本发明专利技术公开了一种数据安全处理方法、装置和系统。其中,该方法包括:根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,外界终端对用户存储数据的操作权限路径为读写权限路径或还原权限路径;在操作权限路径为读写权限路径时,执行对用户存储数据的读写操作;在操作权限路径为还原权限路径时,调用还原程序,根据还原程序执行对用户存储数据的还原操作。本发明专利技术解决了现有安全技术中反病毒技术无法防未知的恶性病毒并且无法进行回退的技术问题。
【技术实现步骤摘要】
数据安全处理方法、装置和系统
本专利技术涉及计算机互联网领域,具体而言,涉及一种数据安全处理方法、装置和系统。
技术介绍
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用、能自我复制的一组计算机指令或者程序代码。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。计算机病毒的生命周期一般为开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。其中,计算机病毒中的恶性病毒,即具有强破坏性和干扰性的病毒,强破坏性一般针对系统和数据完整性,对系统完整性而言,强破坏性可以是破坏系统文件等导致系统崩溃,使系统无法重启等,对数据完整性而言,强破坏性可以是破坏用户的重要文件,使数据被损毁并被恶意加密等,干扰性指的是影响系统速度,修改各种系统配置,从而让用户感到自己可能中了病毒。目前反病毒技术主要有:特征码扫描、主动防御、沙盒技术和HIPS,其中,对于特征码扫描,特征扫描引擎主要分为静态扫描技术和启发式扫描技术2种,其中,静态扫描技术,即在文件中寻找特定十六进制串,如果找到,就可判定文件感染了某种病毒,启发式扫描技术,是根据一些规则智能地执行判断和处理,从而发现部分未知病毒,这种技术的核心在于病毒的运行机制是有规律的,是一种针对病毒的感染机制和触发机制及破坏机制的防毒技术;对于主动防御,目前反病毒厂商使用的主流技术依然是沿袭多年的特征码查杀技术,其反病毒流程是:截获-处理-升级,虽然这种技术已经非常成熟可靠,但是它总是滞后于病毒的传播,也就是说,当反病毒厂商截获新病毒的时候,已经有部分用户被病毒侵害,主动防御就是为了弥补传统特征码扫描技术的致命弱点—对新病毒的滞后性,但和特征码扫描技术相比,主动防御误报率太高;对于沙盒技术,沙盒技术是指虚拟出一个环境让程序运行,当发现的确是病毒时才会终止,沙盒技术的实践运用流程是:让疑似病毒文件的可疑行为在虚拟的沙盒里充分表演,沙盒会记下它的每一个动作,当疑似病毒充分暴露了其病毒属性后,沙盒就会执行回滚机制,即将病毒的痕迹和动作抹去,将系统恢复到正常状态,沙盒技术的缺点是过于占用系统资源,影响效率,无法运行太多沙盒程序,过多沙盒程序会使系统出现卡顿等现象;对于HIPS,HIPS是一种能监控用户电脑中文件的运行并监控此文件是否对其他敏感系统对象,包括文件、进程,线程,注册表等做出修改,如果修改,则向用户报告,请求是否允许,如果用户选择阻止,那么它将无法运行或者更改,如果同意,则此敏感对象将被修改。上述反病毒技术中的特征码扫描、主动防御、沙盒技术、HIPS都共同存在下述缺点:无法防御未知的病毒,暴露性高,病毒很容易判断目前系统中是否存在反病毒软件,从而做出针对性处理,并且对用户误操作或病毒导致的系统或数据的破坏操作无法进行回退。针对上述现有安全技术中反病毒技术无法防未知的恶性病毒并且无法进行回退的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据安全处理方法、装置和系统,以至少解决现有安全技术中反病毒技术无法防未知的恶性病毒并且无法进行回退的技术问题。根据本专利技术实施例的一个方面,提供了一种数据安全处理方法,包括:根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,外界终端对用户存储数据的操作权限路径为读写权限路径或还原权限路径;在操作权限路径为读写权限路径时,执行对用户存储数据的读写操作;在操作权限路径为还原权限路径时,调用还原程序,根据所述还原程序执行对用户存储数据的还原操作。根据本专利技术实施例的另一方面,还提供了一种数据安全处理装置,包括:第一确定模块,用于根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,外界终端对用户存储数据的操作权限路径为读写权限路径或还原权限路径;第一执行模块,用于在操作权限路径为读写权限路径时,执行对用户存储数据的读写操作;第二执行模块,用于在操作权限路径为还原权限路径时,调用还原程序,根据所述还原程序执行对用户存储数据的还原操作。根据本专利技术实施例的另一方面,还提供了一种数据安全处理系统,包括:入口选择开关,用于接收用户的指令,其中,用户的指令用于指示控制器模块与用户存储器模块连接,或控制器模块与还原操作模块连接;控制器模块,用于根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,外界终端对用户存储数据的操作权限路径为读写权限路径或还原权限路径,若控制器模块与用户存储器模块连接,则外界终端对用户存储数据的操作权限路径为读写权限路径,若控制器模块与还原操作模块连接,则外界终端对用户存储数据的操作权限路径为还原权限路径;控制器模块还用于在操作权限路径为读写权限路径时,执行对用户存储器模块中用户存储数据的读写操作;在操作权限路径为还原权限路径时,调用还原操作模块中的还原程序,根据所述还原程序执行对用户存储器模块中用户存储数据的还原操作;用户存储器模块,用于存储用户存储数据,还原操作模块,用于存储还原程序。在本专利技术实施例中,通过根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,外界终端对用户存储数据的操作权限路径为读写权限路径或还原权限路径;在操作权限路径为读写权限路径时,执行对用户存储数据的读写操作;在操作权限路径为还原权限路径时,调用还原程序,根据所述还原程序执行对用户存储数据的还原操作,本专利技术通过将外界终端对用户存储数据的操作权限路径分为两个路径,一个路径执行基本的读写操作,一个路径执行还原操作,外界终端对用户存储数据的操作权限路径为读写权限路径或还原权限路径,一个路径受到病毒感染时不会影响另外一个路径,因此能够预防未知恶性病毒,并且还原操作可以实现对用户存储数据的还原,从而实现了提高用户存储数据安全性,即使用户存储数据受到病毒攻击也可以随时还原的技术效果,进而解决了现有安全技术中反病毒技术无法防未知的恶性病毒并且无法进行回退的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的一种数据安全处理方法的示意图;图2是根据本专利技术实施例的一种数据安全处理装置的示意图;图3是根据本专利技术实施例的一种数据安全处理系统的示意图;以及图4是根据本专利技术实施例的一种数据安全处理系统的示意图。具体实施方式需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的本文档来自技高网...
【技术保护点】
一种数据安全处理方法,其特征在于,包括:根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,所述外界终端对所述用户存储数据的操作权限路径为读写权限路径或还原权限路径;在所述操作权限路径为所述读写权限路径时,执行对所述用户存储数据的读写操作;在所述操作权限路径为所述还原权限路径时,调用还原程序,根据所述还原程序执行对所述用户存储数据的还原操作。
【技术特征摘要】
1.一种数据安全处理方法,其特征在于,包括:根据用户的指令确定外界终端对用户存储数据的操作权限路径,其中,所述外界终端对所述用户存储数据的操作权限路径为读写权限路径或还原权限路径;在所述操作权限路径为所述读写权限路径时,执行对所述用户存储数据的读写操作;在所述操作权限路径为所述还原权限路径时,调用还原程序,根据所述还原程序执行对所述用户存储数据的还原操作。2.根据权利要求1所述的方法,其特征在于,在所述操作权限路径为所述读写权限路径时,执行对所述用户存储数据的读写操作,包括:接收所述外界终端的读请求;根据所述读请求执行对所述用户存储数据的读操作,得到读结果;将所述读结果发送给所述外界终端。3.根据权利要求1所述的方法,其特征在于,在所述操作权限路径为所述读写权限路径时,执行对所述用户存储数据的读写操作,包括:接收所述外界终端的写请求;获取所述用户存储数据中与所述写请求对应的数据,得到备份数据,并至少对所述备份数据进行备份操作;根据所述写请求执行对所述用户存储数据的写操作,得到写结果;将所述写结果发送给所述外界终端。4.根据权利要求3所述的方法,其特征在于,获取所述用户存储数据中与所述写请求对应的数据,得到备份数据,包括:确定所述写请求的起始地址和写入长度;获取所述用户存储数据中与所述起始地址和所述写入长度对应的数据,得到所述备份数据。5.根据权利要求3或4所述的方法,其特征在于,至少对所述备份数据进行备份操作,包括:对所述备份数据和备份时间进行备份操作。6.根据权利要求5所述的方法,其特征在于,在所述操作权限路径为所述还原权限路径时,调用还原程序,根据所述还原程序执行对所述用户存储数据的还原操作,包括:接收所述外界终端获取最早备份时间的第一指令;根据所述第一指令将所述最早备份时间发送给所述外界终端;接收所述外界终端发送的将所述用户存储数据还原到还原时间对应的用户存储数据的第二指令,其中,所述还原时间为用户通过所述外界终端根据所述最早备份时间选择的时间;根据所述还原时间将所述用户存储数据还原到所述还...
【专利技术属性】
技术研发人员:倪茂志,
申请(专利权)人:福建平实科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。