信息安全检测方法及其USB设备与服务器 【技术领域】
本发明涉及一种信息安全检测方法及其USB设备与服务器。
背景技术
伴随着全球产业电子化,科技化的发展,技术、信息等这些智慧财产在企业的生存与发展中发挥着越来越重要的作用,因此也迫使更多的企业将注意力集中到信息安全保障上来。如何有效、方便、快捷的对企业信息安全进行管控与稽查成为了热门的话题。
由于工作或者业务的需要,员工或者客户通常需要携带个人电脑或者其他移动存储设备进出公司,这就会给公司的信息安全带来隐患。为了排除上述隐患,某些公司在进出门岗设置信息安全检测处,用于检测进出公司的个人电脑或者其他移动存储设备中是否包含该公司的机密信息。
然而,目前尚没有有效的工具或者方法来执行上述信息安全的检测,传统的做法主要是通过一些磁盘文件扫描程序对个人电脑或者其他移动存储设备中的文件结构进行扫描与记录,并通过检测员的个人经验去判断和比较该个人电脑或者其他移动存储设备中是否存在有涉及该公司机密信息的文件。
上述做法虽然在一定程度上能够起到防止机密信息外流的作用,然而,该人工作业的方法在实际操作中会存在诸如效率低、隐患多等的弊端,如:
上述的信息安全检测方法主要是由检测员来完成,在信息安全的检测过程中没有明确的标准,几乎全凭检测员的个人经验与观点来判断是否存在违反公司信息安全的资料或者文件,效率较低;此外,由于检测员在进行信息安全的检查过程中会接触到个人电脑或者其他移动存储设备中的个人资料,而不排除有些资料是客户不愿意被其他人所接触的,因此,会给客户带来很多不满与不便。
【发明内容】
鉴于以上内容,有必要提出一种用于信息安全检测的服务器及USB设备,其可对待检测的个人电脑或者其他移动存储设备自动地进行信息安全的检测。
此外,还有必要提出一种信息安全检测方法,其采用C/S架构,可对待检测的个人电脑或者其他移动存储设备自动地进行信息安全的检测。
一种USB设备,其可插入到与服务器进行通讯连接的客户端的可移动式存储设备中。所述的USB设备包括一个客户端检测程序,该客户端检测程序包括:程序自动运行模块,用于当该USB设备插入到所述可移动式存储设备中时,自动运行该客户端检测程序;参数获取模块,用于从所述服务器中获取用于对该可移动式存储设备进行信息安全检测的检测参数;扫描模块,用于根据上述获取的检测参数对所述可移动式存储设备中的文件进行扫描,并将扫描出的可疑文件发送给该服务器端进行整体内容的检查以确定该扫描出的可疑文件是否为涉及机密信息的文件;及结果显示模块,用于从该服务器端接收并显示整体内容的检查结果。
一种服务器,其可与包含USB设备及可移动式存储设备的客户端进行通讯连接。所述USB设备可插入到所述的可移动式存储设备中。所述的服务器包括一个服务器端检测程序,该服务器端检测程序包括:参数设置模块,用于设置对所述可移动式存储设备进行检测时的检测参数;存储模块,用于存储上述的检测参数,并在所述USB设备插入到可移动式存储设备中时将该检测参数发送给客户端;扫描结果接收模块,用于接收客户端根据上述检测参数对所述可移动式存储设备中的文件进行扫描的扫描结果;及检测模块,用于根据上述的扫描结果,对该可移动式存储设备中的可疑文件进行整体内容的检测,以确定该可疑文件是否为涉及机密信息的文件,并将检测结果发送给客户端。
一种利用上述服务器进行信息安全检测的方法,该方法包括:在服务器端设置对待检测的可移动式存储设备中存储的文件进行检测时所需的检测参数;当USB设备插入到一个可移动式存储设备中时,将服务器端与包含该USB设备及该可移动式存储设备的客户端建立通讯连接,并根据客户端的请求将上述设置的检测参数配置给客户端;接收客户端根据上述检测参数对该可移动式存储设备中的文件进行扫描的扫描结果;当根据上述的扫描结果判断该可移动式存储设备中存在可疑文件时,对该可疑文件进行整体内容的进一步检测,以确定该可疑文件是否为涉及机密信息的文件;及将检测结果发送给客户端。
一种利用上述USB设备进行信息安全检测的方法,该方法包括:将一个USB设备插入到一个可移动式存储设备中;自动运行该USB设备中存储的客户端检测程序,此时包含该USB设备及该可移动式存储设备地客户端与一台服务器建立了通讯连接;从服务器端获取对该可移动式存储设备中存储的文件进行检测时的检测参数;根据上述的检测参数对该可移动式存储设备中的文件进行扫描,并将扫描结果发送给服务器;接收服务器根据上述扫描结果作出的检测结果,并根据检测结果进行如下动作:当该可移动式存储设备通过检测时,显示该可移动式存储设备31通过检测,并提示打印放行单;或者当该可移动式存储设备没有通过检测时,显示该可移动式存储设备没有通过检测,并列出违规文件列表;及自动该退出客户端检测程序。
相较于现有技术,本发明所提供的信息安全检测方法及其USB设备与服务器,可以同时对多台客户端的个人电脑或者其他移动存储设备进行信息安全的检测,由服务器制定统一的检测标准,对各客户端进行同步、自动的信息安全检测,效率高且避免了客户端隐私资料的泄露。
【附图说明】
图1是本发明信息安全检测方法较佳实施例的硬件架构图。
图2是图1中USB设备与服务器的功能模块图。
图3是本发明信息安全检测方法较佳实施例中服务器端的实施流程图。
图4是本发明信息安全检测方法较佳实施例中客户端的实施流程图。
【具体实施方式】
如图1所示,是本发明信息安全检测方法较佳实施例的硬件架构图。所述信息安全检测方法的硬件架构采用服务器端及客户端的C/S架构,其主要包括服务器1、网络2及多个客户端3。所述的客户端3由一个USB设备30及一个可移动式存储设备31构成。所述的可移动式存储设备31可以是桌上型电脑或者掌上电脑等。所述的USB设备30中存储有客户端检测程序,当该USB设备30插入到可移动式存储设备31的USB接口时,位于该USB设备30中的客户端检测程序自动启动,通过网络2与服务器1中安装的服务器端检测程序进行数据同步后,对可移动式存储设备31中存储的文件进行信息安全的检测。所述的网络2可以是企业内部网络、互联网或者其他适用的网络类型。
参阅图2所示,是图1中USB设备30与服务器1的功能模块图。
服务器1中的服务器端检测程序10主要包括:参数设置模块100、基本信息建立模块101、存储模块102、扫描结果接收模块103及检测模块104。USB设备30中的客户端检测程序20主要包括:程序自动运行模块200、基本信息录入模块201、参数获取模块202、扫描模块203、结果显示模块204及程序退出模块205。
上述所称的各个模块是按照功能的不同对服务器端检测程序10及客户端检测程序20进行的划分,其比程序更适合于描述软件在计算机中的执行过程,因此在本发明将服务器端检测程序10及客户端检测程序20的功能分别用各个模块来描述。
以下,按照本发明较佳实施例的数据流向对上述各模块的功能进行描述。
所述的参数设置模块100主要用于设置对可移动式存储设备31中存储的文件进行检测时的检测参数,并将该设置的检测参数存储于存储模块102中。所述检测参数主要包括扫描关键字及扫描的文件类型等。所述扫描关键字可以设置多个,用于检测该可移动式存储设备31中是否存在包含所述关键字的文件。所述扫描的文件类型是指在对可移动式存储设备31中存储的文件进行检测时所扫描文件的类型,其包括,但不限于,TXT格式、DOC格式、PDF格式及TIF格式等。
所述的程序自动运行模块200主要用于当USB设备30插入到可移动式存储设备31中时,自动运行该USB设备30中存储的客户端检测程序20,并与服务器1建立通讯连接。
所述的基本信息录入模块201主要用于录入该可移动式存储设备31的基本信息,所述基本信息包括:该可移动式存储设备31的型号,所属人的姓名、部门,及携出原因等。录入可移动式存储设备31的基本信息是为了更好地对检测结果进行追踪。
所述的基本信息建立模块101主要用于根据录入的该可移动式存储设备31的基本信息,在服务器1中同步地建立该可移动式存储设备31的基本信息,并将该可移动式存储设备31的基本信息存储于存储模块102中。
所述的参数获取模块202主要用于从上述服务器1中的存储模块102中获取设置的检测参数。
所述的扫描模块203主要用于根据上述获取的检测参数对可移动式存储设备31中的文件进行扫描,并将扫描结果发送给服务器1。该扫描模块203首先遍历该可移动式存储设备31的文件目录系统,筛选出所有属于设置的文件类型的文件,再根据设置的一个或者多个扫描关键字对该筛选出的文件的具体内容进行扫描以检测出至少包含一个扫描关键字的文件。
所述的扫描结果接收模块103主要用于从客户端3处接收上述的扫描结果。在所述扫描模块203没有从该可移动式存储设备31中扫描出文件时,所述扫描结果是该可移动式存储设备31中不存在可疑文件;在所述扫描模块203从该可移动式存储设备31中扫描出文件时,所述扫描结果是被扫描出的文件,被扫描出的文件即是可疑文件。
所述的检测模块104主要用于对从客户端3处接收的可疑文件进行整体内容的进一步检测,以确定接收的可疑文件是否为涉及机密信息的文件,并将检测结果发送给客户端3。
所述的结果显示模块204用于接收并显示上述的检测结果。该检测结果包括该可移动式存储设备31通过检测,可以打印放行单;或者该可移动式存储设备31没有通过检测,并列出违规文件列表。所述违规文件即涉及该公司机密信息的文件。
所述的程序退出模块205主要用于当对该可移动式存储设备31检测完毕后,自动退出客户端检测程序20。
参阅图3所示,是本发明信息安全检测方法较佳实施例中服务器端的实施流程图。
步骤S100,服务器1中的服务器端检测程序10被启动运行。
步骤S101,用户通过服务器端检测程序10中的参数设置模块100设置对待检测的可移动式存储设备31中存储的文件进行检测时所需的检测参数。所述检测参数主要包括扫描关键字及扫描的文件类型等。所述扫描关键字可以设置多个,用于检测该可移动式存储设备31中是否存在包含该关键字的文件。所述扫描的文件类型是指在对可移动式存储设备31中存储的文件进行检测时所扫描文件的类型,其可以包括TXT格式、DOC格式、PDF格式及TIF格式等。
步骤S102,服务器1时时等待USB设备30插入到一个可移动式存储设备31中。
当有一个USB设备30插入到一个可移动式存储设备31中时,步骤S103,包含该USB设备30及可移动式存储设备31的客户端3与该服务器1建立通讯连接,以及基本信息建立模块101根据在客户端3中录入的该可移动式存储设备31的基本信息,在服务器1中同步建立该可移动式存储设备31的基本信息,并将该基本信息存储于存储模块102中。所述基本信息可以包括:该可移动式存储设备31的型号,所属人的姓名、部门,及携出原因等。建立可移动式存储设备31的基本信息是为了更好地对检测结果进行追踪。
步骤S104,存储模块102根据客户端3的参数获取模块202的请求,将在服务器1中设置的检测参数配置给客户端3。
步骤S105,扫描结果接收模块103接收客户端3根据上述检测参数对该所述可移动式存储设备31中的文件进行扫描的扫描结果。在所述扫描模块203没有从该可移动式存储设备31中扫描出文件时,所述扫描结果是该可移动式存储设备31中不存在可疑文件;在所述扫描模块203从该可移动式存储设备31中扫描出文件时,所述扫描结果是被扫描出的文件,被扫描出的文件即是可疑文件。
步骤S106,检测模块104根据上述的扫描结果判断该可移动式存储设备31中是否存在可疑文件。若没有存在可疑文件,则转入步骤S109。
否则,当该可移动式存储设备31中存在可疑文件时,步骤S107,该检测模块104对该文件进行整体内容的检测,以确定该文件是否为涉及机密信息的文件。
步骤S108,该检测模块104判断该该可移动式存储设备31是否通过检测。
若通过了检测,则步骤S109,检测模块104通知客户端3该可移动式存储设备31通过检测,可以打印放行单。
否则,若该可移动式存储设备31没有通过检测,则步骤S110,检测模块104通知客户端3该可移动式存储设备31没有通过检测,并列出违规文件列表,所述违规文件即涉及该公司机密信息的文件。
参阅图4所示,是本发明信息安全检测方法较佳实施例中客户端的实施流程图。
步骤S200,用户将一个USB设备30插入到一个可移动式存储设备31中。
步骤S201,程序自动运行模块200自动运行该USB设备30中存储的客户端检测程序20,此时包含该USB设备30及该可移动式存储设备31的客户端3与一台服务器1建立了通讯连接。
步骤S202,用户通过基本信息录入模块201录入该可移动式存储设备31的基本信息,并将该该基本信息传送给服务器1。所述基本信息包括:该可移动式存储设备31的型号,所属人的姓名、部门,及携出原因等。录入可移动式存储设备31的基本信息是为了更好地对检测结果进行追踪。
步骤S203,参数获取模块202从服务器3中获取对该可移动式存储设备31中存储的文件进行检测时的检测参数。所述检测参数主要包括扫描关键字及扫描的文件类型等。所述扫描关键字可以设置多个,用于检测该可移动式存储设备31中是否存在包含该关键字的文件。所述扫描的文件类型是指在对可移动式存储设备31中存储的文件进行检测时所扫描文件的类型,其可以包括TXT格式、DOC格式、PDF格式及TIF格式等。
步骤S204,扫描模块203根据上述的检测参数对可移动式存储设备31中的文件进行扫描,并将扫描结果发送给服务器1。该扫描模块203首先遍历该可移动式存储设备31的文件目录系统,筛选出所有属于设置的文件类型的文件,再根据设置的一个或者多个关键字对该筛选出的文件的具体内容进行扫描以检测出至少包含一个关键字的可疑文件。
步骤S205,结果显示模块204接收服务器1根据上述扫描结果作出的检测判断,并根据检测结果进行如下动作:
当该可移动式存储设备31通过检测时,则步骤S206,显示该可移动式存储设备31通过检测,并提示用户打印放行单。
当该可移动式存储设备31没有通过检测时,则步骤S207,显示该可移动式存储设备31没有通过检测,并列出违规文件列表。所述违规文件即涉及该公司机密信息的文件。
步骤S208,当对该可移动式存储设备31检测完毕后,程序退出模块205自动退出客户端检测程序20。
以上实施例仅用以说明本发明的技术方案而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行的修改或等同替换,如利用存储有客户端检测程序的光盘替代本发明的USB设备,都不应脱离本发明技术方案的精神和范围。