USB移动存储介质安全隔离方法、系统、设备技术方案

本发明专利技术提供USB移动存储介质安全隔离方法包括将至少一系统设备于当前网络环境下进行部署；上电启动USB隔离盒，获取移动存储介质的venderID、productID及其他设备信息；建立USB隔离盒的文件白名单过滤功能；对进行白名单过滤得到的非白名单格式的文件进行文件病毒检测；授权访问操作，内网环境下的各PC主机同时通过FTP/WEB方式访问存储介质里的文件内容。通过对外接的移动存储介质进行文件的过滤，病毒的扫描，对访问下载内部文件的授权管控；病毒检测库的实时更新的方式，使得本发明专利技术满足日益变化的网络环境，同时通过多安全策略的访问形式，也实现了对移动存储文件的安全隔离，从而具备隔离盒运行状态及操作记录的随时查阅方便管理授权的优点。方便管理授权的优点。方便管理授权的优点。

【技术实现步骤摘要】
USB移动存储介质安全隔离方法、系统、设备


[0001]本专利技术涉及内部网络安全
，具体为USB移动存储介质安全隔离方法、系统、设备。

技术介绍

[0002]随着多媒体技术和网络技术的高速发展，各行各业尤其事业单位和广播电视行业对数据以及网络安全越来越重视，常规的网络安全措施难以满足广电网络的特殊要求，网络安全事故时有发生。在当前信息技术系统建设中，很多电台的文件图片视频等文档大部分都是通过移动存储方式存储，进入网络时一般是通过USB端口接入PC主机。
[0003]由于USB介质往往在多台电脑使用过，因此USB介质难免会携带病毒。病毒一旦侵入编播电脑主机会迅速在网络内部传播，造成各种风险严重的会影响正常的编播工作，
[0004]为此，隔离USB存储介质上的病毒对于内部网络来说非常重要。

技术实现思路

[0005]针对现有技术存在的不足，本专利技术目的是提供USB移动存储介质安全隔离方法、系统、设备，通过对外接的移动存储介质进行文件的过滤，病毒的扫描，对访问下载内部文件的授权管控；病毒检测库的实时更新的方式，使得本专利技术满足日益变化的网络环境。以解决上述
技术介绍
中提出的问题。
[0006]为了实现上述目的，本专利技术是通过如下的技术方案来实现：USB移动存储介质安全隔离方法，包括
[0007]第一步，将至少一系统设备于当前网络环境下进行部署，以建立USB隔离盒完整运行状态；
[0008]第二步，上电启动USB隔离盒，实时扫描并监控USB端口的拔插情况，获取移动存储介质的venderID、productID及其他设备信息，并存入到历史数据库中；
[0009]第三步，建立USB隔离盒的文件白名单过滤功能，以对移动存储介质里的文件进行白名单过滤，显示符合USB隔离盒系统内置白名单格式的文件；
[0010]第四步，基于第三步，对进行白名单过滤得到的非白名单格式的文件进行文件病毒检测，判断其是否为病毒文件，并基于判断结果实时更新USB隔离盒的病毒特征码；
[0011]第五步，授权访问操作，内网环境下的各PC主机同时通过FTP/WEB方式访问存储介质里的文件内容。
[0012]作为本专利技术的第二方面，提出了一种USB移动存储介质安全隔离系统，包括
[0013]USB隔离盒、PC主机以及移动存储介质，其中，
[0014]所述USB隔离盒通过网络接口与内网环境链接或直接与PC主机链接；
[0015]所述移动存储介质通过USB端口接入USB隔离盒；
[0016]所述PC主机通过FTP/WEB方式访问移动存储介质里的文件内容。
[0017]作为本专利技术的第三方面，提出了一种USB移动存储介质安全隔离设备，所述USB移
动存储介质安全隔离设备包括处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；
[0018]所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行所述的USB移动存储介质安全隔离方法。
[0019]与现有技术相比，本专利技术的有益效果：
[0020]本专利技术通过对外接的移动存储介质进行文件的过滤，病毒的扫描，对访问下载内部文件的授权管控；病毒检测库的实时更新的方式，使得本专利技术满足日益变化的网络环境，同时通过多安全策略的访问形式，也实现了对移动存储文件的安全隔离，从而具备隔离盒运行状态及操作记录的随时查阅方便管理授权的优点。
附图说明
[0021]参照附图来说明本专利技术的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本专利技术的保护范围构成限制，在附图中，相同的附图标记用于指代相同的部件。其中：
[0022]图1为本专利技术一实施例中所提出的USB移动存储介质安全隔离方法的整体流程示意图；
[0023]图2为本专利技术一实施例中所提出的USB移动存储介质安全隔离系统的整体框图。
具体实施方式
[0024]容易理解，根据本专利技术的技术方案，在不变更本专利技术实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本专利技术的技术方案的示例性说明，而不应当视为本专利技术的全部或者视为对本专利技术技术方案的限定或限制。
[0025]以下结合附图对本专利技术作进一步详细说明，但不作为对本专利技术的限定。
[0026]作为对本专利技术技术构思以及实现原理的理解，
[0027]由于USB介质往往在多台电脑使用过，因此USB介质难免会携带病毒。病毒一旦侵入编播电脑主机会迅速在网络内部传播，造成各种风险严重的会影响正常的编播工作。
[0028]为此，为实现上述技术构思，以及解决现有的技术方案缺陷，本专利技术通过对外接的移动存储介质进行文件的过滤、病毒的扫描、对访问下载内部文件的授权管控、病毒检测库的实时更新的方式，达到隔离USB存储介质上的病毒的目的。
[0029]如图1所示，作为本专利技术的一实施例，提出USB移动存储介质安全隔离方法，包括：
[0030]第一步，将至少一系统设备于当前网络环境下进行部署，以建立USB隔离盒完整运行状态。
[0031]基于上述技术构思，需要说明的是，第一步是进行各个系统设备的部署，系统设备进行部署的具体方式包括：S1
‑
1，将USB隔离盒通过网络接口与内网环境链接或直接与至少一PC主机链接；S1
‑
2，将移动存储介质通过USB端口接入USB隔离盒；S1
‑
3，每个PC主机通过FTP/WEB方式安全访问移动存储介质里的文件内容。
[0032]当部署完成后，接下来是进行工作：即，第二步，上电启动USB隔离盒，实时扫描并监控USB端口的拔插情况，获取移动存储介质的venderID、productID及其他设备信息，并存入到历史数据库中。
[0033]基于此，还需要说明的是，第二步中，USB隔离盒对USB端口拔插情况实时扫描并监控的应用程序基于linux系统开发，通过Linux系统的底层lsusb命令实现，其中，其具体实施方式包括：S2
‑
1，启动USB隔离盒应用程序：USB隔离盒接通电源后，启动物理开关键，嵌入在隔离盒中的应用程序启动；S2
‑
2，实时扫描监控USB端口的拔插情况，当移动存储介质通过USB端口插入USB隔离盒，应用程序检测到USB端口插入情况，开始对插入的USB设备扫描；S2
‑
3，获取移动存储介质的venderID和productID及其他设备信息，存入历史数据库。
[0034]本专利技术还包括第三步，建立USB隔离盒的文件白名单过滤功能，以对移动存储介质里的文件进行白名单过滤，显示符合USB隔离盒系统内置白名单格式的文件。可以理解的是，建立USB隔离盒的文件白名单过滤功能的具体实施方式包括：S3
‑
1，在应用程序中内置常见的文件格式(mpeg,mpg,rm,m4本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.USB移动存储介质安全隔离方法，其特征在于：包括：第一步，将至少一系统设备于当前网络环境下进行部署，以建立USB隔离盒完整运行状态；第二步，上电启动USB隔离盒，实时扫描并监控USB端口的拔插情况，获取移动存储介质的venderID、productID及其他设备信息，并存入到历史数据库中；第三步，建立USB隔离盒的文件白名单过滤功能，以对移动存储介质里的文件进行白名单过滤，显示符合USB隔离盒系统内置白名单格式的文件；第四步，基于第三步，对进行白名单过滤得到的非白名单格式的文件进行文件病毒检测，判断其是否为病毒文件，并基于判断结果实时更新USB隔离盒的病毒特征码；第五步，授权访问操作，内网环境下的各PC主机同时通过FTP/WEB方式访问存储介质里的文件内容。2.根据权利要求1所述的USB移动存储介质安全隔离方法，其特征在于：所述系统设备进行部署的具体方式包括：S1
‑
1，将USB隔离盒通过网络接口与内网环境链接或直接与至少一PC主机链接；S1
‑
2，将移动存储介质通过USB端口接入USB隔离盒；S1
‑
3，每个所述PC主机通过FTP/WEB方式安全访问移动存储介质里的文件内容。3.根据权利要求1所述的USB移动存储介质安全隔离方法，其特征在于：第二步中，USB隔离盒对USB端口拔插情况实时扫描并监控的应用程序基于linux系统开发，通过Linux系统的底层lsusb命令实现，其中，其具体实施方式包括：S2
‑
1，启动USB隔离盒应用程序：USB隔离盒接通电源后，启动物理开关键，嵌入在隔离盒中的应用程序启动；S2
‑
2，实时扫描监控USB端口的拔插情况，当移动存储介质通过USB端口插入USB隔离盒，应用程序检测到USB端口插入情况，开始对插入的USB设备扫描；S2
‑
3，获取移动存储介质的venderID和productID及其他设备信息，存入历史数据库。4.根据权利要求1或3所述的USB移动存储介质安全隔离方法，其特征在于：第三步中，建立USB隔离盒的文件白名单过滤功能的具体实施方式包括：S3
‑
1，在应用程序中内置常见的文件格式，并同时设定自定义的文件格式；S3
...

【专利技术属性】
技术研发人员：韩磊，陈亮，史天亚，
申请(专利权)人：安徽福斯特信息技术有限公司，
类型：发明
国别省市：