1.一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,包括以下步驟:
2.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,所述監(jiān)測(cè)觸發(fā)步驟中利用系統(tǒng)內(nèi)核鉤子技術(shù)捕獲底層操作信息,確保對(duì)所有文件操作的全面監(jiān)測(cè),包括隱藏文件和系統(tǒng)關(guān)鍵文件的操作,所述監(jiān)測(cè)觸發(fā)步驟中檢測(cè)的特定操作包括文件修改、刪除、訪問。
3.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,所述權(quán)限驗(yàn)證步驟中用戶權(quán)限規(guī)則基于多因素認(rèn)證,包括用戶角色、密碼強(qiáng)度、訪問時(shí)間限制以及設(shè)備指紋識(shí)別。
4.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,所述風(fēng)險(xiǎn)評(píng)估步驟中的進(jìn)一步的風(fēng)險(xiǎn)評(píng)估包括操作類型、目標(biāo)文件的重要性級(jí)別、當(dāng)前系統(tǒng)環(huán)境。
5.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,所述保護(hù)策略執(zhí)行步驟中相應(yīng)的文件保護(hù)策略為:
6.根據(jù)權(quán)利要求5所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,所述額外的驗(yàn)證信息為密碼、驗(yàn)證碼、指紋中任意一種或任意兩種的組合,所述備份數(shù)據(jù)采用加密存儲(chǔ)方式,加密算法根據(jù)文件的重要性級(jí)別動(dòng)態(tài)選擇,確保備份數(shù)據(jù)的機(jī)密性和完整性。
7.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,所述恢復(fù)與審計(jì)步驟中,審計(jì)報(bào)告采用標(biāo)準(zhǔn)化格式,便于與其他安全管理系統(tǒng)集成,同時(shí)支持自定義報(bào)告模板,滿足不同用戶的需求。
8.一種計(jì)算機(jī)文件保護(hù)系統(tǒng),使用如權(quán)利要求1-7任意一項(xiàng)所述的一種計(jì)算機(jī)文件保護(hù)方法,其特征在于,包括:
9.根據(jù)權(quán)利要求8所述的一種計(jì)算機(jī)文件保護(hù)系統(tǒng),其特征在于,所述風(fēng)險(xiǎn)評(píng)估結(jié)果如下:
10.根據(jù)權(quán)利要求8所述的一種計(jì)算機(jī)文件保護(hù)系統(tǒng),其特征在于,所述日志管理模塊中的記錄內(nèi)容包括操作發(fā)起者的身份信息、操作時(shí)間、操作類型、操作對(duì)象、操作結(jié)果、風(fēng)險(xiǎn)評(píng)估結(jié)果和保護(hù)策略執(zhí)行情況。