【技术实现步骤摘要】
一种防止U盘数据泄密的U盘管理系统
[0001]本申请涉及信息安全领域,特别涉及一种防止U盘数据泄密的U盘管理系统。
技术介绍
[0002]U盘是我们办公中不可缺少的移动存储介质,但它亦是导致数据泄露的主要途径之一,存有公司重要数据的U盘一旦丢失,就会面临被不法分子盗走数据资料的风险。目前常用的U盘安全解决方案有两种:其一时安全U盘,该方案要求安装特定的软件方可读写安全U盘的内容,增强了保密性,但是缺少集中统一管控和审计;其二时USB集中管控装置进行集中管控,但是该装置缺少灵活性,外出用户无法使用该装置进行管控。
技术实现思路
[0003](一)申请目的基于此,为了防止U盘丢失导致数据泄密和敏感数据外泄,以及兼顾使用灵活性和安全性,本申请公开了以下技术方案。
[0004](二)技术方案本申请公开了一种防止U盘数据泄密的U盘管理系统,包括:集中管控装置,用于访问U盘,对所述U盘进行集中授权管理;云服务器,用于储存用户对U盘的操作日志;瘦客户端,用于查询所述U盘的授权状态,以及验证所述U盘的用户身份,允许...
【技术保护点】
【技术特征摘要】
1.一种防止U盘数据泄密的U盘管理系统,其特征在于,包括:集中管控装置,用于访问U盘,对所述U盘进行集中授权管理;云服务器,用于储存用户对U盘的操作日志;瘦客户端,用于查询所述U盘的授权状态,以及验证所述U盘的用户身份,允许已授权和通过验证的U盘被访问和读写;其中,所述集中管控装置和所述云服务器同步授权信息和日志信息。2.如权利要求1所述的一种防止U盘数据泄密的U盘管理系统,其特征在于,所述集中管控装置包括:U盘挂载模块,用于U盘连接到集中管控装置后,挂载所述U盘,并将所述U盘授权给用户;识别码发送模块,用于反馈已授权的U盘的唯一识别码uuid,通过所述唯一识别码uuid与用户身份进行绑定;Web服务模块,用于为已授权的U盘在Web网页上生成U盘文件系统,用户登录所述Web网页实现与U盘的交互;机密敏感信息定义模块,用于识别U盘的交互内容,拒绝含有机密敏感信息的交互操作;加密及解密模块,用于在允许的交互操作过程中,在上传文件时,加密所述文件,在打开或下载文件时,解密所述文件,并记录在所述交互操作过程中的操作日志。3.如权利要求2所述的一种防止U盘数据泄密的U盘管理系统,其特征在于,所述机密敏感信息定义模块含有机密敏感信息定义文件,将所述U盘的交互内容与所述机密敏感信息定义文件内的敏感内容进行匹配,若所述U盘的交互内容包含有机密敏感信息,则拒绝本次交互操作。4.如权利要求3所述的一种防止U盘数据泄密的U盘管理系统,其特征在于,所述操作日志包括时间、来源IP、操作文件、U盘ID、文件哈希、读/写以及用户名,用于审计和溯源。5.如权利要求4所述的一种防止U盘数据泄密的U盘管理系...
【专利技术属性】
技术研发人员:张林,李斌,闫怀仟,杨晟收,
申请(专利权)人:北京网藤科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。