公开(公告)号：CN105592027B

公开(公告)日：2019-10-22

申请号：CN201410652598.2

申请日：2014-11-18

申请人： 慧盾信息安全科技(苏州)股份有限公司 ,  中国科学院计算机网络信息中心

发明人： 王晓波 ,  周亮

IPC分类号： H04L29/06

摘要： 本发明提供一种针对DNS防拖库的安全防护系统和方法。其中包括：网络访问控制模块、DNS库文件保护模块、策略管理模块和日志记录模块。网络访问控制模块只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。DNS库文件保护模块防止DNS库文件被删除、移动、改名、复制。策略管理模块进行合法性定义。日志记录模块记录通过网络查询DNS的操作记录，以及DNS库文件删除、移动、复制等操作记录。本发明所述的系统和方法，对DNS系统提供防拖库安全防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN105893794A

公开(公告)日：2016-08-24

申请号：CN201410652653.8

申请日：2014-11-18

申请人： 苏州慧盾信息安全科技有限公司 ,  中国科学院计算机网络信息中心

发明人： 王晓波 ,  周亮

IPC分类号： G06F21/31

摘要： 本发明提供一种物联网信息系统的权限管理系统和方法。其中包括：网络访问控制模块、权限策略管理模块和日志记录模块。网络访问控制模块只允许符合权限策略的请求访问物联网信息系统；权限策略管理模块通过XML语言的描述能够充分细化用户、权限、资源三者之间的关系，同时，扩展到用户级别、资源密级等多维的权限描述；并根据输入判断请求是否具备访问权限；日志记录模块记录所有通过网络访问物联网信息系统的操作记录。本发明所述的系统和方法，可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN105592027A

公开(公告)日：2016-05-18

申请号：CN201410652598.2

申请日：2014-11-18

申请人： 苏州慧盾信息安全科技有限公司 ,  中国科学院计算机网络信息中心

发明人： 王晓波 ,  周亮

IPC分类号： H04L29/06

摘要： 本发明提供一种针对DNS防拖库的安全防护系统和方法。其中包括：网络访问控制模块、DNS库文件保护模块、策略管理模块和日志记录模块。网络访问控制模块只允许合法的合法的用户从合法的地址、用合法的设备、以合法的方式访问DNS。DNS库文件保护模块防止DNS库文件被删除、移动、改名、复制。策略管理模块进行合法性定义。日志记录模块记录通过网络查询DNS的操作记录，以及DNS库文件删除、移动、复制等操作记录。本发明所述的系统和方法，对DNS系统提供防拖库安全防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN104581008B

公开(公告)日：2018-02-16

申请号：CN201310484632.5

申请日：2013-10-17

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 周亮 ,  王晓波

IPC分类号： H04N7/18 ,  H04L29/06

摘要： 本发明提供了一种视频监控系统信息安全防护系统和方法。该系统包括服务器管理模块，内置防护模块、USB防护模块、网络防护模块和操作席防护模块。分别从视频监控中心、用户终端、USB存储接口和视频监控系统的网络连接四个方面进行安全防护，对从视频监控系统中下载导出的视频文件和通过抓图工具产生的图片文件进行及时加密处理，对视频监控中心和用户终端操作时操作系统截屏、录屏的安全控制，对视频监控系统网络和USB存储接口的实时监控。本发明所述的系统和方法，可针对视频监控系统提供数据安全防护，从操作行为出发，防护全面、可扩展性强、安全性高、系统资源占用率低、用户体验好。

公开(公告)号：CN103632107B

公开(公告)日：2017-10-13

申请号：CN201210300624.6

申请日：2012-08-23

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 王晓波 ,  周亮

IPC分类号： G06F21/62 ,  G06F11/34

摘要： 本发明提供了一种移动终端信息安全防护系统和方法。该系统包括监控模块、文件加密模块、文件解密模块、信息访问控制模块、文件访问控制模块和日志记录模块。所述系统随着移动终端系统启动时自动启动。监控模块实时监控移动终端系统访问信息系统时的操作。文件加密模块将从信息系统中保存出来的文件进行加密处理。文件解密模块对指定的文件解密操作，成功解密后打开文件。信息访问控制模块实现对移动终端访问信息系统时的操作进行控制。文件访问控制模块实现对解密后的文件对象的访问操作进行权限控制。日志记录模块实现对所有操作进行日志记录。本发明所述的系统和方法，可对以文件为信息存储方式的移动终端应用提供加密防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。

公开(公告)号：CN103716354B

公开(公告)日：2017-02-08

申请号：CN201210377650.9

申请日：2012-10-09

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 王松山 ,  王晓波 ,  周亮

IPC分类号： H04L29/08 ,  H04L29/06

摘要： 本发明提供了一种信息系统的安全防护系统和方法。该系统包括Web服务器(安全策略设定模块、客户端管理模块、日志管理模块)和客户端(信息访问控制模块、文件访问控制模块、文件下载监控模块、件访问日志记录模块、加解密模块、通信模块、策略更新模块、客户端基本信息模块)。策略更新模块通过通信模块获取安全策略。信息访问控制模块实时监视并控制终端上所有访问信息系统的操作。文件访问控制模块实现对终端中的文件对象的访问操作进行控制。文件访问日志记录模块实现对文件的所有操作进行记录。文件下载模块实时监控终端文件下载并通知加密模块进行加密。动态加解密模块位于移动操作系统的内核层，根据设定的安全策略实现对文件的加解密处理。

公开(公告)号：CN102254124B

公开(公告)日：2017-10-13

申请号：CN201110204543.1

申请日：2011-07-21

申请人： 慧盾信息安全科技(苏州)股份有限公司

发明人： 周亮 ,  王晓波

IPC分类号： G06F21/62

摘要： 本发明提供了一种移动终端信息安全防护系统和方法。该系统包括接口模块、安全策略设定模块、文件访问控制模块、文件访问日志记录模块和动态加解密模块。所述接口模块提供API接口以供调用。安全策略设定模块可根据接口模块传送的指令，设定相应的安全策略。文件访问控制模块实现对移动终端中的文件对象的访问操作进行控制。文件访问日志记录模块实现对文件的所有操作进行记录。动态加解密模块位于移动操作系统的内核层，根据设定的安全策略实现对文件的加解密处理。本发明所述的系统和方法，可对以文件为信息存储方式的移动终端应用提供加密防护，防护全面、可扩展性强、安全性高、系统资源占用率、用户体验好。