【技术实现步骤摘要】
具有用户追溯功能的外接式终端防护设备及防护系统
本专利技术属于计算机安全
,具体涉及一种具有用户追溯功能的外接式终端防护设备及防护系统。
技术介绍
近些年,计算机及信息技术获得高速发展,从而大大促进了网络的普及,当人们日益享受这计算机及信息技术带来的便利的同时,也为生产/生活中人们所使用的计算机中的数据安全带来了新的威胁,例如常见的有非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒和中间人窃听等等。解决内网安全问题的技术手段已有很多,例如在设备中安装和使用防火墙、防病毒、入侵检测系统等网络安全产品,但采取上述措施后各种网络安全事件仍频频发生。据统计,计算机犯罪的70%是由内部人员非法使用设备等关键资源造成的,真正来自外部的威胁只有30%,内部人员在使用设备时缺乏安全意识,又位于防火墙后端,接入各种外部设备不规范,以及系统的误操作或者蓄意的破坏,都会对机关、企事业单位等造成恶劣的影响甚至重大损失。同时,对于某些特殊设备,如配备有特殊软件控制的设备,某些工业领域的工程师站/工作员...
【技术保护点】
1.一种具有用户追溯功能的外接式终端防护设备,其特征在于,包括:/n若干个对外接口,用于分别连接一个或多个外部设备及被保护设备;/n用户身份信息采集模块,用于实时采集用户的用户身份信息,所述用户身份信息包括用户的指纹信息、掌纹信息、虹膜信息、人脸信息、语音信息和/或预设的特殊图案信息;/n文件监控模块,与所述用户身份信息采集模块连接,用于验证所述用户的用户身份信息,并管理所述用户身份信息,供用户追溯并反馈检索结果;所述文件监控模块还用于控制所述对外接口所接入的外部设备的安全鉴权;/n文件传输模块,与所述文件监控模块连接,用于在所述文件监控模块的控制下将外部设备导入的文件数据...
【技术特征摘要】
1.一种具有用户追溯功能的外接式终端防护设备,其特征在于,包括:
若干个对外接口,用于分别连接一个或多个外部设备及被保护设备;
用户身份信息采集模块,用于实时采集用户的用户身份信息,所述用户身份信息包括用户的指纹信息、掌纹信息、虹膜信息、人脸信息、语音信息和/或预设的特殊图案信息;
文件监控模块,与所述用户身份信息采集模块连接,用于验证所述用户的用户身份信息,并管理所述用户身份信息,供用户追溯并反馈检索结果;所述文件监控模块还用于控制所述对外接口所接入的外部设备的安全鉴权;
文件传输模块,与所述文件监控模块连接,用于在所述文件监控模块的控制下将外部设备导入的文件数据传输到所述被保护设备中。
2.如权利要求1所述的外接式终端防护设备,其特征在于,所述文件控测模块包括:
身份存储单元,用于存储每次使用用户的用户身份信息和/或对应接入的外部设备信息;
身份识别单元,用于验证每次使用用户的用户身份信息是否满足访问权限;
身份管理单元,用于在用户追溯用户使用记录时,从所述身份存储单元中读取相关用户身份信息和/或外部设备信息,并输出给追溯发起用户。
3.如权利要求2所述的外接式终端防护设备,其特征在于,所述身份存储单元还用于预存储满足访问权限的用户身份信息与该用户接入的外部设备信息。
4.如权利要求3所述的外接式终端防护设备,其特征在于,当所述使用用户的用户身份信息满足访问权限时,所述身份识别单元还用于:
将使用用户的外部设备信息与预存储的满足访问权限的外部设备信息进行匹配,当用户身份信息和外部设备信息全部匹配成功时允许所述使用用户获得访问权限。
5.如权利要求2所述的外接式终端防护设备,其特征在于,所述外接式终端防护设备还包括输入/显示模块,用于具有管理员资格的使用用户预先输...
【专利技术属性】
技术研发人员:褚峨维,张昊,刘丰铭,
申请(专利权)人:北京中科麒麟信息工程有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。