本发明专利技术公开了一种企业信息安全用USB盘加密方法,包括以下步骤,S1,安装途径,本USB端口管控系统提供多种安装方式,以方便用户的安装和维护,即:本地安装、Web安装、远程推送安装和基于Windows共享安装,根据企业适配的最佳安装方式进行客户端安装。本发明专利技术的客户端性能中CPU占用率<0.1%,内存占用<3M,网络性能的网络带宽占用率<1%,对使用者而言可简化网络管理,避免网关设备造成的性能瓶颈,可安全模式也可进行监管,无论关闭进程、禁用/启用设备、停用服务、清除注册表、删除相关文件等非法操作,都无法破坏系统监管能力,系统自我加密后完全隐藏,试图对系统进行攻击的人失去攻击目标。
A USB disk encryption method for enterprise information security
【技术实现步骤摘要】
一种企业信息安全用USB盘加密方法
本专利技术涉及信息安全
,尤其涉及一种企业信息安全用USB盘加密方法。
技术介绍
近年来,信息泄露事件的发生频率不断地增加,对政府、企业造成的损失和影响也在不断地扩大众所周知,防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统,可有效防范来自网络外部的进攻,但对于企业内部的信息保密问题,却一直没有好的防范措施,因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。近年来随着采用USB端口为主的便携式设备(U盘、移动硬盘、移动刻录机以及,其它采用USB端口的存储设备)的盛行,通过USB端口泄密已经是计算机内部网络信息泄漏发生的一一个重要途径,不少专家认为,这些设备所带来的安全隐患要超过它们为工作所带来的便利。
技术实现思路
基于
技术介绍
存在的技术问题,本专利技术提出了一种企业信息安全用USB盘加密方法。本专利技术提出的一种企业信息安全用USB盘加密方法,包括以下步骤:S1:安装途径:本USB端口管控系统提供多种安装方式,以方便用户的安装和维护,即:本地安装、Web安装、远程推送安装和基于Windows共享安装,根据企业适配的最佳安装方式进行客户端安装;S2:注册授权:本USB端口管控系统可以对办公U盘进行注册授权,在USB默认权限为阻止的情况下,授权过的办公U盘可以用,没有授权的U盘不可用,注册过的标识同样分四种权限:放行,只读,只写,阻止;S3:权限设置:所有客户端都由服务器远程控制,所有客户端的USB端口读写权限均可通过控制台进行远程设置,系统管理员可以新增管理员,设置要管理的用户和计算机,并配置特定的权限,做到分工明确,计算机管理部分可通过客户端分组和单独设置实现管理;S4:日志审计:日志记录为详细记录管理员控制台操作日志和终端用户使用USB存储设备的日志,包括:系统用户日志、客户端USB拔插日志、客户端文件操作日志和客户端上下线日志;S5:文件备份:启用文件备份功能以后,终端对于从终端拷贝到USB移动存储中的文件会自动上传备份到服务器机器上(在控制台上可以查看到备份路径),这样管理员不仅可以看到员工拷出的文件名,还可以拷到拷贝的文件内容;S6:数据库维护:1.控制台以及客户端操作的所有日志信息都写入数据库,数据库中的数据日积月累会积累很多数据,管理管维护;2.备份的文件都是备份在服务器上,积累到一定数量推送至管理端进行筛选处理;S7:系统适配范围:USSE不仅能管控接入客户端机器的U盘、USB读卡器、SD卡、移动硬盘、刻录机、WINCE手机等设备,还能管控客户端外设如红外、蓝牙、1394、3G网卡、打印机、无线网卡等设备,彻底杜绝客户端机器信息数据外泄。优选地,所述S2中四种权限的定义分别为,放行:客户端的移动设备不受限制,跟未安装USSE时的情况一样可随意的读取和写入,但所有的操作都将通过服务器日志记录下来;只读:客户端不能向移动存储设备中写入任何文件,但是允许查看和读出文件;只写:只能向移动存储设备写人文件,不允许拷出,也不允许查看移动存储里面的文件的内容;阻止:客户端不能读取和写入任何文件,USSE禁止移动存储设备接入计算机。优选地,所述USB端口管控系统可兼容操作系统有Windows10/8/7/Vista/XP/2003/2000,且操作系统支持简体中文、繁体中文、英文版本。优选地,所述USB端口管控系统可兼容防病毒软件有Norton、Trends、安博士、瑞星、卡巴斯基、金山等。优选地,所述USB端口管控系统可兼容应用工程软件有各类财务软件、ERP软件、工程类和设计类工具软件。本专利技术中的有益效果为:1.本企业信息安全用USB盘加密方法中,其中软件界面功能体现在一个管理员既可管理全网内所有的主机USB端口支持远程跨广域网管理,整体性能中客户端性能中CPU占用率<0.1%,内存占用<3M,网络性能的网络带宽占用率<1%,对使用者而言可简化网络管理,避免网关设备造成的性能瓶颈;2.本企业信息安全用USB盘加密方法中,对安全模式也可进行监管,无论关闭进程、禁用/启用设备、停用服务、清除注册表、删除相关文件等非法操作,都无法破坏系统监管能力,系统自我加密后完全隐藏,试图对系统进行攻击的人失去攻击目标,即使系统的模块被破坏,系统能自我修复。附图说明图1为本专利技术提出的一种企业信息安全用USB盘加密方法的用户认证拓扑图;图2为本专利技术提出的一种企业信息安全用USB盘加密方法的注册授权拓扑图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。参照图1,一种企业信息安全用USB盘加密方法,包括以下步骤:S1:安装途径:本USB端口管控系统提供多种安装方式,以方便用户的安装和维护,即:本地安装、Web安装、远程推送安装和基于Windows共享安装,根据企业适配的最佳安装方式进行客户端安装;S2:注册授权:本USB端口管控系统可以对办公U盘进行注册授权,在USB默认权限为阻止的情况下,授权过的办公U盘可以用,没有授权的U盘不可用,注册过的标识同样分四种权限:放行,只读,只写,阻止;S3:权限设置:所有客户端都由服务器远程控制,所有客户端的USB端口读写权限均可通过控制台进行远程设置,系统管理员可以新增管理员,设置要管理的用户和计算机,并配置特定的权限,做到分工明确,计算机管理部分可通过客户端分组和单独设置实现管理;S4:日志审计:日志记录为详细记录管理员控制台操作日志和终端用户使用USB存储设备的日志,包括:系统用户日志、客户端USB拔插日志、客户端文件操作日志和客户端上下线日志;S5:文件备份:启用文件备份功能以后,终端对于从终端拷贝到USB移动存储中的文件会自动上传备份到服务器机器上(在控制台上可以查看到备份路径),这样管理员不仅可以看到员工拷出的文件名,还可以拷到拷贝的文件内容;S6:数据库维护:1.控制台以及客户端操作的所有日志信息都写入数据库,数据库中的数据日积月累会积累很多数据,管理管维护;2.备份的文件都是备份在服务器上,积累到一定数量推送至管理端进行筛选处理;S7:系统适配范围:USSE不仅能管控接入客户端机器的U盘、USB读卡器、SD卡、移动硬盘、刻录机、WINCE手机等设备,还能管控客户端外设如红外、蓝牙、1394、3G网卡、打印机、无线网卡等设备,彻底杜绝客户端机器信息数据外泄。本专利技术中,S2中四种权限的定义分别为,放行:客户端的移动设备不受限制,跟未安装USSE时的情况一样可随意的读取和写入,但所有的操作都将通过服务器日志记录下来;只读:客户端不能向移动存储设备中写入任何文件,但是允许查看和读出文件;只写:只能向移动存储设备写人文件,不允许拷出,也不允许查看移动存储里面的本文档来自技高网...
【技术保护点】
1.一种企业信息安全用USB盘加密方法,其特征在于,包括以下步骤:/nS1:安装途径:本USB端口管控系统提供多种安装方式,以方便用户的安装和维护,即:本地安装、Web安装、远程推送安装和基于Windows共享安装,根据企业适配的最佳安装方式进行客户端安装;/nS2:注册授权:本USB端口管控系统可以对办公U盘进行注册授权,在USB默认权限为阻止的情况下,授权过的办公U盘可以用,没有授权的U盘不可用,注册过的标识同样分四种权限:放行,只读,只写,阻止;/nS3:权限设置:所有客户端都由服务器远程控制,所有客户端的USB端口读写权限均可通过控制台进行远程设置,系统管理员可以新增管理员,设置要管理的用户和计算机,并配置特定的权限,做到分工明确,计算机管理部分可通过客户端分组和单独设置实现管理;/nS4:日志审计:日志记录为详细记录管理员控制台操作日志和终端用户使用USB存储设备的日志,包括:系统用户日志、客户端USB拔插日志、客户端文件操作日志和客户端上下线日志;/nS5:文件备份:启用文件备份功能以后,终端对于从终端拷贝到USB移动存储中的文件会自动上传备份到服务器机器上(在控制台上可以查看到备份路径),这样管理员不仅可以看到员工拷出的文件名,还可以拷到拷贝的文件内容;/nS6:数据库维护:1.控制台以及客户端操作的所有日志信息都写入数据库,数据库中的数据日积月累会积累很多数据,管理管维护;2.备份的文件都是备份在服务器上,积累到一定数量推送至管理端进行筛选处理;/nS7:系统适配范围:USSE不仅能管控接入客户端机器的U盘、USB读卡器、SD卡、移动硬盘、刻录机、WIN CE手机等设备,还能管控客户端外设如红外、蓝牙、1394、3G网卡、打印机、无线网卡等设备,彻底杜绝客户端机器信息数据外泄。/n...
【技术特征摘要】
1.一种企业信息安全用USB盘加密方法,其特征在于,包括以下步骤:
S1:安装途径:本USB端口管控系统提供多种安装方式,以方便用户的安装和维护,即:本地安装、Web安装、远程推送安装和基于Windows共享安装,根据企业适配的最佳安装方式进行客户端安装;
S2:注册授权:本USB端口管控系统可以对办公U盘进行注册授权,在USB默认权限为阻止的情况下,授权过的办公U盘可以用,没有授权的U盘不可用,注册过的标识同样分四种权限:放行,只读,只写,阻止;
S3:权限设置:所有客户端都由服务器远程控制,所有客户端的USB端口读写权限均可通过控制台进行远程设置,系统管理员可以新增管理员,设置要管理的用户和计算机,并配置特定的权限,做到分工明确,计算机管理部分可通过客户端分组和单独设置实现管理;
S4:日志审计:日志记录为详细记录管理员控制台操作日志和终端用户使用USB存储设备的日志,包括:系统用户日志、客户端USB拔插日志、客户端文件操作日志和客户端上下线日志;
S5:文件备份:启用文件备份功能以后,终端对于从终端拷贝到USB移动存储中的文件会自动上传备份到服务器机器上(在控制台上可以查看到备份路径),这样管理员不仅可以看到员工拷出的文件名,还可以拷到拷贝的文件内容;
S6:数据库维护:1.控制台以及客户端操作的所有日志信息都写入数据库,数据库中的数据日积月累会积累很多数据,管理管维护;2.备份的文件都是备份在服务器上,积累到一定数量推送至管理端进行筛选处理;
S7:系...
【专利技术属性】
技术研发人员:盘建财,
申请(专利权)人:上海迅软信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。