CN110851880A - 一种电脑数据安全控制系统 - Google Patents
一种电脑数据安全控制系统 Download PDFInfo
- Publication number
- CN110851880A CN110851880A CN201910980995.5A CN201910980995A CN110851880A CN 110851880 A CN110851880 A CN 110851880A CN 201910980995 A CN201910980995 A CN 201910980995A CN 110851880 A CN110851880 A CN 110851880A
- Authority
- CN
- China
- Prior art keywords
- registry
- interface
- usb
- data
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机数据安全技术领域,公开了一种计算机数据安全控制系统,其特征在于,包括界面输入模块、USB管控模块、光驱管控模块、系统管控模块;界面输入模块用于输入USB管控状态、光驱管控状态和系统管控状态;USB管控模块用于根据用户界面输入的USB管控状态,向注册表当前控制集的移动存储策略相应键值或USB存储键值写入数据;光驱管控模块用于根据用户界面输入的光驱管控状态,向注册表当前控制集的CD刻录策略相应键值或CD使用权限相应键值写入数据;系统管控模块用于根据用户界面输入的系统管控状态,向注册表软件策略相应键值或注册表软件的系统策略相应键值写入数据;本发明提高了计算机数据的安全性,可以广泛应用于计算机领域。
Description
技术领域
本发明属于计算机数据安全技术领域,具体涉及一种电脑数据安全控制系统。
背景技术
计算机所存储的信息资料,在不设置保护的情况下可以随时拷贝复制,计算机存储信息资料的可复制性为人民的工作生活带来了极大的便利,但也往往为重要信息的泄露带来了隐患。电脑的USB接口、蓝牙、网络接口、刻录机、打印机并行接口等IO接口是计算机信息资料泄漏的重要途径,随着科技的迅速发展,非法用户可以很轻松地通过各种计算机IO设备将计算机本机或者网络内部的信息非法复制出去,造成信息安全威胁。
目前针对电脑数据安全,市场上已有的解决方案主要是两大类:(1)硬件类,直接对电脑进行加锁,从物理上控制IO接口,非法用户无法插入U盘等设备。这种方案的优点是物理隔离,安全性高,缺点是合法用户使用起来不太方便,比如合法用户拷贝资料需要开锁。(2)软件类,目前市场上也有很多关于电脑安全控制方面的软件,总体上来说,优点是功能强大,缺点主要体现在两点,一是需要在电脑后台运行,影响电脑速度;二是界面复杂,操作复杂,对操作人员要求较高。
综上所述,为防止非法用户从单位内部和个人PC机上盗取重要文件或资料,开发一套简单易用的电脑数据安全控制系统有相当重要的现实意义。
发明内容
为适应计算机数据安全领域的实际需求,本发明克服现有技术存在的不足,所要解决的技术问题为提供一种结构简单、操作方便的电脑数据安全控制系统。
为了解决上述技术问题,本发明采用的技术方案为:一种计算机数据安全控制系统,包括界面输入模块、USB管控模块、光驱管控模块和系统管控模块;
所述界面输入模块用于输入USB管控状态、光驱管控状态和系统管控状态;
所述USB管控模块用于根据用户界面输入的USB管控状态,向注册表当前控制集的移动存储策略相应键值或USB存储键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效;
所述光驱管控模块用于根据用户界面输入的光驱管控状态,向注册表当前控制集的CD刻录策略相应键值或CD使用权限相应键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效;
所述系统管控模块用于根据用户界面输入的系统管控状态,向注册表软件策略相应键值或注册表软件的系统策略相应键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效。
所述界面输入模块包括USB接口设置界面,光驱设置界面和系统设置界面;所述USB接口设置界面包括禁止拷贝数据框和完全禁用移动存储框;所述光驱设置界面包括禁止数据刻录框和完全禁用光驱框;所述系统设置界面包括禁止修改组策略框和禁止运行注册表框。
所述USB管控模块用于在用户界面的禁止拷贝数据框选中时,向注册表软件策略相应键值写入数据,以及用于在用户界面的完全禁用移动存储框选中时,向注册表当前控制集的USB存储键值写入数据。
所述光驱管控状态用于在用户界面的禁止数据刻录框选中时,向注册表当前控制集的CD刻录策略相应键值写入数据,以及在用户界面的完全禁用光驱框选中时,向注册表当前控制集的CD使用权限相应键值写入数据;
所述系统管控状态用于在用户界面的禁止修改组策略框选中时,向注册表软件策略相应键值写入数据,以及用于在用户界面的禁止运行注册表框选中时,向注册表软件的系统策略相应键值写入数据。
所述用户输入模块还包括密码验证单元,所述密码验证单元用于验证用户输入密码是否正确,若正确,则显示USB接口设置界面,光驱设置界面和系统设置界面。
本发明与现有技术相比具有以下有益效果:本发明通过读取不同操作系统注册表及组策略的关键数据,得以判断当前电脑的各个IO接口的访问权限状态,合法用户根据当前状态(比如是否可以将当前电脑数据刻录到光盘),确定是否要修改相关权限(比如禁止将当前电脑数据刻录到光盘),系统获取用户修改信息后,会自动写入注册表及组策略,用户无需重启电脑,所设置的权限立即生效,即便是非法用户进入安全模式,也无法窃取电脑数据,因此,本发明一方面可以对电脑数据进行安全可靠的保护,另一方面结构简单,使用方便。
附图说明
图1为本发明实施例提出的一种计算机数据安全控制系统的结构示意图;
图2为本发明实施例提出的一种计算机数据安全控制系统的界面设置示意图;
图3为本发明实施例中密码验证单元的界面示意图。
具体实施方式
为使本发明的技术方案和优点更加清楚,下面将结合具体实施例和附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种计算机数据安全控制系统,其通过读取不同操作系统注册表及组策略的关键数据,得以判断当前电脑的各个IO接口的访问权限状态,合法用户根据当前状态(比如是否可以将当前电脑数据刻录到光盘),确定是否要修改相关权限(比如禁止将当前电脑数据刻录到光盘),系统获取用户修改信息后,会自动写入注册表及组策略,用户无需重启电脑,所设置的权限立即生效,即便是非法用户进入安全模式,也无法窃取电脑数据。
具体地,如图1所示,本发明实施例提供的一种计算机数据安全控制系统,包括界面输入模块、USB管控模块、光驱管控模块、系统管控模块;所述界面输入模块用于输入USB管控状态、光驱管控状态和系统管控状态;所述USB管控模块用于根据用户界面输入的USB管控状态,向注册表当前控制集的移动存储策略相应键值或USB存储键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效;所述光驱管控模块用于根据用户界面输入的光驱管控状态,向注册表当前控制集的CD刻录策略相应键值或CD使用权限相应键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效;所述系统管控模块用于根据用户界面输入的系统管控状态,向注册表软件策略相应键值或注册表软件的系统策略相应键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效。
具体地,如图2所示,所述界面输入模块包括USB接口设置界面,光驱设置界面和系统设置界面;所述USB接口设置界面包括禁止拷贝数据框和完全禁用移动存储框;所述光驱设置界面包括禁止数据刻录框和完全禁用光驱框;所述系统设置界面包括禁止修改组策略框和禁止运行注册表框。
通过以上简易的操作控制界面,本发明分三个功能区实现电脑数据安全控制:
(1)USB管控模块对USB接口的管控
①系统判断“禁止将电脑数据拷入移动存储”检查框,根据选中或未选状态,向注册表当前控制集的移动存储策略相应键值写入特定数据,并使用GetObject(WinMgmts)技术获取系统信息并使得注册表立即生效,从而实现电脑在不重启的情况下,用户通过控制界面所设置的移动存储拷贝权限立即生效。
②系统判断“完全禁用移动存储”检查框,根据选中或未选状态,向注册表当前控制集的USB存储键值写入特定数据,并使用GetObject(WinMgmts)技术使得注册表立即生效,从而实现电脑在不重启的情况下,用户通过控制界面所设置的移动存储使用权限立即生效。
(2)光驱管控模块对光驱的管控
①判断“禁止将电脑数据刻录到光盘”检查框,根据选中或未选状态,向注册表当前控制集的CD刻录策略相应键值写入特定数据,并使用GetObject(WinMgmts)技术获取系统信息并使得注册表立即生效,从而实现电脑在不重启的情况下,用户通过控制界面所设置的光驱刻录权限立即生效。
②判断“完全禁用光驱”检查框,根据选中或未选状态,向注册表当前控制集的CD使用权限相应键值写入特定数据,并使用GetObject(WinMgmts)技术获取系统信息并使得注册表立即生效,从而实现电脑在不重启的情况下,用户通过控制界面所设置的光驱使用权限立即生效。
(3)系统管控模块对系统的管控
①判断“禁止修改组策略”检查框,根据选中或未选状态,向注册表软件策略相应键值写入特定数据,并使用GetObject(WinMgmts)技术获取系统信息并使得注册表立即生效,从而实现电脑在不重启的情况下,非法用户无法修改组策略(即便是在安全模式下也无法修改)。
②系统判断“禁止运行注册表”检查框,根据选中或未选状态,向注册表软件的系统策略相应键值写入特定数据,并使用GetObject(WinMgmts)技术获取系统信息并使得注册表立即生效,从而实现电脑在不重启的情况下,非法用户无法运行注册表(即便是在安全模式下也无法运行)。
进一步地,如图3所示,本实施例中,所述用户输入模块还包括密码验证单元,所述密码验证单元用于验证用户输入密码是否正确,若正确,则显示USB接口设置界面,光驱设置界面和系统设置界面。也就是说,只有具有相关密码权限的人,才能更改系统的安全控制级别,提高了系统的应用便捷性。
上面结合附图对本发明的实施例作了详细说明,但是本发明并不限于上述实施例,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下作出各种变化。
Claims (6)
1.一种计算机数据安全控制系统,其特征在于,包括界面输入模块、USB管控模块、光驱管控模块和系统管控模块;
所述界面输入模块用于输入USB管控状态、光驱管控状态和系统管控状态;
所述USB管控模块用于根据用户界面输入的USB管控状态,向注册表当前控制集的移动存储策略相应键值或USB存储键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效;
所述光驱管控模块用于根据用户界面输入的光驱管控状态,向注册表当前控制集的CD刻录策略相应键值或CD使用权限相应键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效;
所述系统管控模块用于根据用户界面输入的系统管控状态,向注册表软件策略相应键值或注册表软件的系统策略相应键值写入数据,并使用GetObject(WinMgmts)技术获取系统信息,使得注册表立即生效。
2.根据权利要求1所述的一种计算机数据安全控制系统,其特征在于,所述界面输入模块包括USB接口设置界面,光驱设置界面和系统设置界面;
所述USB接口设置界面包括禁止拷贝数据框和完全禁用移动存储框;所述光驱设置界面包括禁止数据刻录框和完全禁用光驱框;所述系统设置界面包括禁止修改组策略框和禁止运行注册表框。
3.根据权利要求2所述的一种计算机数据安全控制系统,其特征在于,所述USB管控模块用于在用户界面的禁止拷贝数据框选中时,向注册表软件策略相应键值写入数据,以及用于在用户界面的完全禁用移动存储框选中时,向注册表当前控制集的USB存储键值写入数据。
4.根据权利要求2所述的一种计算机数据安全控制系统,其特征在于,所述光驱管控状态用于在用户界面的禁止数据刻录框选中时,向注册表当前控制集的CD刻录策略相应键值写入数据,以及在用户界面的完全禁用光驱框选中时,向注册表当前控制集的CD使用权限相应键值写入数据。
5.根据权利要求2所述的一种计算机数据安全控制系统,其特征在于,所述系统管控状态用于在用户界面的禁止修改组策略框选中时,向注册表软件策略相应键值写入数据,以及用于在用户界面的禁止运行注册表框选中时,向注册表软件的系统策略相应键值写入数据。
6.根据权利要求1所述的一种计算机数据安全控制系统,其特征在于,所述用户输入模块还包括密码验证单元,所述密码验证单元用于验证用户输入密码是否正确,若正确,则显示USB接口设置界面,光驱设置界面和系统设置界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910980995.5A CN110851880A (zh) | 2019-10-16 | 2019-10-16 | 一种电脑数据安全控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910980995.5A CN110851880A (zh) | 2019-10-16 | 2019-10-16 | 一种电脑数据安全控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110851880A true CN110851880A (zh) | 2020-02-28 |
Family
ID=69596438
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910980995.5A Pending CN110851880A (zh) | 2019-10-16 | 2019-10-16 | 一种电脑数据安全控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110851880A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112003849A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种修改账户启用禁用状态的方法和设备 |
| CN113066515A (zh) * | 2021-04-14 | 2021-07-02 | 统信软件技术有限公司 | 一种光盘刻录方法、计算设备及可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101273364A (zh) * | 2005-09-23 | 2008-09-24 | 英特尔公司 | 用于计算平台数据保护的方法 |
| CN101373457A (zh) * | 2007-07-31 | 2009-02-25 | 北京理工大学 | Windows环境下一种基于USB设备的硬盘写保护锁 |
| CN102955745A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种移动存储终端及其管理数据的方法 |
| CN107679421A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种移动存储设备监控防护方法及系统 |
| CN108875373A (zh) * | 2017-12-29 | 2018-11-23 | 北京安天网络安全技术有限公司 | 移动存储介质文件管控方法、装置、系统及电子设备 |
-
2019
- 2019-10-16 CN CN201910980995.5A patent/CN110851880A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101273364A (zh) * | 2005-09-23 | 2008-09-24 | 英特尔公司 | 用于计算平台数据保护的方法 |
| CN101373457A (zh) * | 2007-07-31 | 2009-02-25 | 北京理工大学 | Windows环境下一种基于USB设备的硬盘写保护锁 |
| CN102955745A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种移动存储终端及其管理数据的方法 |
| CN107679421A (zh) * | 2017-10-23 | 2018-02-09 | 郑州云海信息技术有限公司 | 一种移动存储设备监控防护方法及系统 |
| CN108875373A (zh) * | 2017-12-29 | 2018-11-23 | 北京安天网络安全技术有限公司 | 移动存储介质文件管控方法、装置、系统及电子设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112003849A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种修改账户启用禁用状态的方法和设备 |
| CN112003849B (zh) * | 2020-08-14 | 2022-06-21 | 苏州浪潮智能科技有限公司 | 一种修改账户启用禁用状态的方法和设备 |
| CN113066515A (zh) * | 2021-04-14 | 2021-07-02 | 统信软件技术有限公司 | 一种光盘刻录方法、计算设备及可读存储介质 |
| CN113066515B (zh) * | 2021-04-14 | 2022-04-29 | 统信软件技术有限公司 | 一种光盘刻录方法、计算设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7971241B2 (en) | Techniques for providing verifiable security in storage devices | |
| KR101012222B1 (ko) | 전자계산기의 데이터 관리 방법, 및 그를 위한 프로그램을 기록한 기록 매체 | |
| JP4781692B2 (ja) | クライアントのi/oアクセスを制限する方法、プログラム、システム | |
| EP1946238B1 (en) | Operating system independent data management | |
| US20120254602A1 (en) | Methods, Systems, and Apparatuses for Managing a Hard Drive Security System | |
| US8281388B1 (en) | Hardware secured portable storage | |
| US7840795B2 (en) | Method and apparatus for limiting access to sensitive data | |
| US20080016553A1 (en) | Computer security control method based on usb flash disk | |
| CN102053925A (zh) | 硬盘数据加密实现方法 | |
| CN102955745A (zh) | 一种移动存储终端及其管理数据的方法 | |
| CN101996293A (zh) | 基于加密狗的软件认证方法 | |
| CN101635018A (zh) | 一种u盘数据安全摆渡方法 | |
| WO2008001823A1 (fr) | procédé de gestion de données informatiques, programme et support d'enregistrement | |
| EP2901358A1 (en) | Secure data containers and data access control | |
| KR970022703A (ko) | 보안 기능을 구비한 컴퓨터 시스템 및 보안방법 | |
| CN101675417A (zh) | 防篡改控制的系统和方法 | |
| CN110851880A (zh) | 一种电脑数据安全控制系统 | |
| US20050216466A1 (en) | Method and system for acquiring resource usage log and computer product | |
| CN102902635B (zh) | 一种可供企业使用的安全u盘系统 | |
| JPH08129507A (ja) | 情報保管管理システム | |
| CN101694683A (zh) | 一种防止木马通过移动存储器摆渡窃取文件的方法 | |
| US20050162992A1 (en) | Information access control method, access control program, and external recording medium | |
| CN104915597A (zh) | 一种物理隔离式usb接口防护系统及其防护方法 | |
| JPWO2004084075A1 (ja) | 情報アクセス制御方法、アクセス制御プログラム及び外部記録媒体 | |
| GB2323951A (en) | Password processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |