CN102622551A - 一种文档安全防护方法 - Google Patents
一种文档安全防护方法 Download PDFInfo
- Publication number
- CN102622551A CN102622551A CN2012101039654A CN201210103965A CN102622551A CN 102622551 A CN102622551 A CN 102622551A CN 2012101039654 A CN2012101039654 A CN 2012101039654A CN 201210103965 A CN201210103965 A CN 201210103965A CN 102622551 A CN102622551 A CN 102622551A
- Authority
- CN
- China
- Prior art keywords
- file
- security means
- defence
- document security
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种文档安全防护方法,其中,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。本发明提供一种文档安全防护方法,在文档进行打开时进行***扫描和应用程序扫描,防止非法程序或不明插件的注入;同时本方法所包含的文档防护技术会在文档保存时通过提取文件特征值,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全。
Description
技术领域
本发明属于计算机信息安全技术领域,尤其涉及一种文档安全防护方法。
背景技术
随着计算机技术的快速发展,信息技术飞速发展,信息化在各行各业都有了飞速的发展。对于企事业单位来说,电子文档已成为公司的命脉。在目前阶段,企事业单位对于这些电子文档的防护措施一般包括以下这些技术:1)采用备份技术,以文件服务器或专业的备份存储器为主,将文件搜集起来;2)采用加密技术,将公司内部的文件的非法传播给切断,防止内部员工的泄密;3)采用权限控制技术,防止非授权用户的有意或无意对文件的操作,导致文件的破坏。以上这三种典型的技术,都是建立在文件是完整的、正确的,而如何保证文件是完整的,信息是有意义的,以及文件是安全的,这些都没有提供很好的方法去鉴别。
发明内容
本发明提供一种文档安全防护方法,采用在文件打开和保存时进行验证比对,保证文件在使用过程中的安全,从而能够对文件的完整性、安全性提供良好的防护。
为了实现上述目的,本发明采用如下技术方案:
一种文档安全防护方法,其中,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。
所述文件安全甄别技术用于对文件所处的***特征进行扫描和搜集,同时对于应用程序的特征进行扫描。
具体地,所述***特征包括病毒库的特征、防火墙是否开启、是否有恶意插件、是否有恶意链接或非法端。
具体地,所述应用程序特征包括应用程序是否独立运行、应用程序内部是否包含恶意或非法程序或动态库等、是否有其他程序或插件注入、程序开启时相关情况的信息及其他相关信息。、
所述文件安全防护技术用于对文件保存时所涉及的文件特征值进行甄别,防止文件在保存时包含非法信息。
具体地,所述文件特征值包括文件基本特征、文件缓存、是否包含恶意编码或非法宏及是否有其他程序试图引用或注入文件。
进一步地,***可自定义对比结果可信度或非可信度,并可将扫描结果和预置的可信接受度或非可接受度进行对比,并可以根据对比结果采取不同的防护措施,所述***对比过程适用模式分为两种,分别为可信接受度及不可接受度。
具体地,所述可信接受度的标准为当文件扫描结果与对比可信度指标达到一定程度即认为可信,给予用户相应的权限;在可信度之外即认为为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。
具体地,所述不可接受度的标准为只有当文件扫描结果与对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。
本发明提供一种文档安全防护方法,在文档进行打开时进行***扫描和应用程序扫描,防止非法程序或不明插件的注入;同时本方法所包含的文档防护技术会在文档保存时通过提取文件特征值,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全。
附图说明
图1为本发明提供的文档安全防护方法中打开文件流程示意图;
图2为本发明提供的文档安全防护方法中关闭文件流程示意图。
具体实施方式
下面结合附图详细说明本发明,其作为本说明书的一部分,通过实施例来说明本发明的原理,本发明的其他方面,特征及其优点通过该详细说明将会变得一目了然。
如图1、2所示,一种文档安全防护方法,其中,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。
所述文件安全甄别技术用于对文件所处的***特征进行扫描和搜集,同时对于应用程序的特征进行扫描。
具体地,所述***特征包括病毒库的特征、防火墙是否开启、是否有恶意插件、是否有恶意链接或非法端。
具体地,所述应用程序特征包括应用程序是否独立运行、应用程序内部是否包含恶意或非法程序或动态库等、是否有其他程序或插件注入、程序开启时相关情况的信息及其他相关信息。、
所述文件安全防护技术用于对文件保存时所涉及的文件特征值进行甄别,防止文件在保存时包含非法信息。
具体地,所述文件特征值包括文件基本特征、文件缓存、是否包含恶意编码或非法宏及是否有其他程序试图引用或注入文件。
进一步地,***可自定义对比结果可信度或非可信度,并可将扫描结果和预置的可信接受度或非可接受度进行对比,并可以根据对比结果采取不同的防护措施,所述***对比过程适用模式分为两种,分别为可信接受度及不可接受度。
具体地,所述可信接受度的标准为当文件扫描结果与对比可信度指标达到一定程度即认为可信,给予用户相应的权限;在可信度之外即认为为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。
具体地,所述不可接受度的标准为只有当文件扫描结果与对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。
发明包含以下两个部分:
所述方法的工作流程如下:
一、在文件打开时,基本的流程如下:打开文件;搜集***信息;搜集文件信息;对比预置的条件打开、报警或关闭文件;启动防护操作;正常使用文件。
二、在文件关闭时,基本的流程如下:搜集程序信息;搜集文件信息;
对比预置的条件;关闭、报警或不允许关闭文件;启动防护操作;关闭文件。
本发明提供一种文档安全防护方法,在文档进行打开时进行***扫描和应用程序扫描,防止非法程序或不明插件的注入;同时本方法所包含的文档防护技术会在文档保存时通过提取文件特征值,并通过与预置的可信度或非可信度进行对比,一旦低于标准将对其采取必要的防护措施,从而有效地保护企业内部的核心文档的安全。
以上所揭露的仅为本发明的优选实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明申请专利范围所作的等同变化,仍属本发明所涵盖的范围。
Claims (9)
1.一种文档安全防护方法,其特征在于,所述方法为,在文件打开时会使用文件安全甄别技术而在文件保存时会提取文件安全防护技术,从而保证文件在打开和使用时的安全。
2.如权利要求1所述的一种文档安全防护方法,其特征在于,所述文件安全甄别技术用于对文件所处的***特征进行扫描和搜集,同时对于应用程序的特征进行扫描。
3.如权利要求1或2所述的一种文档安全防护方法,其特征在于,所述***特征包括病毒库的特征、防火墙是否开启、是否有恶意插件、是否有恶意链接或非法端。
4.如权利要求1或2所述的一种文档安全防护方法,其特征在于,所述应用程序特征包括应用程序是否独立运行、应用程序内部是否包含恶意或非法程序或动态库等、是否有其他程序或插件注入、程序开启时相关情况的信息及其他相关信息。
5.如权利要求1所述的一种文档安全防护方法,其特征在于,所述文件安全防护技术用于对文件保存时所涉及的文件特征值进行甄别,防止文件在保存时包含非法信息。
6.如权利要求1或5所述的一种文档安全防护方法,其特征在于,所述文件特征值包括文件基本特征、文件缓存、是否包含恶意编码或非法宏及是否有其他程序试图引用或注入文件。
7.如权利要求1所述的一种文档安全防护方法,其特征在于,***可自定义对比结果可信度或非可信度,并可将扫描结果和预置的可信接受度或非可接受度进行对比,并可以根据对比结果采取不同的防护措施,所述***对比过程适用模式分为两种,分别为可信接受度及不可接受度。
8.如权利要求1或7所述的一种文档安全防护方法,其特征在于,所述可信接受度的标准为当文件扫描结果与对比可信度指标达到一定程度即认为可信,给予用户相应的权限;在可信度之外即认为为不可接受值,将提醒或自动禁止用户使用或操作相关文件或程序。
9.如权利要求1或7所述的一种文档安全防护方法,其特征在于,所述不可接受度的标准为只有当文件扫描结果与对比不可信度指标达到一定程度才认为不可信,此时将提醒或自动禁止用户使用或操作相关文件或程序,而在非可信区域之外的即认为为可接受值,给予用户相关的权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101039654A CN102622551A (zh) | 2012-04-11 | 2012-04-11 | 一种文档安全防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101039654A CN102622551A (zh) | 2012-04-11 | 2012-04-11 | 一种文档安全防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102622551A true CN102622551A (zh) | 2012-08-01 |
Family
ID=46562466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101039654A Pending CN102622551A (zh) | 2012-04-11 | 2012-04-11 | 一种文档安全防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102622551A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942293A (zh) * | 2014-04-11 | 2014-07-23 | 立德高科(北京)数码科技有限责任公司 | 基于文件***被恶意入侵时的自毁防护方法及其装置 |
| CN105550597A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于信息扫描的终端管理方法和装置 |
| CN105635139A (zh) * | 2015-12-31 | 2016-06-01 | 深圳市安之天信息技术有限公司 | 一种防溢出攻击的文档安全操作与分析的方法及*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1352426A (zh) * | 2001-11-26 | 2002-06-05 | 北京实达铭泰计算机应用技术开发有限公司 | 一种计算机病毒防御方法 |
| CN1770051A (zh) * | 2004-11-04 | 2006-05-10 | 华为技术有限公司 | 一种文件安全检测方法 |
| US20090150419A1 (en) * | 2007-12-10 | 2009-06-11 | Won Ho Kim | Apparatus and method for removing malicious code inserted into file |
| CN101615230A (zh) * | 2009-08-07 | 2009-12-30 | 浪潮电子信息产业股份有限公司 | 一种文件可信执行和可信保护的方法 |
| US7681237B1 (en) * | 2004-05-13 | 2010-03-16 | Symantec Corporation | Semi-synchronous scanning of modified files in real time |
| CN101866407A (zh) * | 2010-06-18 | 2010-10-20 | 北京九合创胜网络科技有限公司 | 一种实现操作***平台安全的方法及装置 |
| CN101969425A (zh) * | 2009-07-28 | 2011-02-09 | 新奥特(北京)视频技术有限公司 | 一种文件模拟打开执行的方法 |
-
2012
- 2012-04-11 CN CN2012101039654A patent/CN102622551A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1352426A (zh) * | 2001-11-26 | 2002-06-05 | 北京实达铭泰计算机应用技术开发有限公司 | 一种计算机病毒防御方法 |
| US7681237B1 (en) * | 2004-05-13 | 2010-03-16 | Symantec Corporation | Semi-synchronous scanning of modified files in real time |
| CN1770051A (zh) * | 2004-11-04 | 2006-05-10 | 华为技术有限公司 | 一种文件安全检测方法 |
| US20090150419A1 (en) * | 2007-12-10 | 2009-06-11 | Won Ho Kim | Apparatus and method for removing malicious code inserted into file |
| CN101969425A (zh) * | 2009-07-28 | 2011-02-09 | 新奥特(北京)视频技术有限公司 | 一种文件模拟打开执行的方法 |
| CN101615230A (zh) * | 2009-08-07 | 2009-12-30 | 浪潮电子信息产业股份有限公司 | 一种文件可信执行和可信保护的方法 |
| CN101866407A (zh) * | 2010-06-18 | 2010-10-20 | 北京九合创胜网络科技有限公司 | 一种实现操作***平台安全的方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| 张立红: "电子文件保护中的几个关键性问题", 《兰台世界》, 31 October 2008 (2008-10-31) * |
| 王虹等: "浅谈提高涉密文件安全防护能力的有效措施", 《信息与电脑》, 31 January 2011 (2011-01-31) * |
| 胡中庭: "操作***启动可信、文件***可信和应用可信", 《硕士学位论文全文数据库》, 31 May 2007 (2007-05-31) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103942293A (zh) * | 2014-04-11 | 2014-07-23 | 立德高科(北京)数码科技有限责任公司 | 基于文件***被恶意入侵时的自毁防护方法及其装置 |
| CN105550597A (zh) * | 2015-12-24 | 2016-05-04 | 北京奇虎科技有限公司 | 一种基于信息扫描的终端管理方法和装置 |
| CN105635139A (zh) * | 2015-12-31 | 2016-06-01 | 深圳市安之天信息技术有限公司 | 一种防溢出攻击的文档安全操作与分析的方法及*** |
| CN105635139B (zh) * | 2015-12-31 | 2019-04-05 | 深圳市安之天信息技术有限公司 | 一种防溢出攻击的文档安全操作与分析的方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105205358B (zh) | 一种识别Android APP加固的方法及检测方法 | |
| KR102047782B1 (ko) | 보안 이벤트의 연관 분석을 통한 사이버 침해 위협 탐지 방법 및 장치 | |
| Likarish et al. | Obfuscated malicious javascript detection using classification techniques | |
| CN103856471B (zh) | 跨站脚本攻击监控***及方法 | |
| CN103839002A (zh) | 网站源代码恶意链接注入监控方法及装置 | |
| KR101663013B1 (ko) | 코드 주입 공격을 감지하는 장치 및 방법 | |
| CN101894230A (zh) | 一种基于静态和动态分析技术的主机***安全评估方法 | |
| CN103530559A (zh) | 一种Android***的完整性保护*** | |
| CN103268447B (zh) | 一种防钓鱼方法及*** | |
| CN103810428B (zh) | 一种宏病毒检测方法及装置 | |
| CN103619014B (zh) | 防止应用数据泄露的方法和*** | |
| CN101667232A (zh) | 基于可信计算的终端可信保障***与方法 | |
| CN105930728B (zh) | 一种应用审查方法及装置 | |
| CN112257007B (zh) | 一种企业财务信息管理*** | |
| CN102622551A (zh) | 一种文档安全防护方法 | |
| CN116561809B (zh) | 一种基于点云识别保密介质的销毁方法 | |
| Liu et al. | PSDEM: a feasible de-obfuscation method for malicious PowerShell detection | |
| CN110677415A (zh) | 一种网络信息安全防护*** | |
| JP5326063B1 (ja) | デバッグイベントを用いた悪意のあるシェルコードの検知装置及び方法 | |
| CN112671700B (zh) | 一种企业经济管理信息安全*** | |
| Hu et al. | Research on Android ransomware protection technology | |
| CN107844700A (zh) | 一种智能防护操作***用户账号的方法及*** | |
| CN111581636A (zh) | 一种网络安全监控设备 | |
| CN109495482A (zh) | 一种网络数据信息安全传输方法 | |
| CN205862329U (zh) | 一种数据库漏洞检测与防入侵装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |