技術領域

本發明屬于計算機信息安全技術領域，尤其涉及一種帶安全控制與審計的U盤系統。

背景技術

隨著信息技術的快速發展，電子化操作被廣泛用于各領域，計算機存儲介質逐漸代替紙質文檔成為信息的主要載體。在信息的流轉上，以網絡、可移動介質等具有高科技含量的方式因為具有費用低、傳輸方便、使用簡單等被越來越多的用戶所接受，隨之而來的，其安全問題的重要性越來越凸顯，尤其對于安全需求較高的政府、軍隊、國家保密單位等。

當前，以網絡為主的傳輸模式已涵蓋了包括防火墻、殺毒軟件、數據加密等一整套解決方案。但對于可移動介質，尤其是U盤系統還未建立一套完整的解決方案。目前市面上對于U盤的防護機制主要包括：口令驗證、文件加密、讀寫控制、日志記錄等。以口令驗證的方式具有安全等級不高、容易破解的缺陷，而采用文件加密的方式則無法避免文件被非法刪除等情況。采用讀寫權限控制的方式能夠避免文件被非法刪除，但其未能解決文件的安全問題，而采用日志審計的方式則只能事后追蹤，未能起到事先預防的效果。

發明內容

本發明的目的是提供一種帶安全控制與審計的U盤系統，解決企事業單位、政府機關、軍隊以及國家保密單位等使用U盤來傳輸信息時所帶來的安全問題。

為了實現上述目的，本發明采用如下技術方案：

一種帶安全控制與審計的U盤系統，其中，所述系統包括用戶身份管理系統、文件安全控制系統以及日志記錄審計系統；

用戶身份管理系統用于用戶身份管理、權限控制以及安全保護措施；

文件安全控制系統用于執行用戶對文件操作的保護，內置權限控制體系和周期控制體系；

日志審計記錄系統用于記錄所有用戶的操作，同時詳細記錄文件被使用的情況，供管理員日后審計所用。

進一步地，所述用戶身份管理系統包括用戶身份管理模塊，用戶權限控制模塊以及用戶安全保護模塊；

所述用戶身份管理模塊包括用戶創建、密碼管理、用戶類型、用戶注銷等基本用戶管理，同時包括用戶密碼長度管理，用戶信息加密機制等管理機制，滿足用戶管理的基本要求；

用戶權限控制模塊包括用戶身份等級、系統操作權限、文件操作權限控制、有效使用周期，為管理員提供用戶權限控制的方式；

用戶安全保護模塊涵蓋身份驗證機制、非法行為控制機制、自動銷毀機制等，用于解決系統用戶體系的安全問題。

進一步地，所述文件安全控制系統包括安全文件制作模塊、安全文件使用控制模塊以及安全文件銷毀模塊：

安全文件制作模塊用于管理員創建安全文件，模塊內包括安全文件權限寫入、有效周期寫入、安全文件加密；

安全文件使用控制模塊是控制管理員或用戶使用安全文件時，通過鑒別用戶的身份以及匹配文件的權限和周期等屬性，在保證文件的安全性的情況下滿足用戶使用安全文件的需要；

安全文件銷毀模塊解決文件遇到非法操作時以及超過生命周期的自動銷毀機制，同時也包括了管理員登陸系統對文件的刪除等操作。

進一步地，所述日志記錄審計系統包括系統操作記錄模塊、文件操作記錄模塊以及異常情況記錄模塊：

系統操作記錄模塊記錄系統的基本屬性以及管理員或用戶對系統的操作情況，包括管理員操作行為記錄，用戶操作記錄等，其主要格式包括：操作人、操作日期、操作動作、具體操作說明；

所述文件操作記錄模塊包括文件權限屬性、文件周期屬性、文件使用情況等記錄，同時涵蓋用戶對文件的具體操作記錄，記錄格式包括：文件名稱、文件大小、操作日期、操作人、操作、操作說明；

異常情況記錄模塊用于記錄系統以及文件所遇到的非法操作，包括系統遇到的非法操作以及處理的結果、用戶使用文件時的異常操作、報警信息。

本發明提供的一種帶安全控制與審計的U盤系統，對通過U盤攜帶的外出文件進行加密并設定有效權限和有效周期，當用戶正常使用內置的軟件系統使用文件時，系統自動對U盤內的文件進行時間和權限控制，這樣能夠很好的保護通過U盤攜帶出去的文件不被非法使用；當遇到異常情況下，系統會自動觸發銷毀機制，保證文件不能夠通過非法操作被竊取。系統內置的審計系統將對用戶的操作予以記錄，方便后續進行回溯。

附圖說明

圖1為本發明提供的系統結構示意圖；

圖2為本發明提供的用戶身份管理系統結構示意圖；

圖3為本發明提供的文件安全控制系統結構示意圖；

圖4為本發明提供的日志審計記錄系統結構示意圖；

圖5為本發明提供的用戶身份管理系統的運行過程示意圖；