The invention belongs to the technical field of network information security audit system, and in particular relates to a method for CD, in CD-ROM driven by increased intermediate driving, by increasing the intermediate driver to intercept the data, and the data packet analysis, according to the control field to the recording data encryption and sensitive word filtering, encryption algorithm selection AES256 on the recording data is encrypted, and the sensitive word filtering, when detecting sensitive words, according to the strategy to determine whether to allow the recording or recording, but also can record the data backup, and generate log, facilitate the administrator at any time to view the content and information backup, the data is transmitted to the recorder will burn, complete dvd. When using the method of the invention to record data, it is not subject to the limitation of the burning tool. It can use the burning software of the third party without changing the user's burning habit, so that the user can burn data conveniently.
【技术实现步骤摘要】
光盘刻录的审计系统及方法
本专利技术属于网络信息安全
,具体涉及一种光盘刻录的审计系统及方法
技术介绍
近年来,随着信息技术的发展,存储介质作为信息的载体,在各行各业信息化应用中起到非常重要的作用,其安全性和可靠性越来越引起人们的重视。特别是移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用。移动存储介质大量使用主要有两个原因,一是敏感信息不宜存放在计算机主机中,另一个是数据交换方便。移动存储设备使用的方便性也带来了数据拷贝不受限,违规交叉使用等新情况的出现,对设备安全、数据安全等保密管理带来了新的问题。存储介质在涉密网中的安全尤为重要,在最近几年的重大的涉密事件中,大部分的涉密事件是事件当事人通过移动存储介质有意识或无意识泄密。涉密信息系统在最近的网络安全建设中,比较重视涉密终端的安全防护,譬如:规划并建设主机审计系统、计算机终端综合防护系统、移动U盘安全管理系统等,但却忽视了另外一种移动存储介质CD/DVD刻录的安全与CD/DVD介质的管理。在涉密信息系统中,国家保密有关标准(BMB17)中,明确指出移动存储介质指的是软盘、光盘、磁带、USB盘等存储介质。随着计算机软件的发展,容量小、易损坏的软盘已经慢慢从系统中淡出,对于软盘的控制只需要控制软驱即可,而磁带机等设备一般比较贵重,也比较庞大,在涉密信息系统中,做好设备接入控制并从制度上管理磁带即可防止因磁带造成的信息泄密。因此,在涉密信息系统最容易造成信息泄密的介质为大容量、高品质、寿命长的存储产品,如光盘、U盘和移动硬盘。在大部分涉密信息系统中,禁止用户使用带有USB接口的存 ...
【技术保护点】
一种光盘刻录的审计方法,可用于第三方刻录工具和自有的可信刻录工具进行数据刻录,其特征在于,包括以下步骤:步骤1:用户使用刻录软件向刻录设备发送刻录请求;步骤2:刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;步骤3:中间层光驱附着在光驱驱动之下,光驱驱动将刻录请求发送给中间层光驱,中间层光驱截获刻录请求后,解析刻录请求数据包的内容,依据SCSI指令集规则,获取SCSI指令中的控制字段,依据控制字段对数据进行加密和敏感词过滤处理,得到待刻录数据;步骤4:中间层驱动根据策略,将处理后的待刻录数据发送给刻录机进行刻录。
【技术特征摘要】
1.一种光盘刻录的审计方法,可用于第三方刻录工具和自有的可信刻录工具进行数据刻录,其特征在于,包括以下步骤:步骤1:用户使用刻录软件向刻录设备发送刻录请求;步骤2:刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;步骤3:中间层光驱附着在光驱驱动之下,光驱驱动将刻录请求发送给中间层光驱,中间层光驱截获刻录请求后,解析刻录请求数据包的内容,依据SCSI指令集规则,获取SCSI指令中的控制字段,依据控制字段对数据进行加密和敏感词过滤处理,得到待刻录数据;步骤4:中间层驱动根据策略,将处理后的待刻录数据发送给刻录机进行刻录。2.如权利要求1所述的方法,其特征在于,所述的中间层驱动同时将待刻录数据拷贝一份发送给客户端,客户端将待刻录数据发送给服务器,同时产生备份日志。3.如权利要求1所述的方法,其特征在于,所述的策略包括不监控、记录和禁止,具体的,当中间驱动层收到控制端下发的策略为不监控时,中间层驱动将待刻录数据发送刻录机进行刻录;当中间驱动层收到控制端下发的策略为记录时,中间层驱动将待刻录数据发送给刻录机进行刻录,且产生日志;当中间驱动层收到控制端下发的策略为禁止时,中间层驱动将待刻录数据禁掉,且产生日志。4.如权利要求...
【专利技术属性】
技术研发人员:张旭,景航,何建锋,程效波,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。