【技术实现步骤摘要】
本专利技术涉及核电移动存储设备安全管理,尤其涉及一种基于权限分配和取消的移动存储设备安全管理方法。
技术介绍
1、在工控系统的日常运行以及维护过程中,存在大量需要使用移动存储设备来传递信息或文件的场合,而目前的移动存储设备的使用要么暂无安全管理制度,要么采用人工管理制度,移动存储设备在和系统关键主机或是涉密主机相连接时,其内是否含有病毒,是否含有可疑文件,全部依赖使用者自身或是管理者是否在接入前自觉进行了查杀。此类移动存储设备管理方式存在较大的安全隐患,极有可能造成含有安全隐患的文件传入工控系统内部导致系统运行紊乱,或是关键信息文件被篡改或盗取。
2、此外,部分工控主机由于业务系统特殊,在其内安装杀毒软件有较高概率导致业务系统运行效率下降,甚至操作系统无法兼容杀毒软件。
3、可见,传统的移动存储设备管理手段依赖于人工管理制度,由人员手动进行移动存储设备的病毒查杀,且未限制移动存储设备的使用范围以及行为权限,使得在对系统安全有极高要求的工控系统中,移动存储设备的使用过程依然具有极高的安全隐患,接入工控主机的移动存储设备的安全性未得到有效保证。
技术实现思路
1、本专利技术的目的在于提供一种基于权限分配和取消的移动存储设备安全管理方法,替代传统的人工移动存储设备管理制度,从而确保移动存储设备被接入工控主机前,其内容文件均经过了病毒查杀,且对移动存储设备内文件的操作范围仅限于提前设置的权限范围内,避免出现越权操作的可能。
2、为了实现上述目的,本专利技
3、一种基于权限分配和取消的移动存储设备安全管理方法,包括以下步骤:
4、步骤1:将管理端硬件连接至受保护主机;
5、步骤2:将移动存储设备连接至管理端硬件;
6、步骤3:管理端硬件检测接入的移动存储设备内是否有内容信息记录文件;
7、步骤4:管理端硬件检测接入的移动存储设备内是否有权限信息记录文件;
8、步骤5:管理端硬件检测接入的移动存储设备内的内容信息记录文件与当前内容文件是否匹配;
9、步骤6:该移动存储设备可以在权限范围内使用,本次移动存储设备权限确认流程结束。
10、步骤3中,若没有内容信息记录文件,则进入步骤42:移动存储设备不具备任何权限,本次移动存储设备权限确认流程结束。
11、步骤4中,若没有权限信息记录文件,则进入步骤s52:
12、用户在管理端界面确认是否要对该移动存储设备进行授权,若是则进入步骤s7:管理端硬件对移动存储设备进行病毒查杀;若否则进入步骤s42。
13、步骤5中,若内容信息记录文件与当前内容文件不匹配,则进入步骤62:管理端硬件删除移动存储设备内的权限信息记录文件,进入步骤s52。
14、步骤7之后还包括:
15、步骤s8:用户在管理端界面设置移动存储设备的权限;
16、步骤s9:管理端硬件对该移动存储设备进行授权,并记录当前该移动存储设备内的文件;
17、步骤s10:管理端硬件将新的权限信息记录文件与内容信息记录文件保存至该移动存储设备内,进入步骤s6。
18、进一步地,管理端内设置的权限包括移动存储设备的使用范围、读写权限、文件黑白名单。
19、进一步地,管理端具有病毒查杀功能模块,根据病毒库对接入的移动存储设备进行病毒扫描与查杀。
20、进一步地,管理端具有权限授予功能模块,只有在病毒查杀功能模块进行完病毒查杀之后,才能够对接入管理端的移动存储设备进行权限的授予,生成与权限对应的权限特征信息文件并保存在移动存储设备内。
21、进一步地,管理端具有内容记录功能模块,在移动存储设备被授权的同时,记录除内容信息记录文件以外的内容文件的特征,并将特征记录文件保存在移动存储设备内。
22、进一步地,管理端具有内容检测功能模块,在移动存储设备第二次接入管理端后,通过比对移动存储设备内当前的除内容信息记录文件以外的文件内容的特征和移动存储设备上次接入时管理端的内容记录功能模块所保存到移动存储设备中的特征记录文件,检测内容数据是否与上次授权时相同。
23、进一步地,管理端具有授权检测功能模块,在移动存储设备接入管理端后,检测移动存储设备内的内容记录功能模块中的权限特征信息文件,使移动存储设备与受保护主机的互动仅能在授权范围内进行。
24、进一步地,管理端具有授权取消功能模块,对于内容检测功能模块的检测中被检测出数据变化了的移动存储设备,自动删除移动存储设备内的权限特征信息文件,使移动存储设备在被再次授权之前不具备任何权限。
25、与现有技术相比,本专利技术提供的基于权限分配和取消的移动存储设备安全管理方法具有以下有益效果:
26、本专利技术提高了移动存储设备应用的安全性,也扩大了其使用范围,提升了便捷性。
27、本专利技术有效提升对工控环境中移动存储设备使用的管理精度,同时降低管理上的人力成本。
28、本专利技术大幅减少了管理者的工作量,也降低了因为管理疏漏而导致病毒被代入重要设备或是重要文件被篡改/盗取的可能。
本文档来自技高网...【技术保护点】
1.一种基于权限分配和取消的移动存储设备安全管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤3中,若没有内容信息记录文件,则进入步骤42:移动存储设备不具备任何权限,本次移动存储设备权限确认流程结束。
3.根据权利要求2所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤4中,若没有权限信息记录文件,则进入步骤S52:
4.根据权利要求3所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤5中,若内容信息记录文件与当前内容文件不匹配,则进入步骤62:管理端硬件删除移动存储设备内的权限信息记录文件,进入步骤S52。
5.根据权利要求3所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤7之后还包括:
6.根据权利要求1所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端内设置的权限包括移动存储设备的使用范围、读写权限、文件黑白名单。
7.根据权利要求1所述的基于权限分配和
8.根据权利要求7所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有权限授予功能模块,只有在病毒查杀功能模块进行完病毒查杀之后,才能够对接入管理端的移动存储设备进行权限的授予,生成与权限对应的权限特征信息文件并保存在移动存储设备内。
9.根据权利要求8所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有内容记录功能模块,在移动存储设备被授权的同时,记录除内容信息记录文件以外的内容文件的特征,并将特征记录文件保存在移动存储设备内。
10.根据权利要求9所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有内容检测功能模块,在移动存储设备第二次接入管理端后,通过比对移动存储设备内当前的除内容信息记录文件以外的文件内容的特征和移动存储设备上次接入时管理端的内容记录功能模块所保存到移动存储设备中的特征记录文件,检测内容数据是否与上次授权时相同。
11.根据权利要求9所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有授权检测功能模块,在移动存储设备接入管理端后,检测移动存储设备内的内容记录功能模块中的权限特征信息文件,使移动存储设备与受保护主机的互动仅能在授权范围内进行。
12.根据权利要求1所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有授权取消功能模块,对于内容检测功能模块的检测中被检测出数据变化了的移动存储设备,自动删除移动存储设备内的权限特征信息文件,使移动存储设备在被再次授权之前不具备任何权限。
...【技术特征摘要】
1.一种基于权限分配和取消的移动存储设备安全管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤3中,若没有内容信息记录文件,则进入步骤42:移动存储设备不具备任何权限,本次移动存储设备权限确认流程结束。
3.根据权利要求2所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤4中,若没有权限信息记录文件,则进入步骤s52:
4.根据权利要求3所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤5中,若内容信息记录文件与当前内容文件不匹配,则进入步骤62:管理端硬件删除移动存储设备内的权限信息记录文件,进入步骤s52。
5.根据权利要求3所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,步骤7之后还包括:
6.根据权利要求1所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端内设置的权限包括移动存储设备的使用范围、读写权限、文件黑白名单。
7.根据权利要求1所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有病毒查杀功能模块,根据病毒库对接入的移动存储设备进行病毒扫描与查杀。
8.根据权利要求7所述的基于权限分配和取消的移动存储设备安全管理方法,其特征在于,管理端具有权限授予功能模块,只有在病毒查杀...
【专利技术属性】
技术研发人员:梁景煊,冯蔚,高汉军,许克珂,丁鼎定,
申请(专利权)人:中核武汉核电运行技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。