本发明专利技术提供了一种光盘刻录监控与审计系统,系统由两部分组成,第一部分是管理平台,实现对系统的管理、系统版本控制与升级、报警,第二部分是客户端,实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载。由于在涉密信息系统中最容易造成信息泄密的介质为CD/DVD刻录、CD/DVD盘片和移动USB存储设备,而CD/DVD刻录、CD/DVD盘片泄密又常被人们所忽略,成为泄密的最佳途径。本发明专利技术通过对CD/DVD盘片的刻录工作进行全面管理,能够有效防止非法刻录文件资料造成泄密,并可在资料泄密后通过光盘刻录监控与审计系统的日志了解泄密文件的内容,同时还可以对合法的刻录工作情况进行全面的了解。
【技术实现步骤摘要】
本专利技术涉及一种光盘刻录系统,尤其是一种具有监控与审计功能的光盘刻录系 统。
技术介绍
近年来,随着信息技术的发展,存储介质作为信息的载体,在各行各业信息化应用 中起到非常重要的作用,其安全性和可靠性越来越引起人们的重视。特别是移动存储介质 因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用。移动存储介质大量使用 主要有两个原因,一是敏感信息不宜存放在计算机主机中,另一个是数据交换方便。移动存 储设备使用的方便性也带来了数据拷贝不受限,违规交叉使用等新情况的出现,对设备安 全、数据安全等保密管理带来了新的问题。存储介质在涉密网中的安全尤为重要,在最近几年的重大的涉密事件中,大部分 的涉密事件是事件当事人通过移动存储介质有意识或无意识泄密。涉密信息系统在最近的 网络安全建设中,比较重视涉密终端的安全防护,譬如规划并建设主机审计系统、计算机 终端综合防护系统、移动U盘安全管理系统等,但却忽视了另外一种移动存储介质CD/DVD 刻录的安全与⑶/DVD介质的管理。在涉密信息系统中,国家保密有关标准(BMB17)中,明确指出移动存储介质指的 是软盘、光盘、磁带、USB盘等存储介质。随着计算机软件的发展,容量小、易损坏的软盘已 经慢慢从系统中淡出,对于软盘的控制只需要控制软驱即可,而磁带机等设备一般比较贵 重,也比较庞大,在涉密信息系统中,做好设备接入控制并从制度上管理磁带即可防止因磁 带造成的信息泄密。因此,在涉密信息系统最容易造成信息泄密的介质为大容量、高品质、 寿命长的存储产品,如光盘、U盘和移动硬盘。在大部分涉密信息系统中,禁止用户使用带有USB接口的存储设备,但是为了涉 密信息系统能方便地和非涉密信息系统进行信息交换,大部分涉密单位部署了中间机,承 担信息交换的主要介质是CD/DVD盘片。实际上,中间机对刻录无任何安全保护措施,中间 机可能会成为信息系统泄密的集中的主要源头。作为移动存储介质重要成员的CD/DVD,在涉密信息系统中,其安全性往往被人所 忽略。由于⑶/DVD不像USB移动存储设备容易将数据写入,⑶/DVD也成为中间机首选的数 据交换介质。其安全隐患不被一般人所重视,实际上,CD/DVD的使用同样会带来极大的安 全风险。第一,CD/DVD驱动设备控制不够,在涉密信息系统,非授权用户可以方便利用CD/ DVD驱动器读取非授权带有涉密信息的CD/DVD盘片;第二,非授权的用户利用能具有使用 CD的权限,使用刻录软件刻录涉密信息,造成涉密信息泄密;第三,合法的用户利用刻录软 件刻录涉密信息,涉密信息存放在CD/DVD盘片上,这些盘片没有任何保护措施,容易造成 盘片的信息有意识或无意识的泄密;第四,合法用户利用刻录软件刻录数据,无审计,不利 于涉密信息的跟踪。
技术实现思路
为解决上述四个问题,本专利技术提出了一种可靠的安全解决方案,解决了五个问题。 第一,CD/DVD驱动器使用问题的控制;第二,用户能使用CD/DVD驱动器权限下,除了本系统 提供的刻录软件外,禁止使用任何的刻录软件来刻录数据;第三,本系统提供专门的刻录软 件来刻录数据,可以对用户授权是否能使用该软件;第四,本系统提供刻录软件可以刻录两 种类型的光盘,包括普通光盘和采用特殊格式化的光盘即安全光盘;第五,用户使用专门的 刻录软件刻录数据,可以对用户刻录数据的行为进行审计,其中包括审计用户刻录的文件 名的全路径,刻录的格式,刻录后的文件路径,以及光盘的卷标等信息。本专利技术公开了一种光盘刻录监控与审计系统,其特征在于,所述系统包括管理平 台和客户端,管理平台实现对系统的管理、系统版本控制与升级、报警管理,客户端实现CD/ DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机 后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻 录日志由系统主动存储,并可随时调用察看。所述管理平台采用安全管理、授权和审计三权分离原则,有效监督系统,实现对系 统的安全管理。所述系统对非法用户的刻录操作和监测到的非法刻录结果发送至报警终端进行报警处理。所述系统具有网络版本和单机版本两个版本,每个版本的授权用户都可以对刻录 软件进行自动升级。所述可信刻录工具为具有审计功能的自有刻录工具。所述可信刻录工具由授权用 户使用,进行普通光盘和安全光盘的刻录。刻录后的安全光盘只能由安装了安全光盘读取工具的客户端进行读取,所述客户 端的授权用户先输入密码,然后采用AES256加密算法得到密钥,对安全光盘映像解密为普 通的光盘映像,才能读取安全光盘。数据刻录进入⑶/DVD是在底层光驱过滤驱动后实现。所述系统采用虚拟驱动光盘数据存储格式转换和特殊格式的光盘虚拟驱动加载 技术。所述系统的刻录控制流程包括如下步骤步骤1 用户使用刻录软件向刻录设备发送刻录请求要求刻录数据;步骤2 刻录请求发到操作系统的IO管理器后由IO管理器转发到光驱驱动;步骤3 底层光驱过滤驱动附着在光驱驱动之下,截获数据刻录请求;若当前用户 使用的是本系统的刻录软件,刻录软件会调用底层光驱过滤驱动的一个接口并在底层光驱 过滤驱动中创建一个关于刻录软件的唯一的进程ID号,如果该进程ID号符合系统进程表 示特征则放行该数据刻录请求;若当前用户使用的是其他的刻录软件,底层光驱过滤驱动 中没有刻录软件的进程ID号,则判断刻录软件为其他的软件,对刻录请求进行相关过滤, 返回不允许刻录的信息;步骤4 允许的刻录请求被下发到刻录机来进行实际的刻录操作;所述系统的安全光盘刻录过程包括如下步骤步骤1 把需要刻录的数据内容打包制作为光盘映像;供用户把数据刻录成安全光盘,安全光盘的产生以加密的方式为基础来保障光盘内容的安全;步骤2 用户输入初始密码,系统采用密钥长度最少支持256bit的高级数据加密 标准AES256生成密钥;步骤3 利用由AES256得到的密钥对光盘映像进行加密,生成安全光盘映像;步骤4 最后将安全光盘映像即密文文件刻录到光盘中;所述系统读取安全光盘的流程包括如下步骤步骤1 在安全光盘读取工具中载入安全光盘;步骤2 系统要求授权用户输入密码,并采用AES256加密算法得到密钥,安全光盘 在用户输入的初始密码作用下采用AES256对光盘映像文件进行加密,在读取安全光盘时, 同样也需要用户密码和AES256标准进行解密;步骤3 利用由AES256得到的密钥对安全光盘映像进行解密,生成光盘映像;步骤4 将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘,便可 以跟普通光盘一样进行访问了;所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本,每个版本的授 权用户都可以对软件进行自动升级。具体而言,本专利技术公开了一种光盘刻录监控与审计系统,其特征在于,所述系统包 括管理平台和客户端,管理平台实现对系统的管理、系统版本控制与升级和报警,客户端实 现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在 计算机后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻 录,刻录日志由系统主动存储,并可随时调用察看。所述管理平台采用安全管理、授权和审计三权分离原则,实现对系统的管理,安全 管理包括对刻录本文档来自技高网...
【技术保护点】
1.一种光盘刻录监控与审计系统,其特征在于,所述系统包括管理平台和客户端,管理平台实现对系统的管理、系统版本控制与升级、报警管理,客户端实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载,系统在计算机后台运行,客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录,刻录日志由系统主动存储,并可随时调用察看。
【技术特征摘要】
【专利技术属性】
技术研发人员:李志录,
申请(专利权)人:北京中讯锐尔科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。