CN101217361B - 保障信息安全的方法、***及终端 - Google Patents
保障信息安全的方法、***及终端 Download PDFInfo
- Publication number
- CN101217361B CN101217361B CN2008100561693A CN200810056169A CN101217361B CN 101217361 B CN101217361 B CN 101217361B CN 2008100561693 A CN2008100561693 A CN 2008100561693A CN 200810056169 A CN200810056169 A CN 200810056169A CN 101217361 B CN101217361 B CN 101217361B
- Authority
- CN
- China
- Prior art keywords
- security class
- network
- security
- terminal
- storage medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 15
- 230000008878 coupling Effects 0.000 claims description 10
- 238000010168 coupling process Methods 0.000 claims description 10
- 238000005859 coupling reaction Methods 0.000 claims description 10
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- HRULVFRXEOZUMJ-UHFFFAOYSA-K potassium;disodium;2-(4-chloro-2-methylphenoxy)propanoate;methyl-dioxido-oxo-$l^{5}-arsane Chemical compound [Na+].[Na+].[K+].C[As]([O-])([O-])=O.[O-]C(=O)C(C)OC1=CC=C(Cl)C=C1C HRULVFRXEOZUMJ-UHFFFAOYSA-K 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种保障信息安全的方法,该方法需要存在终端中存储介质与安全类别之间的对应关系,所述安全类别是根据网络信息安全的需要划分的,并且,该方法还包括以下步骤:A、当终端接入网络时,确定接入的所述网络的安全类别;B、根据所述对应关系启动所述安全类别对应的存储介质;C、停止与接入的所述网络不匹配的安全类别所对应的存储介质。通过本发明,提高了信息的安全性,减少了用户工作量,降低了信息安全泄露的隐患。本发明还公开了一种保障信息安全的***及终端。
Description
技术领域
本发明涉及通信领域,尤其涉及一种保障信息安全的方法、***及终端。
背景技术
随着网络技术的发展,信息的获取和终端之间的互联互通变得越来越便利,但是这种开放性和互通性也同时给终端信息安全提出了重大的挑战。一些对信息安全敏感的部门和单位,如军队、国防、警察、税务、企业的高层管理部门都施行内部机密网络与外部非机密网络(如Internet)之间物理隔离,使多个网络之间的联系完全断绝。这种方式虽然能够较好的避免内部机密网络遭到来自外部非机密网络的攻击,防止内部机密网络的信息泄露到外部非机密网络,但是内部机密网络的用户无法登陆到外部非机密网络,难以获得丰富的信息资源,极大地影响了内部机密网络用户的工作效率和工作质量。
为了解决终端信息安全与网络的开放性和互通性之间存在的矛盾,目前主要的实现方法有以下两种:
第一种,每种安全类别的网络对应至少一台终端,例如,终端A连接到内部机密网络,终端B连接到外部非机密网络,这两个终端不通过任何网络互联。
当用户处理内部机密信息或者与内部机密网络互通时,使用连接到内部机密网络的终端A;当需要与外部非机密网络互连互通时,用户使用连接到外部非机密网络的终端B。如果需要将外部非机密网络的信息传递到内部机密网络,则可以通过移动硬盘、U盘、可读写光盘等存储介质手工将信息从终端A转移到终端B。为了确保安全性,一般不允许从内部机密网络向外部非机密网络传递信息。
第二种,在一个终端上安装多个硬盘,每个硬盘均安装独立的软件***,每种安全级别的网络对应一个硬盘,例如,硬盘A用于和内部机密网络互通时使用,内部机密网络相关的信息存储在硬盘A上;硬盘B用以和外部非机密网络互通时使用,外部非机密网络相关的信息存储在硬盘B上。
在计算机启动阶段,可以根据需要手工选择启动哪个硬盘上的软件***:需要和内部机密网络互通时,启动安装在硬盘A的软件***,可以操作硬盘A上的机密信息,此时硬盘B不启动,也不允许操作硬盘B上的信息。需要和外部非机密网络互通时,启动安装在硬盘B上的软件***,此时硬盘A不启动,也不允许操作硬盘A上的信息。
通过以上两种方法,虽然在一定程度上既实现了保密信息的安全又使得用户能够从外部网络中获得信息,但是在实际操作时还存在以下问题:
1、无论使用以上哪种方法,都需要用户手动选择网络对应的终端或硬盘,从外部非机密网络中获得的信息在向内部机密网络传递时也需要依靠第三方存储介质(移动硬盘、U盘等)手动实现,并且网络之间的切换也需要用户手动操作,让用户体验较差,工作效率较低。
2、由于是手动选择不同网络对应的不同终端或硬盘,很容易由于人为的疏忽选择错误,反而增加了不安全因素。另外,由于是通过第三方存储介质传递信息,可能会在第三方介质中保存了机密信息的情况下,接入到非机密网络中,造成信息安全泄露。
3、上述第一种方法中至少需要配置两个独立的终端,每个终端中都要配置软件***,在第二种方法中至少要配置两套独立的软件***。一般软件***的价格是比较昂贵的,因此,使得这两种方法的成本较高。
发明内容
本发明实施例提供一种保障信息安全的方法、***及终端,以解决现有技术中存在的用户工作效率低、终端配置成本高,且安全性较低的问题。
一种保障信息安全的方法,存在终端的存储介质与安全类别之间的对应关系,所述安全类别是根据网络信息安全的需要划分的,还包括以下步骤:
A、当终端接入网络时,确定接入的所述网络的安全类别;
B、根据所述对应关系启动所述安全类别对应的存储介质;
C、停止与接入的所述网络不匹配的安全类别所对应的存储介质,所述不匹配的安全类别是根据安全类别的属性确定的,所述安全类别具有网络类型和安全级别两个属性,若安全类别的网络类型与所述网络的网络类型不相同,则所述安全类别为不匹配的安全类别,否则,若所述安全类别的安全级别高于所述网络,则所述安全类别为不匹配的安全类别。
一种保障信息安全的***,该***包括终端和与终端相连的服务器,该终端包括:
所述终端包括第一查找模块、启动模块、停止模块和确定模块,其中:
第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;
启动模块,用于启动查找出的存储介质;
停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质;
确定模块进一步包括:网络类型判断单元和安全级别判断单元,其中,
所述网络类型判断单元,用于在所述安全类别具有网络类型和安全级别两个属性时,判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;
所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别;
所述服务器包括:
第二查找单元,用于当终端接入网络时,从网络信息和安全类别的对应关系中查找出终端接入的所述网络对应的安全类别;
执行单元,用于将查找出的所述安全类别发送给终端。
一种保障信息安全的***,该***包括终端和与终端相连的服务器,
所述终端包括第一查找模块、启动模块、停止模块、确定模块、第二发送模块和第三查找模块,其中:
第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;
启动模块,用于启动查找出的存储介质;
停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质;
确定模块进一步包括:网络类型判断单元和安全级别判断单元,其中,
所述网络类型判断单元,用于在所述安全类别具有网络类型和安全级别两个属性时,判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;
所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别;
第二发送模块,用于当接入网络后,向服务器发送网络信息询问请求;
第三查找模块,用于根据查询获得的所述网络信息从网络信息和安全类别的对应关系查找出该网络的安全级别,并发送给所述第一查找模块;
所述服务器,用于接收到所述网络信息询问请求后,将查询出的该所述网络信息向终端返回。
一种终端,所述终端包括第一查找模块、启动模块、停止模块和确定模块,其中:
第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;
启动模块,用于启动查找出的存储介质;
停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质;
确定模块进一步包括:网络类型判断单元和安全级别判断单元,其中,
所述网络类型判断单元,用于在所述安全类别具有网络类型和安全级别两个属性时,判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;
所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。
通过预先建立存储介质与安全类别之间的对应关系,在终端接入网络时确定该网络的安全类别,并启动该安全类别对应的存储介质并停止与接入的所述网络不匹配的安全类别所对应的存储介质的方法,提高了信息的安全性,减少了用户工作量。
附图说明
图1为本发明实施例一中实现保障信息安全的方法步骤流程示意图;
图2(a)和图2(b)为本发明实施例二中保障信息安全的***结构示意图;
图3为本发明实施例三中终端结构示意图。
具体实施方式
下面结合说明书附图,对本发明进行详细描述。
如图1所示,为本发明实施例一中实现保障信息安全的方法步骤流程示意图,从图中可以看出,该方法包括以下步骤:
步骤101:保存终端中的存储介质与安全类别之间的对应关系。
在本发明的实施例中,根据网络信息安全的需求,可以将不同的网络划分为不同的安全类别,每一个安全类别可以对应一个或多个存储介质,在本实施例中,存储介质可以是由若干个物理设备组成,物理设备可以是IDE硬盘、SATA硬盘、FLASH卡、SCSI硬盘、USB接口的硬盘、移动硬盘、U盘等。
安全类别具有网络类型(如新闻网、研发网、财务网等)和安全级别(即信息保密的程度,如公开、机密、绝密等)两个属性。如表1所示,例如,设定网络安全级别为1表示信息安全程度最低(如可接入Internet),安全级别为2表示信息安全程度次之,以此类推,安全级别为n时表示信息安全程度最高。进一步地,在不同的网络类型中有各种网络安全级别。例如,终端1具有新闻网2这一安全类别对应的存储介质,则终端1可以接入新闻网中安全级别为2级的网络;若终端1不具有接入财务网的权限,即不具有属性为财务网的安全类别对应的存储介质,则终端1不能接入类型为财务网的网络中。若终端2同时具有新闻网2和财务网2的安全类别对应的存储介质,则终端2可以根据需要启动新闻网2或财务网2对应的存储介质。
表1
另外,安全类别的属性还有两种特殊情况,一种是只存在网络类型,此时相当于网络的安全级别相同而网络类型不同;另一种是只存在网络安全级别,此时相当于网络的类型相同而网络安全级别不相同。用户可以根据需要选择本实施例提供的方案或其他的方案,此处不作限制。
除了按照用户需要设置安全类别之外,还可以设置公共类别和禁止类别。所谓公共类别可以看作是信息保密要求最低的一种,可以与任何其他的安全类别同时存在。公共类别对应的存储介质中存储了软件***,该存储介质可以是公共类别与其他安全类别合用的,也可以是独立设置的仅为安全类别提供服务。在本发明各实施例中的软件***可以是让终端正常工作时需要使用的软件,如操作***,也可以是应用软件,如办公软件等。禁止类别可以对应终端中的部分或全部存储介质,当终端确定当前的类别为禁止类别,则将禁止类别对应的存储介质停止工作。例如,某一终端中保存了机密信息,该终端只能在某局域网覆盖的区域工作,则可以设定当该终端未接入所述局域网时,认为终端离开了局域网覆盖的区域,进入禁止类别的状态,将终端中的部分或全部存储介质停止工作,当终端的全部存储介质停止工作时,则可以认为终端停止工作。
步骤102:检测终端是否接入网络,若接入,则执行步骤103。
检测终端是否接入网络的方案可以有多种,包括但不限于以下几种:通过获取网络接口芯片物理层和链路层连通的中断信息来检测;通过查询网络接口芯片物理层和链路层连通的状态来检测;通过查询网络协议栈连通的状态来检测。
若终端未接入网络,可以为其指定一安全类别,指定的安全类别可以是禁止类别,也可以是公共类别等。
步骤103:确定终端接入的网络的安全类别,若是禁止类别,则停止终端中的部分或全部存储介质工作;否则,执行步骤104。
要确定接入网络的安全类别,首先要识别终端接入的是哪个网络,本实施例提供的识别方式包括但不限于以下几种:
1、如果终端采用DSCP自动获取IP地址的接入网络的方法,则可以根据DSCP分配的IP地址来识别终端接入的网络。
2、如果终端采用多网卡分别连接不同的网络,由于不同的网卡的网络配置是不同的,可以根据不同的配置和网络的连通性识别接入哪个网络。
3、如果终端采用不同的上网手段,如在接入内部机密网络时采用局域网,在接入Internet时采用宽带拨号上网,则可以根据不同的上网手段识别接入哪个网络。
若终端接入网络的安全类别不能确定,则可以根据设定信息安全策略指定某安全类别作为当前终端接入网络的安全类别。
当确定终端接入的网络后,终端获知网络的安全类别的方案可以有多种,包括但不限于以下两种:
1、网络侧的服务器向终端告知该网络的安全类别,所述服务器保存的各网络对应的安全类别,当终端接入网络后,服务器从保存的对应关系中查找出安全类别,并发布给终端。在本实施例中,可以是服务器检测出终端接入网络后主动将安全类别发送给终端;也可以接收到终端发送的安全类别询问请求后,再将查找出的安全类别发送给终端。
2、当终端接入网络后,向服务器发送网络信息询问请求;终端获知网络信息后,从网络信息和安全类别的对应关系中查找出接入的所述网络的安全类别。
特殊情况时,如果终端未接收到服务器返回的安全类别或是无法识别出终端接入的网络时,则可以认为当前接入的网络为默认的安全类别,可以包括公共类别或禁止类别等。
步骤104:启动所述安全类别对应的存储介质,停止与接入的所述网络不匹配的安全类别所对应的存储介质。
在本实施例中,为了降低终端的配置成本,可以将公共类别与安全级别最低的某一个安全类别共用一个或多个存储介质,并启动。
安全类别是否匹配是根据安全类别的属性来确定的,在本实施例中,安全类别的属性包括网络类型和安全级别中的一个或多个,下面以安全类别的属性包括网络类型和安全级别为例,描述确定不匹配的安全类别的方法,该方法包括以下两步:
第一步:判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则所述安全类别为不匹配的安全类别,否则执行第二步。
第二步:判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。
以上这种确定方法只是实现方式之一,若安全类别的属性不同也可以有其他方案,例如,只根据网络类型判断,或者只根据安全级别判断等。
结合表1中的参数信息,若安全类别的属性为安全级别和网络类别,且接入的安全类别为新闻网2,表示接入的网络类型为新闻类,网络安全级别为2,则新闻网2对应的存储介质启动工作;高于新闻网中安全级别高于2的安全类别对应的存储介质停止工作;低于2的安全类别对应的存储介质可以启动也可以停止工作。
例如:启动网络类型为新闻类但网络安全级别低于2的一个或多个存储介质工作,停止网络类型不为新闻类的存储介质工作。若安全类别只有网络类型这一个属性,则可以停止不同网络类型对应的存储介质;或只有网络安全级别这一个属性,则可以停止高于确定出的网络安全级别对应的存储介质,启动一个或多个低于该网络安全级别对应的存储介质,可以看作是上面方案的特例。
若启动新闻网2对应的存储介质的同时还可以启动新闻网1对应的存储介质,则可以认为新闻网1对应的存储介质与公共类别对应的存储介质相同;若启动新闻网2对应的存储介质的同时不允许启动其他类别对应的存储介质,则启动额外设置的公共类别对应的存储介质。
当终端接入的网络发生改变,或者是终端启动时首次接入网络时,只需要重复执行步骤102至步骤104,步骤101不是每次接入网络之前都必须操作的,可以利用步骤101建立的对应关系,执行多次接入网络的操作。
本发明实施例所涉及的终端可以是移动终端(如手机、PDA等),也可以是固定终端(如PC机等)
与本发明实施例一描述的方法对应的,本发明实施例二还提供一种保障信息安全的***,如图2(a)和图2(b)所示,该***包括终端11和与终端相连的服务器12,终端11用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,并启动,且停止与接入的所述网络不匹配的安全类别所对应的存储介质,所述安全类别是根据网络信息安全的需要划分的。
所述终端包括第一查找模块21、启动模块22和停止模块23,其中,第一查找模块21用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质;启动模块22用于启动查找出的存储介质。若终端未接入网络,则所述启动模块22用于启动指定的安全类别对应的存储介质。停止模块23用于停止与接入的所述网络不匹配的安全类别所对应的存储介质。
存储介质与安全类别之间的对应关系可以保存在第一查找模块21中,也可以保存在与第一查找模块21相连的模块中。
终端11获知接入网络的安全类别可以有多种方式,包括但不限于以下两种:
如图2(a)所示,所述终端11还包括第一发送模块24,用于向服务器12发送安全类别询问请求;则所述服务器包括接收模块31、第二查找单元32和执行单元33,其中,接收模块31用于接收所述终端11发送的安全类别询问请求;第二查找单元32用于当终端11接入网络时,从网络信息和安全类别的对应关系中查找出终端接入的所述网络对应的安全类别;执行单元33用于将查找出的所述安全类别发送给终端11。
网络信息和安全类别的对应关系可以保存在第二查找单元32中,也可以保存在与第二查找单元32相连的模块中。
如图2(b)所示,所述终端11还包括第二发送模块25和第三查找模块26,其中,第二发送模块25用于当接入网络后,向服务器12发送网络信息询问请求;所述服务器12用于接收到所述网络信息询问请求后,将查询出的该所述网络信息向终端返回;第三查找模块26用于根据获得的所述网络信息从网络信息和安全类别的对应关系查找出该网络的安全级别,并发送给所述第一查找模块21。
网络信息和安全类别的对应关系可以保存在第三查找模块26中,也可以保存在与第三查找模块26相连的模块中。
所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括禁止类别判断模块27,用于判断所述安全类别是否是禁止类别,若是,则将禁止类别对应的存储介质停止工作;否则,触发所述启动模块22。
所述终端还包括确定模块28用于根据安全类别的属性确定所述不匹配的安全类别。
所述安全类别具有网络类型和安全级别两个属性,则所述确定模块28包括网络类型判断单元41和安全级别判断单元42,其中,所述网络类型判断单元41用于判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元42;所述安全级别判断单元42用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。
根据实施例一和实施例二描述的方法和***,本发明实施例三还提供一种终端,如图3所示,该终端包括第一查找模块51、启动模块52和停止模块53,其中,第一查找模块51用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;启动模块52用于启动查找出的存储介质;若终端未接入网络,则用于启动指定的安全类别对应的存储介质;停止模块53用于停止与接入的所述网络不匹配的安全类别所对应的存储介质。
所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括禁止类别判断模块54,用于判断所述安全类别是否是禁止类别,若是,则停止工作;否则,触发所述启动模块52。
所述终端还包括确定模块55,用于根据安全类别的属性确定所述不匹配的安全类别。
所述安全类别具有网络类型和安全级别两个属性,则所述确定模块55包括网络类型判断单元61和安全级别判断单元62,其中,所述网络类型判断单元61用于判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元62;所述安全级别判断单元62用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。
通过本发明实施例提供的方法、***及终端,取得了以下有益效果:
1、由于不同安全类别的信息存储在不同的存储介质中,他们之间也是物理隔离的,并且由终端根据安全类别自动选择对应的存储介质,使得信息安全性得到了较高的保证。
2、网络检测、存储介质的选择等操作都是由终端自动完成,提供了使用效率,减少了用户工作量,提高了用户体验。
3、当同时启动较高安全类别和较低安全类别对应的存储介质时,可以方便地从低安全类别的存储介质中提取信息到高安全类别的存储介质,使得信息传递的效率高,操作简便。
4、整个过程中只需要一台终端设备及软件***,降低了使用成本。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (16)
1.一种保障信息安全的方法,其特征在于,存在终端的存储介质与安全类别之间的对应关系,所述安全类别是根据网络信息安全的需要划分的,还包括以下步骤:
A、当终端接入网络时,确定接入的所述网络的安全类别;
B、根据所述对应关系启动所述安全类别对应的存储介质;
C、停止与接入的所述网络不匹配的安全类别所对应的存储介质,所述不匹配的安全类别是根据安全类别的属性确定的,所述安全类别具有网络类型和安全级别两个属性,若安全类别的网络类型与所述网络的网络类型不相同,则所述安全类别为不匹配的安全类别,否则,若所述安全类别的安全级别高于所述网络,则所述安全类别为不匹配的安全类别。
2.如权利要求1所述的方法,其特征在于,所述安全类别包括公共类别和禁止类别;
所述公共类别对应的存储介质保存软件***;
当前状态属于禁止类别时,该禁止类别对应的存储介质停止工作。
3.如权利要求1所述的方法,其特征在于,步骤A包括:
A11、当终端接入网络后,服务器从网络信息和安全类别的对应关系中查找出接入的所述网络的安全类别;
A12、服务器将所述安全类别的信息发布给终端。
4.如权利要求3所述的方法,其特征在于,步骤A11之前包括:
A10、终端向服务器发送安全类别询问请求。
5.如权利要求1所述的方法,其特征在于,步骤A包括:
A21、当终端接入网络后,向服务器发送网络信息询问请求;
A22、终端根据获得的网络信息,从网络信息和安全类别的对应关系中查找出接入的所述网络的安全类别。
6.如权利要求2所述的方法,其特征在于,步骤A之后且步骤B之前还包括步骤:
B0、判断所述安全类别是否是禁止类别,若是,则将该禁止类别对应的存储介质停止工作,流程结束;否则,执行步骤B。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
启动或停止一个或多个与接入的所述网络匹配的安全类别所对应的存储介质。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
若终端未接入网络,则将指定的安全类别对应的存储介质启动。
9.一种保障信息安全的***,其特征在于,该***包括终端和与终端相连的服务器,
所述终端包括第一查找模块、启动模块、停止模块和确定模块,其中:
第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;
启动模块,用于启动查找出的存储介质;
停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质;
确定模块进一步包括:网络类型判断单元和安全级别判断单元,其中,
所述网络类型判断单元,用于在所述安全类别具有网络类型和安全级别两个属性时,判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;
所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别;
所述服务器包括:
第二查找单元,用于当终端接入网络时,从网络信息和安全类别的对应关系中查找出终端接入的所述网络对应的安全类别;
执行单元,用于将查找出的所述安全类别发送给终端。
10.如权利要求11所述的***,其特征在于,所述终端还包括:
第一发送模块,用于向服务器发送安全类别询问请求;则
所述服务器还包括:
接收模块,用于接收所述终端发送的安全类别询问请求。
11.如权利要求9所述的***,其特征在于,所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括:
禁止类别判断模块,用于判断所述安全类别是否是禁止类别,若是,则将禁止类别对应的存储介质停止工作;否则,触发所述启动模块。
12.如权利要求10所述的***,其特征在于,若终端未接入网络,则
所述启动模块,用于启动指定的安全类别对应的存储介质。
13.一种保障信息安全的***,其特征在于,该***包括终端和与终端相连的服务器,
所述终端包括第一查找模块、启动模块、停止模块、确定模块、第二发送模块和第三查找模块,其中:
第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;
启动模块,用于启动查找出的存储介质;
停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质;
确定模块进一步包括:网络类型判断单元和安全级别判断单元,其中,
所述网络类型判断单元,用于在所述安全类别具有网络类型和安全级别两个属性时,判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;
所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别;
第二发送模块,用于当接入网络后,向服务器发送网络信息询问请求;
第三查找模块,用于根据查询获得的所述网络信息从网络信息和安全类别的对应关系查找出该网络的安全级别,并发送给所述第一查找模块;
所述服务器,用于接收到所述网络信息询问请求后,将查询出的该所述网络信息向终端返回。
14.一种终端,其特征在于,所述终端包括第一查找模块、启动模块、停止模块和确定模块,其中:
第一查找模块,用于当接入网络时,根据确定出的安全类别从存储介质与安全类别之间的对应关系中查找出接入网络的安全类别对应的存储介质,所述安全类别是根据网络信息安全的需要划分的;
启动模块,用于启动查找出的存储介质;
停止模块,用于停止与接入的所述网络不匹配的安全类别所对应的存储介质;
确定模块进一步包括:网络类型判断单元和安全级别判断单元,其中,
所述网络类型判断单元,用于在所述安全类别具有网络类型和安全级别两个属性时,判断安全类别的网络类型与接入的所述网络的网络类型是否相同,若不相同,则确定所述安全类别为不匹配的安全类别,否则触发所述安全级别判断单元;
所述安全级别判断单元,用于判断所述安全类别的安全级别是否高于所述网络,若高于,则所述安全类别为不匹配的安全类别;否则,所述安全类别为匹配的安全类别。
15.如权利要求14所述的终端,其特征在于,所述安全类别包括禁止类别,当前状态为禁止类别时,该禁止类别对应的存储介质停止工作;所述终端还包括:
禁止类别判断模块,用于判断所述安全类别是否是禁止类别,若是,则禁止类别对应的存储介质停止工作;否则,触发所述启动模块。
16.如权利要求14所述的终端,其特征在于,若终端未接入网络,则
所述启动模块,用于启动指定的安全类别对应的存储介质。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100561693A CN101217361B (zh) | 2008-01-14 | 2008-01-14 | 保障信息安全的方法、***及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100561693A CN101217361B (zh) | 2008-01-14 | 2008-01-14 | 保障信息安全的方法、***及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101217361A CN101217361A (zh) | 2008-07-09 |
| CN101217361B true CN101217361B (zh) | 2010-10-06 |
Family
ID=39623728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100561693A Expired - Fee Related CN101217361B (zh) | 2008-01-14 | 2008-01-14 | 保障信息安全的方法、***及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101217361B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102136079B (zh) | 2011-03-07 | 2014-08-20 | 中兴通讯股份有限公司 | 一种读写器与标签卡之间的动态认证方法及实现装置 |
| CN105430023A (zh) * | 2016-01-04 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 一种保障信息安全的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1152317C (zh) * | 2001-09-10 | 2004-06-02 | 李大东 | 涉密计算机 |
| CN1723675A (zh) * | 2003-01-14 | 2006-01-18 | 通用仪表公司 | 基于安全硬件中实现的功能的主机安全等级分类 |
| CN2753062Y (zh) * | 2004-09-05 | 2006-01-18 | 刘燕南 | 一种安全隔离与监控信息终端 |
-
2008
- 2008-01-14 CN CN2008100561693A patent/CN101217361B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1152317C (zh) * | 2001-09-10 | 2004-06-02 | 李大东 | 涉密计算机 |
| CN1723675A (zh) * | 2003-01-14 | 2006-01-18 | 通用仪表公司 | 基于安全硬件中实现的功能的主机安全等级分类 |
| CN2753062Y (zh) * | 2004-09-05 | 2006-01-18 | 刘燕南 | 一种安全隔离与监控信息终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101217361A (zh) | 2008-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101090402B (zh) | 使用会话管理服务器的瘦客户机***和会话管理方法 | |
| US20170041325A1 (en) | Method and system of network connection control for mobile terminals | |
| US11425571B2 (en) | Device configuration method, apparatus and system | |
| US9137245B2 (en) | Login method, apparatus, and system | |
| US20070036358A1 (en) | Secure and automatic configuration of wireless networks | |
| CN104471600A (zh) | 一种安全单元的管理方法及终端 | |
| CN1968117B (zh) | 一种即时通信中局域网用户加入群组通信的方法 | |
| CN101730987A (zh) | 使用usb密钥来管理网络组件 | |
| CN102027714A (zh) | 基于目的地网络执行联网任务 | |
| WO2014172956A1 (en) | Login method,apparatus, and system | |
| CN103561404A (zh) | 一种接入网络的方法及装置 | |
| CN101465765A (zh) | 日志***及其使用方法 | |
| CN105119886B (zh) | 账号归属确定方法及装置 | |
| CN101350852A (zh) | 一种拨号方法、***及移动终端 | |
| CN110399748A (zh) | 一种基于图像识别的截图方法和装置 | |
| CN104869043A (zh) | 一种建立vpn连接的方法及终端 | |
| CN112468482B (zh) | 数据传输方法、装置、服务器、存储介质及*** | |
| US11954327B2 (en) | System and method for multi-device media data management, and robot device | |
| CN101072206B (zh) | 即时通信***中二次认证的方法及*** | |
| CN107148022B (zh) | 一种防蹭网提醒方法及相关设备 | |
| CN114244568B (zh) | 基于终端访问行为的安全接入控制方法、装置和设备 | |
| CN101217361B (zh) | 保障信息安全的方法、***及终端 | |
| CN106453663B (zh) | 改进的基于云服务的存储扩容方法及装置 | |
| CN100574205C (zh) | 一种建立即时通信网络邻居的方法 | |
| CN105144073A (zh) | 可移除存储设备身份和配置信息 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., L Effective date: 20130510 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20130510 Address after: 100089 Beijing city Haidian District Yili Nanyuan No. 2 -3-402 Patentee after: Zhou Liang Patentee after: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., LTD. Address before: 100089 Beijing city Haidian District Yili Nanyuan No. 2 -3-402 Patentee before: Zhou Liang |
|
| ASS | Succession or assignment of patent right |
Free format text: FORMER OWNER: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., LTD. Effective date: 20140130 Owner name: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., L Free format text: FORMER OWNER: ZHOU LIANG Effective date: 20140130 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100089 HAIDIAN, BEIJING TO: 215123 SUZHOU, JIANGSU PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20140130 Address after: 215123, C406, 99 benevolence Road, Suzhou Park, Suzhou, Jiangsu Patentee after: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., LTD. Address before: 100089 Beijing city Haidian District Yili Nanyuan No. 2 -3-402 Patentee before: Zhou Liang Patentee before: SUZHOU HUIDUN INFORMATION SAFETY TECHNOLOGY CO., LTD. |
|
| TR01 | Transfer of patent right | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101006 Termination date: 20140114 |