【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及信息安全
,具體涉及一種用于監(jiān)控可移動設(shè)備的接入的方法,以及,一種用于監(jiān)控可移動設(shè)備的接入的裝置。
技術(shù)介紹
目前,隨著可移動設(shè)備的普及和方便數(shù)據(jù)的傳送和攜帶,可移動設(shè)備在日常生活與工作中被廣泛使用,而在企業(yè)中經(jīng)常會碰到文件泄密的問題,主要泄密的渠道之一就是可移動設(shè)備,對于承受不起數(shù)據(jù)丟失、泄露的企業(yè)而言是一個非常大的威脅。為了保護(hù)企業(yè)內(nèi)部的重要資料,有些企業(yè)會在企業(yè)內(nèi)部使用安全管理軟件,在文件創(chuàng)建、編輯的時候強制自動加密,這樣文件就只能在企業(yè)內(nèi)部使用;也有些企業(yè)會有各種方式管理可移動設(shè)備,比如有些企業(yè)采取封閉USB接口無法使用可移動設(shè)備以達(dá)到防止資 料的泄密的目的,但這些做法帶來了諸多不便,不能滿足企業(yè)正常交流信息的需求。因此,本領(lǐng)域技術(shù)人員迫切需要解決的技術(shù)問題是提供一種用于監(jiān)控可移動設(shè)備的接入的方法和裝置,能夠準(zhǔn)確追蹤資料的來源以及去向,防止被病毒感染,提高可移動設(shè)備使用的安全性,保證網(wǎng)絡(luò)信息,尤其是內(nèi)網(wǎng)網(wǎng)絡(luò)信息的安全。
技術(shù)實現(xiàn)思路
鑒于上述問題,提出了本專利技術(shù)以便提供一種克服上述問題或者至少部分地解決上述問題的一種用于監(jiān)控可移動設(shè)備的接入的方法和相應(yīng)的一種用于監(jiān)控可移動設(shè)備的接入的裝置。依據(jù)本專利技術(shù)的一個方面,提供了一種用于監(jiān)控可移動設(shè)備的接入的方法,包括在安全控制服務(wù)器中預(yù)置合法可移動設(shè)備信息的列表;所述安全控制服務(wù)器用于控制與其相連的客戶端的安全,所述合法可移動設(shè)備信息的列表中包括允許接入的可移動設(shè)備的唯一識別標(biāo)識;當(dāng)客戶端監(jiān)控到有可移動設(shè)備的接入時,計算所述可移動設(shè)備的唯一識別標(biāo)識;將所述唯一識別標(biāo)識發(fā)送給安全控制服務(wù)...
【技術(shù)保護(hù)點】
一種用于監(jiān)控可移動設(shè)備的接入的方法,包括:在安全控制服務(wù)器中預(yù)置合法可移動設(shè)備信息的列表;所述安全控制服務(wù)器用于控制與其相連的客戶端的安全,所述合法可移動設(shè)備信息的列表中包括允許接入的可移動設(shè)備的唯一識別標(biāo)識;當(dāng)客戶端監(jiān)控到有可移動設(shè)備的接入時,計算所述可移動設(shè)備的唯一識別標(biāo)識;將所述唯一識別標(biāo)識發(fā)送給安全控制服務(wù)器,由安全控制服務(wù)器判斷所述唯一識別標(biāo)識是否存在于所述合法可移動設(shè)備信息的列表中,若是,則允許所述可移動設(shè)備的接入;若否,則拒絕所述可移動設(shè)備的接入;當(dāng)允許所述可移動設(shè)備的接入時,監(jiān)控所述可移動設(shè)備的寫入操作;將所述寫入操作的信息發(fā)送至安全控制服務(wù)器。
【技術(shù)特征摘要】
1.一種用于監(jiān)控可移動設(shè)備的接入的方法,包括 在安全控制服務(wù)器中預(yù)置合法可移動設(shè)備信息的列表;所述安全控制服務(wù)器用于控制與其相連的客戶端的安全,所述合法可移動設(shè)備信息的列表中包括允許接入的可移動設(shè)備的唯一識別標(biāo)識; 當(dāng)客戶端監(jiān)控到有可移動設(shè)備的接入時,計算所述可移動設(shè)備的唯一識別標(biāo)識; 將所述唯一識別標(biāo)識發(fā)送給安全控制服務(wù)器,由安全控制服務(wù)器判斷所述唯一識別標(biāo)識是否存在于所述合法可移動設(shè)備信息的列表中,若是,則允許所述可移動設(shè)備的接入;若否,則拒絕所述可移動設(shè)備的接入; 當(dāng)允許所述可移動設(shè)備的接入時,監(jiān)控所述可移動設(shè)備的寫入操作; 將所述寫入操作的信息發(fā)送至安全控制服務(wù)器。2.如權(quán)利要求1所述的方法,所述當(dāng)客戶端監(jiān)控到有可移動設(shè)備的接入時,計算所述可移動設(shè)備的唯一識別標(biāo)識的步驟包括 獲取所述可移動設(shè)備的硬件屬性信息; 判斷所述可移動設(shè)備中是否具有特征標(biāo)識; 若是,則從所述可移動設(shè)備中提取特征標(biāo)識; 若否,則依據(jù)所述硬件屬性信息計算特征標(biāo)識,并將所述特征標(biāo)識寫入可移動設(shè)備中; 依據(jù)所述可移動設(shè)備的硬件屬性信息和特征標(biāo)識計算所述可移動設(shè)備的唯一識別標(biāo)識。3.如權(quán)利要求1或2所述的方法,還包括 若將所述特征標(biāo)識寫入可移動設(shè)備中的操作失敗時,將所述寫入操作失敗的信息發(fā)送至安全控制服務(wù)器; 所述安全控制服務(wù)器依據(jù)所述寫入操作失敗的信息,拒絕所述可移動設(shè)備的接入。4.如權(quán)利要求1或2所述的方法,所述安全控制服務(wù)器預(yù)置有可移動設(shè)備允許接入的時間區(qū)間,所述的方法還包括 判斷所述可移動設(shè)備是否在所述允許接入的時間區(qū)間內(nèi)接入; 若所述可移動設(shè)備是在所述允許接入的時間區(qū)間內(nèi)接入,則安全控制服務(wù)器允許所述可移動設(shè)備的接入; 若所述可移動設(shè)備不是在所述允許接入的時間區(qū)間內(nèi)接入,則安全控制服務(wù)器拒絕所述可移動設(shè)備的接入。5.如權(quán)利要求2所述的方法,所述硬件屬性信息包括可移動設(shè)備標(biāo)識,和/或,可移動設(shè)備的制造商信息,和/或,可移動設(shè)備的空間大小。6.如權(quán)利要求2或5所述的方法,所述依據(jù)硬件屬性信息計算特征標(biāo)識,并將所述特征標(biāo)識寫入可移動設(shè)備中的步驟包括 將所述可移動設(shè)備標(biāo)識,以及,硬件屬性信息組合為第一字符串; 依據(jù)所述第一字符串采用消息摘要算法MD5計算所述可移動設(shè)備的特征標(biāo)識; 將所述可移動設(shè)備的特征標(biāo)識寫入所述可移動設(shè)備中。7.如權(quán)利要求2或5所述的方法,依據(jù)所述可移動設(shè)備的硬件屬性信息和特征標(biāo)識計算所述可移動設(shè)備的唯一識別標(biāo)識的步驟包括將所述可移動設(shè)備的特征標(biāo)識,以及,硬件屬性信息組合為第二字符串; 依據(jù)所述第二字符串采用消息摘要算法MD5計算所述可移動設(shè)備的唯一識別標(biāo)識。8.如權(quán)利要求1所述的方法,所述可移動設(shè)備的接入由客戶端中的預(yù)設(shè)驅(qū)動進(jìn)行監(jiān)控。9.如權(quán)利要求1所述的方法,所述接入包括可讀的接入、可寫的接入和非可讀可寫的接入。10.一種用于監(jiān)控可移動設(shè)備的接入的裝置,包括 預(yù)置合法列表模塊,位于安全控制服務(wù)器,用于控制與其相連的客戶端的安全,所述合法可移動設(shè)備信息的列表中包括允許接入的可移動設(shè)備的唯一識別標(biāo)識; 唯一識別標(biāo)識計算模塊,位于...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:李宇,
申請(專利權(quán))人:北京奇虎科技有限公司,奇智軟件北京有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。