[发明专利]移动存储设备数据的保护方法

说明书

技术领域

本发明涉及一种数据保护方法，具体地说是一种移动存储设备在不同网络环境下使用时的数据保护方法。

背景技术

移动存储设备因其体积小、容量大、使用简单、携带方便被广泛应用，它的出现和普及极大的方便了人们存储、交换数据。移动存储设备为人们的工作提供便利的同时也给使用者的资料信息带来了极大的安全隐患。

在企事业单位的内网与外网隔离的网络环境下，使用者可以通过移动存储设备随意将文件带出内网，容易造成重要资料信息外泄；同时移动存储设备的丢失也会造成资料信息的泄密，造成信息安全事故。

现有移动存储设备的数据保护技术有两类。一类是通过专用移动存储设备来实现保密防护，这类产品使用私有协议实现专用的移动存储设备的数据写入，保证内网中信息的正常交换，避免了重要资料信息的外泄。但是这类产品的不足有二点：一是只能使用专用的移动存储设备，成本费用高；二是移动存储介质只能在内网中使用，不能像普通的移动存储设备那样方便使用，改变了用户的使用习惯。另一类是通过内网的服务器对移动存储设备的物理序列号进行认证，同时在内网的每台PC机上装有客户端软件，当移动存储设备接入内网计算机的时候，计算机上的客户端软件辨识此设备是否进行过认证，如果没有认证则认定为非法设备而不能访问，从而保护内网资料信息安全。这种方式虽然能够防止未经内网认证的移动存储设备使用，但是不能避免被认证过的移动存储设备将文件带出内网而造成的资料信息泄密等信息安全事故。如何通过有效的手段来保证移动存储设备在内网和外网不同网络环境中使用时的数据安全，成为信息安全的重要问题。

发明内容

针对上述不足，本发明提供了一种移动存储设备数据的保护方法，其不仅能保证移动存储设备可以在内网或外网不同网络环境下正常使用，而且能够防止内网数据信息被随意带出内网而造成资料信息泄密等信息安全事故，提高了移动存储设备使用的安全性。

本发明解决其技术问题采取的技术方案是：移动存储设备数据的保护方法，用以防止移动存储设备在内网或外网不同网络环境下随意传输数据，其特征是，所述移动存储设备划分为内网区、审计区和外网区三个物理分区，并内嵌有具有资源管理、用户登录设置和检测网络环境功能的应用软件；所述内网为服务器安装有管理软件的企业网络；所述移动存储设备数据的保护方法包括如下步骤：

身份验证；

内网和外网网络环境识别；

内网网络环境下数据保护，即识别为内网网络环境后进入内网资源管理界面，对移动存储设备的内网区、审计区和外网区三个物理分区进行数据操作，所述内网网络环境下数据保护步骤包括以下步骤：

进入内网资源管理界面，

判断是否从移动存储设备向内网计算机传输数据，如果是则向内网计算机传输数据，否则进入下一步，

判断是否从计算机向内网区或审计区传输数据，如果是则向内网区或审计区传输数据，否则禁止数据传输，

判断审计区是否有数据，如果有数据则弹出审计提示对话框，提示使用者走审计流程，否则直接结束工作；

外网网络环境下数据保护，即识别为外网网络环境后进入外网资源管理界面，显示移动存储设备的外网区物理分区，只能对外网区进行数据操作，所述外网网络环境下数据保护步骤包括以下步骤：

进入外网资源管理界面，

判断移动存储设备的外网区是否与外网计算机进行交互数据，如果是则与外网计算机进行数据交互，否则直接结束工作。

所述移动存储设备只能通过其内嵌软件自带的资源管理器访问。

所述审计流程为管理员利用专用审计软件对审计区存储的数据进行审计，并将审计通过的数据从审计区移动到外网区，包括以下步骤：

身份验证；

进入审计资源管理界面，管理员进行数据审计；

判断管理员是否移动审计区数据，如果是则从审计区向外网区传输数据，否则结束工作；

上传审计信息。

所述专用审计软件只能在内网网络环境下使用，并自动向内网服务器上传审计信息。