技術(shù)領(lǐng)域

本發(fā)明涉及電子信息技術(shù)領(lǐng)域，尤其涉及一種基于可視化工具GIS技術(shù)的局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)。

背景技術(shù)

近年來(lái)，信息安全問(wèn)題成為人們關(guān)注的焦點(diǎn)，權(quán)威機(jī)構(gòu)的調(diào)查結(jié)果顯示：超過(guò)85％的安全威脅來(lái)自企業(yè)內(nèi)部，而作為取代軟盤(pán)的移動(dòng)存儲(chǔ)設(shè)備(如U盤(pán)、移動(dòng)硬盤(pán)、移動(dòng)光驅(qū)等)，因?yàn)槭褂渺`活、方便等特點(diǎn)，在企業(yè)信息化的過(guò)程中迅速得到普及，同時(shí)也是涉密計(jì)算機(jī)信息交換的一種重要的移動(dòng)介質(zhì)。越來(lái)越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存儲(chǔ)在移動(dòng)介質(zhì)中，給企業(yè)信息資源帶來(lái)了相當(dāng)大的安全隱患。

針對(duì)上述信息安全隱患，現(xiàn)有技術(shù)中也存在很多防護(hù)措施，如加密或者利用現(xiàn)有技術(shù)對(duì)重要電子文件的訪(fǎng)問(wèn)權(quán)限進(jìn)行控制，這些都能有效的預(yù)防無(wú)限制使用帶來(lái)的風(fēng)險(xiǎn)。但是，對(duì)重要電子文件加密或?qū)ζ湓L(fǎng)問(wèn)權(quán)限進(jìn)行控制還是會(huì)出現(xiàn)信息泄露的情況，而且一旦泄露，該電子文件在什么時(shí)間，在哪臺(tái)計(jì)算機(jī)進(jìn)行了如復(fù)制、修改和粘貼等操作，這些信息都無(wú)法獲取，也無(wú)法了解是否有非法人員或者程序?qū)χ匾募M(jìn)行了越權(quán)操作，很顯然文件加密并沒(méi)有使問(wèn)題得到根本的解決。如何能夠?qū)崿F(xiàn)移動(dòng)介質(zhì)及其電子文件的流轉(zhuǎn)軌跡跟蹤，實(shí)時(shí)記錄對(duì)移動(dòng)介質(zhì)中重要文件操作的具體信息，如：重要電子文件的信息，被接入計(jì)算機(jī)的信息，移動(dòng)介質(zhì)接入的時(shí)間等，成為解決信息安全隱患的重要防護(hù)措施。

發(fā)明內(nèi)容

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，實(shí)時(shí)記錄對(duì)移動(dòng)介質(zhì)中電子文件操作的具體信息，實(shí)現(xiàn)對(duì)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡的可視化跟蹤。

本發(fā)明提供的一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤方法及系統(tǒng)，包括：

S1：識(shí)別接入計(jì)算機(jī)的移動(dòng)介質(zhì)，獲取移動(dòng)介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；

S2：利用文件系統(tǒng)過(guò)濾驅(qū)動(dòng)技術(shù)捕獲用戶(hù)線(xiàn)程對(duì)所述移動(dòng)介質(zhì)中電子文件的操作請(qǐng)求，根據(jù)移動(dòng)介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)選取在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的有效操作請(qǐng)求；

S3：根據(jù)所述有效操作請(qǐng)求對(duì)所述移動(dòng)介質(zhì)中電子文件進(jìn)行相應(yīng)操作，并實(shí)時(shí)記錄所述操作的具體信息；

S4：結(jié)合地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型，根據(jù)移動(dòng)介質(zhì)的設(shè)備標(biāo)識(shí)在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型內(nèi)進(jìn)行移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。

其中，該方法還包括：

按照預(yù)設(shè)的規(guī)則根據(jù)所述密級(jí)標(biāo)識(shí)的等級(jí)設(shè)定不同等級(jí)的密級(jí)標(biāo)識(shí)對(duì)應(yīng)的操作權(quán)限。

其中，所述步驟S1具體包括：

實(shí)時(shí)檢測(cè)是否有移動(dòng)介質(zhì)接入當(dāng)前計(jì)算機(jī)；

對(duì)接入當(dāng)前計(jì)算機(jī)的移動(dòng)介質(zhì)進(jìn)行識(shí)別；

獲取接入當(dāng)前計(jì)算機(jī)的移動(dòng)介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)在局域網(wǎng)內(nèi)的物理地址、用戶(hù)名以及系統(tǒng)時(shí)間。

其中，所述移動(dòng)介質(zhì)的設(shè)備標(biāo)識(shí)包括：

設(shè)備所使用的USB協(xié)議版本號(hào)、設(shè)備類(lèi)型、端點(diǎn)0的最大包大小、廠(chǎng)商ID、產(chǎn)品ID和設(shè)備版本號(hào)。

其中，在所述步驟S2之前還包括：

當(dāng)用戶(hù)線(xiàn)程發(fā)出操作請(qǐng)求時(shí)，調(diào)用相應(yīng)的服務(wù)請(qǐng)求代表所述操作請(qǐng)求的發(fā)出者進(jìn)行I/O請(qǐng)求；

構(gòu)造用于描述所述I/O請(qǐng)求的輸入/輸出請(qǐng)求包IRP；

將所述輸入/輸出請(qǐng)求包傳送給文件系統(tǒng)過(guò)濾驅(qū)動(dòng)。

其中，所述步驟S2具體包括：

解析所述輸入/輸出請(qǐng)求包，獲取用戶(hù)線(xiàn)程對(duì)所述移動(dòng)介質(zhì)中電子文件的操作請(qǐng)求；

根據(jù)移動(dòng)介質(zhì)中電子文件的密級(jí)標(biāo)識(shí)判斷所述操作請(qǐng)求是否在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)；

若在，則所述輸入/輸出請(qǐng)求包為有效操作請(qǐng)求；

將所述有效操作請(qǐng)求對(duì)應(yīng)的輸入/輸出請(qǐng)求包發(fā)送到文件系統(tǒng)驅(qū)動(dòng)。

其中，當(dāng)所述操作請(qǐng)求不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)時(shí)，還包括：

對(duì)不在所述密級(jí)標(biāo)識(shí)對(duì)應(yīng)的權(quán)限范圍內(nèi)的操作請(qǐng)求進(jìn)行記錄。

其中，所述步驟S4具體包括：

獲取所述局域網(wǎng)的空間信息和對(duì)應(yīng)的屬性信息；

根據(jù)所述空間信息和對(duì)應(yīng)的屬性信息利用地理信息系統(tǒng)GIS在局域網(wǎng)內(nèi)建立動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型；

根據(jù)移動(dòng)介質(zhì)的設(shè)備標(biāo)識(shí)實(shí)時(shí)獲取所述移動(dòng)介質(zhì)及其電子文件在所述動(dòng)態(tài)電子文件流轉(zhuǎn)軌跡跟蹤模型中的物理位置并進(jìn)行標(biāo)記，實(shí)現(xiàn)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤。

本發(fā)明還提供了一種局域網(wǎng)內(nèi)移動(dòng)介質(zhì)及其電子文件流轉(zhuǎn)軌跡跟蹤系統(tǒng)，該系統(tǒng)包括：

標(biāo)識(shí)獲取模塊，用于識(shí)別接入計(jì)算機(jī)的移動(dòng)介質(zhì)，獲取移動(dòng)介質(zhì)的設(shè)備標(biāo)識(shí)和當(dāng)前計(jì)算機(jī)的信息；