CN101982824A - 一种安全刻录及审计的方法 - Google Patents
一种安全刻录及审计的方法 Download PDFInfo
- Publication number
- CN101982824A CN101982824A CN2010105530133A CN201010553013A CN101982824A CN 101982824 A CN101982824 A CN 101982824A CN 2010105530133 A CN2010105530133 A CN 2010105530133A CN 201010553013 A CN201010553013 A CN 201010553013A CN 101982824 A CN101982824 A CN 101982824A
- Authority
- CN
- China
- Prior art keywords
- imprinting
- audit
- burning
- safe
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种光盘安全刻录及审计的方法,通过在驱动层截获所有应用进程的刻录动作来禁用普通的刻录程序,只有本发明的刻录程序才被允许刻录,并且可以对刻录内容进行过滤审查和加密,另外还具有完整的刻录审计功能。采用本发明的技术方案,不依赖于硬件或其他特殊设备,不影响计算机的正常使用,就可以对全网的计算机进行安全刻录管理和审计,极大地提高用户的数据安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种光盘安全刻录及审计的方法。
背景技术
数据光盘由于容量大、体积小、使用方便、成本低廉等优点,自面世以来已经得到越来越广泛的应用,各种刻录工具和设备也随之出现。然而这些工具和设备只提供基本的刻录功能,带来方便的同时也给用户尤其是涉密用户带来了泄密的风险。
普通刻录工具既无法对刻录内容进行审查过滤,也不能对刻录内容进行加密,用户为了防止刻录泄密,通常只能加强人员管理或直接禁用物理刻录设备的方法,待需要刻录时再启用。然而这种方法不仅增加了管理上的负担而且无法从根本上对光盘刻录进行安全管理,治标不治本。
另外已有的一些加密刻录的工具也只能保证本身的刻录安全,但无法管理和禁用其他自由的无安全措施的刻录工具,无法真正实现安全刻录的目的。
发明内容
本发明的目的在于提出一种安全刻录及审计的方法,操作简易,不影响现有网络和计算机的使用,就能实现网内计算机安全刻录的审计和管理。
为达此目的,本发明采用以下技术方案:
一种计算机接入局域网后接受管理的控制方法,包括以下步骤:
A、程序随计算机开机自动加载并禁用所有其他刻录软件;
B、用户需要刻录时启动本程序自带的刻录工具;
C、用户浏览磁盘选择需要刻录的内容;
D、检查待刻录的文件是否在刻录策略的禁止刻录范围之内,如果是,转至步骤C,如果否,允许刻录;
E、提示用户是否需要加密,如果是,启动加密模块,如果否,转至步骤G;
F、用户输入加密口令,对待刻录的文件进行加密;
G、启动刻录设备进行光盘刻录;
H、将本次刻录写入刻录日志;
I、完成安全刻录。
采用了本发明的技术方案,可以禁用所有不安全的刻录工具,可以对刻录内容进行审查及加密,该方法不依赖于特殊硬件及网络环境就可以实现对网内计算机的安全刻录管理及审计。
附图说明
图1是本发明具体实施方式中安全刻录及审计的实现流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
本发明技术方案的主要思想是通过在驱动层禁用其他刻录工具,而只允许使用本工具进行刻录,本工具集成审查、加密和审计功能。
图1是本发明具体实施方式中安全刻录及审计的实现流程图。如图1所示,该实现流程包括以下步骤:
步骤101、程序随计算机开机自动加载并禁用所有其他刻录软件。
程序随计算机开机启动后会在驱动层拦截所有应用层进程的刻录动作,禁用所有其他的刻录程序,只允许本程序自带的刻录工具进行刻录。
步骤102、用户需要刻录时启动本程序自带的刻录工具。
步骤103、用户浏览磁盘选择需要刻录的内容。
步骤104、检查待刻录的文件是否在刻录策略的禁止刻录范围之内。
自动检查待刻录的文件,包括文件名、文件内容的关键字检查及文件后缀名检查,并与刻录策略里的刻录黑名单进行比对,来判断是否允许文件刻录。如果待刻录的文件在刻录黑名单内,转至步骤102,如果待刻录的文件不在刻录黑名单内,转至步骤105
步骤105、提示用户是否需要加密。
弹出提示询问用户是否需要加密,如果用户需要加密,转至步骤106,如果不需要加密,转至步骤107。
步骤106、弹出口令设置框,用户设置口令后开始对文件进行加密。
步骤107、启动刻录设备进行光盘刻录。
步骤108、将本次刻录写入刻录日志,日志内容包括进行刻录的计算机IP、刻录用户名、刻录内容、刻录时间。
步骤109、完成安全刻录。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (5)
1.一种安全刻录及审计的方法,其特征在于,包括以下步骤:
A、程序随计算机开机自动加载并禁用所有其他刻录软件;
B、用户需要刻录时启动本程序自带的刻录工具;
C、用户浏览磁盘选择需要刻录的内容;
D、检查待刻录的文件是否在刻录策略的禁止刻录范围之内,如果是,转至步骤C,如果否,允许刻录;
E、提示用户是否需要加密,如果是,启动加密模块,如果否,转至步骤G;
F、用户输入加密口令,对待刻录的文件进行加密;
G、启动刻录设备进行光盘刻录;
H、将本次刻录写入刻录日志;
I、完成安全刻录。
2.根据权利要求1所述的一种安全刻录及审计的方法,其特征在于,程序随计算机开机启动,并会在驱动层拦截所有应用层进程的刻录动作,禁用所有其他的刻录程序,只允许本程序自带的刻录工具进行刻录。
3.根据权利要求1所述的一种安全刻录及审计的方法,其特征在于,自动检查待刻录的文件,包括文件名、文件内容及文件后缀格式,并与刻录策略里的刻录黑名单进行比对,含有指定关键字的指定格式文件禁止被刻录。
4.根据权利要求1所述的一种安全刻录及审计的方法,其特征在于,启动刻录设备进行刻录之前,用户可以选择是否加密并设置打开口令。加密后刻录的光盘数据必须输入口令才能打开访问。
5.根据权利要求1所述的一种安全刻录及审计的方法,其特征在于,自动审计记录刻录行为,包括进行刻录的计算机IP、刻录用户名、刻录内容、刻录时间,并上报服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010553013.3A CN101982824B (zh) | 2010-11-22 | 2010-11-22 | 一种安全刻录及审计的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010553013.3A CN101982824B (zh) | 2010-11-22 | 2010-11-22 | 一种安全刻录及审计的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101982824A true CN101982824A (zh) | 2011-03-02 |
| CN101982824B CN101982824B (zh) | 2014-06-25 |
Family
ID=43619722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010553013.3A Active CN101982824B (zh) | 2010-11-22 | 2010-11-22 | 一种安全刻录及审计的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101982824B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696525A (zh) * | 2018-05-21 | 2018-10-23 | 武汉光忆科技有限公司 | 安全的光盘使用登记、追踪、审计系统以及方法 |
| CN109344607A (zh) * | 2018-10-08 | 2019-02-15 | 江苏神州信源系统工程有限公司 | 基于系统调用hook技术控制Linux系统刻录的方法及装置 |
| CN114446328A (zh) * | 2021-12-27 | 2022-05-06 | 奇安信科技集团股份有限公司 | 光盘刻录审计方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281496A (zh) * | 2007-04-02 | 2008-10-08 | 北京华旗资讯数码科技有限公司 | 加密型移动存储装置 |
| CN101465726A (zh) * | 2007-12-19 | 2009-06-24 | 群联电子股份有限公司 | 用于秘钥的反破解方法及执行此方法的控制器与储存装置 |
| CN101826354A (zh) * | 2010-05-11 | 2010-09-08 | 杨彬 | 光盘安全管理方法和装置 |
-
2010
- 2010-11-22 CN CN201010553013.3A patent/CN101982824B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101281496A (zh) * | 2007-04-02 | 2008-10-08 | 北京华旗资讯数码科技有限公司 | 加密型移动存储装置 |
| CN101465726A (zh) * | 2007-12-19 | 2009-06-24 | 群联电子股份有限公司 | 用于秘钥的反破解方法及执行此方法的控制器与储存装置 |
| CN101826354A (zh) * | 2010-05-11 | 2010-09-08 | 杨彬 | 光盘安全管理方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 郝东白、严芬、黄皓: "涉密计算机监控与审计系统的设计与实现", 《计算机工程》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696525A (zh) * | 2018-05-21 | 2018-10-23 | 武汉光忆科技有限公司 | 安全的光盘使用登记、追踪、审计系统以及方法 |
| CN108696525B (zh) * | 2018-05-21 | 2020-12-18 | 武汉光忆科技有限公司 | 安全的光盘使用登记、追踪、审计系统以及方法 |
| CN109344607A (zh) * | 2018-10-08 | 2019-02-15 | 江苏神州信源系统工程有限公司 | 基于系统调用hook技术控制Linux系统刻录的方法及装置 |
| CN114446328A (zh) * | 2021-12-27 | 2022-05-06 | 奇安信科技集团股份有限公司 | 光盘刻录审计方法及装置 |
| CN114446328B (zh) * | 2021-12-27 | 2023-09-22 | 奇安信科技集团股份有限公司 | 光盘刻录审计方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101982824B (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10902128B2 (en) | Methods for creating a computer-implemented virtual machine manager | |
| US8245042B2 (en) | Shielding a sensitive file | |
| US8769605B2 (en) | System and method for dynamically enforcing security policies on electronic files | |
| JP4781692B2 (ja) | クライアントのi/oアクセスを制限する方法、プログラム、システム | |
| US20140068270A1 (en) | Systems And Methods For Device Based Secure Access Control Using Encryption | |
| EP1953670A2 (en) | System and method of storage device data encryption and data access | |
| US20070174909A1 (en) | System and method for intelligence based security | |
| US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
| CN101771689A (zh) | 通过管理性引擎进行企业网单点登录的方法和系统 | |
| JP2016129016A (ja) | 特定個人情報管理装置、特定個人情報管理方法、および特定個人情報管理プログラム | |
| CN109190389A (zh) | 一种基于u盘鉴权的固态硬盘数据保护方法 | |
| CN104778954B (zh) | 一种光盘分区加密方法及系统 | |
| CN106169035A (zh) | 一种高安全性移动存储系统及方法 | |
| US8171530B2 (en) | Computer access security | |
| CN101982824B (zh) | 一种安全刻录及审计的方法 | |
| CN101694683A (zh) | 一种防止木马通过移动存储器摆渡窃取文件的方法 | |
| CN109190365A (zh) | 一种基于u盘鉴权的固态硬盘数据保护系统 | |
| CN109190364A (zh) | 一种用于固态硬盘鉴权的安全u盘 | |
| JP2002304231A (ja) | コンピュータシステム | |
| DE102008028703A1 (de) | Ausführen kryptographischer Operationen | |
| KR100952951B1 (ko) | 개인용 컴퓨터의 하드 디스크 억세스 보안방법 | |
| Singh et al. | A Dynamic Approach For Data Base Security | |
| Śmieszek et al. | Electronic safe for passwords storage | |
| KR20090036038A (ko) | 파일 시스템 필터 드라이버를 통한 휴대형 및 비 휴대형장치 접근 통제 | |
| Marin | SELinux policy management framework for HIS |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |