【技术实现步骤摘要】
一种移动存储设备安全管控方法及系统
本专利技术属于设备管控领域,涉及一种移动存储设备安全管控方法及系统。
技术介绍
目前,基于USB接口U盘、移动硬盘、SD卡等移动存储设备在日常工作和生活中得到了广泛的应用。移动存储设备正在朝着存储容量大、体积小、价格低廉和操作简单化的方向加速发展。随着移动存储设备的普及使用,滥用移动存储设备也给计算机和信息的安全带来了一系列的隐患,由此造成的损失是难以估量的.因此,如何对移动存储设备的使用进行有效管控,达到安全规范利用的目的,成为当前信息安全领域的一个重要课题。移动存储设备的管理不当会造成以下隐患:①移动存储设备可以随意复制计算机内文件;②移动存储设备易感染和传播计算机病毒。移动存储设备使用过程中的随意性现象会造成移动存储设备的滥用,从一定程度上给病毒的入侵提供了可能。此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种移动存储设备安全管控方法及系统,是非常有必要的。
技术实现思路
本专利技术的目的在于,针对上述移动存储设备滥用给计算机和信息安全带来隐患的缺陷,提供一种移动存储设备安全管控方法及系统,以解决上述技术问题。为实现上述目的,本专利技术给出以下技术方案:一种移动存储设备安全管控方法,包括如下步骤:步骤S1.主机连接移动存储设备时,判断主机为管理端还是客户端;步骤S2.当管理端连接移动存储设备时;管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;步骤S3.若未注册,则管理端进行移动存储设备注册;返回步骤S1;步骤S4.若已注册,则判断是否要注销移动存储设备;若是,则进行移动存储设备注销;若否 ...
【技术保护点】
1.一种移动存储设备安全管控方法,其特征在于,包括如下步骤:步骤S1. 主机连接移动存储设备时,判断主机为管理端还是客户端;步骤S2. 当管理端连接移动存储设备时;管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;步骤S3. 若未注册,则管理端进行移动存储设备注册;返回步骤S1;步骤S4. 若已注册,则判断是否要注销移动存储设备;若是,则进行移动存储设备注销;若否,则不进行操作;返回步骤S1。
【技术特征摘要】
1.一种移动存储设备安全管控方法,其特征在于,包括如下步骤:步骤S1.主机连接移动存储设备时,判断主机为管理端还是客户端;步骤S2.当管理端连接移动存储设备时;管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;步骤S3.若未注册,则管理端进行移动存储设备注册;返回步骤S1;步骤S4.若已注册,则判断是否要注销移动存储设备;若是,则进行移动存储设备注销;若否,则不进行操作;返回步骤S1。2.如权利要求1所述的一种移动存储设备安全管控方法,其特征在于,还包括如下步骤:步骤S5.当客户端连接移动存储设备时;客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;若是,则允许挂载;若否,则禁止挂载;返回步骤S1。3.如权利要求2所述的一种移动存储设备安全管控方法,其特征在于,步骤S5中,允许挂载的移动存储设备禁止外网使用。4.如权利要求2所述的一种移动存储设备安全管控方法,其特征在于,步骤S2中,管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册的具体步骤:步骤S21.管理端获取移动存储设备的分区信息;步骤S22.管理端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;步骤S23.管理端检测隐藏扇区中是否含有注册数据;步骤S5中,客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册的具体步骤:步骤S51.客户端获取移动存储设备的分区信息;步骤S52.客户端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;步骤S53.客户端检测隐藏扇区中是否含有注册数据。5.如权利要求4所述的一种移动存储设备安全管控方法,其特征在于,步骤S3中,当移动存储设备未注册时,管理端进行移动存储设备注册的具体步骤:步骤S31.管理端在移动存储设备的隐藏扇区中写入注册数据;步骤S32.管理端将移动存储设备的硬件信息和注册数据写入注册信息表;步骤S33.管理端将注册信息表下发到客户端;步骤S5中,返回S1步骤之前还包括如下步骤:步骤S54.客户端生成使用日志,保存移动存储设备操作记录,并将使用日志上传到管理端。6.如权利要求5所述的一种移动存储设备安全管控方法,其特征在于,步骤S4中,进行移动存储设备注销的具体步骤如下:步骤S41.管理端将隐藏扇区中注册数据擦除;步骤S42.管理端更新注册信息表,将擦除的注册数据从注册信息表中删除;步骤S43.管理端将更新的注册信息表下发到客户端。7.如权利要求5所述的一种移动存储设备安全管控方法,其特征在于,步骤S31中,管理端在移动存储设备的隐藏扇区中写入注册数据的具体步骤:步骤S311.管理端遍历移动存储设备的隐藏扇区,查找第一个可用的隐藏扇区;步骤S312.管理端在第一个可用的隐藏扇区中写入注册数据,注册数据中包括标志位。8.如权利要求7所述的一种移动存储设备安全管控方法,其特征在于,步骤S23中,管理端检测隐藏扇区中是否含有注册数据的具体步骤:步骤S231.管理端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;步骤S232.若无,则隐藏扇区中不含注册数据;进入步骤S3;步骤S233.若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;步骤S234.若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;进入步骤S3;步骤S235.若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;进入步...
【专利技术属性】
技术研发人员:顾昊,郭猛善,路永柯,李岩,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。