上述措施后各种网络安全事件仍频频发生。据统计，计算机犯罪的70％是由内部人员非法使用主机等关键资源造成的，真正来自外部的威胁只有30％，内部人员在使用主机时缺乏安全意识，又位于防火墙后端，接入各种外部设备不规范，以及系统的误操作或者蓄意的破坏，都会对机关、企事业单位等造成恶劣的影响甚至重大损失。同时，对于某些特殊设备，如配备有特殊软件控制的主机，某些工业领域的工程师站/工作员站的设备，这些本文档来自技高网...

【技术保护点】
1.一种外接式防护设备的文件安全防护方法，所述外接式防护设备包括源数据存储模块和安全数据存模块，所述源数据存储模块用于存储外部设备的历史设备信息及该历史设备上的文件信息，并临时存储未检测数据，所述安全数据存模块用于存储已检测数据，其特征在于，所述方法包括：/n将防护设备外接于被保护主机上，并将被保护主机的全部数据接口进行接管；/n当有外部设备连接到所述防护设备时，所述防护设备获取所述外部设备的当前信息；/n将所述当前信息与源数据存储模块中的历史信息进行比对，以确定所述外部设备的安全策略，其中，所述安全策略包括：根据用户指令或预置配置，将已通过安全检测的数据传输到所述安全数据存模块进行保存。/n

【技术特征摘要】
1.一种外接式防护设备的文件安全防护方法，所述外接式防护设备包括源数据存储模块和安全数据存模块，所述源数据存储模块用于存储外部设备的历史设备信息及该历史设备上的文件信息，并临时存储未检测数据，所述安全数据存模块用于存储已检测数据，其特征在于，所述方法包括：
将防护设备外接于被保护主机上，并将被保护主机的全部数据接口进行接管；
当有外部设备连接到所述防护设备时，所述防护设备获取所述外部设备的当前信息；
将所述当前信息与源数据存储模块中的历史信息进行比对，以确定所述外部设备的安全策略，其中，所述安全策略包括：根据用户指令或预置配置，将已通过安全检测的数据传输到所述安全数据存模块进行保存。


2.如权利要求1所述的方法，其特征在于，所述安全策略还包括：
将已保存在所述安全数据存模块中的数据的相关信息存储于所述源数据存储模块。


3.如权利要求2所述的方法，其特征在于，所述安全策略还包括：
当所述安全数据存模块中已存储了所述外部设备中的特定文件时，在用户指示获取该特定文件时，直接从所述安全数据存模块中获取。


4.如权利要求1所述的方法，其特征在于，所述防护设备获取所述外部设备的当前信息，包括：
所述防护设备获取所述外部设备的当前设备信息，其中，设备信息包括设备的硬件信息和出厂信息；
所述防护设备获取所述外部设备的当前文件信息，其中，文件信息包括；文件列表信息和文件属性信息。


5.如权利要求4所述的方法，其特征在于，将所述当前信息与源数据存储模块中的历史信息进行比对，包括：
将所述当前设备信息与所述源数据存储模块中的历史设备信息进行比对；
将所述当前文件信息与所述源数据存储模块中的历史文件信息进行比对。


6.如权利要求5所述的方法，...

【专利技术属性】
技术研发人员：褚峨维，
申请(专利权)人：北京中科麒麟信息工程有限责任公司，
类型：发明
国别省市：北京;11