CN107016299A - 一种移动存储设备数据的保护方法 - Google Patents

一种移动存储设备数据的保护方法 Download PDF

Info

Publication number
CN107016299A
CN107016299A CN201610857785.3A CN201610857785A CN107016299A CN 107016299 A CN107016299 A CN 107016299A CN 201610857785 A CN201610857785 A CN 201610857785A CN 107016299 A CN107016299 A CN 107016299A
Authority
CN
China
Prior art keywords
storage device
data
movable storage
audit
barrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610857785.3A
Other languages
English (en)
Inventor
龚亚鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhou Good Pine Mdt Infotech Ltd
Original Assignee
Changzhou Good Pine Mdt Infotech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changzhou Good Pine Mdt Infotech Ltd filed Critical Changzhou Good Pine Mdt Infotech Ltd
Priority to CN201610857785.3A priority Critical patent/CN107016299A/zh
Publication of CN107016299A publication Critical patent/CN107016299A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

一种移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件。该移动存储设备只有通过自带的资源管理器才能完成移动存储设备与计算机的数据交换,禁止计算机操作系统的资源管理器访问其中的存储文件。其通过内嵌软件实现移动存储设备在外网网络环境时只显示外网区的内容,在内网网络环境才显示内网区、外网区和审计区的内容,并且只有管理员才可以通过专用审计软件从内网计算机或移动存储设备的内网区及审计区向移动存储设备的外网区拷贝数据,以此来保护内网的资料信息安全。

Description

一种移动存储设备数据的保护方法
技术领域
本发明涉及一种数据保护方法,具体地说是一种移动存储设备在不同网络环境下使用时的数据保护方法。
背景技术
移动存储设备因其体积小、容量大、使用简单、携带方便被广泛应用,它的出现和普及极大的方便了人们存储、交换数据。移动存储设备为人们的工作提供便利的同时也给使用者的资料信息带来了极大的安全隐患。
在企事业单位的内网与外网隔离的网络环境下,使用者可以通过移动存储设备随意将文件带出内网,容易造成重要资料信息外泄 ;同时移动存储设备的丢失也会造成资料信息的泄密,造成信息安全事故。
现有移动存储设备的数据保护技术有两类。一类是通过专用移动存储设备来实现保密防护,这类产品使用私有协议实现专用的移动存储设备的数据写入,保证内网中信息的正常交换,避免了重要资料信息的外泄。但是这类产品的不足有二点 :一是只能使用专用 的移动存储设备,成本费用高 ;二是移动存储介质只能在内网中使用,不能像普通的移动存 储设备那样方便使用,改变了用户的使用习惯。另一类是通过内网的服务器对移动存储设 备的物理序列号进行认证,同时在内网的每台 PC 机上装有客户端软件,当移动存储设备接 入内网计算机的时候,计算机上的客户端软件辨识此设备是否进行过认证,如果没有认证 则认定为非法设备而不能访问,从而保护内网资料信息安全。这种方式虽然能够防止未经 内网认证的移动存储设备使用,但是不能避免被认证过的移动存储设备将文件带出内网而 造成的资料信息泄密等信息安全事故。如何通过有效的手段来保证移动存储设备在内网和 外网不同网络环境中使用时的数据安全,成为信息安全的重要问题。
发明内容
针对上述不足,本发明提供了一种移动存储设备数据的保护方法,其不仅能保证移动存储设备可以在内网或外网不同网络环境下正常使用,而且能够防止内网数据信息被随意带出内网而造成资料信息泄密等信息安全事故,提高了移动存储设备使用的安全性。
本发明解决其技术问题采取的技术方案是 :移动存储设备数据的保护方法,用以 防止移动存储设备在内网或外网不同网络环境下随意传输数据,其特征是,所述移动存储 设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置 和检测网络环境功能的应用软件 ;所述内网为服务器安装有管理软件的企业网络 ;所述移 动存储设备数据的保护方法包括如下步骤 。
身份验证 ;
内网和外网网络环境识别 ;
内网网络环境下数据保护,即识别为内网网络环境后进入内网资源管理界面,对 移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作,所述内网网络环境下数据保护步骤包括以下步骤 :
进入内网资源管理界面,
判断是否从移动存储设备向内网计算机传输数据,如果是则向内网计算机传输数据,否则进入下一步,
判断是否从计算机向内网区或审计区传输数据,如果是则向内网区或审计区传输 数据,否则禁止数据传输,
判断审计区是否有数据,如果有数据则弹出审计提示对话框,提示使用者走审计 流程,否则直接结束工作 ;
外网网络环境下数据保护,即识别为外网网络环境后进入外网资源管理界面,显 示移动存储设备的外网区物理分区,只能对外网区进行数据操作,所述外网网络环境下数 据保护步骤包括以下步骤 :
进入外网资源管理界面,
判断移动存储设备的外网区是否与外网计算机进行交互数据,如果是则与外网计 算机进行数据交互,否则直接结束工作。
所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。
所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,包括以下步骤 :
身份验证 ;
进入审计资源管理界面,管理员进行数据审计 ;
判断管理员是否移动审计区数据,如果是则从审计区向外网区传输数据,否则结 束工作 ;
上传审计信息。
所述专用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。
本发明的有益效果是 :移动存储设备分内网区、外网区和审计区,只有通过内嵌软 件自带的资源管理器才能完成移动存储设备与计算机的数据交换,禁止计算机操作系统的 资源管理器访问其中的存储文件。通过内嵌软件实现移动存储设备在外网网络环境时只显 示外网区的内容,在内网网络环境才显示内网区、外网区和审计区的内容,并且只有管理员 才可以通过专用审计软件从内网计算机或移动存储设备的内网区及审计区向移动存储设 备的外网区拷贝数据,以此来保护内网的资料信息安全。该方法完善地保护了内网资料安 全并可靠实现内网和外网之间的资料传递,进一步提高了存储设备使用的安全性。 附图说明
下面结合附图和具体实施方式对本发明作进一步说明 :
图 1 是本发明实施例步骤程序流程示意图 ;
图 2 是本发明审计流程的程序流程示意图。 具体实施方式
该移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并 内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件,而且移动存储设备 只能通过其内嵌软件自带的资源管理器访问 ;所述内网为服务器安装有管理软件的企业网络。
图 1 是本发明实施例步骤程序流程示意图。如图 1 所示,所述移动存储设备数据 的保护方法包括如下步骤 :
100,工作开始 ;
101,登陆界面,当移动存储设备通过 USB 接口连接到计算机后,移动存储设备中 的内嵌软件自动弹出登录界面 ;
102,身份验证,输入用户名及密码进行身份验证,通过身份验证后转入步骤 103, 否则返回步骤 101 ;
103,网络环境识别,对与移动存储设备连接的计算机所处网络环境进行识别,如 果是内网网络环境,则进入步骤 104,如果是外网网络环境,则进入步骤 112 ;
104,进入内网资源管理界面,此时资源管理界面显示移动存储设备的内网区、审 计区和外网区三个物理分区 ;
105,判断是否从移动存储设备向内网计算机传输数据,如果是则进入步骤 106,否则进入步骤 107 ;
106,从移动存储设备向内网计算机传输数据 ;
107,判断是否从计算机向内网区或审计区传输数据,如果是则进入步骤 109,否则 进入步骤 108 ;
108,禁止从计算机向外网区传输数据 ;
109,从计算机向向内网区或审计区传输数据 ;
110,判断审计区是否有数据,如果有则进入步骤 111,否则进入步骤 115 ;
111,弹出审计提示对话框“请提交管理员进行审计”,提示使用者走审计流程 ;
112,进入外网资源管理界面,此时资源管理界面只显示移动存储设备的外网区物 理分区,并只能对外网区进行数据操作 ;
113,判断移动存储设备外网区是否与外网计算机进行交互数据,如果是则进入步 骤114,否则进入步骤 115 ;
114,移动存储设备外网区与外网计算机进行交互数据 ;
115,工作结束。
图 2 是本发明审计流程的程序流程示意图。所述审计流程为管理员利用专用审计 软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,所述专 用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。如图 2所示, 审计流程包括以下步骤 :
200,工作开始 ;
201,登陆界面,当移动存储设备通过 USB 接口连接到计算机后,移动存储设备中 的内嵌软件自动弹出登录界面 ;
202,身份验证,输入用户名及密码进行身份验证,通过身份验证后转入步骤 203, 否则返回步骤 201 ;
203,进入审计资源管理界面,管理员进行数据审计 ;
204,判断管理员是否移动审计区数据,如果是则进入步骤 205,否则进入步骤 207 ;
205,从移动存储设备的审计区向其外网区传输数据 ;
206,专用审计软件自动保存审计信息并上传到内网服务器。
207,工作结束。
该移动存储设备的使用过程 :当移动存储设备通过 USB 接口连接到计算机后,被 计算机系统识别为大容量存储类设备,并占用计算机一个盘符,移动存储设备中的内嵌软 件自动弹出移动存储设备的登录界面,输入用户名及密码进行身份验证,通过身份验证后 进行检测计算机所处的网络环境,并进入当前网络环境资源管理界面。
如果计算机处于内网网络环境,移动存储设备中内嵌软件如果能够与服务器端软 件进行通讯,则认定计算机所处的网络环境为内网环境,此时盘符所指的内容显示为该移 动存储设备的内网区、外网区和审计区。使用者可以通过移动存储设备的内嵌软件进行登 录信息修改和文件读写等操作。在文件交互时,使用者可以将移动存储设备的任何一个分 区内的文件写入到内网计算机,但是从内网计算机拷贝文件到移动存储设备时只能将文件 存入内网区和审计区,移动存储设备各分区间的文件交互时内网区和审计区的内容同样无 法拷贝到外网区。若使用者从计算机或者移动存储设备的内网区及审计区强行拷贝文件到 移动存储设备的外网区则会显示操作失败,因为使用者只能通过移动存储设备自带的资源 管理器进行计算机与移动存储设备间的文件交互,此措施可以保证内网数据不会随意传播 到移动存储设备的外网区,避免了内网资料信息泄漏到外网网络。
如果计算机处于外网网络环境中,移动存储设备中内嵌软件如果无法与服务器进行通讯,则认定计算机所处的网络环境为外网环境,此时盘符所指的内容只显示移动存储设备的外网区,移动存储设备的内嵌软件将不予显示移动存储设备的内网区和审计区。使用者只能使用外网区与外网计算机进行数据交互,从而防止了移动存储设备中所储存的内网资料信息外泄的可能。
当使用者需要将内网计算机的资料通过移动存储设备转移到外网计算机时,可先将移动存储设备接入内网计算机,把所需文件拷贝到移动存储设备的审计区。然后将移动存储设备提交给管理员审计,管理员利用专用审计软件对移动存储设备的审计区数据进行审计,审计通过后将移动存储设备审计区中的数据转移到其外网区并保存审计信息上传到内网服务器。使用者可以通过移动存储设备的外网区与外网计算机进行文件交互,从而实现将通过审计的内网计算机资料转移到外网计算机上,避免了内网资料信息外泄的可能。

Claims (4)

1. 移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,其特征是,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件 ;所述内网为服务器安装有管理软件的企业网络 ;所述移动存储设备数据的保护方法包括如下步骤:身份验证 ;内网和外网网络环境识别 ;内网网络环境下数据保护,即识别为内网网络环境后进入内网资源管理界面,对移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作,所述内网网络环境下数据保护步骤包括以下步骤 :进入内网资源管理界面,判断是否从移动存储设备向内网计算机传输数据,如果是则向内网计算机传输数据,否则进入下一步,判断是否从计算机向内网区或审计区传输数据,如果是则向内网区或审计区传输数据,否则禁止数据传输,判断审计区是否有数据,如果有数据则弹出审计提示对话框,提示使用者走审计流程,否则直接结束工作 ;外网网络环境下数据保护,即识别为外网网络环境后进入外网资源管理界面,显示移动存储设备的外网区物理分区,只能对外网区进行数据操作,所述外网网络环境下数据保护步骤包括以下步骤 :进入外网资源管理界面,判断移动存储设备的外网区是否与外网计算机进行交互数据,如果是则与外网计算机进行数据交互,否则直接结束工作。
2.根据权利要求 1 所述的移动存储设备数据的保护方法,其特征是,所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。
3.根据权利要求1或2所述的移动存储设备数据的保护方法,其特征是,所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,包括以下步骤 :身份验证 ;进入审计资源管理界面,管理员进行数据审计;判断管理员是否移动审计区数据,如果是则从审计区向外网区传输数据,否则结束工作 ;上传审计信息。
4.根据权利要求 3 所述的移动存储设备数据的保护方法,其特征是,所述专用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。
CN201610857785.3A 2016-09-28 2016-09-28 一种移动存储设备数据的保护方法 Pending CN107016299A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610857785.3A CN107016299A (zh) 2016-09-28 2016-09-28 一种移动存储设备数据的保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610857785.3A CN107016299A (zh) 2016-09-28 2016-09-28 一种移动存储设备数据的保护方法

Publications (1)

Publication Number Publication Date
CN107016299A true CN107016299A (zh) 2017-08-04

Family

ID=59438927

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610857785.3A Pending CN107016299A (zh) 2016-09-28 2016-09-28 一种移动存储设备数据的保护方法

Country Status (1)

Country Link
CN (1) CN107016299A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102253902A (zh) * 2011-06-10 2011-11-23 国核信息科技有限公司 移动存储设备数据的保护方法
CN105243336A (zh) * 2015-09-30 2016-01-13 北京奇虎科技有限公司 数据防护方法及装置
CN105550598A (zh) * 2015-12-25 2016-05-04 北京奇虎科技有限公司 一种移动存储设备的安全管理方法和装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102253902A (zh) * 2011-06-10 2011-11-23 国核信息科技有限公司 移动存储设备数据的保护方法
CN105243336A (zh) * 2015-09-30 2016-01-13 北京奇虎科技有限公司 数据防护方法及装置
CN105550598A (zh) * 2015-12-25 2016-05-04 北京奇虎科技有限公司 一种移动存储设备的安全管理方法和装置

Similar Documents

Publication Publication Date Title
CN103793636B (zh) 一种设备及保护设备隐私的方法
CN105005720B (zh) 计算机安全控制系统
CN101430752B (zh) 计算机与移动存储设备的敏感数据交换控制模块及方法
CN105027498B (zh) 一种通过远程分隔和组装数据文件实现安全存储的方法及其系统和装置
CN107563213B (zh) 一种防存储设备数据提取的安全保密控制装置
CN103310161A (zh) 一种用于数据库系统的防护方法及系统
CN101488952A (zh) 一种移动存储装置及数据安全传输方法和系统
CN101916342A (zh) 一种安全移动存储设备及利用其实现数据安全交换的方法
CN107196932A (zh) 一种基于虚拟化的文档集中管控系统
CN105162757A (zh) 多重认证的政府虚拟办公平台外网登录方法
CN107332671A (zh) 一种基于安全芯片的安全移动终端系统及安全交易方法
CN102495982A (zh) 一种基于进程线程的防拷贝系统和防拷贝存储介质
CN103619014B (zh) 防止应用数据泄露的方法和系统
CN102567233A (zh) 基于磁盘虚拟技术的usb存储设备数据保护方法
CN102170424A (zh) 基于三级安全体系架构的移动介质安全防护系统
CN112905965B (zh) 一种基于区块链的金融大数据处理系统
CN102253902A (zh) 移动存储设备数据的保护方法
CN105915336A (zh) 一种对象协同解密方法及其装置
CN107169368A (zh) 一种保证信息安全的计算机系统
JP7105495B2 (ja) セグメント化されたキー認証システム
CN104104650A (zh) 数据文件访问方法及终端设备
WO2014061897A1 (ko) 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법
CN101308700A (zh) 防泄密u盘
CN106789833A (zh) 基于移动终端的解锁的账户登录方法和装置
CN111046405A (zh) 一种数据处理方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170804