技術(shù)領(lǐng)域

本發(fā)明涉及一種信息存儲(chǔ)防護(hù)的系統(tǒng)及方法。

背景技術(shù)

隨著人們的生活與信息技術(shù)的日趨緊密，加強(qiáng)信息安全防護(hù)工作已刻不容緩。在信息的獲取、存儲(chǔ)、處理、傳輸、顯示及應(yīng)用等各個(gè)環(huán)節(jié)，均存在信息安全防護(hù)問(wèn)題。目前安全防護(hù)產(chǎn)品存在著一個(gè)誤區(qū)，大多數(shù)防護(hù)產(chǎn)品用于信息傳輸、處理和顯示環(huán)節(jié)，而存儲(chǔ)環(huán)節(jié)卻常常被忽略。然而再安全的防火墻都會(huì)被攻破，機(jī)要加密設(shè)備不可能隨處可用，網(wǎng)絡(luò)傳輸安全并不能保證通過(guò)磁盤(pán)進(jìn)行信息交換的安全，強(qiáng)制隔離辦公用電腦(網(wǎng)絡(luò))和家庭用電腦(互聯(lián)網(wǎng))的管理措施很難長(zhǎng)期奏效。機(jī)要加密設(shè)備由于固定加密算法和密鑰，一旦保管不善，就要整批更換，否則就可能造成信息泄密。因此，在信息存儲(chǔ)環(huán)節(jié)搞好安全防護(hù)至關(guān)重要，對(duì)于提高信息安全防護(hù)能力，具有重大的現(xiàn)實(shí)意義。

因此，現(xiàn)有技術(shù)有待于改進(jìn)。

發(fā)明內(nèi)容

本發(fā)明為了解決現(xiàn)有技術(shù)的不足，提供一種信息存儲(chǔ)防護(hù)的系統(tǒng)及方法，提高信息存儲(chǔ)環(huán)節(jié)的安全防護(hù)能力。

為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供的一種信息存儲(chǔ)防護(hù)的系統(tǒng)及方法，采用如下技術(shù)方案：

一種信息存儲(chǔ)防護(hù)的系統(tǒng)，其特征在于，包括：

由信息安全模塊、信息泄漏防護(hù)模塊、系統(tǒng)管理與設(shè)置模塊三部分組成；

所述信息安全模塊，提供用戶加解密服務(wù)，用戶可以通過(guò)運(yùn)行加密文件功能直接運(yùn)行已經(jīng)加密的文件，通過(guò)加密文件備份功能可以將加密文件打包備份；

所述信息泄漏防護(hù)模塊，用戶可以通過(guò)徹底清楚文件功能清除私密文件，通過(guò)磁盤(pán)空間清理功能清理磁盤(pán)，可以防止惡意用戶恢復(fù)磁盤(pán)已刪內(nèi)容，通過(guò)清理文件末尾存儲(chǔ)塊功能可以防止文件私密信息泄漏；

所述系統(tǒng)管理與設(shè)置模塊，用戶通過(guò)密鑰生成功能產(chǎn)生本系統(tǒng)的密鑰文件，可與系統(tǒng)設(shè)置中的口令密碼結(jié)合使用，同時(shí)系統(tǒng)設(shè)置功能可以對(duì)加密算法、隨機(jī)數(shù)聲稱算法、加密文件的外部特征進(jìn)行設(shè)置，防止誤操作功能可以使用戶進(jìn)行刪除等操作時(shí)輸入密碼進(jìn)行確認(rèn)。

一種信息存儲(chǔ)防護(hù)的方法，其特征在于，包括如下步驟：

S1：用戶A可以對(duì)任意文件及目錄加密，可以任意選擇加密算法，通過(guò)口令或(和)密鑰盤(pán)，以及二者的多重組合進(jìn)行加密，與操作系統(tǒng)緊密結(jié)合，可以在WINDOWS下任意文件管理程序(如資源管理器)中使用鼠標(biāo)右鍵呼出的屬性菜單命令對(duì)文件及目錄加密；

S2：用戶A完成加密后，可以使用口令或密鑰盤(pán)對(duì)文件或目錄進(jìn)行解密操作，使用鼠標(biāo)右鍵呼出的屬性菜單命令對(duì)文件及目錄解密；

S3：用戶A打開(kāi)已被加密的word文檔，首先對(duì)加密文件DOC文件進(jìn)行解密，然后自動(dòng)調(diào)用與該文件關(guān)聯(lián)的應(yīng)用程序word來(lái)打開(kāi)該文件并編輯修改，在關(guān)閉應(yīng)用程序后，自動(dòng)對(duì)該文件進(jìn)行加密操作；

S4：用戶A運(yùn)行“徹底清除文件功能”，本功能在刪除文件的同時(shí)，使用隨機(jī)數(shù)據(jù)重寫(xiě)該文件的存儲(chǔ)塊從而達(dá)到完全清除文件的目的；

S5：用戶A運(yùn)行“清理磁盤(pán)空間功能”，使用多種形式的隨機(jī)數(shù)或固定數(shù)字填充空閑磁盤(pán)空間。覆蓋普通刪除文件的數(shù)據(jù)塊，使空閑空間的數(shù)據(jù)不能被恢復(fù)；

S6：用戶A運(yùn)行“清理文件末尾存儲(chǔ)塊”，清理一個(gè)文件末尾存儲(chǔ)塊的空閑空間；

S7：用戶A運(yùn)行“生成密鑰”，可生成1~1024bit的密鑰，密鑰保存為數(shù)據(jù)文件，可以放在硬盤(pán)、優(yōu)盤(pán)和IC卡等各種存儲(chǔ)介質(zhì)中，只需要在系統(tǒng)使用前指定存儲(chǔ)器位置，即可使用。

本發(fā)明提供的一種信息存儲(chǔ)防護(hù)的系統(tǒng)及方法，在信息存儲(chǔ)環(huán)節(jié)加強(qiáng)安全防護(hù)，切實(shí)提高信息安全防護(hù)能力。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例所述的一種信息存儲(chǔ)防護(hù)的方法的步驟示意圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供給的信息存儲(chǔ)防護(hù)的系統(tǒng)及方法進(jìn)行詳細(xì)描述。

如圖1所示，本發(fā)明實(shí)施例提供的一種信息存儲(chǔ)防護(hù)的系統(tǒng)，其特征在于，包括：

由信息安全模塊、信息泄漏防護(hù)模塊、系統(tǒng)管理與設(shè)置模塊三部分組成；

所述信息安全模塊，提供用戶加解密服務(wù)，用戶可以通過(guò)運(yùn)行加密文件功能直接運(yùn)行已經(jīng)加密的文件，通過(guò)加密文件備份功能可以將加密文件打包備份；

所述信息泄漏防護(hù)模塊，用戶可以通過(guò)徹底清楚文件功能清除私密文件，通過(guò)磁盤(pán)空間清理功能清理磁盤(pán)，可以防止惡意用戶恢復(fù)磁盤(pán)已刪內(nèi)容，通過(guò)清理文件末尾存儲(chǔ)塊功能可以防止文件私密信息泄漏；