企业信息网络u盘病毒防控系统和方法

企业信息网络u盘病毒防控系统和方法
【专利摘要】本发明提供了一种企业信息网络U盘病毒防控系统，包括企业内部网络、用户终端、U盘管控服务器和病毒检测服务器。其中U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块。本发明还提供了企业信息网络U盘病毒防控方法。其优点在于：结构小巧灵活，部署方便，有效地控制U盘病毒在企业信息网络中的感染和传播。利用企业信息网络组建起多平台/多系统/多杀毒方式的防控一体的病毒防杀系统，实施多平台/多系统/多杀毒方式的防控一体的病毒防杀，对企业信息网络病毒安防是一个有效的扩展和提升。
【专利说明】企业信息网络U盘病毒防控系统和方法
【技术领域】
[0001]本发明涉及数据信息安全防护技术和方法，尤其是一种企业信息网络U盘病毒防控系统和方法。
【背景技术】
[0002]1、企业内部使用了加密U盘防止资料泄露，但感染病毒的加密U盘给企业病毒防治带来不便，目前缺少有效的病毒防治方案，影响企业安全指标。。
[0003]2、同时使用单一杀毒软件进行病毒的防治，在实际使用中发现了以下一些问题，单一杀毒软件无法准确有效的对各种新型病毒进行防治，如果碰到一些无法杀除的病毒，不能有效的杜绝在内部计算机系统的使用，以使病毒发生扩散，同时影响企业安全指标。为了提高计算机系统的数据安全性，往往在计算机系统上安装多个杀毒软件，但是因为杀毒软件的特殊性，各杀毒软件之间不能兼容且互相影响，造成系统的不稳定。

【发明内容】

[0004]本发明的目的是克服现有技术的缺陷，提供一种可以有效控制U盘病毒在企业信息网络中的感染和传播，实施多平台/多系统/多杀毒方式的防控一体的病毒防杀，结构小巧灵活，部署方便的企业信息网络U盘病毒防控系统和方法。
[0005]为实现上述目的，本发明提供的企业信息网络U盘病毒防控系统，包括企业内部网络，还包括用户终端、U盘管控服务器和病毒检测服务器，所述U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块，其中:
[0006]所述病毒检测服务器，用于交叉对U盘文件进行检测，及时发现病毒，由一个或多个服务器组成，每个服务器装有不同的病毒检测工具；
[0007]所述U盘管控服务器，用于检测用户终端U盘设备的插入和拔出动作，并对感染病毒的U盘实施读写控制；
[0008]所述用户终端，用于接收请求命令，发送应答命令，采集U盘状态和执行控制命令；
[0009]所述企业内部网络为各服务器与用户终端之间的网络通道；
[0010]所述病毒监控模块，用于实时监控所述用户终端的杀毒动作，通过注册表、日志或弹出窗口进行响应；
[0011]所述USB监控模块，用于检查所述用户终端USB设备的插入和拔出动作，通过系统API获取USB设备的载入和卸载动作；
[0012]所述网络传输模块，用于网络控制、网络数据同步、系统升级和病毒库升级；
[0013]所述杀毒模块，用于提供用户非实时监控杀毒；
[0014]所述USB监控模块、病毒监控模块、杀毒模块和数据库分别与所述网络传输模块相连接。
[0015]为实现上述目的，本发明提供的企业信息网络U盘病毒防控方法，包括如下步骤:[0016](I) USB监控模块捕获用户U盘插入事件并响应系统消息；
[0017](2) USB监控模块获取U盘加载状态并读取硬件PID ；
[0018](3)USB监控模块检测是否为加密型U盘，如果是，执行下一步；如果否，U盘进入使用状态，执行第(5)步；
[0019](4) USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用；如果U盘不可用，则自动弹出；如果U盘可用，U盘进入使用状态，执行下一步；
[0020](5) USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上，病毒监控模块进行病毒检测，如果未发现病毒，U盘进入正式使用状态；如果发现病毒，执行下一步；
[0021](6)杀毒模块进行杀毒处理，如果杀毒模块处理成功，通过网络传输模块上报管控服务器，U盘进入正式使用状态；如果处理不成功，将PID上报U盘管控服务器并封锁其在全网的使用；如果网络连接关闭，重启计算机调用第三方杀毒软件杀除。如果杀除还不成功，病毒监控模块将网络连接加锁并发出报警，待信息管理人员处理后自动解锁。
[0022]本发明提供的企业信息网络U盘病毒防控方法，在所述步骤(3)中，USB监控模块检测是否为加密型U盘的步骤包括检测引导区和加密区，对系统内存中所有在运行的进程列表进行检索，包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测，并确定加密区与主引导区的关联，获取加密区对应的系统盘符。
[0023]本发明提供的企业信息网络U盘病毒防控方法，在所述步骤(6)中，病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。
[0024]本发明提供的企业信息网络U盘病毒防控系统和方法的优点在于:结构小巧灵活，部署方便，有效地控制U盘病毒在企业信息网络中的感染和传播。利用企业信息网络组建起多平台/多系统/多杀毒方式的防控一体的病毒防杀系统，实施多平台/多系统/多杀毒方式的防控一体的病毒防杀，对企业信息网络病毒安防是一个有效的扩展和提升。
[0025]以下结合附图用实施例对本发明的实施方式进行详细描述，本发明的其他特征、特点和优点将会更加明显。
【专利附图】

【附图说明】
[0026]图1为本发明企业信息网络U盘病毒防控系统的结构示意图；
[0027]图2为U盘管控服务器的结构示意图；
[0028]图3为本发明企业信息网络U盘病毒防控方法的流程图。
【具体实施方式】
[0029]下面将结合附图对本发明的实施方式进行详细说明。
[0030]如图1所示，本发明企业信息网络U盘病毒防控系统，包括企业内部网络、用户终端、U盘管控服务器和病毒检测服务器四部分。其中:
[0031]病毒检测服务器，用于交叉对U盘文件进行检测，及时发现病毒，由一个或多个服务器组成，每个服务器装有不同的病毒检测工具；
[0032]U盘管控服务器，用于检测用户终端U盘设备的插入和拔出动作，并对感染病毒的U盘实施读写控制；[0033]用户终端，用于接收请求命令，发送应答命令，采集U盘状态和执行控制命令；
[0034]企业内部网络为各服务器与用户终端之间的网络通道。
[0035]如图2所示，U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块，其中:
[0036]病毒监控模块，用于实时监控用户终端的杀毒动作，通过注册表、日志或弹出窗口进行响应；
[0037]USB监控模块，用于检查用户终端USB设备的插入和拔出动作，通过系统API获取USB设备的载入和卸载动作；
[0038]网络传输模块，用于网络控制、网络数据同步、系统升级和病毒库升级；
[0039]杀毒模块，用于提供用户非实时监控杀毒；
[0040]USB监控模块、病毒监控模块、杀毒模块和数据库分别与网络传输模块相连。
[0041]在本发明企业信息网络U盘病毒防控系统中，U盘动作检测和控制过程如下:USB监控模块通过对WINDOWS操作系统的消息拦截，实时的发现U盘的各种事件，并确定盘符。当外部U盘插入局域网计算机时，USB监控模块根据U盘的PID向管控服务器查询该U盘是否被全网锁定，如果是，则继续判断是否为加密U盘，自动运行U盘服务管理程序，进行U盘的正常读写。如果是被系统锁定的U盘则自动弹出，不允许用户使用。
[0042]如图3所示，本发明企业信息网络U盘病毒防控方法，包括如下步骤:
[0043](I)USB监控模块捕获用户U盘插入事件并响应系统消息。
[0044](2) USB监控模块获取U盘加载状态并读取硬件PID。
[0045](3) USB监控模块检测是否为加密型U盘，如果是，执行下一步；如果否，U盘进入使用状态，执行第(5)步。
[0046]加密U盘包括引导区和加密区，引导区在任意电脑上均能加载显示，而加密区需要用户输入正确密码后才能进行加载识别。本发明的USB监控模块采用“W10ND0WS进程快照”技术，USB监控模块检测是否为加密型U盘的步骤具体包括检测引导区和加密区，对系统内存中所有在运行的进程列表进行检索，包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测，并确定加密区与主引导区的关联，获取加密区对应的WINDOWS系统盘符，从而纳入本系统进行病毒管控。
[0047](4) USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用；如果U盘不可用，则自动弹出；如果U盘可用，U盘进入使用状态，执行下一步。
[0048](5) USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上，病毒监控模块进行病毒检测，如果未发现病毒，U盘进入正式使用状态；如果发现病毒，执行下一步。
[0049](6)杀毒模块进行杀毒处理，如果杀毒模块处理成功，通过网络传输模块上报管控服务器，U盘进入正式使用状态；如果处理不成功，将PID上报U盘管控服务器并封锁其在全网的使用；如果网络连接关闭，重启计算机调用第三方杀毒软件杀除。如果杀除还不成功，病毒监控模块将网络连接加锁并发出报警，待信息管理人员处理后自动解锁。
[0050]病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。
[0051]本发明企业信息网络U盘病毒防控方法，采用服务器集群综合防治病毒，解决了不能在一台机器上安装多个杀毒软件的难题，定期上传本机最新的文件到多个病毒检测服务器上，使用多种杀毒系统对上传的文件进行病毒检测，同时对一些关键文件进行MD5编码(Message-Digest Algorithm5信息-摘要算法5)并记录,随时比较，如果被改变，将使用多个病毒检测服务器进行检测。
[0052]以上所述的实施例仅仅是对本发明的优选实施方式进行描述，并非对本发明的范围进行限定，在不脱离本发明涉及精神的前提下，本领域普通工程技术人员对本发明的技术方案做出的各种变形和改进，均应落入本发明的权利要求书确定的保护范围内。
【权利要求】
1.一种企业信息网络U盘病毒防控系统，包括企业内部网络，其特征在于，还包括用户终端、U盘管控服务器和病毒检测服务器，所述U盘管控服务器包括USB监控模块、病毒监控模块、杀毒模块、数据库和网络传输模块，其中: 所述病毒检测服务器，用于交叉对U盘文件进行检测，及时发现病毒，由一个或多个服务器组成，每个服务器装有不同的病毒检测工具； 所述U盘管控服务器，用于检测用户终端U盘设备的插入和拔出动作，并对感染病毒的U盘实施读写控制； 所述用户终端，用于接收请求命令，发送应答命令，采集U盘状态和执行控制命令； 所述企业内部网络为各服务器与用户终端之间的网络通道； 所述病毒监控模块，用于实时监控所述用户终端的杀毒动作，通过注册表、日志或弹出窗口进行响应； 所述USB监控模块，用于检查所述用户终端USB设备的插入和拔出动作，通过系统API获取USB设备的载入和卸载动作； 所述网络传输模块，用于网络控制、网络数据同步、系统升级和病毒库升级； 所述杀毒模块，用于提供用户非实时监控杀毒； 所述USB监控模块、病毒监控模块、杀毒模块和数据库分别与所述网络传输模块相连接。
2.—种企业信息网络U盘病毒防控方法，其特征在于，该方法包括如下步骤: (1)USB监控模块捕获用户U盘插入事件并响应系统消息； (2)USB监控模块获取U盘加载状态并读取硬件PID ； (3)USB监控模块检测是否为加密型U盘，如果是，执行下一步；如果否，U盘进入使用状态，执行第(5)步； (4)USB监控模块通过网络传输模块向U盘管控服务器查询此U盘的使用状态是否为可用；如果U盘不可用，则自动弹出；如果U盘可用，U盘进入使用状态，执行下一步； (5)USB监控模块系统读取U盘文件列表与原有记录或MD5校验值比较后的文件经网络传输模块传输至一文件服务器上，病毒监控模块进行病毒检测，如果未发现病毒，U盘进入正式使用状态；如果发现病毒，执行下一步； (6)杀毒模块进行杀毒处理，如果杀毒模块处理成功，通过网络传输模块上报管控服务器，U盘进入正式使用状态；如果处理不成功，将PID上报U盘管控服务器并封锁其在全网的使用；如果网络连接关闭，重启计算机调用第三方杀毒软件杀除。如果杀除还不成功，病毒监控模块将网络连接加锁并发出报警，待信息管理人员处理后自动解锁。
3.根据权利要求2所述的方法，其特征在于，在所述步骤(3)中，USB监控模块检测是否为加密型U盘的步骤包括检测引导区和加密区，对系统内存中所有在运行的进程列表进行检索，包括对磁盘文件位置信息检索、内存中运行的加密U盘驻守程序检测以及加密U区的加载检测，并确定加密区与主引导区的关联，获取加密区对应的系统盘符。
4.根据权利要求2或3所述的方法，其特征在于，在所述步骤(6)中，病毒监控模块发出病毒报警的步骤包括有用户终端病毒报警和病毒检测服务器病毒报警两部分。
【文档编号】G06F21/56GK103593616SQ201310632117
【公开日】2014年2月19日 申请日期:2013年11月29日 优先权日:2013年11月29日
【发明者】刘年国, 唐旭明, 平凌, 杨事正, 王彬 申请人:国网安徽省电力公司淮南供电公司