技術領域

本發明屬于計算機信息安全技術領域，尤其涉及一種文檔安全防護方法。

背景技術

隨著計算機技術的快速發展，信息技術飛速發展，信息化在各行各業都有了飛速的發展。對于企事業單位來說，電子文檔已成為公司的命脈。在目前階段，企事業單位對于這些電子文檔的防護措施一般包括以下這些技術：1)采用備份技術，以文件服務器或專業的備份存儲器為主，將文件搜集起來；2)采用加密技術，將公司內部的文件的非法傳播給切斷，防止內部員工的泄密；3)采用權限控制技術，防止非授權用戶的有意或無意對文件的操作，導致文件的破壞。以上這三種典型的技術，都是建立在文件是完整的、正確的，而如何保證文件是完整的，信息是有意義的，以及文件是安全的，這些都沒有提供很好的方法去鑒別。

發明內容

本發明提供一種文檔安全防護方法，采用在文件打開和保存時進行驗證比對，保證文件在使用過程中的安全，從而能夠對文件的完整性、安全性提供良好的防護。

為了實現上述目的，本發明采用如下技術方案：

一種文檔安全防護方法，其中，所述方法為，在文件打開時會使用文件安全甄別技術而在文件保存時會提取文件安全防護技術，從而保證文件在打開和使用時的安全。

所述文件安全甄別技術用于對文件所處的系統特征進行掃描和搜集，同時對于應用程序的特征進行掃描。

具體地，所述系統特征包括病毒庫的特征、防火墻是否開啟、是否有惡意插件、是否有惡意鏈接或非法端。

具體地，所述應用程序特征包括應用程序是否獨立運行、應用程序內部是否包含惡意或非法程序或動態庫等、是否有其他程序或插件注入、程序開啟時相關情況的信息及其他相關信息。、

所述文件安全防護技術用于對文件保存時所涉及的文件特征值進行甄別，防止文件在保存時包含非法信息。

具體地，所述文件特征值包括文件基本特征、文件緩存、是否包含惡意編碼或非法宏及是否有其他程序試圖引用或注入文件。

進一步地，系統可自定義對比結果可信度或非可信度，并可將掃描結果和預置的可信接受度或非可接受度進行對比，并可以根據對比結果采取不同的防護措施，所述系統對比過程適用模式分為兩種，分別為可信接受度及不可接受度。

具體地，所述可信接受度的標準為當文件掃描結果與對比可信度指標達到一定程度即認為可信，給予用戶相應的權限；在可信度之外即認為為不可接受值，將提醒或自動禁止用戶使用或操作相關文件或程序。

具體地，所述不可接受度的標準為只有當文件掃描結果與對比不可信度指標達到一定程度才認為不可信，此時將提醒或自動禁止用戶使用或操作相關文件或程序，而在非可信區域之外的即認為為可接受值，給予用戶相關的權限。

本發明提供一種文檔安全防護方法，在文檔進行打開時進行系統掃描和應用程序掃描，防止非法程序或不明插件的注入；同時本方法所包含的文檔防護技術會在文檔保存時通過提取文件特征值，并通過與預置的可信度或非可信度進行對比，一旦低于標準將對其采取必要的防護措施，從而有效地保護企業內部的核心文檔的安全。

附圖說明

圖1為本發明提供的文檔安全防護方法中打開文件流程示意圖；

圖2為本發明提供的文檔安全防護方法中關閉文件流程示意圖。

具體實施方式

下面結合附圖詳細說明本發明，其作為本說明書的一部分，通過實施例來說明本發明的原理，本發明的其他方面，特征及其優點通過該詳細說明將會變得一目了然。

如圖1、2所示，一種文檔安全防護方法，其中，所述方法為，在文件打開時會使用文件安全甄別技術而在文件保存時會提取文件安全防護技術，從而保證文件在打開和使用時的安全。

所述文件安全甄別技術用于對文件所處的系統特征進行掃描和搜集，同時對于應用程序的特征進行掃描。

具體地，所述系統特征包括病毒庫的特征、防火墻是否開啟、是否有惡意插件、是否有惡意鏈接或非法端。

具體地，所述應用程序特征包括應用程序是否獨立運行、應用程序內部是否包含惡意或非法程序或動態庫等、是否有其他程序或插件注入、程序開啟時相關情況的信息及其他相關信息。、

所述文件安全防護技術用于對文件保存時所涉及的文件特征值進行甄別，防止文件在保存時包含非法信息。

具體地，所述文件特征值包括文件基本特征、文件緩存、是否包含惡意編碼或非法宏及是否有其他程序試圖引用或注入文件。