- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号CN101901315A
(43)申请公布日2010.12.01
(21)申请号CN201010223634.5
(22)申请日2010.07.12
(71)申请人浪潮齐鲁软件产业有限公司
地址250100山东省济南市开发区华阳路50号
(72)发明人刘庆华刘来波牛玉山王培元
(74)专利代理机构
代理人
(51)Int.CI
G06F21/00
G06F21/20
权利要求说明书说明书幅图
(54)发明名称
一种USB移动存储介质安全隔离
与监控管理方法
(57)摘要
本发明提供一种实现内网信息系统
通过U盘等移动存储介质与外网系统进行
信息安全交换的方法,该系统使用U盘隔
离器设备将用户的U盘与主机进行物理隔
离,通过网络管理系统给每个设备设置和
分配一些文件安全策略,只有符合安全策
略的文件采允许进入系统或复制到U盘,
并对进出系统的每一个文件都生成审计数
据,便于信息流向的追查。本发明通过
软、硬件结合的模式,彻底解决了有信息
安全与必威体育官网网址要求的内网系统接收和采集外
网移动存储介质数据的安全问题。信息安
全的重点在于预防控制,本发明采用文件
安全策略管理的模式,正好体现了这一
点,是内网系统使用USB移动存储介质情
况的一种非常有效的监控管理手段。
法律状态
法律状态公告日法律状态信息法律状态
权利要求说明书
1.一种USB移动存储介质安全隔离与监控管理方法,其特征在于硬件配置是在每
个内网用户的主机上安装一个U盘隔离器设备,用户的U盘等移动存储介质均不
能直接在计算机上使用,只能通过U盘隔离器和该设备专用的客户端程序才能对
用户U盘进行读写,用户主机的操作系统和其它程序都无法直接访问U盘,用户
主机与U盘通过硬件设备实现物理隔离,使得系统对U盘具有免疫能力;
在内部网络中部署一台监控管理系统服务器,作为本发明系统的管理中心和数据库
中心,管理员可以通过浏览器登录该系统服务器,对设备和人员进行配置与管理,
服务器给客户端程序提供WebService接口,客户端程序通过调用这些接口与服务
器进行通讯和数据交换,客户端程序也通过内部专用网络与监控管理系统相连接,
具体内容如下:
允许客户端软件从U盘读写的文件策略是:由系统管理员统一在后台进行设置与
分配,客户端软件在对U盘操作之前需先向后台服务器发送请求,查询管理员给
该设备分配的文件安全策略,然后检查要传输的文件是否符合当前的安全策略,如
果符合则允许该文件传输,否则禁止传输,传输完成之后客户端程序将执行结果上
送给后台服务器存档,便于管理员实时查看每个设备的操作记录。
当U盘设备与U盘隔离器连接时,由客户端程序向服务器请求获取当前设备的文
件安全策略信息,服务器根据请求发起者的设备ID检查该设备是否已注册,如果
已登记注册,则继续查找与该设备相关的文件安全策略,并将信息发送给客户端程
序,客户端收到信息之后,开始向U盘隔离器发送获取U盘文件列表的命令,U
盘隔离器设备读取U盘中的文件列表,将文件列表发送给客户端程序,客户端程
序将文件列表与从服务器获得的文件安全策略一一进行比较,把符合安全策略的文
件名称以实体字符显示于客户端程序界面,不符合安全策略的文件名称以虚体字符
显示。
其中文件安全策略信息包括文件的类型、传输方向和命名规则,还有策略的类别、
归属和有效期,文件类型是指该策略适用于哪种类型的文件,包括文本文件、
Word文件、Excel文件;传输方向是指禁止该类文件的传输或允许其从U盘传到
PC或者从PC传到U盘单方向传输,或在U盘与PC之间双向传输;命名规则是
指该类文件是否有特殊的命名方法,以便快速的定位查找到目标文件,包括“
您可能关注的文档
最近下载
- 教师专业标准试题(5篇) .pdf VIP
- 2024发展新质生产力阶段下新能源行业人才解构报告.pptx
- 《工程制图》期末考试试卷附答案.pdf VIP
- 干阑建筑.ppt
- 云南农业大学2022-2023学年第2学期《生物化学》期末考试试卷(A卷)附参考答案.docx
- 《追风筝的人》书籍分享【优质公开课】精品PPT课件模板.pptx
- 23CJ87-1 采光、通风、消防排烟天窗(一)(1).pdf
- 干阑式建筑课件.ppt
- 河北开放大学《财会法规与职业道德》形成性考核一(1-3单元)-100分.doc VIP
- 2023年东华理工大学计算机科学与技术专业《数据结构与算法》科目期末试卷A(有答案).docx VIP
文档评论(0)