CN102298675A - 移动存储装置发送报警信号的方法及其系统 - Google Patents
移动存储装置发送报警信号的方法及其系统 Download PDFInfo
- Publication number
- CN102298675A CN102298675A CN201010217288XA CN201010217288A CN102298675A CN 102298675 A CN102298675 A CN 102298675A CN 201010217288X A CN201010217288X A CN 201010217288XA CN 201010217288 A CN201010217288 A CN 201010217288A CN 102298675 A CN102298675 A CN 102298675A
- Authority
- CN
- China
- Prior art keywords
- flash memory
- memory device
- management server
- media
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明关于一种移动存储装置发送报警信号的方法,通过移动存储装置与处于公共网络环境中的主机连接,移动存储装置的网络模块通过公共网络与管理服务器连接,并启动监控指令,对主机与该移动存储装置之间的交互信息进行监控,并将监控信息通过公共网络发送给管理服务器;所述的管理服务器用于接收移动存储装置发送来的监控信息,并将该监控信息进行记录,以给管理者对信息通过网络泄漏时间提供一个管理、审计的通道。
Description
【所属技术领域】
本发明涉及存储装置,特别地提供一种移动存储装置发送报警信号的方法及其系统。
【背景技术】
移动存储装置由于具有使用灵活、携带方便等优点,越来越受广大消费者的喜好。个人或者企事业单位通常也将个人信息、秘密数据、常用资料等存储在移动存储装置内,在方便用户管理和使用信息的同时,通常也会带来资料的安全问题。例如,企业内部人员通过移动存储装置与公司外部介质将公司的内部资料泄露到外部,这些信息的泄露将会给企业带来较大的损失。而且内部人员还可通过移动存储装置向公司内部保密存储介质内输入病毒等,将保密文件损坏。
目前主要通过给存储装置设置口令的方式来防止秘密信息的泄露,例如打开电脑或者打开移动存储装置的文件时,通过输入密码的方式来验证用户信息,然而该方法只能够确保一些个人信息的相对安全性,对于企业、国家事业部门等单位来讲,一些密码文件需要大家的共享,依然无法避免内部人员将信息外泄。
【发明内容】
本发明所要解决的技术问题是提供一种移动存储装置发送报警信号的方法,用于监控企业内部人员是否通过该移动存储装置与公司外的公共网络连接,将交互信息发送给公司内部管理服务器,供公司管理监控是否有公司秘密信息泄露。
为解决以上技术问题,本发明是采用以下技术方案来实现的:一种移动存储装置发送报警信号的方法,该方法包括如下操作:
A、连接移动存储装置与主机;
B、移动存储装置的自动运行模块将客户端运行单元发送给主机;
C、客户端运行单元在主机端自动运行,激活移动存储装置,使移动存储装置的网络模块与管理服务器通过公共网络连接;
D、客户端运行单元自动监控主机与移动存储装置之间的信息交互;
E、客户端运行单元将主机与移动存储装置之间的交互信息发送给移动存储装置,并通过移动存储装置的网络模块将该交互信息发送给管理服务器;
F、管理服务器将接收到的交互信息存储。
所述操作C中,客户端运行单元在主机端自动运行,激活移动存储装置,如果该主机端运行在公共网络环境中,则客户端运行单元向移动存储装置发送连接公共网络信号,使移动存储装置的网络运行模块通过公共网络与管理服务器连接;如果该主机端运行在非公共网络环境中,则客户端运行单元向移动存储装置发送连接公共网络信号后,移动存储装置与管理服务器的网络连接失败。
所述操作C中,移动存储装置的存储单元内存储有带表所述管理服务器的IP地址或者域名,移动存储装置的网络模块根据该IP地址或者域名与所述的管理服务器连接。
所述操作C中,移动存储装置还将信息保护单元发送至主机内,信息保护单元在主机内自动运行,用于阻碍从主机内发出的有损移动存储装置内数据信息的指令或者恶意病毒。
所述的管理服务器包括与所述移动存储装置的网络模块通信的告警服务模块、与告警服务模块连接的告警信息数据库,以及与告警信息数据库连接的告警信息管理模块。
在所述步骤F中,所述管理服务器的告警模块与移动存储装置的网路模块通信,并将网络模块发送来的交互信息发送给告警信息数据库;告警信息数据库将交互信息存储,并生成跟踪列表。
所述管理服务器的告警信息管理模块向用户提供对告警数据库的查询、编辑、备份等操作,以及数据管理员的登录认证。
在所述操作E中,所述移动存储装置同时将代表该移动存储装置的唯一的序列号发送给管理服务器。
本发明还可通过以下方式实现:
一种通过移动存储装置发送报警信号的系统,其包括移动存储装置、与该移动存储装置通信的主机、与该移动存储装置通过网络连接的管理服务器;
所述移动存储装置包括通信模块、存储模块、控制模块、内设有客户端运行单元的自动运行模块、网络模块,所述通信模块分别与自动运行模块、网络模块及控制模块相连接;
所述主机通过所述通信模块与所述移动存储装置连接后,所述移动存储装置的自动运行模块将所述客户端运行单元发送给主机;所述客户端运行单元在主机端自动运行,使所述移动存储装置的网络模块与所述管理服务器通过公共网络连接;所述客户端运行单元自动监控主机与移动存储装置之间的信息交互并将该交互信息发送给所述的管理服务器,所述管理服务器将接收到的交互信息存储。
所述管理服务器包括与所述监控型移动存储装置的网络模块通信的告警服务模块、与所述告警服务模块连接的告警信息数据库、与所述告警信息数据库连接的告警信息管理模块。
所述移动存储装置的存储单元内存储有代表所述管理服务器的IP地址或者域名,代表所述移动存储装置的唯一的序列号,所述的移动存储装置的网络模块根据该IP地址或者域名与所述的管理服务器连接。
所述的告警信息数据库内存有跟踪列表,该跟踪列表包括代表所述移动存储装置的唯一序列号,所述移动存储装置与主机发生信息交互的时间,以及交互的内容。
本发明的移动存储装置发送报警信号的方法具有下列优点:
企事业单位等集体组织,通过规定员工使用本发明的移动存储装置发送报警信号的方法,监控员工在非公司内部网络中使用该移动存储装置进行交互的信息交。当该移动存储装置发送报警信号的方法工作在非公司内部网络环境中时,公司管理服务器可将接收到的交互信息进行记录,生成跟踪列表,以方便公司通过浏览器管理和查看,可对信息通过网络泄漏时间提供一个管理、审计的通道。
【附图说明】
图1为本发明的移动存储装置及其通信系统的结构框图。
图2为本发明的移动存储装置发送报警信号的方法流程图。
【具体实施方式】
为更进一步阐述本发明为达成预定目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的一种移动存储装置发送报警信号的方法的具体实施方式、结构、特征及其功效,详细说明如后。
如图1所示,为本发明的移动存储装置及其通信系统的结构框图。该通信系统包括本发明的移动存储装置1、用于与该移动存储装置连接并进行通信的主机2、与该移动存储装置1通过公共网络进行通信的管理服务器3,以及供用户查看监控信息的浏览器4。所述的主机2若运行在公司内部网络环境下,则与其连接的本发明的移动存储装置1由于没有外部的公共网络而无法连接至管理服务器3,不向管理服务器发送监控信息;若所述的主机2运行在公司外部的公共网络环境下,则所述的移动存储装置1通过公共网络与管理服务器连接,并启动监控指令,对主机2与该移动存储装置1之间的交互信息进行监控,并将监控信息通过公共网络发送给管理服务器3;所述的管理服务器3用于接收移动存储装置发送来的监控信息,并将该监控信息进行记录,供公司内部人员管理监控,通过浏览器4查询记录的监控信息。
所述的本发明移动存储装置1包括:通信模块10、控制模块11、存储模块12、自动运行模块13及网络模块14。所述的通信模块10分别与自动运行模块13、控制模块11、网络模块14连接;所述的控制模块11与通信模块10及存储模块12连接。
所述自动运行模块13内设置有客户端运行单元131及信息保护单元130。在该移动存储装置1与主机2连接时,自动运行模块13将该客户端运行单元131与信息保护单元130发送至主机,并自动驱动客户端运行单元131和信息保护单元130。
所述的客户端运行单元131用于监控与该移动存储装置1连接的主机2是否运行在公共网络环境中。如果该主机2运行在公共网络环境中,则客户端运行单元131发送监控信息给移动存储装置1,启动移动存储装置的网络模块14通过公共网络与管理服务器3连接,监控主机2与该移动存储装置1之间的信息交互。
所述信息保护单元130在主机2与该移动存储装置1连接时,加载保护服务到主机2上,用于保护移动存储装置发送报警信号的方法1内自身信息不被用户或者其它程序恶意损坏,以保证移动存储装置发送报警信号的方法1内的信息安全。
所述通信模块用于连接主机2和本发明的移动存储装置1,实现主机2和移动存储装置1之间的信息传输。
所述网络模块14用于建立移动存储装置1和企业内部的管理服务器3之间的连接,并且通过公共网络可远程向管理服务器3传输客户端运行模块发送来的监控信息。
所述存储模块12与控制模块11连接,用于存储数据信息,且其内存储有用于代表该移动存储装置的唯一的序列号,以及用于代表所述管理服务器的IP地址或者域名。
所述控制模块11用于控制整个移动存储装置1与主机2的正常运行,并协调执行相应的命令。
当用户将该可报警的移动存储装置1与主机相连接后,自动运行模块13将客户端运行单元131及信息保护单元130发送至主机2内;信息保护单元130屏蔽从主机内发出的有损移动存储装置内数据信息的指令或者恶意病毒。
当用户将该移动存储装置1与处于公共网络环境中的主机连接时,自动运行模块13通过通信模块10将信息保护单元130及客户端运行单元131加载在主机上;客户端运行单元131通过通信模块10向该移动存储装置发送监控信息,启动网络模块14根据预先存储在存储单元12内的IP地址或者域名与管理服务器3通过公共网络连接,并将主机与移动存储装置之间的交互信息及该移动存储装置的序列号通过网络模块14将发送给管理服务器3,该管理服务器将接收到的交互信息存储,并生成相应的跟踪列表,管理人员可通过浏览器查看该跟踪列表。所述跟踪列表包括移动存储装置的序列号,发生信息交互的时间,以及交互的内容等。
所述的管理服务器3包括与所述网络模块14通信的告警服务模块30、与告警服务模块30连接的告警信息数据库31,以及与告警信息数据库31连接的告警信息管理模块32。所述告警服务模块30将接收到的交互信息发送给告警信息数据库31,通过告警信息数据库31将交互信息存储,并生成跟踪列表。所述告警信息管理模块32向用户提供对告警数据库的查询、编辑、备份等操作,以及数据管理员的登录认证。
具体地,如图2所示,为所述移动存储装置发送报警信号的方法,该方法包括以下步骤:
在步骤101中,连接移动存储装置与主机;
在步骤102中,移动存储装置的自动运行模块将客户端运行单元发送给主机;
在步骤103中,客户端运行单元在主机端自动运行,激活移动存储装置,如果该主机端运行在公共网络环境中,则客户端运行单元向移动存储装置发送连接公共网络信号,移动存储装置的网络模块14根据预先存储在存储单元内的IP地址或者域名通过公共网络与管理服务器连接,继续步骤104;如果该主机端运行在非公共网络环境中,则客户端运行单元向移动存储装置发送连接公共网络信号后,移动存储装置与管理服务器的网络连接失败;
在步骤104中,客户端运行单元自动监控主机与移动存储装置之间的信息交互;
在步骤105中,客户端运行单元将主机与移动存储装置之间的交互信息发送给移动存储装置,并通过移动存储装置的网络模块将交互信息发送给管理服务器;
在步骤106中,管理服务器将接收到的交互信息存储。
企事业单位等集体组织,通过规定员工使用本发明的移动存储装置发送报警信号的方法,监控员工在非公司内部网络中使用该移动存储装置进行交互的信息交。当该移动存储装置发送报警信号的方法工作在非公司内部网络环境中时,公司管理服务器可将接收到的交互信息进行记录,生成跟踪列表,以方便公司通过浏览器管理和查看,,可对信息通过网络泄漏时间提供一个管理、审计的通道。
所进行的以上仅对本发明的实施例加以描述,但并非用以限制本发明,依本发明精神所做出的各种变化或修饰,都在本发明的权利要求的保护范畴之内。
Claims (12)
1.一种移动存储装置发送报警信号的方法,其特征在于该方法包括如下操作:
A、连接移动存储装置与主机;
B、移动存储装置的自动运行模块将客户端运行单元发送给主机;
C、客户端运行单元在主机端自动运行,激活移动存储装置,使移动存储装置的网络模块与管理服务器通过公共网络连接;
D、客户端运行单元自动监控主机与移动存储装置之间的信息交互;
E、客户端运行单元将主机与移动存储装置之间的交互信息发送给移动存储装置,并通过移动存储装置的网络模块将该交互信息发送给管理服务器;
F、管理服务器将接收到的交互信息存储。
2.根据权利要求1所述的移动存储装置发送报警信号的方法,其特征在于:所述操作C中,客户端运行单元在主机端自动运行,激活移动存储装置,如果该主机端运行在公共网络环境中,则客户端运行单元向移动存储装置发送连接公共网络信号,使移动存储装置的网络运行模块通过公共网络与管理服务器连接;如果该主机端运行在非公共网络环境中,则客户端运行单元向移动存储装置发送连接公共网络信号后,移动存储装置与管理服务器的网络连接失败。
3.根据权利要求1或者2所述的移动存储装置发送报警信号的方法,其特征在于:所述操作C中,移动存储装置的存储单元内存储有带表所述管理服务器的IP地址或者域名,移动存储装置的网络模块根据该IP地址或者域名与所述的管理服务器连接。
4.根据权利要求1所述的移动存储装置发送报警信号的方法,其特征在于:在所述操作C中,移动存储装置还将信息保护单元发送至主机内,信息保护单元在主机内自动运行,用于阻碍从主机内发出的有损移动存储装置内数据信息的指令或者恶意病毒。
5.根据权利要求1所述的移动存储装置发送报警信号的方法,其特征在于:所述的管理服务器包括与所述移动存储装置的网络模块通信的告警服务模块、与告警服务模块连接的告警信息数据库,以及与告警信息数据库连接的告警信息管理模块。
6.根据权利要求5所述的移动存储装置发送报警信号的方法,其特征在于:在所述步骤F中,所述管理服务器的告警模块与移动存储装置的网路模块通信,并将网络模块发送来的交互信息发送给告警信息数据库;告警信息数据库将交互信息存储,并生成跟踪列表。
7.根据权利要求6所述的移动存储装置发送报警信号的方法,其特征在于:所述管理服务器的告警信息管理模块向用户提供对告警数据库的查询、编辑、备份等操作,以及数据管理员的登录认证。
8.根据权利要求1所述的移动存储装置发送报警信号的方法,其特征在于:在所述操作E中,所述移动存储装置同时将代表该移动存储装置的唯一的序列号发送给管理服务器。
9.一种通过移动存储装置发送报警信号的系统,其特征在于:该系统包括移动存储装置、与该移动存储装置通信的主机、与该移动存储装置通过网络连接的管理服务器;
所述移动存储装置包括通信模块、存储模块、控制模块、内设有客户端运行单元的自动运行模块、网络模块,所述通信模块分别与自动运行模块、网络模块及控制模块相连接;
所述主机通过所述通信模块与所述移动存储装置连接后,所述移动存储装置的自动运行模块将所述客户端运行单元发送给主机;所述客户端运行单元在主机端自动运行,使所述移动存储装置的网络模块与所述管理服务器通过公共网络连接;所述客户端运行单元自动监控主机与移动存储装置之间的信息交互并将该交互信息发送给所述的管理服务器,所述管理服务器将接收到的交互信息存储。
10.根据权利要求9所述的通过移动存储装置发送报警信号的系统,其特征在于:所述管理服务器包括与所述监控型移动存储装置的网络模块通信的告警服务模块、与所述告警服务模块连接的告警信息数据库、与所述告警信息数据库连接的告警信息管理模块。
11.根据权利要求9或者10任意项所述的通过移动存储装置发送报警信号的系统,其特征在于:所述移动存储装置的存储单元内存储有代表所述管理服务器的IP地址或者域名,代表所述移动存储装置的唯一的序列号,所述的移动存储装置的网络模块根据该IP地址或者域名与所述的管理服务器连接。
12.根据权利要求11所述的通过移动存储装置发送报警信号的系统,其特征在于:所述的告警信息数据库内存有跟踪列表,该跟踪列表包括代表所述移动存储装置的唯一序列号,所述移动存储装置与主机发生信息交互的时间,以及交互的内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010217288.XA CN102298675B (zh) | 2010-06-23 | 2010-06-23 | 移动存储装置发送报警信号的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010217288.XA CN102298675B (zh) | 2010-06-23 | 2010-06-23 | 移动存储装置发送报警信号的方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102298675A true CN102298675A (zh) | 2011-12-28 |
| CN102298675B CN102298675B (zh) | 2016-04-06 |
Family
ID=45359086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010217288.XA Active CN102298675B (zh) | 2010-06-23 | 2010-06-23 | 移动存储装置发送报警信号的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102298675B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108228193A (zh) * | 2016-12-14 | 2018-06-29 | 北京国双科技有限公司 | 数据获取方法及装置 |
| CN109218650A (zh) * | 2017-06-30 | 2019-01-15 | 中兴通讯股份有限公司 | 一种获取ip地址的方法及mcu服务器设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738239A (zh) * | 2004-08-19 | 2006-02-22 | 亚信科技(中国)有限公司 | 一种基于usb接口的ip通信方法及装置 |
| KR20080072004A (ko) * | 2005-12-02 | 2008-08-05 | 루센트 테크놀러지스 인크 | 기업 네트워크들에 보안 원격 액세스를 제공하는 방법 및장치 |
| CN101521662A (zh) * | 2008-12-05 | 2009-09-02 | 中国工程物理研究院电子工程研究所 | 涉密u盘远程监管系统及方法 |
| CN101719905A (zh) * | 2006-11-02 | 2010-06-02 | 北京飞天诚信科技有限公司 | 一种实现自动访问网络的方法和系统 |
-
2010
- 2010-06-23 CN CN201010217288.XA patent/CN102298675B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1738239A (zh) * | 2004-08-19 | 2006-02-22 | 亚信科技(中国)有限公司 | 一种基于usb接口的ip通信方法及装置 |
| KR20080072004A (ko) * | 2005-12-02 | 2008-08-05 | 루센트 테크놀러지스 인크 | 기업 네트워크들에 보안 원격 액세스를 제공하는 방법 및장치 |
| CN101719905A (zh) * | 2006-11-02 | 2010-06-02 | 北京飞天诚信科技有限公司 | 一种实现自动访问网络的方法和系统 |
| CN101521662A (zh) * | 2008-12-05 | 2009-09-02 | 中国工程物理研究院电子工程研究所 | 涉密u盘远程监管系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108228193A (zh) * | 2016-12-14 | 2018-06-29 | 北京国双科技有限公司 | 数据获取方法及装置 |
| CN109218650A (zh) * | 2017-06-30 | 2019-01-15 | 中兴通讯股份有限公司 | 一种获取ip地址的方法及mcu服务器设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102298675B (zh) | 2016-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
| US20160248798A1 (en) | Method and apparatus for automating threat model generation and pattern identification | |
| CN103413088B (zh) | 一种计算机文档操作安全审计系统 | |
| CN104217288A (zh) | 社区综合网格安全管理装置和系统 | |
| JP2013149280A (ja) | 電子装置のidを判断する方法 | |
| CN111339141B (zh) | 一种数据传输的方法、区块链节点设备以及介质 | |
| CN103646198A (zh) | 一种锁定移动终端工作区的方法、系统及装置 | |
| CN108965317B (zh) | 一种网络数据防护系统 | |
| CN104794404A (zh) | 一种带有耗材智能化的信息安全打印监控方法及其系统 | |
| CN102291239B (zh) | 远程认证方法、系统、代理组件和认证服务器 | |
| CN111680900A (zh) | 一种工单发布方法、装置、电子设备及存储介质 | |
| US20150020167A1 (en) | System and method for managing files | |
| CN103020542A (zh) | 存储用于全球数据中心的秘密信息的技术 | |
| CN110263008A (zh) | 终端离线日志管理系统、方法、设备及存储介质 | |
| CN109977644A (zh) | 一种Android平台下分级权限管理方法 | |
| CN117640207A (zh) | 一种智能电网信息安全防护方法 | |
| KR101775517B1 (ko) | 빅데이터 보안 점검 클라이언트, 빅데이터 보안 점검 장치 및 방법 | |
| CN102298675A (zh) | 移动存储装置发送报警信号的方法及其系统 | |
| CN116996408A (zh) | 一种数据传输监控方法、装置、电子设备和存储介质 | |
| CN113496002A (zh) | 一种基于移动中台的移动应用平台 | |
| Dorigo | Security information and event management | |
| CN201788682U (zh) | 监控型移动存储装置 | |
| CN108134781B (zh) | 一种重要信息数据保密监控系统 | |
| KR102192232B1 (ko) | 블록체인 기반의 원전 사이버 보안 가이드라인 제공 시스템 | |
| CN203233445U (zh) | 一种高安全性内部网络信息安全系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |