[发明专利]一种信息防泄密系统

权利要求书

1.一种信息防泄密系统，包括服务器和客户端，其特征在于：所述客户端的操作系统内核中包括智能监控模块和动态加解密模块，客户端在通过所述服务器的认证后进入本地安全环境；

其中智能监控模块包括文本/二进制区分子模块、本地文件I/O监控子模块和网络I/O监控子模块；

所述文本/二进制区分子模块对文本和二进制的区分是基于MAGIC Number，若一个文件的MAGIC Number在MAGIC Number库中，则判断其是文本文件，否则判断它是二进制文件；

所述本地文件I/O监控子模块对本地文件I/O的监控是通过对文件过滤驱动中的相关历程进行HOOK来实现的，该本地文件I/O监控子模块拦截Windows文件过滤驱动，在拦截历程中对用户的所有文件操作进行过滤；

所述网络I/O监控子模块对网络I/O的监控是通过TDI过滤驱动从内核级对网络通信数据进行监控，程序对本地安全环境内的进程发送的数据进行加密处理，对本地安全环境内进程接受的数据进行解密；对于本地安全环境外的进程，如果本地安全环境外的进程将数据发往指定IP列表中的服务器，则将数据包丢弃；本地安全环境内的进程发往受保护服务器的网络数据首先在TDI过滤驱动中进行加密处理，然后通过路由将数据丢到SSL VPN虚拟网卡，VPN对加密的数据进行解密处理，并对数据进行封装然后通过VPN加密隧道发送出去；

所述动态加解密模块采用AES 256位高强度加密算法，加密密钥变化，为使用该信息防泄密系统的工作组内部提供相同的策略、密钥。

2.根据权利要求1所述的信息防泄密系统，其特征在于：所述客户端的操作系统内核中还包括日志审计模块，用户在使用被监控应用时的任何读写操作都被自动强制地进行日志记录，各条日志的主键是从用户使用的证书中提取的用户名；该日志审计模块采用3W1H日志格式。

3.根据权利要求1或2所述的信息防泄密系统，其特征在于：所述智能监控模块还包括一个剪贴板监控子模块，该剪贴板监控子模块对Windows剪贴板进行实时监控，允许本地安全环境内的进程之间相互执行剪切、复制、粘贴操作，允许环境外和环境外的进程之间的剪切、复制、粘贴操作相互进行；但不允许本地安全环境内外进程之间的相互剪切、复制、粘贴操作。

4.根据权利要求1或2所述的信息防泄密系统，其特征在于：所述智能监控模块还包括一个拖曳监控子模块，该拖曳监控子模块允许本地安全环境内进程窗口之间的互相拖拽，禁止环境内外的窗口之间的拖拽。

5.根据权利要求1或2所述的信息防泄密系统，其特征在于：所述智能监控模块还包括一个打印监控子模块，该打印监控子模块负责HOOK打印驱动，对用户所有的打印动作进行控制和安全审计。

6.根据权利要求1或2所述的信息防泄密系统，其特征在于：该信息防泄密系统提供了白名单和黑名单两种工作模式，用户在安装信息防泄密系统客户端时，能够自由选择信息防泄密系统的工作模式；

当用户选择白名单模式时，信息防泄密系统启动后，除系统进程和WINDOWS系统EXPLORER.EXE进程以及白名单中的进程之外的所有进程都受到监控，所有由这些被监控进程发起的文件I/O和网络I/O都被自动监控，所有受监控进程对文件的I/O和网络I/O都被自动进行加解密处理；

当用户选择黑名单模式时，信息防泄密系统启动后，在黑名单中的进程都受到监控，所有由这些监控进程发起的文件I/O和网络I/O都被自动监控，所有受监控进程对文件的I/O和网络I/O都会被自动进行加解密处理。

7.根据权利要求1或2所述的信息防泄密系统，其特征在于客户端软件安装版信息防泄密系统提供对在线和离线两种状态的支持，其对离线时间和状态的控制是通过管理员在服务器上统一配置支持离线的时间长度来实现的，客户端启动时会自动将服务器配置的支持离线时间下载到本地。