本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域，具體涉及一種分布式安全保密檢查方法。

背景技術(shù)：

目前，使用較為廣泛的安全保密檢查工具多是單機(jī)版的，利用人工結(jié)合工具完成安全保密檢查工作需要花費(fèi)巨大的人力和物力，效率較低。另外一方面，現(xiàn)有的檢查工具功能不夠完善也是安全保密檢查面臨的困難之一，例如針對常規(guī)文件的檢查文件類型覆蓋不夠全面；不能很好地完成針對文件內(nèi)容進(jìn)行檢查的工作；針對郵件開展的檢查也不盡完善；針對移動(dòng)終端開展安全保密檢查工作的領(lǐng)域基本空白等等。上述問題為安全保密檢查工作帶來了一定的阻礙，解決這些問題在一定程度上可以加快安全保密檢查工作的發(fā)展。

安全保密檢查最終應(yīng)當(dāng)達(dá)到的目標(biāo)是常態(tài)化、規(guī)范化、專業(yè)化。其目的是發(fā)現(xiàn)問題，改正問題，規(guī)避風(fēng)險(xiǎn)。想要達(dá)到這樣的目標(biāo)應(yīng)當(dāng)從兩個(gè)方面入手：一是規(guī)范保密檢查管理，二是強(qiáng)化保密檢查工具?；谏鲜銮闆r，我們希望建立分布式安全保密檢查系統(tǒng)來解決目前存在的問題。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種分布式安全保密檢查方法。提供對計(jì)算機(jī)終端的常規(guī)檢查(主要涉及終端安全保密措施、USB設(shè)備使用記錄、上網(wǎng)記錄、通訊設(shè)備、用戶信息等)之外，還提供針對各類型文件的內(nèi)容進(jìn)行安全保密檢查的功能(涉密信息檢查)，例如針對各種文檔類(Office、PDF、txt等)文件、網(wǎng)頁文件、壓縮包文件、郵件文件；利用光學(xué)字符識(shí)別技術(shù)(OCR)完成針對圖片文件內(nèi)容的檢查；同時(shí)支持多種操作系統(tǒng)平臺(tái)同時(shí)進(jìn)行安全保密檢查，包括計(jì)算機(jī)終端和移動(dòng)終端。

為達(dá)到以上目的，本發(fā)明采取的技術(shù)方案是：

一種分布式安全保密檢查方法，包括以下步驟：

步驟1，搭建B/S與C/S相結(jié)合的構(gòu)架，配置服務(wù)器和客戶端，客戶端中安裝檢查程序；

步驟2，服務(wù)器根據(jù)需要下發(fā)檢查策略，當(dāng)客戶端向服務(wù)器提出連接請求時(shí)，服務(wù)器響應(yīng)該請求，對需要下發(fā)檢查策略的客戶端進(jìn)行連接；

步驟3，在服務(wù)器中配置客戶端的檢查策略，并保存相關(guān)配置；

步驟4，客戶端的檢查程序根據(jù)步驟3中的檢查策略進(jìn)行運(yùn)行，對客戶端進(jìn)行安全保密檢查；

步驟5，安全保密檢查執(zhí)行完成后，自動(dòng)生成檢查報(bào)告，將檢查報(bào)告上傳至服務(wù)器。

在上述方案的基礎(chǔ)上，所述的檢查程序?yàn)樽灾鬟\(yùn)行或根據(jù)服務(wù)器的指令運(yùn)行；所述檢查程序在客戶端的后臺(tái)靜默運(yùn)行。

在上述方案的基礎(chǔ)上，所述客戶端為計(jì)算機(jī)終端時(shí)，計(jì)算機(jī)終端的安全保密檢查方法，包括以下步驟：

步驟11，將服務(wù)器中配置好的檢查策略下發(fā)給計(jì)算機(jī)終端；

步驟12，計(jì)算機(jī)終端對接收到的檢查策略進(jìn)行解析，并執(zhí)行檢查策略；同時(shí)，服務(wù)器對連接的計(jì)算機(jī)終端的信息進(jìn)行記錄，并保存在數(shù)據(jù)庫中；

步驟13，計(jì)算機(jī)終端的檢查程序根據(jù)檢查策略進(jìn)行運(yùn)行，對計(jì)算機(jī)終端進(jìn)行安全保密檢查；

步驟14，計(jì)算機(jī)終端的檢查程序運(yùn)行完成后，自動(dòng)生成檢查報(bào)告，并上傳給服務(wù)器。

在上述方案的基礎(chǔ)上，步驟11中所述的檢查策略包括檢查范圍、檢查項(xiàng)目、檢查文件類型、涉密關(guān)鍵字和檢查周期等。

在上述方案的基礎(chǔ)上，步驟12中所述計(jì)算機(jī)終端的信息包括連接時(shí)間和IP地址。

在上述方案的基礎(chǔ)上，步驟13中所述的安全保密檢查包括常規(guī)檢查，對文件名、文件內(nèi)容、郵件內(nèi)容、圖片文件的檢查；還支持深度檢查，所述深度檢查為對刪除的文件和操作記錄進(jìn)行恢復(fù)和檢查。

在上述方案的基礎(chǔ)上，所述客戶端為移動(dòng)終端時(shí)，移動(dòng)終端的安全保密檢查方法，包括以下步驟：

步驟21，將服務(wù)器中配置好的檢查策略下發(fā)給移動(dòng)終端；

步驟22，移動(dòng)終端對接收到的檢查策略進(jìn)行解析，并執(zhí)行檢查策略；同時(shí)，服務(wù)器對連接的移動(dòng)終端的信息進(jìn)行記錄，并保存在數(shù)據(jù)庫中；

步驟23，移動(dòng)終端的檢查程序根據(jù)檢查策略進(jìn)行運(yùn)行，對移動(dòng)終端進(jìn)行安全保密檢查；

步驟24，移動(dòng)終端的檢查程序執(zhí)行完成后，自動(dòng)生成檢查報(bào)告，并上傳給服務(wù)器。

在上述方案的基礎(chǔ)上，步驟21中所述的移動(dòng)終端的檢查策略包括檢查范圍、檢查項(xiàng)目、檢查文件類型、涉密關(guān)鍵字、檢查周期等。

在上述方案的基礎(chǔ)上，步驟22中所述的移動(dòng)終端的信息包括連接時(shí)間和IP地址。

在上述方案的基礎(chǔ)上，步驟23中所述的安全保密檢查包括常規(guī)檢查，對文件名、文件內(nèi)容、圖片文件、郵件內(nèi)容、短信與通訊錄的檢查；還支持深度檢查，所述深度檢查為對刪除的文件進(jìn)行檢查和恢復(fù)。

在上述方案的基礎(chǔ)上，步驟23中所述的安全保密檢查還包括對實(shí)時(shí)圖片文件的檢查，當(dāng)移動(dòng)終端拍攝圖片文件后，在后臺(tái)靜默運(yùn)行的檢查程序會(huì)對該文件進(jìn)行識(shí)別并進(jìn)行涉密檢查。

在上述方案的基礎(chǔ)上，所述常規(guī)檢查包括對終端安全保密措施、USB設(shè)備使用記錄、上網(wǎng)記錄、通訊設(shè)備、用戶信息等進(jìn)行檢查。

本發(fā)明所述的一種分布式安全保密檢查方法，采用B/S與C/S相結(jié)合的技術(shù)手段，對聯(lián)網(wǎng)的計(jì)算機(jī)終端和移動(dòng)終端進(jìn)行安全保密檢查，一方面擴(kuò)大了檢查對象的范圍，支持文件名和多種類型文件及其內(nèi)容檢查，包括圖片文件、office文件、網(wǎng)頁文件、壓縮包文件、郵件文件等各種常規(guī)文件，以及圖片OCR檢查等；可以分別對計(jì)算機(jī)終端和移動(dòng)終端的多種操作系統(tǒng)平臺(tái)進(jìn)行安全保密檢查，如Windows、Linux、安卓以及蘋果系統(tǒng)等。另一方面也提高了檢查工作的效率。

附圖說明

本發(fā)明有如下附圖：

圖1為本發(fā)明的總體邏輯架構(gòu)示意圖；

圖2為本發(fā)明采用的服務(wù)器總體流程圖；

圖3為本發(fā)明采用的計(jì)算機(jī)終端總體流程圖；

圖4為本發(fā)明采用的移動(dòng)終端總體流程圖。

具體實(shí)施方式

以下結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。

如圖1～圖4所示，本發(fā)明所述的一種分布式安全保密檢查方法，包括以下步驟：

步驟1，搭建B/S與C/S相結(jié)合的構(gòu)架，配置服務(wù)器和客戶端，客戶端中安裝檢查程序；

步驟2，服務(wù)器根據(jù)需要下發(fā)檢查策略，當(dāng)客戶端向服務(wù)器提出連接請求時(shí)，服務(wù)器響應(yīng)該請求，對需要下發(fā)檢查策略的客戶端進(jìn)行連接；

步驟3，在服務(wù)器中配置客戶端的檢查策略，并保存相關(guān)配置；

步驟4，客戶端的檢查程序根據(jù)步驟3中的檢查策略進(jìn)行運(yùn)行，對客戶端進(jìn)行安全保密檢查；

步驟5，安全保密檢查執(zhí)行完成后，自動(dòng)生成檢查報(bào)告，將檢查報(bào)告上傳至服務(wù)器。

在上述方案的基礎(chǔ)上，所述的檢查程序?yàn)樽灾鬟\(yùn)行或根據(jù)服務(wù)器的指令運(yùn)行；所述檢查程序在客戶端的后臺(tái)靜默運(yùn)行。

在上述方案的基礎(chǔ)上，所述客戶端為計(jì)算機(jī)終端時(shí)，計(jì)算機(jī)終端的安全保密檢查方法，包括以下步驟：

步驟11，將服務(wù)器中配置好的檢查策略下發(fā)給計(jì)算機(jī)終端；

步驟12，計(jì)算機(jī)終端對接收到的檢查策略進(jìn)行解析，并執(zhí)行檢查策略；同時(shí)，服務(wù)器對連接的計(jì)算機(jī)終端的信息進(jìn)行記錄，并保存在數(shù)據(jù)庫中；

步驟13，計(jì)算機(jī)終端的檢查程序根據(jù)檢查策略進(jìn)行運(yùn)行，對計(jì)算機(jī)終端進(jìn)行安全保密檢查；

步驟14，計(jì)算機(jī)終端的檢查程序運(yùn)行完成后，自動(dòng)生成檢查報(bào)告，并上傳給服務(wù)器。

在上述方案的基礎(chǔ)上，步驟11中所述的檢查策略包括檢查范圍、檢查項(xiàng)目、檢查文件類型、涉密關(guān)鍵字和檢查周期等。

在上述方案的基礎(chǔ)上，步驟12中所述計(jì)算機(jī)終端的信息包括連接時(shí)間和IP地址。

在上述方案的基礎(chǔ)上，步驟13中所述的安全保密檢查包括常規(guī)檢查，對文件名、文件內(nèi)容、郵件內(nèi)容、圖片文件的檢查；還支持深度檢查，所述深度檢查為對刪除的文件和操作記錄進(jìn)行恢復(fù)和檢查。

在上述方案的基礎(chǔ)上，所述客戶端為移動(dòng)終端時(shí)，移動(dòng)終端的安全保密檢查方法，包括以下步驟：

步驟21，將服務(wù)器中配置好的檢查策略下發(fā)給移動(dòng)終端；

步驟22，移動(dòng)終端對接收到的檢查策略進(jìn)行解析，并執(zhí)行檢查策略；同時(shí)，服務(wù)器對連接的移動(dòng)終端的信息進(jìn)行記錄，并保存在數(shù)據(jù)庫中；

步驟23，移動(dòng)終端的檢查程序根據(jù)檢查策略進(jìn)行運(yùn)行，對移動(dòng)終端進(jìn)行安全保密檢查；

步驟24，移動(dòng)終端的檢查程序執(zhí)行完成后，自動(dòng)生成檢查報(bào)告，并上傳給服務(wù)器。

在上述方案的基礎(chǔ)上，步驟21中所述的移動(dòng)終端的檢查策略包括檢查范圍、檢查項(xiàng)目、檢查文件類型、涉密關(guān)鍵字、檢查周期等。

在上述方案的基礎(chǔ)上，步驟22中所述的移動(dòng)終端的信息包括連接時(shí)間和IP地址。

在上述方案的基礎(chǔ)上，步驟23中所述的安全保密檢查包括常規(guī)檢查，對文件名、文件內(nèi)容、圖片文件、郵件內(nèi)容、短信與通訊錄的檢查；還支持深度檢查，所述深度檢查為對刪除的文件進(jìn)行檢查和恢復(fù)。

在上述方案的基礎(chǔ)上，步驟23中所述的安全保密檢查還包括對實(shí)時(shí)圖片文件的檢查，當(dāng)移動(dòng)終端拍攝圖片文件后，在后臺(tái)靜默運(yùn)行的檢查程序會(huì)對該文件進(jìn)行識(shí)別并進(jìn)行涉密檢查。

在上述方案的基礎(chǔ)上，所述常規(guī)檢查包括對終端安全保密措施、USB設(shè)備使用記錄、上網(wǎng)記錄、通訊設(shè)備、用戶信息等進(jìn)行檢查。

本發(fā)明包括三個(gè)方面的內(nèi)容：第一，搭建B/S與C/S相結(jié)合的構(gòu)架，完成客戶端與服務(wù)器的溝通，以及服務(wù)器端所需的各項(xiàng)功能；第二，研究開發(fā)并實(shí)現(xiàn)針對各種操作系統(tǒng)的安全保密檢查；支持對文件名及文件內(nèi)容的檢查，支持對圖片類文件的檢查；第三，服務(wù)器承擔(dān)著主要的管理工作。

1.用戶獲取檢查程序

C/S模式下服務(wù)器與所有的客戶端相連，數(shù)據(jù)庫則放置在服務(wù)器端，C/S結(jié)構(gòu)必須基于網(wǎng)絡(luò)環(huán)境。當(dāng)客戶端提出連接請求時(shí)，服務(wù)器端可以響應(yīng)這些請求，對需要下發(fā)檢查策略的客戶端進(jìn)行連接，然后配置檢查策略，操作數(shù)據(jù)庫，保存相關(guān)數(shù)據(jù)，隨后將配置好的檢查策略下發(fā)給客戶端，客戶端根據(jù)接收的檢查策略進(jìn)行保密檢查。同時(shí)，服務(wù)器會(huì)對連接的客戶端信息(包括連接時(shí)間和IP地址等)進(jìn)行記錄，并保存在數(shù)據(jù)庫。

2.運(yùn)行檢查程序

按照客戶端從服務(wù)器接收的檢查策略后臺(tái)運(yùn)行檢查程序，并生成相應(yīng)的檢查報(bào)告，最后將檢查報(bào)告?zhèn)魉椭练?wù)器?？蛻舳说臋z查程序主要分為針對計(jì)算機(jī)終端的和移動(dòng)終端兩種，分別針對兩種終端的特點(diǎn)開展相應(yīng)內(nèi)容的檢查。

檢查程序?qū)儆谡麄€(gè)系統(tǒng)的核心部分，它下載到終端之后會(huì)以一個(gè)客戶端程序的方式安裝在終端上，它可以自主獨(dú)立運(yùn)行，也可以接受服務(wù)器的命令運(yùn)行。除了支持計(jì)算機(jī)終端的常規(guī)檢查(主要涉及終端安全保密措施、USB設(shè)備使用記錄、上網(wǎng)記錄、通訊設(shè)備、用戶信息等)之外，還提供針對各類型文件的內(nèi)容進(jìn)行安全保密檢查的功能(涉密信息檢查)，例如針對各種文檔類(Office、PDF、txt等)文件、網(wǎng)頁文件、壓縮包文件、郵件文件、圖片文件的檢查，甚至還支持對文件內(nèi)容的深度恢復(fù)與檢查；針對移動(dòng)終端(主要指手機(jī))除了上述常規(guī)檢查之外，還支持短信和通信錄的檢查，當(dāng)手機(jī)拍攝了一份文件，一直在后臺(tái)靜默運(yùn)行的檢查程序還會(huì)對該文件進(jìn)行識(shí)別并進(jìn)行涉密檢查。

3.服務(wù)器的管理

本發(fā)明的核心部分是客戶端檢查程序的檢查功能以及服務(wù)器的管理功能，通過兩者的配合共同完成安全保密檢查工作。服務(wù)器承擔(dān)著主要的管理工作：檢查程序的更新、檢查策略的部署、檢查過程的記錄和檢查結(jié)果的歸檔，這些工作為安全保密檢查工作的常態(tài)化、規(guī)范化、專業(yè)化提供了可能，是上述目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。

本發(fā)明將安全保密檢查工作的進(jìn)行與管理兩個(gè)重要部分聚合在一個(gè)程序中，進(jìn)行安全保密檢查工作的人員通過服務(wù)器端對檢查程序進(jìn)行包括更新、維護(hù)等在內(nèi)的管理工作，以及下發(fā)檢查策略對檢查工作進(jìn)行宏觀的管理，用戶通過運(yùn)行客戶端中的檢查程序執(zhí)行檢查工作，檢查程序在后臺(tái)靜默運(yùn)行防止用戶對檢查結(jié)果進(jìn)行干預(yù)，檢查完成后客戶端自動(dòng)向服務(wù)器端傳送檢查報(bào)告，由檢查人員在服務(wù)器端記錄本次檢查過程的起始時(shí)間等相關(guān)信息并對檢查結(jié)果進(jìn)行分析及歸檔保存工作。

本說明書中未作詳細(xì)描述的內(nèi)容屬于本領(lǐng)域?qū)I(yè)技術(shù)人員公知的現(xiàn)有技術(shù)。