[发明专利]一种局域网数据安全防护方法及系统

权利要求书

1.一种局域网数据安全防护的方法，建立一包括计算机、局域网络的系统，其特征在于：

对所述系统设置集控存储设备，计算机通过局域网访问集控存储设备存储的涉密数据；

将所述集控存储设备划分为个人用户区和群用户区，个人用户区供单个用户对数据进行操作，包括增、删、改、上传、下载、打印，共享，群用户区供多个用户对数据进行操作，包括增、删、改、上传、下载、打印；

用户将存储在集控存储设备中的数据复制至外部存储设备时，必须通过具有加密安全存储区的usbkey。

2.一种如权利要求1所述的局域网数据安全防护的方法，其特征在于：

对所述防护系统设置用户访问集控存储设备的控制权限；

所述个人用户可对分配给该个人用户的个人用户区中的数据设置对外共享的权限；

所述个人用户可对其他用户共享给该用户的数据进行再共享。

3.一种如权利要求1所述的局域网数据安全防护方法，其特征在于：

所述的个人用户通过在线编辑方式对个人用户区数据或其他用户共享的数据进行访问。

4.一种如权利要求1所述的局域网数据安全防护方法，其特征在于：

所述usbkey可实现如下功能步骤：

A.用户认证usbkey使用者身份；

B.对外带文件的存储；

C.对外带文件的加密；

D.对外带文件的解密；

E.对外带文件的所做操作的记录；

F.对外带文件的防复制。

5.一种如权利要求1所述的局域网数据安全防护方法，其特征在于：

用户编辑所述系统中存储在集控存储设备中的数据时，采用如下三种内存管理方法之一：

A.计算机不使用计算机本地的内存空间，将集控存储设备中部分空间映射到终端为本地磁盘，在映射磁盘中设置虚拟内存空间，文件的内存数据均缓存在虚拟内存空间中，系统通过虚拟内存空间防护内核对数据进行安全控制，保证在编辑过程中内存信息都控制在虚拟内存空间内，并对编辑进程进行防泄密控制(防打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送)；

B.计算机使用计算机本地的内存空间，对访问数据的进程进行防泄密操作控制，禁止对数据进行打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送操作；

C.计算机不使用计算机本地的内存空间，计算机在访问集控存储设备中或usbkey安全存储区中的数据时，在usbkey中设置虚拟内存空间，数据的内存数据均缓存在usbkey中，系统通过usbkey防护内核对数据进行安全控制，保证在编辑过程中内存信息都控制在usbkey内，禁止对数据进行打印、拷屏、内容复制粘贴、拖拽、屏幕取词、网络发送操作。

6.一种如权利要求1-4中任一所述的局域网数据安全防护方法，其特征在于：

所述局域网与另一局域网交换数据时：

A.一局域网与另一局域网之间设置专用数据安全通道；

B.一局域网中用户指定文件后，先选择另一局域网的集控存储设备，再选择另一局域网内的用户名，并指定共享权限后，把通过专用数据安全通道安全的共享给另一局域网的被选择用户；

C.另一局域网的被选择用户登录自己网内的集控存储设备，通过专用数据安全通道，安全的跨网访问共享数据。

7.一种如权利要求1-4中任一所述的局域网数据安全防护方法，其特征在于：

所述系统具备用户间消息通信模块，用户通过消息通信模块进行自动的共享通知、即时通信和非在线留言，并可阅读与回复。

8.一种如权利要求1-4中任一所述的局域网数据安全防护方法，其特征在于：

所述系统具备日志记录模块，日志记录模块记录系统中数据全生命周期的日志，及usbkey中脱离系统的回收的日志记录。

9.一种局域网数据安全防护的系统，包括计算机、局域网络，其特征在于：

所述系统设置集控存储设备，计算机通过局域网访问集控存储设备存储的涉密数据；

所述集控存储设备划分为个人用户区和群用户区，个人用户区供单个用户对数据进行操作，包括增、删、改、上传、下载、打印，共享，群用户区供多个用户对数据进行操作，包括增、删、改、上传、下载、打印；

用户将存储在所述集控存储设备中的数据复制至外部存储设备时，必须通过具有加密安全存储区的usbkey。