【技术实现步骤摘要】
一种基于删除指令管控的数据防勒索方法及系统
[0001]本专利技术涉及信息安全技术计算机安全领域,具体涉及一种基于删除指令管控的数据防勒索方法及系统。
技术介绍
[0002]随着信息化技术的不断发展,数据安全问题日益突出。数据是企业和个人的重要资产,包含着各种敏感信息,这些信息一旦泄露,将会给个人和企业带来严重的损失和后果。勒索软件会利用各种手段获取用户的关键数据,并进行勒索,威胁用户和组织的安全。勒索软件的攻击手段多种多样,例如通过邮件附件、恶意链接、网络漏洞等方式进行传播和感染。一旦用户的数据被勒索软件攻击,将会导致数据无法访问、丢失或被篡改,给个人和企业带来极大的损失和风险。
[0003]已有的数据安全方法主要采用加密和备份策略来保护数据。加密技术可以将数据加密,使得未经授权的人无法访问和解密数据。备份策略可以将数据备份到不同的位置和媒介上,以防止数据丢失和损坏。尽管这些方法在一定程度上提高了数据安全性,但依然无法完全避免勒索软件的攻击。特别是在一些重要领域,比如国家安全、财务安全等,安全问题已经变得越来越紧迫...
【技术保护点】
【技术特征摘要】
1.一种基于删除指令管控的数据防勒索方法,其步骤为:1)系统管理员设置删除指令管控规则;2)在数据存储设备上安装删除指令管控模块,监测并拦截所有删除指令的执行;3)当有删除指令被执行时,删除指令管控模块根据管控规则进行判断,若符合规则就执行删除操作,否则拦截并记录该操作;4)管理员可以通过管理界面查看删除指令的执行记录和管控规则的设置情况,进行管理和调整;5)当发现数据被删除或篡改时,管理员可以通过查看删除指令的执行记录和管控规则的设置情况,追溯操作人员并采取相应的措施。2.根据权利要求1所述的方法,其特征在于,步骤1)中,所述的系统管理员设置删除指令管控规则包括设置删除指令的管控条件和管控动作;其中,管控条件可以包括删除指令来源、删除指令的执行时间、删除指令的执行频率、执行删除的数据类型等;管控动作可以包括立即执行删除、延迟执行删除、拒绝执行删除、执行删除前需要审批等;删除指令管控规则可以根据实际情况进行灵活设置,比如可以设置不同的管控条件和管控动作,针对不同的数据类型和数据等级进行不同的管控;对于重要数据,可以设置执行删除前需要审批的管控动作,以确保删除操作的合法性和正确性;对于敏感数据,可以设置执行删除的时间和频率,以避免删除操作对系统的影响和损害。3.根据权利要求1所述的方法,其特征在于,步骤2)中,所述的删除指令管控模块对所有的删除指令进行实时监测,并拦截执行文件或者操作命令、恶意软件、病毒等通道,防止这些恶意操作给系统带来损失和风险;同时,该删除指令管控模块也能够实现对误删操作的监测和纠正,避免数据损失和误操作带来的后果;该模块可以在系统内部实现,也可以通过外部设备或者网络设备进行实现。在实现过程中,可以采用多种技术手段,如监测文件系统、监测进程、监测网络流量等,以实现对删除指令的全面管控和监管。4.根据权利要求1所述的方法,其特征在于,步骤3)中,所述的删除指令管控模块根据管控规则进行判断指的是该模块可以通过监测数据存储设备上的删除指令来实现对数据的防勒索;针对每一条删除指令,删除指令管控模块都会对其进行检测和拦截,以确保删除指令的合法性和正确性;如果删除指令符合系统管理员设定的管控规则,删除指令管控模块会根据管控规则执行相应的管控动作;如果删除指令不符合管控规则,则删除指令管控模块会拦截该指令,防止其执行,同时记录该指令的来源和执行时间等信息,便于管理员后续的审查和追溯。5.根据权利要求1所述的方法,其特征在于,步骤4)中,所述的管理和调...
【专利技术属性】
技术研发人员:邓高见,马多耀,李晓明,李宜花,
申请(专利权)人:中科天御苏州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。