一种用于访问计算机文件内容的控制方法及系统技术方案

本发明专利技术提供一种用于访问计算机文件内容的控制方法及系统，通过对相关节点的网络通讯进行分析，根据事先制定的网络通讯规则，检查判断出网络通讯是否出现异常，如果网络通讯存在异常，将会通知相应的计算机文件控制系统采取保护措施，控制访问受保护文件的内容，防止受保护的文件被非法访问，造成文件泄密的系统技术；同时提供一种通过网络通讯分析，控制访问受保护文件的内容的方法该发明专利技术涉及的网络通讯分析系统可以运行在终端上，与计算机文件控制系统同时运行在同一终端设备上，也可以运行在任何层次的任何网络设备上，所述发明专利技术的系统和方法建立了一个有效，完整，严密，先进的文件安全保护体系，从根本上解决了信息化中的信息安全的问题。

【技术实现步骤摘要】
一种用于访问计算机文件内容的控制方法及系统
本专利技术涉及计算机文件系统和信息安全
，更加具体地来说，涉及一种控制访问计算机文件内容的方法及系统。
技术介绍
目前，在计算机和网络信息安全
，存在着各种各样的信息安全产品，这些信息安全产品所采用的信息安全技术在其各自的信息安全环节中起着相应的保护作用。但是，从整体来看，信息安全保护的整个过程被分割成各自独立的环节，例如：有些信息安全产品主要应用在信息的传输环节，有些则主要应用在信息的存储使用环节等等。这些信息安全产品来自不同厂商，其分别在不同的环节发挥着不同的保护作用，很明显它们之间缺乏统一性，完整性，严密性和协调性。另外，在信息的传输环节中，有相应的防火墙产品可以发挥保护作用。所述防火墙产品实际上只是一种隔离技术，其通过对网路通讯的分析来保护不同网络间的通讯，以防止非法人员入侵访问网络，但它缺乏对信息源及终端上计算机文件内容的访问控制的保护功能，因而，从信息保护的组成环节来看，其信息保护是不完整的。还有，从信息的存储使用环节来看，现有的一些文档安全管理系统或产品也能发挥保护作用；可是，此类系统或产品缺乏对信息在传递环节上的保护和监查功能，一旦有非法人员通过网络入侵终端，入侵者将完全控制和访问终端上的文件，此类文档安全管理系统没有网络通讯分析监测功能，信息保护存在严重缺陷；同时，其所采用的文件访问控制技术相对计算机技术的发展和实际的应用情况，已远远落后。综上所述，在目前的计算机和网络信息安全
，还缺乏一个完整，有效，严密，先进的一体化信息安全保护体系，因此，如何建立一个先进而有效的信息安全保护体系是本领域内的一个亟需解决的且无法回避的问题。
技术实现思路
鉴于以上所述，本专利技术的目的在于提供一种用于控制访问计算机文件内容的方法及系统，用于解决现有技术中还缺乏一个完整，有效，严密，先进的一体化信息安全保护体系的问题。为实现上述目的及其他相关目的，本专利技术提供一种通过对相关节点的网络通讯分析，进而控制访问计算机文件内容的方法和系统，以实现在信息传输、存储使用等环节上的一体化信息安全系统和产品，同时建立一个完整，有效，严密，先进的一体化信息安全保护体系，具体技术方案如下：提供一种用于访问计算机文件内容的控制方法，应用于网络通讯分析系统和计算机文件控制系统中，其中所述网络通讯分析系统包括网络通讯分析规则集和网络通讯分析子系统，所述控制方法包括：预先通过对相关节点的网络通讯进行采样，分析，统计后，并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则；将针对所述相关节点制定出的多个所述网络通讯规则组成一组，以形成所述相关节点的网络通讯分析规则集，其中所述网络通讯分析规则集包括所述相关节点的网络通讯正常和所述相关节点的网络通讯异常两种情况；启动／运行所述计算机文件控制系统和网络通讯分析系统；读取并加载所述网络通讯分析规则集，并利用所述网络通讯分析子系统来监控和检查所述相关节点的网络通讯：通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集进行分析比较，并判断出所述相关节点的网络通讯情况；若所述相关节点的网络通讯正常，则所述网络通讯分析系统将通知所述计算机文件控制系统将允许／授权访问计算机文件内容；反之，若所述相关节点的网络通讯异常，则所述网络通讯分析系统将通知所述计算机文件控制系统阻止／禁止访问计算机文件内容。进一步地，所述网络通讯分析规则包括目标地址(MAC)和特征数据，其中所述目标地址(MAC)采用人工设置或自动学习方式设置。优选地，所述特征数据包括但不限于网络通讯协议中的数据地址、数据值、数据大小、不同数据之间的各种逻辑关系、以及在不同时间段情况下进行网络通讯时的逻辑关系中的任一种数据。进一步地，所述预先通过对相关节点的网络通讯进行采样，分析，统计的具体步骤包括：侦测相关节点的所有网络通讯数据以实时获取所述相关节点的所有网络通讯数据包；将所述网络通讯数据包中各种特征数据与事先制定的所述网络通讯分析规则集中的每个通讯规则进行分析比较，并将依此得到的各种比较结果分别进行统计以作出综合判断。优选地，所述相关节点的所有网络通讯数据为双向数据，且所获取的所述相关节点的所有网络通讯数据包亦为双向数据包。另外，本专利技术还提供了一种用于访问计算机文件内容的控制系统，包括网络通讯分析模块和计算机文件控制模块，其中所述网络通讯分析模块又包括网络通讯分析规则集单元和分析单元，其中：所述网络通讯分析模块用于预先通过对相关节点的网络通讯进行采样，分析，统计后，并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则，以及将针对所述相关节点制定出的多个所述网络通讯规则组成一组，以形成所述相关节点的网络通讯分析规则集单元，其中所述网络通讯分析规则集单元用于判断所述相关节点的网络通讯正常或所述相关节点的网络通讯异常；当启动／运行所述计算机文件控制模块和网络通讯分析模块后，所述网络通讯分析模块读取并加载所述网络通讯分析规则集单元中的规则集，并利用所述分析单元来监控和检查所述相关节点的网络通讯：通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集单元进行分析比较，并判断出所述相关节点的网络通讯情况；若所述相关节点的网络通讯正常，则所述网络通讯分析模块将通知所述计算机文件控制模块将允许／授权访问计算机文件内容；反之，若所述相关节点的网络通讯异常，则所述网络通讯分析模块将通知所述计算机文件控制模块阻止／禁止访问计算机文件内容。如上所述，本专利技术所提供的所述系统和方法可以运行在各种终端和／或其它需要保护的计算机设备上，以及任何层次的任何网络设备上了，其建立了一个完整，有效，严密，先进的信息安全保护体系，实现了一种一体化的信息安全保护产品，在信息的存储使用，网络通讯等环节提供了全方位的保护；同时对终端的文件内容访问控制采用了先进的一种控制访问计算机文件内容的系统及方法，技术先进，从根本上解决了信息化中的信息安全的问题，适应了计算机技术的发展和实际的应用需要，具有重大的现实意义。附图说明为了更清楚地说明本专利技术实施例中的方案，下面将对具体实施例中描述所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种用于访问计算机文件内容的控制方法的示意图。图2为本专利技术提供的一种用于访问计算机文件内容的控制系统的结构示意图。附图标号说明10一种用于访问计算机文件内容的控制系统100网络通讯分析模块101网络通讯分析规则集单元103分析单元200计算机文件控制模块300文件内容S01至S09步骤具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本专利技术保护的范围。本专利技术所要解决的问题是针对上述现有
中存在的不足，提出一种通过对相关节点的网络通讯进行分析，进而对计算机的文件内容实现控制访问的方法和系统，以实现在信息传输、存储使用等环节上的一体本文档来自技高网...

【技术保护点】
一种用于访问计算机文件内容的控制方法，应用于网络通讯分析系统和计算机文件控制系统中，其中所述网络通讯分析系统包括网络通讯分析规则集和网络通讯分析子系统，所述控制方法包括：预先通过对相关节点的网络通讯进行采样，分析，统计后，并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则；将针对所述相关节点制定出的多个所述网络通讯规则组成一组，以形成所述相关节点的网络通讯分析规则集，其中所述网络通讯分析规则集包括所述相关节点的网络通讯正常和所述相关节点的网络通讯异常两种情况；启动／运行所述计算机文件控制系统和网络通讯分析系统；读取并加载所述网络通讯分析规则集，并利用所述网络通讯分析子系统来监控和检查所述相关节点的网络通讯：通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集进行分析比较，并判断出所述相关节点的网络通讯情况；若所述相关节点的网络通讯正常，则所述网络通讯分析系统将通知所述计算机文件控制系统将允许／授权访问计算机文件内容；反之，若所述相关节点的网络通讯异常，则所述网络通讯分析系统将通知所述计算机文件控制系统阻止／禁止访问计算机文件内容。

【技术特征摘要】
1.一种用于访问计算机文件内容的控制方法，应用于网络通讯分析系统和计算机文件控制系统中，其中所述网络通讯分析系统包括网络通讯分析规则集和网络通讯分析子系统，所述控制方法包括：预先通过对相关节点的网络通讯进行采样，分析，统计后，并结合用户的需求以制定出所述相关节点的至少一条网络通讯规则；将针对所述相关节点制定出的多个所述网络通讯规则组成一组，以形成所述相关节点的网络通讯分析规则集，其中所述网络通讯分析规则集包括所述相关节点的网络通讯正常和所述相关节点的网络通讯异常两种情况；启动／运行所述计算机文件控制系统和网络通讯分析系统；读取并加载所述网络通讯分析规则集，并利用所述网络通讯分析子系统来监控和检查所述相关节点的网络通讯：通过将所述相关节点的网络通讯与预先制定的所述网络通讯分析规则集进行分析比较，并判断出所述相关节点的网络通讯情况；若所述相关节点的网络通讯正常，则所述网络通讯分析系统将通知所述计算机文件控制系统将允许／授权访问计算机文件内容；反之，若所述相关节点的网络通讯异常，则所述网络通讯分析系统将通知所述计算机文件控制系统阻止／禁止访问计算机文件内容。2.根据权利要求1所述的用于访问计算机文件内容的控制方法，其特征在于，所述网络通讯分析规则包括目标地址(MAC)和特征数据，其中所述目标地址(MAC)采用人工设置或自动学习方式设置。3.根据权利要求2所述的用于访问计算机文件内容的控制方法，其特征在于，所述特征数据包括但不限于网络通讯协议中的数据地址、数据值、数据大小、不同数据之间的各种逻辑关系、以及在不同时间段情况下进行网络通讯时的逻辑关系中的任一种数据。4.根据权利要求1所述的用于访问计算机文件内容的控制方法，其特征在于，所述预先通过对相...

【专利技术属性】
技术研发人员：董渝曦，
申请(专利权)人：重庆心宿二信息技术有限公司，
类型：发明
国别省市：