一種數據防泄漏系統的制作方法

一種數據防泄漏系統的制作方法
【技術領域】
[0001]本發明涉及數據安全領域，具體是一種數據防泄漏系統。
【背景技術】
[0002]現有的數據防泄漏系統是通過禁用設備USB端口、禁止磁盤寫入、流量代理審計等方式實施保護，但是在加密通信的網絡環境、需要保護的數據多種類型的情況下，很難完整并且有效的保護數據的真正安全，此時現有的數據防泄漏系統無法很好地發揮效果，需要被保護的數據很可能發生泄漏。

【發明內容】

[0003]本發明的目的在于提供一種實現設備或設備群上的數據保護的數據防泄漏系統，以解決上述【背景技術】中提出的問題。
[0004]為實現上述目的，本發明提供如下技術方案:
一種數據防泄漏系統，包括:
網站管理平臺，用于受保護設備的管理，系統運行數據的分析和展示，日志的審計和安全策略的配置；
數據庫模塊，用于存儲在網站管理平臺所展示及操作的數據，以及用戶全球唯一的公私密鑰對；
服務器，用于與客戶端模塊通信，審計客戶端模塊的數據訪問，解密文件密鑰，記錄日志以及配合客戶端模塊完成數據保護；
客戶端模塊，用于與用戶交互，顯示被保護的數據狀態，將用戶操作信息傳送至服務器并錄入數據庫，與內核保護模塊通信用以判斷受保護程序及數據；
內核保護模塊，用于與客戶端模塊通信獲取受保護程序及數據的信息，過濾所有數據操作請求，將受保護數據以加密形態存儲到磁盤，以解密形態將數據取出磁盤。
[0005]作為本發明進一步的方案:還包含高度可視化及圖形化的樹形設備管理模塊，色彩鮮明，易于使用。
[0006]作為本發明進一步的方案:還包含高度可視化及圖形化的威脅發現模塊，以雷達圖的形式展現，威脅事件將按照發生時間不同以散點存在于雷達圖，威脅事件將按照威脅指數不同以顏色區分存在于雷達圖。
[0007]作為本發明進一步的方案:還包含高度靈活的實時網站平臺配置，無需在客戶端模塊執行除認證外的任何配置操作。
[0008]與現有技術相比，本發明的有益效果是:
本發明為了克服現有技術中在網絡環境復雜、需要保護的數據類型多樣的情況下無法有效保護數據的缺陷，提供一種數據防泄漏系統。本發明實現設備或設備群上的數據保護，防止數據被未經許可的有意或無意泄露。
【附圖說明】
[0009]圖1是客戶使用流程圖；
圖2是數據格式圖；
圖3是數據操作實現流程圖一；
圖4是數據操作實現流程圖二；
圖5是本發明的結構圖。
【具體實施方式】
[0010]下面將結合本發明實施例，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0011]實施例1
本發明實施例中，請參閱圖1，客戶使用流程:用戶在官網注冊一初始化配置一邀請企業內部人員加入一開始享受數據保護服務。企業內部人員收到邀請郵件一驗證客戶端模塊—受到企業級數據保護。
[0012]請參閱圖2，每份數據由隨機產生的對稱密鑰加密，產生的對稱密鑰由企業唯一公鑰加密；加密后的對稱密鑰與加密后的數據組合生成受保護數據。
[0013]請參閱圖3與圖4，數據操作實現流程:用戶訪問受保護數據一內核保護模塊詢問客戶端模塊密鑰一客戶端模塊將請求轉發至服務器一服務器審核通過一服務器返回文件加密密鑰一客戶端模塊將返回的文件加密密鑰轉發至內核保護模塊一內核保護模塊解除數據保護一數據返回給用戶。
[0014]請參閱圖5，用戶通過客戶端模塊與網站管理平臺實現可視化交互一客戶端模塊應用層與網站管理平臺實現功能交互一客戶端模塊由內核保護模塊提供支持一網站管理平臺由數據庫模塊及算法提供支持。
[0015]對于本領域技術人員而言，顯然本發明不限于上述示范性實施例的細節，而且在不背離本發明的精神或基本特征的情況下，能夠以其他的具體形式實現本發明。因此，無論從哪一點來看，均應將實施例看作是示范性的，而且是非限制性的，本發明的范圍由所附權利要求而不是上述說明限定，因此旨在將落在權利要求的等同要件的含義和范圍內的所有變化囊括在本發明內。
[0016]此外，應當理解，雖然本說明書按照實施方式加以描述，但并非每個實施方式僅包含一個獨立的技術方案，說明書的這種敘述方式僅僅是為清楚起見，本領域技術人員應當將說明書作為一個整體，各實施例中的技術方案也可以經適當組合，形成本領域技術人員可以理解的其他實施方式。
【主權項】
1.一種數據防泄漏系統，其特征在于，包括: 網站管理平臺，用于受保護設備的管理，系統運行數據的分析和展示，日志的審計和安全策略的配置； 數據庫模塊，用于存儲在網站管理平臺所展示及操作的數據，以及用戶全球唯一的公私密鑰對； 服務器，用于與客戶端模塊通信，審計客戶端模塊的數據訪問，解密文件密鑰，記錄日志以及配合客戶端模塊完成數據保護； 客戶端模塊，用于與用戶交互，顯示被保護的數據狀態，將用戶操作信息傳送至服務器并錄入數據庫，與內核保護模塊通信用以判斷受保護程序及數據； 內核保護模塊，用于與客戶端模塊通信獲取受保護程序及數據的信息，過濾所有數據操作請求，將受保護數據以加密形態存儲到磁盤，以解密形態將數據取出磁盤。2.根據權利要求1所述的數據防泄漏系統，其特征在于，還包含高度可視化及圖形化的樹形設備管理模塊。3.根據權利要求1所述的數據防泄漏系統，其特征在于，還包含高度可視化及圖形化的威脅發現模塊，以雷達圖的形式展現，威脅事件將按照發生時間不同以散點存在于雷達圖，威脅事件將按照威脅指數不同以顏色區分存在于雷達圖。4.根據權利要求1所述的數據防泄漏系統，其特征在于，還包含高度靈活的實時網站平臺配置，無需在客戶端模塊執行除認證外的任何配置操作。
【專利摘要】本發明公開了一種數據防泄漏系統，包括網站管理平臺、數據庫模塊、服務器、客戶端模塊、內核保護模塊，網站管理平臺用于受保護設備的管理，系統運行數據的分析和展示，日志的審計和安全策略的配置；數據庫模塊用于存儲在網站管理平臺所展示及操作的數據以及用戶全球唯一的公私密鑰對；服務器用于與客戶端模塊通信，解密文件密鑰，記錄日志以及配合客戶端模塊完成數據保護；客戶端模塊用于與用戶交互；內核保護模塊用于與客戶端模塊通信獲取受保護程序及數據的信息，過濾所有數據操作請求，將受保護數據以加密形態存儲到磁盤。本發明實現設備或設備群上的數據保護，防止數據被未經許可的有意或無意泄露。
【IPC分類】G06F21/62
【公開號】CN105205414
【申請號】CN201510712911
【發明人】王昊天
【申請人】上海翼火蛇信息技術有限公司
【公開日】2015年12月30日
【申請日】2015年10月28日