技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，一種防止泄密的方法、設(shè)備及系統(tǒng)

背景技術(shù)

隨著信息技術(shù)的飛速發(fā)展，使用計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)進(jìn)行信息的傳輸方式，已成為日常辦公、通訊交流和協(xié)作互動(dòng)中重要的信息交互方式。但是，使用計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)進(jìn)行信息的傳輸在提高工作效率的同時(shí)，使用計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)進(jìn)行信息的傳輸過(guò)程中，或者計(jì)算機(jī)存儲(chǔ)信息的過(guò)程中存在一定的信息泄密的安全隱患。

目前，解決上述信息泄密的安全隱患主要采用數(shù)據(jù)防泄漏(Data?LeakagePrevention，DLP)技術(shù)，該技術(shù)主要通過(guò)如下方式來(lái)解決信息泄密的安全隱患：

郵件服務(wù)器接收到用戶發(fā)送郵件，并將接收到的郵件發(fā)送至DLP檢測(cè)服務(wù)器；

DLP檢測(cè)服務(wù)器解析郵件內(nèi)容，分離出郵件頭、正文和附件，并對(duì)附件內(nèi)容進(jìn)行解析和提取，根據(jù)預(yù)先設(shè)置的策略對(duì)郵件頭、正文附件內(nèi)容進(jìn)行檢測(cè)，若發(fā)現(xiàn)有企業(yè)的敏感信息時(shí)，DLP檢測(cè)服務(wù)器阻止郵件向下一個(gè)郵件用戶代理設(shè)備；

DLP檢測(cè)服務(wù)器生成提示性郵件，并將該提示性郵件發(fā)送至用戶的郵箱，以通知用戶上述郵件存在企業(yè)的敏感信息，該郵件已被阻止發(fā)送。

但上述技術(shù)中，當(dāng)用戶發(fā)送的郵件帶有口令保護(hù)的文件時(shí)，DLP檢測(cè)服務(wù)器就無(wú)法對(duì)該郵件內(nèi)容進(jìn)行提取，從而無(wú)法檢測(cè)該郵件內(nèi)容是否包含企業(yè)的敏感信息。從而無(wú)法防止口令保護(hù)的文件的泄密。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種防止泄密的方法，可以防止口令保護(hù)的文件的泄密。

本發(fā)明第一方面提供一種防止泄密的方法，包括：

獲取當(dāng)前文件的保護(hù)口令信息；

對(duì)所述當(dāng)前文件進(jìn)行哈希進(jìn)運(yùn)算，獲得哈希運(yùn)算結(jié)果；

生成所述保護(hù)口令信息與所述哈希運(yùn)算結(jié)果的映射關(guān)系信息，并將所述映射關(guān)系信息發(fā)送至檢測(cè)設(shè)備，以使所述檢測(cè)設(shè)備測(cè)到所述當(dāng)前文件需要向外發(fā)送時(shí)，由所述檢測(cè)設(shè)備對(duì)所述當(dāng)前文件進(jìn)行哈希運(yùn)算，并基于運(yùn)算得到的哈希運(yùn)算結(jié)果從所述映射關(guān)系信息中獲取到所述保護(hù)口令信息，并使用所述保護(hù)口令信息解密所述當(dāng)前文件，以及讀取所述當(dāng)前文件所包含的內(nèi)容，在檢測(cè)所述當(dāng)前文件所包含的內(nèi)容存在企業(yè)的敏感信息時(shí)，阻止所述當(dāng)前文件向外發(fā)送。

結(jié)合第一方面，在第一種可能的實(shí)現(xiàn)方式中，所述獲取當(dāng)前文件的保護(hù)口令信息包括：

使用對(duì)應(yīng)于當(dāng)前文件的文件類型的監(jiān)控模塊獲取所述當(dāng)前文件的保護(hù)口令信息，所述對(duì)應(yīng)于所述當(dāng)前文件的文件類型的監(jiān)控模塊是從預(yù)先配置的多個(gè)監(jiān)控模塊中選擇出的；或者

使用預(yù)先配置的對(duì)應(yīng)于多種文件類型的監(jiān)控模塊獲取當(dāng)前文件的保護(hù)口令信息。

結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式，在第二種可能的實(shí)現(xiàn)方式中，所述獲取當(dāng)前文件的保護(hù)口令信息包括：

通過(guò)攔截用于生成當(dāng)前文件的保護(hù)口令信息的消息獲取到所述保護(hù)口令信息，所述消息是根據(jù)用戶操作而生成的；或者

通過(guò)攔截當(dāng)前文件的保護(hù)口令輸入框生成的文本內(nèi)容獲取所述保護(hù)口令信息。

結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式，在第三種可能的實(shí)現(xiàn)方式中，所述對(duì)所述當(dāng)前文件進(jìn)行哈希進(jìn)運(yùn)算之前，所述方法還包括：

攔截用于保存所述當(dāng)前文件的動(dòng)作；

所述對(duì)所述當(dāng)前文件進(jìn)行哈希進(jìn)運(yùn)算包括：

當(dāng)攔截到所述動(dòng)作時(shí)，對(duì)所述當(dāng)前文件進(jìn)行哈希進(jìn)運(yùn)算。

結(jié)合第一方面的第三種可能的實(shí)現(xiàn)方式，在第四種可能的實(shí)現(xiàn)方式中，所述生成所述保護(hù)口令信息與所述哈希運(yùn)算結(jié)果的映射關(guān)系信息包括：

獲取攔截到所述動(dòng)作時(shí)處理所述當(dāng)前文件的進(jìn)程的上下文；

根據(jù)所述上下文選擇出在所述上下文對(duì)應(yīng)的進(jìn)程上獲取的所述保護(hù)口令信息；

建立所述所述保護(hù)口令信息與所述哈希運(yùn)算結(jié)果的映射關(guān)系信息。

本發(fā)明第二方面提供一種防止泄密的方法，包括：

當(dāng)檢測(cè)到當(dāng)前文件需要向外發(fā)送時(shí)，對(duì)所述當(dāng)前文件進(jìn)行哈希運(yùn)算，獲得哈希運(yùn)算結(jié)果；

基于所述哈希運(yùn)算結(jié)果從預(yù)先獲取的映射關(guān)系信息中獲取到所述保護(hù)口令信息，所述映射關(guān)系信息是指保護(hù)口令信息與哈希運(yùn)算結(jié)果的映射關(guān)系信息；

使用所述保護(hù)口令信息解密所述當(dāng)前文件，讀取所述當(dāng)前文件所包含的內(nèi)容；

檢測(cè)所述當(dāng)前文件所包含的內(nèi)容是否存在企業(yè)的敏感信息，若當(dāng)前文件所包含的內(nèi)容存在企業(yè)的敏感信息時(shí)，阻止所述當(dāng)前文件向外發(fā)送。

結(jié)合第二方面，在第一種可能的實(shí)現(xiàn)方式中，所述使用所述保護(hù)口令信息解密所述當(dāng)前文件包括：