本发明专利技术提供了一种可以远程浏览第二方文档但能有效防止浏览者对文档进行复制和外传的方法。它包括如下步骤:一、安装安全浏览客户端;二、登陆客户端后将需要被浏览的文档导入客户端内;三、由用户设置浏览文档所需要的用户名和密码;四、客户端自动生成URL链接地址;五、用户将URL链接地址和预设的用户名和密码发送给需要浏览文档的第二方;六、第二方通过URL地址、用户名和密码信息远程进入客户端进行文档浏览;七、第二方浏览过程中,客户端自动禁止浏览终端的复制和截屏功能。
【技术实现步骤摘要】
一种文档安全浏览方法
本专利技术涉及一种文档安全浏览方法。
技术介绍
随着信息化的高速发展,人们对信息安全的需求接踵而至,人才竞争、市场竞争、金融危机、敌特机构等都给企事业单位的发展带来巨大风险,内部窃密、黑客攻击、无意识泄密等窃密手段成为了人与人之间、企业与企业之间、国与国之间的安全隐患。市场的需求、人的安全意识、环境的诸多因素促使着我国的信息安全高速发展,信息安全经历了从传统的单一防护如防火墙到信息安全整体解决方案、从传统的老三样防火墙、入侵检测、杀毒软件到多元化的信息安全防护、从传统的外部网络防护到内网安全、主机安全等。 信息安全传统的老三样(防火墙、入侵检测、防病毒)成为了企事业单位网络建设的基础架构,已经远远不能满足用户的安全需求,新型的安全防护手段逐步成为了信息安全发展的主力军。例如主机监控、文档加密等技术。在新型安全产品的队列中,主机监控主要采用外围围追堵截的技术方案,虽然对信息安全有一定的提高,但是因为产品自身依赖于操作系统,对数据自身没有有效的安全防护,所以存在着诸多安全漏洞,例如:最基础的手段拆拔硬盘、winpe光盘引导、USB引导等方式即可将数据盗走,而且不留任何痕迹;此技术更多的可以理解为企业资产管理软件,单一的产品无法满足用户对信息安全的要求。 文档加密是现今信息安全防护的主力军,采用透明加解密技术,对数据进行强制加密,不改变用户原有的使用习惯;此技术对数据自身加密,不管是脱离操作系统,还是非法脱离安全环境,用户数据自身都是安全的,对环境的依赖性比较小。市面上的文档加密主要的技术分为磁盘加密、应用层加密、驱动级加密等几种技术,应用层加密因为对应用程序的依赖性比较强,存在诸多兼容性和二次开发的问题,逐步被各信息安全厂商所淘汰。 我们所能常见到的主要就是磁盘加密和驱动级解密技术:其中全盘加密技术是主要是对磁盘进行全盘加密,并且采用主机监控、防水墙等其他防护手段进行整体防护,磁盘加密主要为用户提供一个安全的运行环境,数据自身未进行加密,操作系统一旦启动完毕,数据自身在硬盘上以明文形式存在,主要靠防水墙的围追堵截等方式进行保护。磁盘加密技术的主要弊端是对磁盘进行加密的时间周期较长,造成项目的实施周期也较长,用户一般无法忍耐;磁盘加密技术是对磁盘进行全盘加密,一旦操作系统出现问题。需要对数据进行恢复也是一件让用户比较头痛的事情,正常一块500G的硬盘解密一次所需时间需要 3-4个小时;磁盘加密技术相对来讲真正要做到全盘加密还不是非常成熟,尤其是对系统盘的保护,市面上的主要做法是对系统盘不做加密防护,而是采用外围技术进行安全访问控制,大家知道操作系统的版本不断升级,微软自身的安全机制越来越高,人们对系统的控制力度越来越低,尤其黑客技术层层攀高,一旦防护体系被打破,所有一切将暴露无疑。另夕卜,磁盘加密技术是对全盘的信息进行安全管控,其中包括系统文件,对系统的效率性能将大大影响。 驱动级技术是信息加密的主流技术,采用进程+后缀的方式进行安全防护,用户可以根据企事业单位的实际情况灵活配置,对重要的数据进行强制加密,大大提高了系统的运行效率。驱动级加密技术与磁盘加密技术的最大区别就是驱动级技术会对用户的数据自身进行保护,驱动级加密采用透明加解密技术,用户感觉不到系统的存在,不改变用户的原有操作,数据一旦脱离安全环境,用户将无法使用,有效提高了数据的安全性;另外驱动级加密技术比磁盘加密技术管理可以更加细粒度,有效实现数据的全生命周期管理,可以控制文件的使用时间、次数、复制、截屏、录像等操作,并且可以对文件的内部进行细粒度的授权管理和数据的外出访问控制,做到数据的全方位管理。驱动级加密技术在给用户的数据带来安全的同时,也给用户的使用便利性带来一定的问题,驱动级加密采用进程加密技术,对同类文件进行全部加密,无法有效区别个人文件与企业文件数据的分类管理,个人电脑与企业办公的并行运行等问题。 上述的文档安全方法大多是针对文件防盗进行安全管理,而用户在正常浏览文件时,也是需要进行安全管理的,实际使用过程中,如用户A想远程让用户B浏览一份文件,但是又不想将文件发送给用户B,以防止用户B把文件外传。现有技术中并没有针对上述需要的文档安全浏览方法。 综上所述,现有技术中急需要一种可以远程浏览第二方文档但能有效防止浏览者对文档进行复制和外传的方法。
技术实现思路
本专利技术要解决的技术问题是,提供一种可以远程浏览第二方文档但能有效防止浏览者对文档进行复制和外传的方法。 为解决上述技术问题,本专利技术提供的技术方案为:一种文档安全浏览方法,它包括如下步骤: 一、安装安全浏览客户端; 二、登陆客户端后将需要被浏览的文档导入客户端内; 三、由用户设置浏览文档所需要的用户名和密码; 四、客户端自动生成URL链接地址; 五、用户将URL链接地址和预设的用户名和密码发送给需要浏览文档的第二方; 六、第二方通过URL地址、用户名和密码信息远程进入客户端进行文档浏览; 七、第二方浏览过程中,客户端自动禁止浏览终端的复制和截屏功能。 作为优选,所述的被浏览的文档包括pdf、dwg、dwf、doc、docx、xls、xlsx、ppt、pptx、xps、bmp、jpg、tif > png、wmf > emf > gif > ico 格式的文件。 采用上述结构后,本专利技术具有如下优点:通过特定的客户端,实现文档的远程浏览,浏览开始前需要身份验证,只有用户名和密码输入正确才能进入和打开文档。另外由于客户端还通过应用程序可以有效防止第二方用户在浏览文档时使用鼠标右键进行文档复制,以及相关的截屏软件的使用,从而有效防止文件被第二方再次保存。 综上所述,本专利技术提供了一种可以远程浏览第二方文档但能有效防止浏览者对文档进行复制和外传的方法。 【附图说明】 图1是本专利技术中文档安全浏览方法的步骤示意图。 【具体实施方式】 下面结合附图对本专利技术做进一步的详细说明。 结合附图1,一种文档安全浏览方法,它包括如下步骤: 一、安装安全浏览客户端; 二、登陆客户端后将需要被浏览的文档导入客户端内; 三、由用户设置浏览文档所需要的用户名和密码; 四、客户端自动生成URL链接地址; 五、用户将URL链接地址和预设的用户名和密码发送给需要浏览文档的第二方; 六、第二方通过URL地址、用户名和密码信息远程进入客户端进行文档浏览; 七、第二方浏览过程中,客户端自动禁止浏览终端的复制和截屏功能。 作为优选,所述的被浏览的文档包括pdf、dwg、dwf、doc、docx、xls、xlsx、ppt、pptx、xps、bmp、jpg、tif > png、wmf > emf > gif > ico 格式的文件。 本专利技术涉及的方法,具体对应有如下的文档安全浏览器应用,即桂软文档安全浏览器(OneSafeViewer),它是一组在线文件安全浏览工具,使用此工具用户可方便地在WEB浏览器上浏览企业文档。并且不在用户本地产生临时文件,可以防止用户复制文档文件,有效保存企业文档安全。 OneSafeViewer 目前支持的文件格式有:pdf、dwg、本文档来自技高网...
【技术保护点】
一种文档安全浏览方法,其特征在于:它包括如下步骤:一、安装安全浏览客户端;二、登陆客户端后将需要被浏览的文档导入客户端内;三、由用户设置浏览文档所需要的用户名和密码;四、客户端自动生成URL链接地址;五、用户将URL链接地址和预设的用户名和密码发送给需要浏览文档的第二方;六、第二方通过URL地址、用户名和密码信息远程进入客户端进行文档浏览;七、第二方浏览过程中,客户端自动禁止浏览终端的复制和截屏功能。
【技术特征摘要】
1.一种文档安全浏览方法,其特征在于:它包括如下步骤: 一、安装安全浏览客户端; 二、登陆客户端后将需要被浏览的文档导入客户端内; 三、由用户设置浏览文档所需要的用户名和密码; 四、客户端自动生成URL链接地址; 五、用户将URL链接地址和预设的用户名和密码发送给需要浏览文档的第二方; 六、第二方通过URL地址、用户名和密...
【专利技术属性】
技术研发人员:陆健波,廖显幸,周卫江,李倩,蓝覃明,许桓韶,文宏凤,舒密,李军,
申请(专利权)人:广西桂能软件有限公司,广西电力工业勘察设计研究院,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。