移動存儲介質使用信息的自動檢查方法
【專利摘要】本發(fā)明涉及系統(tǒng)安全檢查�����。本發(fā)明針對移動存儲介質存在著很多的安全隱患的問題��,提供移動存儲介質使用信息的自動檢查方法���,首先���,系統(tǒng)對合法的移動存儲介質的序列號及密保類型進行存儲;其次�����,系統(tǒng)讀取終端上移動存儲介質使用信息的注冊表����,獲取待檢查的移動存儲介質使用信息;最后��,系統(tǒng)將待檢查的移動存儲介質的序列號與合法的序列號進行比對��,并將比對信息存儲在記事本��。對待檢查的移動存儲介質的序列號及合法的移動存儲介質的序列號進行比對��,從而確認待檢查的移動終端是否合法�����,并記錄不合法的移動存儲介質�,從而對非法使用記錄進行分析統(tǒng)計���。適用于移動存儲介質使用記錄檢查。
【專利說明】移動存儲介質使用信息的自動檢查方法
【技術領域】
[0001]本發(fā)明涉及系統(tǒng)安全檢查����,特別涉及移動存儲介質使用記錄檢查。
【背景技術】
[0002]隨著新技術的發(fā)展�����,移動存儲介質的種類日趨多樣����,在為我們帶來便利的同時�,也帶來了不容忽視的信息安全保密隱患,大大增加了保密管理的難度����。移動存儲介質,包括優(yōu)盤�、移動硬盤等,具有存儲量大���、使用方便的特點�����。隨著信息技術的發(fā)展�����,移動存儲介質被廣泛使用����,已經(jīng)成為當前泄密的重大隱患之一。近幾年�,由于對移動磁盤管理不善和使用不當所引起的泄密事件在軍隊和地方都時有發(fā)生。特別是優(yōu)盤��,由于其便于攜帶����、方便存取,有人用它私自下載和保存涉密文件�����,還有人將工作優(yōu)盤帶回家中��,甚至帶著涉密的優(yōu)盤逛街����、訪友���,一旦丟失,損失巨大�����。除了這些泄密隱患外����,優(yōu)盤一旦被植入病毒,特別是木馬病毒后���,如果接入涉密計算機�����,我們的涉密文件就會在不知不覺中被別有用心者竊取。
[0003]“輪渡木馬”就是一個竊密者的“好幫手”����。它在優(yōu)盤等移動存儲介質內駐存隱藏文件AutoRun.1nf和Sys.exe,當該優(yōu)盤接入涉密A主機時,病毒程序自動運行,將A主機內的涉密文檔下載并打包保存在隱藏文件中,當該優(yōu)盤接入B主機時���,就會將從A主機中下載的文件傳入B主機中���。這樣�����,如果該優(yōu)盤是在內網(wǎng)中使用的��,就有可能造成涉密文檔在內網(wǎng)不同主機間的傳播���;如果該優(yōu)盤插入了外網(wǎng)主機,涉密文檔就會通過互聯(lián)網(wǎng)被竊密者遠程下載�。
[0004]木馬病毒對優(yōu)盤等移動存儲介質的危害顯而易見,這就要求各涉密單位切實加強對優(yōu)盤的保密管理���,積極防范�。
[0005]一個小小的優(yōu)盤能存儲多少信息���?如果用一個128M的優(yōu)盤來存儲文件�����,每份文件按30頁約1.5萬字計�,可以存儲4200多份文件,這還是在未壓縮的情況下����。如果采取壓縮技術,以壓縮率為50% (實際使用的技術有可能達到80-90% )計算�,則能存儲8400多份文件。一個100G容量的移動硬盤��,可存儲量相當于10多萬本書(每本書按50萬字計)����,若壓縮存儲可達20多萬本,幾乎相當于一個小型圖書館的容量�。
[0006]雖然對于存儲涉密信息的介質有較嚴格的保密管理要求,外出攜帶需要嚴格控制并審批���,但涉密介質丟失現(xiàn)象仍時有發(fā)生�����。這些涉密存儲介質一旦丟失就會造成秘密信息的外泄。
[0007]按照保密要求�,涉密網(wǎng)與互聯(lián)網(wǎng)等應實行物理隔離。但一些涉密網(wǎng)在日常工作中經(jīng)常需要從外網(wǎng)或互聯(lián)網(wǎng)上復制數(shù)據(jù)����,通常使用移動存儲介質���。檢查發(fā)現(xiàn),互聯(lián)網(wǎng)上存在的一些病毒����,如r印oer病毒,可以感染在互聯(lián)網(wǎng)上復制數(shù)據(jù)的移動存儲介質�。當該染毒的移動存儲介質在涉密網(wǎng)上使用時,病毒就會自動使用關鍵詞檢索等方式搜集涉密計算機上的信息��,井自動復制到移動存儲介質上�����。一旦該存儲介質再次接人互聯(lián)網(wǎng)���,復制的信息就會自動發(fā)送出去��,造成泄密��。
[0008]目前�,移動存儲介質在辦公自動化普及的涉密單位使用非常普遍��,其中存在著很多的安全隱患,在缺乏有效技術保障的情況下�����,應建立有別于傳統(tǒng)涉密載體管理的移動磁盤保密管理模式���,規(guī)范存儲介質的使用����,通過嚴格的管理手段加以解決��。
【發(fā)明內容】
[0009]本發(fā)明所要解決的技術問題��,就是提供移動存儲介質使用信息的自動檢查方法���,以達到對在辦公自動化普及的涉密單位中的非法移動存儲介質進行檢查的效果����。
[0010]本發(fā)明解決所述技術問題�,采用的技術方案是,移動存儲介質使用信息的自動檢查方法�����,包括以下幾個步驟:
[0011]步驟1�、系統(tǒng)對合法的移動存儲介質的序列號及密保類型進行存儲;
[0012]步驟2���、系統(tǒng)讀取終端上移動存儲介質使用信息的注冊表���,獲取待檢查的移動存儲介質使用信息;所述待檢查的移動存儲介質使用信息包括���,待檢查的移動存儲介質的序列號;
[0013]步驟3����、系統(tǒng)將待檢查的移動存儲介質的序列號與合法的序列號進行比對�,并將比對信息存儲在記事本。
[0014]具體的,所述步驟I中�,系統(tǒng)通過windows操作系統(tǒng)自帶的“記事本”工具,將合法的移動存儲介質的序列號以TXT格式的形式存儲并進行加密處理,存儲到文本文檔中��,實現(xiàn)原始數(shù)據(jù)的封裝�。
[0015]進一步的,所述步驟2中���,系統(tǒng)利用Windows系統(tǒng)自帶函數(shù)RegistryKeys讀取注冊表信息��。
[0016]進一步的�,系統(tǒng)利用字符數(shù)組對注冊表信息進行逐一提取序列號,并將其顯示在數(shù)據(jù)列表中����。
[0017]具體的,系統(tǒng)利用數(shù)據(jù)過濾命令���,對于比對成功的數(shù)據(jù)信息則自動標注移動存儲類型���,對于比對不成功的數(shù)據(jù)則標注非法標志,并將比對信息存儲在記事本����。
[0018]本發(fā)明的有益效果是,通過將合法的移動存儲介質的序列號進行存儲����,再通過提取終端上移動存儲介質的發(fā)明注冊表,得到待檢查的移動存儲介質的序列號�,從而對待檢查的移動存儲介質的序列號及合法的移動存儲介質的序列號進行比對,從而確認待檢查的移動終端是否合法����,并記錄不合法的移動存儲介質���,從而對非法使用記錄進行分析統(tǒng)計;同時���,因為對比信息為移動存儲介質的序列號,因此���,能夠達到快速對比的效果��。
【具體實施方式】
[0019]下面結合實施例詳細描述本發(fā)明的技術方案:
[0020]本發(fā)明針對移動存儲介質在辦公自動化普及的涉密單位使用非常普遍��,其中存在著很多的安全隱患的問題�,提供一種移動存儲介質使用信息的自動檢查方法����,首先,系統(tǒng)對合法的移動存儲介質的序列號及密保類型進行存儲��;其次���,系統(tǒng)讀取終端上移動存儲介質使用信息的注冊表��,獲取待檢查的移動存儲介質使用信息�;所述待檢查的移動存儲介質使用信息包括,待檢查的移動存儲介質的序列號��;最后��,系統(tǒng)將待檢查的移動存儲介質的序列號與合法的序列號進行比對����,并將比對信息存儲在記事本。將合法的移動存儲介質的序列號進行存儲���,再通過提取終端上移動存儲介質的發(fā)明注冊表��,得到待檢查的移動存儲介質的序列號��,從而對待檢查的移動存儲介質的序列號及合法的移動存儲介質的序列號進行比對�����,從而確認待檢查的移動終端是否合法���,并記錄不合法的移動存儲介質,從而對非法使用記錄進行分析統(tǒng)計���;同時�����,因為對比信息為移動存儲介質的序列號�,因此,能夠達到快速對比的效果����。
[0021]實施例
[0022]首先���,要實現(xiàn)對序列號數(shù)據(jù)的比對工作����,首先就必須完成合法移動存儲介質序列號的管理和存儲工作���,如果利用小型數(shù)據(jù)庫來完成的話����,將會大大提高檢查工具對操作環(huán)境的要求��。本例中�����,系統(tǒng)通過windows操作系統(tǒng)自帶的“記事本”工具,將合法的移動存儲介質的序列號以TXT格式的形式存儲并進行加密處理���,存儲到文本文檔中�����,實現(xiàn)原始數(shù)據(jù)的封裝��。同時�,該文本文檔可以通過軟件的讀取進行日常管理���。
[0023]其次�����,要實現(xiàn)待檢查的移動存儲介質的使用記錄的提取���。本例是在Windows操作系統(tǒng)下實現(xiàn)移動存儲介質使用信息的自動檢查。Windows操作系統(tǒng)使用全過程都會將用戶的移動存儲介質使用信息保存在注冊表上���。
[0024]( 一般位置在:HKEY_L0CAL_MACHINE\SYSTEM\ControlSet001\Enum\USBST0R)���。
[0025]然后��,利用相關的Windows系統(tǒng)自帶函數(shù)RegistryKeys就可以讀取注冊表信息���。由于一般終端計算機的移動存儲介質都不止一條,因此���,就得利用字符數(shù)組進行逐一提取待檢查的移動存儲介質的序列號�,并將其存儲顯示在數(shù)據(jù)列表中�。
[0026]最后,實現(xiàn)上述合法移動存儲介質序列號及待檢查的移動存儲介質的序列號的對t匕�����,并將比對信息存儲在記事本�����?�?梢岳镁幊坦ぞ咦詭У臄?shù)據(jù)過濾命令����,對于比對成功的數(shù)據(jù)信息則自動標注移動存儲類型,對于比對不成功的數(shù)據(jù)則標注非法標志����,并將比對信息存儲在記事本。
[0027]通過移動存儲介質使用信息的自動檢查方法�����,將改變以往用人工和紙質信息比對的原始操作�,大大提高了對計算機終端移動存儲介質檢查的工作效率。
【權利要求】
1.移動存儲介質使用信息的自動檢查方法��,其特征在于��,包括以下幾個步驟: 步驟1�����、系統(tǒng)對合法的移動存儲介質的序列號及密保類型進行存儲����; 步驟2、系統(tǒng)讀取終端上移動存儲介質使用信息的注冊表����,獲取待檢查的移動存儲介質使用信息���;所述待檢查的移動存儲介質使用信息包括,待檢查的移動存儲介質的序列號����; 步驟3、系統(tǒng)將待檢查的移動存儲介質的序列號與合法的序列號進行比對����,并將比對信息存儲在記事本。
2.根據(jù)權利要求1所述的移動存儲介質使用信息的自動檢查方法��,其特征在于���,所述步驟I中���,系統(tǒng)通過windows操作系統(tǒng)自帶的“記事本”工具����,將合法的移動存儲介質的序列號以TXT格式的形式存儲并進行加密處理,存儲到文本文檔中�,實現(xiàn)原始數(shù)據(jù)的封裝。
3.根據(jù)權利要求2所述的移動存儲介質使用信息的自動檢查方法,其特征在于���,所述步驟2中����,系統(tǒng)利用Windows系統(tǒng)自帶函數(shù)RegistryKeys讀取注冊表信息�。
4.根據(jù)權利要求3所述的移動存儲介質使用信息的自動檢查方法,其特征在于���,系統(tǒng)利用字符數(shù)組對注冊表信息進行逐一提取序列號����,并將其顯示在數(shù)據(jù)列表中����。
5.根據(jù)權利要求1所述的移動存儲介質使用信息的自動檢查方法,其特征在于�����,所述步驟3中�����,系統(tǒng)利用數(shù)據(jù)過濾命令,對于比對成功的數(shù)據(jù)信息則自動標注移動存儲類型�,對于比對不成功的數(shù)據(jù)則標注非法標志,并將比對信息存儲在記事本��。
【文檔編號】G06F21/73GK104182705SQ201410446883
【公開日】2014年12月3日 申請日期:2014年9月4日 優(yōu)先權日:2014年9月4日
【發(fā)明者】羅代春 申請人:瀘州北方化學工業(yè)有限公司