本發明涉及一種專屬存儲空間主動防御方法和系統，包括采集授權服務器中的環境要素和監控對象的信息，確定監控對象屬于白名單、黑名單或灰名單；當授權服務器的監控對象啟動時，基于監控對象、分別存儲于授權服務器、管理端設備和存儲設備的黑名單、白名單和灰名單以及預設防護策略對授權服務器進行安全校驗結果，確定是否允許授權服務器對存儲空間進行訪問。本發明中黑白灰名單以及安全策略多副本多位置存放的校驗機制，使名單進行了有效保護；同時建立了授權服務器、服務器上的特定授權應用軟件、存儲設備安全驗證機制；還可支持對同一服務器上部署的不同應用軟件設定是否可訪問受保護存儲區域的權限，實現業務系統分類分級保護。

技術領域

本發明涉及信息安全技術領域，尤其涉及一種專屬存儲空間主動防御方法和系統。

背景技術

信息安全包括信息服務安全和數據安全。傳統意義上，存儲空間對服務器是開放的，存儲系統的數據安全依賴網絡安全和數據加密來保護，但這些技術手段對存儲的數據防護是不夠的，對于未知的病毒、木馬或黑客手段，不能有效防護。隨存儲數據安全的重要性提升，亟需一種可支持對特定存儲設備、存儲設備的特定區域實施不同安全策略的新的存儲安全技術。

發明內容

本發明所要解決的技術問題是針對現有技術的不足，提供一種專屬存儲空間主動防御方法和系統。

本發明解決上述技術問題的技術方案如下：

一種專屬存儲空間主動防御方法，所述方法包括：

在授權服務器未接入互聯網之前，采集所述授權服務器中的環境要素和監控對象的信息，其中，所述監控對象包括進程和程序；

根據所述環境要素、所述監控對象的信息和預設防護策略，確定所述監控對象屬于白名單、黑名單或灰名單，并將所述黑名單、所述白名單、所述灰名單和所述預設防護策略分別存待儲于所述授權服務器、管理端設備和存儲設備；

當所述授權服務器接入互聯網后，當所述授權服務器的所述監控對象啟動時，基于所述監控對象、分別存儲于所述授權服務器、所述管理端設備和存儲設備的所述黑名單、所述白名單和所述灰名單以及所述預設防護策略對所述授權服務器進行安全校驗結果，確定是否允許所述授權服務器對存儲空間進行訪問。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步地，所述根據所述環境要素、所述監控對象的信息和預設防護策略，確定所述監控對象屬于白名單、黑名單或灰名單，具體包括：

根據所采集到的所述授權服務器的環境要素中的應用軟件信息、操作系統信息、授IP地址和MAC地址，通過自學習機制，對所述授權服務器的各應用軟件進行操作；

記錄所述應用軟件啟動的進程和程序；

根據預設安全防護策略，將所述進程或所述程序添加至所述黑名單或所述灰名單中；

對通過審核后的所述灰名單中的所述進程或所述程序，添加至所述白名單中。

進一步地，所述將所述黑名單、所述白名單、所述灰名單和所述預設防護策略分別存待儲于所述授權服務器、管理端設備和存儲設備，具體包括：

將所述白名單、所述灰名單、所述黑名單以及所述預設防護策略制作多份副本，且確定每一副本的創建時間、文件大小、文件內容一致后，存于所述授權服務器、所述管理端設備和所述存儲設備中。

進一步地，所述當所述授權服務器的所述監控對象啟動時，基于所述監控對象、分別存儲于所述授權服務器、所述管理端設備和存儲設備的所述黑名單、所述白名單和所述灰名單以及所述預設防護策略對所述授權服務器進行安全校驗結果，確定是否允許所述授權服務器對存儲空間進行訪問，具體包括：