1.一種企業信息網絡U盤病毒防控系統，包括企業內部網絡，其特征在于，還包括用戶終端、U盤管控服務器和病毒檢測服務器，所述U盤管控服務器包括USB監控模塊、病毒監控模塊、殺毒模塊、數據庫和網絡傳輸模塊，其中：

所述病毒檢測服務器，用于交叉對U盤文件進行檢測，及時發現病毒，由一個或多個服務器組成，每個服務器裝有不同的病毒檢測工具；

所述U盤管控服務器，用于檢測用戶終端U盤設備的插入和拔出動作，并對感染病毒的U盤實施讀寫控制；

所述用戶終端，用于接收請求命令，發送應答命令，采集U盤狀態和執行控制命令；

所述企業內部網絡為各服務器與用戶終端之間的網絡通道；

所述病毒監控模塊，用于實時監控所述用戶終端的殺毒動作，通過注冊表、日志或彈出窗口進行響應；

所述USB監控模塊，用于檢查所述用戶終端USB設備的插入和拔出動作，通過系統API獲取USB設備的載入和卸載動作；

所述網絡傳輸模塊，用于網絡控制、網絡數據同步、系統升級和病毒庫升級；

所述殺毒模塊，用于提供用戶非實時監控殺毒；

所述USB監控模塊、病毒監控模塊、殺毒模塊和數據庫分別與所述網絡傳輸模塊相連接。

2.一種企業信息網絡U盤病毒防控方法，其特征在于，該方法包括如下步驟：

（1）USB監控模塊捕獲用戶U盤插入事件并響應系統消息；

（2）USB監控模塊獲取U盤加載狀態并讀取硬件PID；

（3）USB監控模塊檢測是否為加密型U盤，如果是，執行下一步；如果否，U盤進入使用狀態，執行第（5）步；

（4）USB監控模塊通過網絡傳輸模塊向U盤管控服務器查詢此U盤的使用狀態是否為可用；如果U盤不可用，則自動彈出；如果U盤可用，U盤進入使用狀態，執行下一步；

（5）USB監控模塊系統讀取U盤文件列表與原有記錄或MD5校驗值比較后的文件經網絡傳輸模塊傳輸至一文件服務器上，病毒監控模塊進行病毒檢測，如果未發現病毒，U盤進入正式使用狀態；如果發現病毒，執行下一步；

（6）殺毒模塊進行殺毒處理，如果殺毒模塊處理成功，通過網絡傳輸模塊上報管控服務器，U盤進入正式使用狀態；如果處理不成功，將PID上報U盤管控服務器并封鎖其在全網的使用；如果網絡連接關閉，重啟計算機調用第三方殺毒軟件殺除。如果殺除還不成功，病毒監控模塊將網絡連接加鎖并發出報警，待信息管理人員處理后自動解鎖。

3.根據權利要求2所述的方法，其特征在于，在所述步驟（3）中，USB監控模塊檢測是否為加密型U盤的步驟包括檢測引導區和加密區，對系統內存中所有在運行的進程列表進行檢索，包括對磁盤文件位置信息檢索、內存中運行的加密U盤駐守程序檢測以及加密U區的加載檢測，并確定加密區與主引導區的關聯，獲取加密區對應的系統盤符。

4.根據權利要求2或3所述的方法，其特征在于，在所述步驟（6）中，病毒監控模塊發出病毒報警的步驟包括有用戶終端病毒報警和病毒檢測服務器病毒報警兩部分。