技術領域

本發明一般涉及保護計算機網絡的數字內容，具體來說，涉及用于保護個人計算設備免受未經授權的數據復制和刪除的方法和系統。

背景技術

由機構和企業創建和累積的信息和知識屬于他們的最有價值的資產。如此，管理和保管機構內的信息和知識幾乎對于任何機構、政府實體或企業都是頭等重要的大事，并可保證有效地利用其價值。現代的機構和企業的大多數信息都是數字格式表示的。眾所周知，數字內容可以輕松地復制和分布(例如，通過電子郵件、即時消息、對等網絡、文件傳輸協議(FTP)、便攜式介質和網站)，這會大大地增大諸如商業間諜和數據泄露之類的危險。

用戶在能進入的個人計算機上執行的某些操作(例如，以另一個名稱保存保密文檔，將某些信息復制到另一個文檔，打印文檔和將包含保密信息的復制或移動到便攜式介質中等等)可能不符合組織機構的關于保密信息的策略，并可能導致保密信息被有害地泄漏。在最近高密度USB(通用串行總線)閃存驅動器廣泛使用的情況下，這會造成特定問題。USB閃存驅動器(也被稱為“存儲器鑰匙”)是與USB接口集成的NAND型閃存存儲器數據存儲設備，通常比較小，重量輕、可移動并可重寫。市場上可買到的USB閃存驅動器的當前存儲器容量在大約8兆字節到大約64GB的范圍內。

與諸如軟盤和光盤之類的其他便攜式存儲設備相比，USB閃存驅動器具有多個優點。一般而言，它們更快，容納更多數據，并且，由于其中缺乏活動部件，被視為更加可靠。這種驅動器使用USB大容量存儲器標準，并天然地得到諸如Linux、Mac?OS?X以及Windows?XP之類的現代的操作系統的支持。

具體來說，閃存驅動器由包在結實的塑料或金屬殼內的小型印刷電路板構成，使得該驅動器足夠堅實，可以作為鑰匙鏈放在口袋中，或掛在繩索中。只有USB連接器從此保護外殼凸出，并通常由可移動的帽子蓋住。大多數閃存驅動器使用標準A型USB連接，可使它們直接連接到個人計算機上的端口。此外，大多數閃存驅動器只需在USB電腦連接被接通電源的情況下就處于活動狀態，而不需要其他外部電源或電池電源。要訪問存儲在閃存驅動器中的數據，閃存驅動器必須連接到電腦，無論是直接連接到電腦的USB端口，還是通過USB集線器。

閃存驅動器給大型機構帶來了嚴重的安全挑戰。它們的尺寸小并易于使用的特點，可使無監督的來客或肆無忌憚的雇員將機密數據偷帶出去，被檢測出的可能性比較小。為了防止發生這種情況，某些機構也許可能徹底禁止使用閃存驅動器，而某些電腦在物理上被配置為禁止由普通用戶安裝USB大容量存儲設備。在更“低技術”的安全解決方案中，某些機構可能實際斷開電腦內的USB端口或用環氧樹脂填充USB插座。然而，在機構內某些經過授權的電腦和/或個人需要使用這樣的設備的情況下，需要能夠提供更加健壯的解決方案來對付未經授權的數據復制。

發明內容

現有技術的前面的所討論的缺點和缺陷可以通過用于保護個人計算設備免受未經授權的數據復制和刪除的方法來加以克服或減輕。在示范性實施例中，該方法包括：檢測是否有設備連接到包括在計算網絡內的客戶端；判斷所述檢測到的連接的設備是否被允許連接到所述客戶端；在所述檢測到的連接的設備不被允許連接到所述客戶端的情況下，提示所述客戶端的用戶從所述客戶端移去所述連接的設備；以及在所述連接的設備沒有被移去的情況下，將替換設備驅動程序加載到所述客戶端上，其中，所述替換設備驅動程序阻止所述客戶端將數據復制到所述連接的設備。

在另一個實施例中，一種用于保護個人計算設備免受未經授權的數據復制和刪除的方法，包括：檢測是否有設備連接到包括在計算網絡內的客戶端；通過檢查在包括在所述計算網絡內的服務器上存儲的客戶端配置文件，判斷所述檢測到的連接的設備是否被允許連接到所述客戶端；在所述檢測到的連接的設備不被允許連接到所述客戶端的情況下，提示所述客戶端的用戶從所述客戶端移去所述連接的設備；在所述連接的設備沒有被移去的情況下，將替換設備驅動程序加載到所述客戶端上，其中，所述替換設備驅動程序阻止所述客戶端將數據復制到所述連接的設備；在所述連接的設備被允許連接到所述客戶端的情況下，從所述客戶端接收復制在包括在所述計算網絡內的服務器上存儲的文件的請求；判斷所述被請求的文件是否被允許由所述發出請求的客戶端進行復制；以及在所述被請求的文件不允許由所述發出請求的客戶端進行復制的情況下，阻止所述發出請求的客戶端復制被請求的文件。