[发明专利]一种企业信息安全用USB盘加密方法

说明书

本发明公开了一种企业信息安全用USB盘加密方法，包括以下步骤，S1，安装途径，本USB端口管控系统提供多种安装方式，以方便用户的安装和维护，即：本地安装、Web安装、远程推送安装和基于Windows共享安装，根据企业适配的最佳安装方式进行客户端安装。本发明的客户端性能中CPU占用率0.1％，内存占用3M，网络性能的网络带宽占用率1％，对使用者而言可简化网络管理，避免网关设备造成的性能瓶颈，可安全模式也可进行监管，无论关闭进程、禁用/启用设备、停用服务、清除注册表、删除相关文件等非法操作，都无法破坏系统监管能力，系统自我加密后完全隐藏，试图对系统进行攻击的人失去攻击目标。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种企业信息安全用USB盘加密方法。

背景技术

近年来，信息泄露事件的发生频率不断地增加，对政府、企业造成的损失和影响也在不断地扩大众所周知，防火墙、IDS、内外网隔离以及其它针对外部网络的访问控制系统，可有效防范来自网络外部的进攻，但对于企业内部的信息保密问题，却一直没有好的防范措施，因为内部人员可以轻松地将计算机中的机密信息通过网络、存储介质或打印等方式泄露出去。

近年来随着采用USB端口为主的便携式设备(U盘、移动硬盘、移动刻录机以及,其它采用USB端口的存储设备)的盛行，通过USB端口泄密已经是计算机内部网络信息泄漏发生的一一个重要途径，不少专家认为，这些设备所带来的安全隐患要超过它们为工作所带来的便利。

发明内容

基于背景技术存在的技术问题，本发明提出了一种企业信息安全用USB盘加密方法。

本发明提出的一种企业信息安全用USB盘加密方法，包括以下步骤：

S1：安装途径：本USB端口管控系统提供多种安装方式，以方便用户的安装和维护，即：本地安装、Web安装、远程推送安装和基于Windows共享安装，根据企业适配的最佳安装方式进行客户端安装；

S2：注册授权：本USB端口管控系统可以对办公U盘进行注册授权，在USB默认权限为阻止的情况下，授权过的办公U盘可以用，没有授权的U盘不可用，注册过的标识同样分四种权限：放行，只读，只写，阻止；

S3：权限设置：所有客户端都由服务器远程控制，所有客户端的USB端口读写权限均可通过控制台进行远程设置，系统管理员可以新增管理员，设置要管理的用户和计算机，并配置特定的权限，做到分工明确，计算机管理部分可通过客户端分组和单独设置实现管理；

S4：日志审计：日志记录为详细记录管理员控制台操作日志和终端用户使用USB存储设备的日志，包括：系统用户日志、客户端USB拔插日志、客户端文件操作日志和客户端上下线日志；

S5：文件备份：启用文件备份功能以后，终端对于从终端拷贝到USB移动存储中的文件会自动上传备份到服务器机器上(在控制台上可以查看到备份路径)，这样管理员不仅可以看到员工拷出的文件名，还可以拷到拷贝的文件内容；

S6：数据库维护：1.控制台以及客户端操作的所有日志信息都写入数据库，数据库中的数据日积月累会积累很多数据，管理管维护；2.备份的文件都是备份在服务器上，积累到一定数量推送至管理端进行筛选处理；

S7：系统适配范围：USSE不仅能管控接入客户端机器的U盘、USB读卡器、SD卡、移动硬盘、刻录机、WINCE手机等设备，还能管控客户端外设如红外、蓝牙、1394、3G网卡、打印机、无线网卡等设备，彻底杜绝客户端机器信息数据外泄。