本发明专利技术提供信息提供方法、中继方法、信息保持装置、中继器,其目的在于,防止因流氓软件混入到计算机内而导致网络存储内的信息泄露。本发明专利技术的信息提供方法,其由信息保持装置执行,该信息保持装置存储信息,并经由网络将该信息提供给信息处理装置,所述信息提供方法的特征在于,包括:访问检测步骤,检测该信息处理装置对该信息保持装置内的该信息进行了访问的情况;以及控制步骤,在该信息处理装置对信息保持装置进行信息访问时,控制该信息处理装置经由网络传送信息。并且,上述信息保持装置具备:文件访问检测部,其检测该信息处理装置对该信息保持装置内的该信息进行了访问的情况;以及系统控制部,其在该访问时,控制该信息处理装置的信息传送。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及NAS (Network Attached Storage,网络附加存储器)等网络存储器。
技术介绍
NAS等网络存储器的利用正在增加。计算机始终与因特网连接的情况也很普遍。 因此,在大部分的计算机关闭了 LAN等的期间,用户向NAS进行文件访问的情况下,仍处于 与因特网连接的状态。 由此,发生如下问题,怀有恶意的软件(以下称为流氓软件,Malware)在非用户本 意的情况下将存储于NAS的数据公开到因特网上。并且,还会出现由如下的非本意或不适当的操作引起的问题,例如,用户将因特网 上的实际公开的区域误认为非公开的作业区域,放置重要的数据,或者,将原本不应公开的 文件夹设定为公开状态,在此状态下与网络连接,等等。针对上述问题,比较简单的解决对策是“直接拔掉LAN线缆”,但每次都拔掉路由 器等的LAN线缆,比较麻烦。关于防止计算机信息泄露的技术,存在以下的专利文献。专利文献1 日本特开2003-122615号公报
技术实现思路
本专利技术的目的在于,防止因流氓软件混入到计算机内而导致网络存储内的信息泄Mo涉及本实施例的信息提供方法,其由信息保持装置执行,该信息保持装置存储信 息,并经由网络将该信息提供给信息处理装置,所述信息提供方法的特征在于,所述信息提 供方法包括访问检测步骤,检测该信息处理装置对该信息保持装置内的该信息进行了访 问的情况;以及控制步骤,在该信息处理装置对信息保持装置进行信息访问时,控制该信息 处理装置的信息的传送。并且,涉及本实施例的信息提供方法,其特征在于,在该访问检测步骤中,参照从 该信息处理装置接收的请求分组,检测对该信息的访问。 并且,涉及本实施例的信息提供方法,其特征在于,在该访问检测步骤中,判断该 信息保持装置所存储的该信息的属性。并且,涉及本实施例的信息提供方法,其特征在于,在该文件访问检测步骤中,根 据该信息所保持的标志来判断该信息的属性。并且,涉及本实施例的信息提供方法,其特征在于,在该控制步骤中,根据在该访 问检测步骤中判断出的该信息的属性,控制该信息处理装置的该信息的传送。并且,涉及本实施例的信息提供方法,其特征在于,在该控制步骤中,对进行该网 络中继的中继器控制该信息的传送。并且,涉及本实施例的中继方法,其由中继器执行,该中继器将包括信息处理装置和信息保持装置的网络与外部网络连接,所述中继方法的特征在于,所述中继方法包括访 问管理步骤,管理该信息处理装置对该信息保持装置的访问状况;以及外部访问控制步骤, 根据在该访问管理步骤中管理的该访问状况,禁止从该信息处理装置向该外部网络传送该 fn息ο并且,涉及本实施例的中继方法,其特征在于,在该访问管理步骤中,从该信息保 持装置取得该访问状况。并且,涉及本实施例的中继方法,其特征在于,在该访问管理步骤中,对在该外部 访问控制步骤中禁止从该信息处理装置向该外部网络传送该信息的时间进行管理。并且,涉及本实施例的中继方法,其特征在于,所述中继方法还包括检测该信息处 理装置与该外部网络之间的连接的外部访问检测步骤。本专利技术的目的在于,通过在对网络存储器进行文件访问时禁止访问外部网络,从 而防止因流氓软件类的混入导致网络存储器中的信息泄露。附图说明图1是涉及本实施例的网络存储系统100的结构图。图2是涉及本实施例的路由器103和NAS104的概要图。图3是涉及本实施例的BadPCList (恶意个人计算机列表)203。图4是涉及本实施例的网络存储系统400的结构图。图5是涉及本实施例的网络存储系统500的结构图。图6是涉及本实施例的网络存储系统600的结构图。图7是涉及本实施例的网络存储系统700的结构图。图8是涉及本实施例的网络存储系统800的结构图。图9是涉及本实施例的NAS的打开处理的流程图。图10是涉及本实施例的NAS104的关闭处理的流程图。图11是涉及本实施例的路由器103进行的计数处理的流程图。图12是涉及本实施例的路由器103进行的分组传送处理的流程图。图13是涉及本实施例的NAS104的硬件框图。图14是涉及本实施例的网络存储系统100的结构图。图15是涉及本实施例的网络存储系统100的结构图。标记说明100网络存储系统;101个人计算机;102个人计算机;103路由器;104NAS ;105夕卜 部网络;106文件访问监视部;107系统控制部;108外部访问控制部;201文件夹;202文件 夹;203BadPCList具体实施例方式本实施例中的网络存储系统是指,多个个人计算机和NAS通过LAN连接,LAN外部 的网络与个人计算机经由路由器连接的系统。并且,个人计算机经由LAN访问文件,经由路 由器访问因特网。本实施例中的NAS控制存储于NAS的数据,使其不会在违背用户本意的 情况下流出到因特网上。作为存储于NAS的数据流出到因特网上的情况,问题比较大的是由流氓软件引起 的情况。流氓软件在违背用户本意的情况下向因特网上流出数据的途径有如下几种情况。·流氓软件将应保密的文件夹设定为文件共享文件夹的公开文件夹。·流氓软件将应保密的文件复制到公开文件夹中。·流氓软件按照非用户本意的定时将应保密的文件作为邮件传送。针对这些问题的现有对策如下。·个人计算机通过病毒软件检测“流氓软件”。·个人计算机通过软件防火墙切断从外部向个人计算机的网络连接。·个人计算机通过物理性防火墙监视重要数据的流失。但是,上述1.的对策对新型病毒的应对缓慢。对最先或初期感染“怀有恶意的软 件”的个人计算机不能发挥作用。对于上述2.的对策,在先开始了工作的“怀有恶意的软件”从内部访问外部的情 况下,很难被检测到。上述3.的对策是指,SPAM邮件的对策或由管理员监视web访问的技术。具体是 指,当从外部网络进入的、或者与外部网络之间收发的数据中存在与业务无关的词或表述 时,发送方或中继地点可疑时,将其视为不当数据。如果需防止泄露的重要数据固定且模式 也已确定,则可以延用该技术。即,只要能够将认为是业务上重要的词或表述作为固定模式 选出,则当包含该词或表述的数据要被传送到外部时,禁止该数据发送。但是,就像防火墙很难仅根据业务上无关的词或表述来机械地区分异常或正常那 样,使用作为禁止数据发送的关键的词或表述来进行检测也是很难的。因此,用户也只能使 用防火墙的日志数据,在事情发生之后进行处理。本实施例中的NAS经由网络与个人计算机连接。并且,该NAS由文件访问检测部 和系统控制部构成,该文件访问检测部检测从该个人计算机向该网络存储器的文件访问, 该系统控制部根据检测到的文件访问,对该个人计算机与外部网络之间的连接的切断进行 控制。由此,信息处理装置正在对NAS进行文件访问时,通过将信息处理装置和外部网络切 断,从而能够防止存储于NAS的数据流出到外部网络。下面,使用图1,说明涉及本实施例的网络存储系统100。图1是涉及本实施例的 网络存储系统100的结构图。网络存储系统100由个人计算机101、102、路由器103、网络存储器(以下、称作NAS0 ) 104构成。网络存储系统100经由路由器103与外部网络105连接。并且,NAS104由 文件访问监视部106、系统控制部107、文件访问控制部110构成。搭载在NAS104上的文件 访问监本文档来自技高网...
【技术保护点】
一种信息保持装置执行的信息提供方法,该信息保持装置存储信息,并经由网络将该信息提供给信息处理装置,所述信息提供方法的特征在于,所述信息提供方法包括:访问检测步骤,检测该信息处理装置对该信息保持装置内的该信息进行了访问的情况;以及控制步骤,在该信息处理装置对信息保持装置进行信息访问时,控制该信息处理装置的信息的传送。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:内田好昭,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。