本发明专利技术公开了一种基于网络存储单向传输隔离的数据防勒索方法及装置,该方法包括以下步骤:1)在网络存储与外部网络之间设置单向传输隔离装置,该装置包括单向传输设备和隔离设备;2)将网络存储中的数据进行加密处理,确保数据的机密性;3)将加密后的数据通过单向传输设备传输到隔离设备;4)隔离设备对传输过来的数据进行解密处理,确保数据的可读性息;5)控制网络存储的访问权限,确保只有授权用户才能访问网络存储中的数据。本发明专利技术通过在网络存储与外部网络之间设置单向传输隔离装置,实现了外部网络无法直接访问网络存储的数据,确保只有授权用户才能访问网络存储中的数据,从而有效防止了勒索软件的攻击,提高了数据的安全性。性。性。
【技术实现步骤摘要】
一种基于网络存储单向传输隔离的数据防勒索方法及装置
[0001]本专利技术涉及信息安全技术计算机安全领域,具体涉及一种基于网络存储单向传输隔离的数据防勒索方法及装置。
技术介绍
[0002]勒索软件近年来攻击非常猖獗,它是一种恶意软件,通过加密或锁定用户的数据,威胁并强制用户支付赎金以恢复数据的访问权限。近年来,勒索软件攻击事件频繁发生,对企业和个人用户的数据安全造成了巨大的威胁和损失。勒索软件攻击手段不断升级,使得传统的数据安全保护手段难以有效应对。
[0003]现有的数据安全保护手段包括数据加密、数据备份、网络安全防护等,这些手段虽然可以提高数据的安全性,但是仍然存在一定的局限性。例如,数据加密可以保护数据的机密性,但是无法防止勒索软件直接侵入网络存储中的数据并进行破坏;数据备份可以保证数据的可恢复性,但是备份数据也可能被勒索软件攻击导致无法恢复。
[0004]本专利技术提供了一种基于网络存储单向传输隔离的数据防勒索方法及装置,通过在网络存储与外部网络之间设置单向传输隔离装置和控制网络存储的访问权限,防止勒索软件侵入网络存储并进行攻击,从而提高了网络存储的数据保护能力。本专利技术的解决方案可以有效避免现有数据安全保护手段的局限性,并且具有较高的实用性和可操作性。
技术实现思路
[0005]本专利技术公开了一种基于网络存储单向传输隔离的数据防勒索方法及装置,该方法包括以下步骤:1) 在网络存储与外部网络之间设置单向传输隔离装置,该装置包括单向传输设备和隔离设备;2) 将网络存储中的数据进行加密处理,确保数据的机密性;3) 将加密后的数据通过单向传输设备传输到隔离设备;4) 隔离设备对传输过来的数据进行解密处理,确保数据的可读性息;5)控制网络存储的访问权限,确保只有授权用户才能访问网络存储中的数据。
[0006]本专利技术的技术方案如下:一种基于网络存储单向传输隔离的数据防勒索方法,其步骤为:1)在网络存储与外部网络之间设置单向传输隔离装置,该装置包括单向传输设备和隔离设备;2)将网络存储中的数据进行加密处理,确保数据的机密性;3)将加密后的数据通过单向传输设备传输到隔离设备;4)隔离设备对传输过来的数据进行解密处理,确保数据的可读性;5)控制网络存储的访问权限,确保只有授权用户才能访问网络存储中的数据。
[0007]更进一步,所述的方法,其特征在于,步骤1)中,所述的网络存储是指一种用于存储数据的设备或系统,可以通过网络进行访问和管理;网络存储可以是一台服务器、一组服务器、一个存储阵列、一个网络附加存储设备等;网络存储可以通过各种网络协议进行访
问,如NFS、CIFS、iSCSI等。
[0008]更进一步,所述的方法,其特征在于,步骤1)中,所述的外部网络是指网络存储所连接的除了内部网络以外的其他网络,包括公共互联网、私有互联网、局域网等;外部网络可以通过各种方式与网络存储进行连接,如通过路由器、交换机、防火墙等设备进行连接,也可以通过VPN等方式进行连接。
[0009]更进一步,所述的方法,其特征在于,步骤1)中,所述的单向传输隔离装置采用物理隔离的方式,确保外部网络无法直接访问网络存储的数据,其中所述的单向传输设备和隔离设备通过物理隔离的方式实现,单向传输设备只能将数据从网络存储传输到隔离设备,而无法将数据从隔离设备传输回网络存储或外部网络。
[0010]更进一步,所述的方法,其特征在于,步骤2)中,所述的加密处理采用对称加密或非对称加密的方式进行;其中,对称加密算法可以采用AES、DES等常用算法,非对称加密算法可以采用RSA、ECC等常用算法;加密密钥可以由认证授权模块生成或由用户自行设置,并通过安全的方式存储在网络存储中。
[0011]更进一步,所述的方法,其特征在于,步骤3)中,所述的单向传输基于物理隔离的原理,即通过物理隔离的方式防止数据从隔离设备传输回网络存储设备或外部网络;为了实现物理隔离,单向传输设备通常采用单向传输光纤、单向传输网卡等专门的物理设备,确保数据只能单向传输;在数据传输过程中,单向传输设备会对传输的数据进行校验和验证,以确保数据的完整性和可靠性。
[0012]更进一步,所述的方法,其特征在于,步骤4)中,所述的解密处理采用相应的解密算法进行;解密算法与加密算法相对应,可以采用相同的对称加密算法或非对称加密算法进行解密;解密密钥可以由认证授权模块生成或由用户自行设置,并通过安全的方式存储在隔离设备中。
[0013]更进一步,所述的方法,其特征在于,步骤5)中,所述授权用户是指经过认证授权模块审批和授权的用户,可以访问网络存储设备中的数据;授权用户需要通过身份认证模块进行认证,然后进行相应的访问授权,才能访问网络存储设备中的数据。
[0014]更进一步,所述的方法,其特征在于,步骤5)中,所述的控制网络存储的访问权限包括对用户的访问请求进行审批和授权,确保只有经过审批的用户才能访问网络存储中的数据;其中,身份认证模块可以采用用户名密码、数字证书、生物特征等方式对用户身份进行认证;权限授权模块可以根据用户身份和访问需求,对用户进行授权,授权方式可以包括读取、写入、删除等操作;访问审批模块可以对用户的访问请求进行审批,确保只有经过审批的用户才能访问网络存储中的数据;审批方式可以包括手动审批和自动审批,自动审批可以根据预设规则对访问请求进行自动审批。
[0015]本专利技术还公开了一种基于网络存储单向传输隔离的数据防勒索装置,其特征在于,在网络存储与外部网络之间设置单向传输隔离装置,实现了外部网络无法直接访问网络存储的数据,从而有效防止了勒索软件的攻击;其中,核心模块包括:单向传输隔离模块、数据加密模块、数据解密模块、认证授权模块、访问审批模块和数据存储模块;其中,所述单向传输隔离模块,用于实现网络存储与外部网络之间的单向传输隔离,包括单向传输设备和隔离设备,包括两个部分:发送端和接收端;发送端负责将数据从网络存储设备传输到接收端,而接收端则负责接收数据并将其存储在隔离设备中;
所述数据加密模块,用于根据采用的是对称加密或非对称加密的方式,对网络存储中的数据进行加密处理,确保数据的机密性;所述数据解密模块,用于对传输过来的数据进行解密处理,解密处理采用的解密算法与加密算法相对应,可以采用相同的对称或非对称加密算法进行解密,以确保数据的可读性;所述认证授权模块,用于对用户身份进行认证和对用户权限进行授权,包括身份认证模块和权限授权模块;认证授权模块可以确保只有经过认证和授权的用户才能访问网络存储设备中的数据,从而保障数据的安全性和机密性;所述访问审批模块,用于审批用户访问请求的模块;它可以根据用户的权限和访问需求,对用户的访问请求进行审批,确保只有被授权的用户才能进行访问;所述数据存储模块,用于存储网络存储设备中的数据的模块;它包括数据存储设备和数据存储管理软件两部分。
[0016]有益性效果本专利技术与现有技术相比的有益性效果在于:(1)本专利技术通过在网络存储与外部网络之间设置单向传输隔离装置和控制网络存储的访问权限本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于网络存储单向传输隔离的数据防勒索方法,其步骤为:在网络存储与外部网络之间设置单向传输隔离装置,该装置包括单向传输设备和隔离设备;将网络存储中的数据进行加密处理,确保数据的机密性;将加密后的数据通过单向传输设备传输到隔离设备;隔离设备对传输过来的数据进行解密处理,确保数据的可读性;控制网络存储的访问权限,确保只有授权用户才能访问网络存储中的数据。2.根据权利要求1所述的方法,其特征在于,步骤1)中,所述的网络存储是指一种用于存储数据的设备或系统,可以通过网络进行访问和管理;网络存储可以是一台服务器、一组服务器、一个存储阵列、一个网络附加存储设备等;网络存储可以通过各种网络协议进行访问,如NFS、CIFS、iSCSI等。3.根据权利要求1所述的方法,其特征在于,步骤1)中,所述的外部网络是指网络存储所连接的除了内部网络以外的其他网络,包括公共互联网、私有互联网、局域网等;外部网络可以通过各种方式与网络存储进行连接,如通过路由器、交换机、防火墙等设备进行连接,也可以通过VPN等方式进行连接。4.根据权利要求1所述的方法,其特征在于,步骤1)中,所述的单向传输隔离装置采用物理隔离的方式,确保外部网络无法直接访问网络存储的数据,其中所述的单向传输设备和隔离设备通过物理隔离的方式实现,单向传输设备只能将数据从网络存储传输到隔离设备,而无法将数据从隔离设备传输回网络存储或外部网络。5.根据权利要求1所述的方法,其特征在于,步骤2)中,所述的加密处理采用对称加密或非对称加密的方式进行;其中,对称加密算法可以采用AES、DES等常用算法,非对称加密算法可以采用RSA、ECC等常用算法;加密密钥可以由认证授权模块生成或由用户自行设置,并通过安全的方式存储在网络存储中。6.根据权利要求1所述的方法,其特征在于,步骤3)中,所述的单向传输基于物理隔离的原理,即通过物理隔离的方式防止数据从隔离设备传输回网络存储设备或外部网络;为了实现物理隔离,单向传输设备通常采用单向传输光纤、单向传输网卡等专门的物理设备,确保数据只能单向传输;在数据传输过程中,单向传输设备会对传输的数据进行校验和验证,以确保数据的完整性和可靠性。7.根据权利要求1所述的方法,其特征在于,步骤4)中,所述的解密处理采用相应的解密算法进行;解密算法与加密算法相对应,可以采用相同的对称加密算法或非对称加密算法进行解密;解密密钥可以由认证授权模块生成或...
【专利技术属性】
技术研发人员:邓高见,马多耀,李宜花,李晓明,赵生群,
申请(专利权)人:中科天御苏州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。