本发明涉及一种数据保护方法,具体地说是一种移动存储设备在不同网络环境下使用时的数据保护方法。
背景技术:
移动存储设备因其体积小、容量大、使用简单、携带方便被广泛应用,它的出现和普及极大的方便了人们存储、交换数据。移动存储设备为人们的工作提供便利的同时也给使用者的资料信息带来了极大的安全隐患。在企事业单位的内网与外网隔离的网络环境下,使用者可以通过移动存储设备随意将文件带出内网,容易造成重要资料信息外泄;同时移动存储设备的丢失也会造成资料信息的泄密,造成信息安全事故。
现有移动存储设备的数据保护技术有两类。一类是通过专用移动存储设备来实现保密防护,这类产品使用私有协议实现专用的移动存储设备的数据写入,保证内网中信息的正常交换,避免了重要资料信息的外泄。但是这类产品的不足有二点:一是只能使用专用的移动存储设备,成本费用高;二是移动存储介质只能在内网中使用,不能像普通的移动存储设备那样方便使用,改变了用户的使用习惯。另一类是通过内网的服务器对移动存储设备的物理序列号进行认证,同时在内网的每台pc机上装有客户端软件,当移动存储设备接入内网计算机的时候,计算机上的客户端软件辨识此设备是否进行过认证,如果没有认证则认定为非法设备而不能访问,从而保护内网资料信息安全。这种方式虽然能够防止未经内网认证的移动存储设备使用,但是不能避免被认证过的移动存储设备将文件带出内网而造成的资料信息泄密等信息安全事故。如何通过有效的手段来保证移动存储设备在内网和外网不同网络环境中使用时的数据安全,成为信息安全的重要问题。
技术实现要素:
针对上述不足,本发明提供了一种移动存储设备数据的保护方法,其不仅能保证移动存储设备可以在内网或外网不同网络环境下正常使用,而且能够防止内网数据信息被随意带出内网而造成资料信息泄密等信息安全事故,提高了移动存储设备使用的安全性。
本发明解决其技术问题采取的技术方案是:移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,其特征是,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件;所述内网为服务器安装有管理软件的企业网络;所述移动存储设备数的保护方法包括如下步骤:
身份验证;
内网和外网网络环境识别;
内网网络环境下数据保护,即识别为内网网络环境后进入内网资源管理界面,对移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作,所述内网网络环境下数据保护步骤包括以下步骤:
进入内网资源管理界面,
判断是否从移动存储设备向内网计算机传输数据,如果是则向内网计算机传输数据,否则进入下一步,
判断是否从计算机向内网区或审计区传输数据,如果是则向内网区或审计区传输数据,否则禁止数据传输,
判断审计区是否有数据,如果有数据则弹出审计提示对话框,提示使用者走审计流程,否则直接结束工作;
外网网络环境下数据保护,即识别为外网网络环境后进入外网资源管理界面,显示移动存储设备的外网区物理分区,只能对外网区进行数据操作,所述外网网络环境下数据保护步骤包括以下步骤:
进入外网资源管理界面,
判断移动存储设备的外网区是否与外网计算机进行交互数据,如果是则与外网计算机进行数据交互,否则直接结束工作。
所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。
所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计,并将审计通过的数据从审计区移动到外网区,包括以下步骤:
身份验证;
进入审计资源管理界面,管理员进行数据审计;
判断管理员是否移动审计区数据,如果是则从审计区向外网区传输数据,否则结束工作;
上传审计信息。
所述专用审计软件只能在内网网络环境下使用,并自动向内网服务器上传审计信息。
本发明的有益效果是:移动存储设备分内网区、外网区和审计区,只有通过内嵌软件自带的资源管理器才能完成移动存储设备与计算机的数据交换,禁止计算机操作系统的资源管理器访问其中的存储文件。通过内嵌软件实现移动存储设备在外网网络环境时只显示外网区的内容,在内网网络环境才显示内网区、外网区和审计区的内容,并且只有管理员才可以通过专用审计软件从内网计算机或移动存储设备的内网区及审计区向移动存储设备的外网区拷贝数据,以此来保护内网的资料信息安全。该方法完善地保护了内网资料安全并可靠实现内网和外网之间的资料传递,进一步提高了存储设备使用的安全性。
具体实施方式
该移动存储设备数据的保护方法,用以防止移动存储设备在内网或外网不同网络环境下随意传输数据,所述移动存储设备划分为内网区、审计区和外网区三个物理分区,并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件,而且移动存储设备只能通过其内嵌软件自带的资源管理器访问;所述内网为服务器安装有管理软件的企业网络。该移动存储设备的使用过程:当移动存储设备通过usb接口连接到计算机后,被计算机系统识别为大容量存储类设备,并占用计算机一个盘符,移动存储设备中的内嵌软件自动弹出移动存储设备的登录界面,输入用户名及密码进行身份验证,通过身份验证后进行检测计算机所处的网络环境,并进入当前网络环境资源管理界面。
如果计算机处于内网网络环境,移动存储设备中内嵌软件如果能够与服务器端软件进行通讯,则认定计算机所处的网络环境为内网环境,此时盘符所指的内容显示为该移动存储设备的内网区、外网区和审计区。使用者可以通过移动存储设备的内嵌软件进行登录信息修改和文件读写等操作。在文件交互时,使用者可以将移动存储设备的任何一个分区内的文件写入到内网计算机,但是从内网计算机拷贝文件到移动存储设备时只能将文件存入内网区和审计区,移动存储设备各分区间的文件交互时内网区和审计区的内容同样无法拷贝到外网区。若使用者从计算机或者移动存储设备的内网区及审计区强行拷贝文件到移动存储设备的外网区则会显示操作失败,因为使用者只能通过移动存储设备自带的资源管理器进行计算机与移动存储设备间的文件交互,此措施可以保证内网数据不会随意传播到移动存储设备的外网区,避免了内网资料信息泄漏到外网网络。
如果计算机处于外网网络环境中,移动存储设备中内嵌软件如果无法与服务器进行通讯,则认定计算机所处的网络环境为外网环境,此时盘符所指的内容只显示移动存储设备的外网区,移动存储设备的内嵌软件将不予显示移动存储设备的内网区和审计区。使用者只能使用外网区与外网计算机进行数据交互,从而防止了移动存储设备中所储存的内网资料信息外泄的可能。
当使用者需要将内网计算机的资料通过移动存储设备转移到外网计算机时,可先将移动存储设备接入内网计算机,把所需文件拷贝到移动存储设备的审计区。然后将移动存储设备提交给管理员审计,管理员利用专用审计软件对移动存储设备的审计区数据进行审计,审计通过后将移动存储设备审计区中的数据转移到其外网区并保存审计信息上传到内网服务器。使用者可以通过移动存储设备的外网区与外网计算机进行文件交互,从而实现将通过审计的内网计算机资料转移到外网计算机上,避免了内网资料信息外泄的可能。