CN102253902A - 移动存储设备数据的保护方法 - Google Patents
移动存储设备数据的保护方法 Download PDFInfo
- Publication number
- CN102253902A CN102253902A CN2011101556641A CN201110155664A CN102253902A CN 102253902 A CN102253902 A CN 102253902A CN 2011101556641 A CN2011101556641 A CN 2011101556641A CN 201110155664 A CN201110155664 A CN 201110155664A CN 102253902 A CN102253902 A CN 102253902A
- Authority
- CN
- China
- Prior art keywords
- data
- audit
- storage device
- movable storage
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件。该移动存储设备只有通过自带的资源管理器才能完成移动存储设备与计算机的数据交换,禁止计算机操作系统的资源管理器访问其中的存储文件。其通过内嵌软件实现移动存储设备在外网网络环境时只显示外网区的内容,在内网网络环境才显示内网区、外网区和审计区的内容,并且只有管理员才可以通过专用审计软件从内网计算机或移动存储设备的内网区及审计区向移动存储设备的外网区拷贝数据,以此来保护内网的资料信息安全。
Description
技术领域
本发明涉及一种数据保护方法,具体地说是一种移动存储设备在不同网络环境下使用时的数据保护方法。
背景技术
移动存储设备因其体积小、容量大、使用简单、携带方便被广泛应用,它的出现和普及极大的方便了人们存储、交换数据。移动存储设备为人们的工作提供便利的同时也给使用者的资料信息带来了极大的安全隐患。
在企事业单位的内网与外网隔离的网络环境下,使用者可以通过移动存储设备随意将文件带出内网,容易造成重要资料信息外泄;同时移动存储设备的丢失也会造成资料信息的泄密,造成信息安全事故。
现有移动存储设备的数据保护技术有两类。一类是通过专用移动存储设备来实现保密防护,这类产品使用私有协议实现专用的移动存储设备的数据写入,保证内网中信息的正常交换,避免了重要资料信息的外泄。但是这类产品的不足有二点:一是只能使用专用的移动存储设备,成本费用高;二是移动存储介质只能在内网中使用,不能像普通的移动存储设备那样方便使用,改变了用户的使用习惯。另一类是通过内网的服务器对移动存储设备的物理序列号进行认证,同时在内网的每台PC机上装有客户端软件,当移动存储设备接入内网计算机的时候,计算机上的客户端软件辨识此设备是否进行过认证,如果没有认证则认定为非法设备而不能访问,从而保护内网资料信息安全。这种方式虽然能够防止未经内网认证的移动存储设备使用,但是不能避免被认证过的移动存储设备将文件带出内网而造成的资料信息泄密等信息安全事故。如何通过有效的手段来保证移动存储设备在内网和外网不同网络环境中使用时的数据安全,成为信息安全的重要问题。
发明内容
针对上述不足,本发明提供了一种移动存储设备数据的保护方法,其不仅能保证移动存储设备可以在内网或外网不同网络环境下正常使用,而且能够防止内网数据信息被随意带出内网而造成资料信息泄密等信息安全事故,提高了移动存储设备使用的安全性。
本发明解决其技术问题采取的技术方案是:移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,其特征是,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件;所述内网为服务器安装有管理软件的企业网络;所述移动存储设备数据的保护方法包括如下步骤:
身份验证;
内网和外网网络环境识别;
内网网络环境下数据保护,即识别为内网网络环境后进入内网资源管理界面,对移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作,所述内网网络环境下数据保护步骤包括以下步骤:
进入内网资源管理界面,
判断是否从移动存储设备向内网计算机传输数据,如果是则向内网计算机传输数据,否则进入下一步,
判断是否从计算机向内网区或审计区传输数据,如果是则向内网区或审计区传输数据,否则禁止数据传输,
判断审计区是否有数据,如果有数据则弹出审计提示对话框,提示使用者走审计流程,否则直接结束工作;
外网网络环境下数据保护,即识别为外网网络环境后进入外网资源管理界面,显示移动存储设备的外网区物理分区,只能对外网区进行数据操作,所述外网网络环境下数据保护步骤包括以下步骤:
进入外网资源管理界面,
判断移动存储设备的外网区是否与外网计算机进行交互数据,如果是则与外网计算机进行数据交互,否则直接结束工作。
所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。
所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,包括以下步骤:
身份验证;
进入审计资源管理界面,管理员进行数据审计;
判断管理员是否移动审计区数据,如果是则从审计区向外网区传输数据,否则结束工作;
上传审计信息。
所述专用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。
本发明的有益效果是:移动存储设备分内网区、外网区和审计区,只有通过内嵌软件自带的资源管理器才能完成移动存储设备与计算机的数据交换,禁止计算机操作系统的资源管理器访问其中的存储文件。通过内嵌软件实现移动存储设备在外网网络环境时只显示外网区的内容,在内网网络环境才显示内网区、外网区和审计区的内容,并且只有管理员才可以通过专用审计软件从内网计算机或移动存储设备的内网区及审计区向移动存储设备的外网区拷贝数据,以此来保护内网的资料信息安全。该方法完善地保护了内网资料安全并可靠实现内网和外网之间的资料传递,进一步提高了存储设备使用的安全性。
附图说明
下面结合附图和具体实施方式对本发明作进一步说明:
图1是本发明实施例步骤程序流程示意图;
图2是本发明审计流程的程序流程示意图。
具体实施方式
该移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件,而且移动存储设备只能通过其内嵌软件自带的资源管理器访问;所述内网为服务器安装有管理软件的企业网络。
图1是本发明实施例步骤程序流程示意图。如图1所示,所述移动存储设备数据的保护方法包括如下步骤:
100,工作开始;
101,登陆界面,当移动存储设备通过USB接口连接到计算机后,移动存储设备中的内嵌软件自动弹出登录界面;
102,身份验证,输入用户名及密码进行身份验证,通过身份验证后转入步骤103,否则返回步骤101;
103,网络环境识别,对与移动存储设备连接的计算机所处网络环境进行识别,如果是内网网络环境,则进入步骤104,如果是外网网络环境,则进入步骤112;
104,进入内网资源管理界面,此时资源管理界面显示移动存储设备的内网区、审计区和外网区三个物理分区;
105,判断是否从移动存储设备向内网计算机传输数据,如果是则进入步骤106,否则进入步骤107;
106,从移动存储设备向内网计算机传输数据;
107,判断是否从计算机向内网区或审计区传输数据,如果是则进入步骤109,否则进入步骤108;
108,禁止从计算机向外网区传输数据;
109,从计算机向向内网区或审计区传输数据;
110,判断审计区是否有数据,如果有则进入步骤111,否则进入步骤115;
111,弹出审计提示对话框“请提交管理员进行审计”,提示使用者走审计流程;
112,进入外网资源管理界面,此时资源管理界面只显示移动存储设备的外网区物理分区,并只能对外网区进行数据操作;
113,判断移动存储设备外网区是否与外网计算机进行交互数据,如果是则进入步骤114,否则进入步骤115;
114,移动存储设备外网区与外网计算机进行交互数据;
115,工作结束。
图2是本发明审计流程的程序流程示意图。所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,所述专用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。如图2所示,审计流程包括以下步骤:
200,工作开始;
201,登陆界面,当移动存储设备通过USB接口连接到计算机后,移动存储设备中的内嵌软件自动弹出登录界面;
202,身份验证,输入用户名及密码进行身份验证,通过身份验证后转入步骤203,否则返回步骤201;
203,进入审计资源管理界面,管理员进行数据审计;
204,判断管理员是否移动审计区数据,如果是则进入步骤205,否则进入步骤207;
205,从移动存储设备的审计区向其外网区传输数据;
206,专用审计软件自动保存审计信息并上传到内网服务器。
207,工作结束。
该移动存储设备的使用过程:当移动存储设备通过USB接口连接到计算机后,被计算机系统识别为大容量存储类设备,并占用计算机一个盘符,移动存储设备中的内嵌软件自动弹出移动存储设备的登录界面,输入用户名及密码进行身份验证,通过身份验证后进行检测计算机所处的网络环境,并进入当前网络环境资源管理界面。
如果计算机处于内网网络环境,移动存储设备中内嵌软件如果能够与服务器端软件进行通讯,则认定计算机所处的网络环境为内网环境,此时盘符所指的内容显示为该移动存储设备的内网区、外网区和审计区。使用者可以通过移动存储设备的内嵌软件进行登录信息修改和文件读写等操作。在文件交互时,使用者可以将移动存储设备的任何一个分区内的文件写入到内网计算机,但是从内网计算机拷贝文件到移动存储设备时只能将文件存入内网区和审计区,移动存储设备各分区间的文件交互时内网区和审计区的内容同样无法拷贝到外网区。若使用者从计算机或者移动存储设备的内网区及审计区强行拷贝文件到移动存储设备的外网区则会显示操作失败,因为使用者只能通过移动存储设备自带的资源管理器进行计算机与移动存储设备间的文件交互,此措施可以保证内网数据不会随意传播到移动存储设备的外网区,避免了内网资料信息泄漏到外网网络。
如果计算机处于外网网络环境中,移动存储设备中内嵌软件如果无法与服务器进行通讯,则认定计算机所处的网络环境为外网环境,此时盘符所指的内容只显示移动存储设备的外网区,移动存储设备的内嵌软件将不予显示移动存储设备的内网区和审计区。使用者只能使用外网区与外网计算机进行数据交互,从而防止了移动存储设备中所储存的内网资料信息外泄的可能。
当使用者需要将内网计算机的资料通过移动存储设备转移到外网计算机时,可先将移动存储设备接入内网计算机,把所需文件拷贝到移动存储设备的审计区。然后将移动存储设备提交给管理员审计,管理员利用专用审计软件对移动存储设备的审计区数据进行审计,审计通过后将移动存储设备审计区中的数据转移到其外网区并保存审计信息上传到内网服务器。使用者可以通过移动存储设备的外网区与外网计算机进行文件交互,从而实现将通过审计的内网计算机资料转移到外网计算机上,避免了内网资料信息外泄的可能。
Claims (4)
1.移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,其特征是,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件;所述内网为服务器安装有管理软件的企业网络;所述移动存储设备数据的保护方法包括如下步骤:
身份验证;
内网和外网网络环境识别;
内网网络环境下数据保护,即识别为内网网络环境后进入内网资源管理界面,对移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作,所述内网网络环境下数据保护步骤包括以下步骤:
进入内网资源管理界面,
判断是否从移动存储设备向内网计算机传输数据,如果是则向内网计算机传输数据,否则进入下一步,
判断是否从计算机向内网区或审计区传输数据,如果是则向内网区或审计区传输数据,否则禁止数据传输,
判断审计区是否有数据,如果有数据则弹出审计提示对话框,提示使用者走审计流程,否则直接结束工作;
外网网络环境下数据保护,即识别为外网网络环境后进入外网资源管理界面,显示移动存储设备的外网区物理分区,只能对外网区进行数据操作,所述外网网络环境下数据保护步骤包括以下步骤:
进入外网资源管理界面,
判断移动存储设备的外网区是否与外网计算机进行交互数据,如果是则与外网计算机进行数据交互,否则直接结束工作。
2.根据权利要求1所述的移动存储设备数据的保护方法,其特征是,所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。
3.根据权利要求1或2所述的移动存储设备数据的保护方法,其特征是,所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,包括以下步骤:
身份验证;
进入审计资源管理界面,管理员进行数据审计;
判断管理员是否移动审计区数据,如果是则从审计区向外网区传输数据,否则结束工作;
上传审计信息。
4.根据权利要求3所述的移动存储设备数据的保护方法,其特征是,所述专用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101556641A CN102253902A (zh) | 2011-06-10 | 2011-06-10 | 移动存储设备数据的保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101556641A CN102253902A (zh) | 2011-06-10 | 2011-06-10 | 移动存储设备数据的保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102253902A true CN102253902A (zh) | 2011-11-23 |
Family
ID=44981177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101556641A Pending CN102253902A (zh) | 2011-06-10 | 2011-06-10 | 移动存储设备数据的保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102253902A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916943A (zh) * | 2012-09-20 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于网络环境的移动存储设备的管理方法及系统 |
| CN105550598A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种移动存储设备的安全管理方法和装置 |
| CN105653991A (zh) * | 2015-12-25 | 2016-06-08 | 北京奇虎科技有限公司 | 一种移动存储设备的处理方法和装置 |
| CN105812319A (zh) * | 2014-12-29 | 2016-07-27 | 杭州华三通信技术有限公司 | 存储介质加载方法及装置 |
| CN107016299A (zh) * | 2016-09-28 | 2017-08-04 | 常州市善松信息科技有限公司 | 一种移动存储设备数据的保护方法 |
| CN110442301A (zh) * | 2018-05-05 | 2019-11-12 | 南京橡东信息科技有限公司 | 一种用于内网安全的u盘分区的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010037409A1 (en) * | 2008-10-02 | 2010-04-08 | Nec Europe Ltd. | Storage system and method for securely accessing data |
| CN101847129A (zh) * | 2010-04-30 | 2010-09-29 | 武汉天喻信息产业股份有限公司 | 安全移动存储设备的数据安全保护方法 |
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
-
2011
- 2011-06-10 CN CN2011101556641A patent/CN102253902A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010037409A1 (en) * | 2008-10-02 | 2010-04-08 | Nec Europe Ltd. | Storage system and method for securely accessing data |
| CN101847129A (zh) * | 2010-04-30 | 2010-09-29 | 武汉天喻信息产业股份有限公司 | 安全移动存储设备的数据安全保护方法 |
| CN101916342A (zh) * | 2010-08-16 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 一种安全移动存储设备及利用其实现数据安全交换的方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916943A (zh) * | 2012-09-20 | 2013-02-06 | 无锡华御信息技术有限公司 | 一种基于网络环境的移动存储设备的管理方法及系统 |
| CN105812319A (zh) * | 2014-12-29 | 2016-07-27 | 杭州华三通信技术有限公司 | 存储介质加载方法及装置 |
| CN105812319B (zh) * | 2014-12-29 | 2019-07-05 | 新华三技术有限公司 | 存储介质加载方法及装置 |
| CN105550598A (zh) * | 2015-12-25 | 2016-05-04 | 北京奇虎科技有限公司 | 一种移动存储设备的安全管理方法和装置 |
| CN105653991A (zh) * | 2015-12-25 | 2016-06-08 | 北京奇虎科技有限公司 | 一种移动存储设备的处理方法和装置 |
| CN105550598B (zh) * | 2015-12-25 | 2018-10-12 | 北京奇虎科技有限公司 | 一种移动存储设备的安全管理方法和装置 |
| CN105653991B (zh) * | 2015-12-25 | 2019-03-08 | 北京奇虎科技有限公司 | 一种移动存储设备的处理方法和装置 |
| CN107016299A (zh) * | 2016-09-28 | 2017-08-04 | 常州市善松信息科技有限公司 | 一种移动存储设备数据的保护方法 |
| CN110442301A (zh) * | 2018-05-05 | 2019-11-12 | 南京橡东信息科技有限公司 | 一种用于内网安全的u盘分区的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102253902A (zh) | 移动存储设备数据的保护方法 | |
| CN101957900B (zh) | 一种可信虚拟机平台 | |
| CN104169940B (zh) | 将公司数字信息限制在公司界限内的方法 | |
| US8566934B2 (en) | Apparatus and method for enhancing security of data on a host computing device and a peripheral device | |
| CN103065102A (zh) | 基于虚拟磁盘的数据加密移动存储管理方法 | |
| CN102279814B (zh) | 加密防拷贝系统及其防拷贝方法 | |
| CN101593550B (zh) | 警用高强度加密u盘 | |
| CN105393524A (zh) | 图像分析和管理 | |
| CA2804726A1 (en) | Security-enhanced computer systems and methods | |
| CN101916342A (zh) | 一种安全移动存储设备及利用其实现数据安全交换的方法 | |
| WO2014199197A1 (en) | A method, system and product for securely storing data files at a remote location by splitting and reassembling said files | |
| CN109508224A (zh) | 一种基于kvm虚拟机的用户数据隔离防护系统及方法 | |
| CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN102799539A (zh) | 一种安全优盘及其数据主动防护方法 | |
| US9471808B2 (en) | File management system and method | |
| CN106682521A (zh) | 基于驱动层的文件透明加解密系统及方法 | |
| CN100419719C (zh) | 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法 | |
| CN104933361A (zh) | 一种登录密码的保护装置及方法 | |
| CN107944292A (zh) | 一种隐私数据保护方法及系统 | |
| CN114637743A (zh) | 数据库的操作方法、系统、存储介质以及计算机终端 | |
| CN101308700A (zh) | 防泄密u盘 | |
| CN101694683A (zh) | 一种防止木马通过移动存储器摆渡窃取文件的方法 | |
| CN104915597A (zh) | 一种物理隔离式usb接口防护系统及其防护方法 | |
| CN1306357C (zh) | 一种保证信息安全的计算机系统 | |
| CN102098313A (zh) | 一种防水墙系统及其验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111123 |