一種移動存儲設備數據的保護方法，用以防止移動存儲設備在內網或外網不同網絡環境下隨意傳輸數據，移動存儲設備劃分為內網區、審計區和外網區三個物理分區，并內嵌有具有資源管理、用戶登錄設置和檢測網絡環境功能的應用軟件。該移動存儲設備只有通過自帶的資源管理器才能完成移動存儲設備與計算機的數據交換，禁止計算機操作系統的資源管理器訪問其中的存儲文件。其通過內嵌軟件實現移動存儲設備在外網網絡環境時只顯示外網區的內容，在內網網絡環境才顯示內網區、外網區和審計區的內容，并且只有管理員才可以通過專用審計軟件從內網計算機或移動存儲設備的內網區及審計區向移動存儲設備的外網區拷貝數據，以此來保護內網的資料信息安全。

技術領域

本發明涉及一種數據保護方法，具體地說是一種移動存儲設備在不同網絡環境下使用時的數據保護方法。

背景技術

移動存儲設備因其體積小、容量大、使用簡單、攜帶方便被廣泛應用，它的出現和普及極大的方便了人們存儲、交換數據。移動存儲設備為人們的工作提供便利的同時也給使用者的資料信息帶來了極大的安全隱患。在企事業單位的內網與外網隔離的網絡環境下，使用者可以通過移動存儲設備隨意將文件帶出內網，容易造成重要資料信息外泄；同時移動存儲設備的丟失也會造成資料信息的泄密，造成信息安全事故。

現有移動存儲設備的數據保護技術有兩類。一類是通過專用移動存儲設備來實現保密防護，這類產品使用私有協議實現專用的移動存儲設備的數據寫入，保證內網中信息的正常交換，避免了重要資料信息的外泄。但是這類產品的不足有二點：一是只能使用專用的移動存儲設備，成本費用高；二是移動存儲介質只能在內網中使用，不能像普通的移動存儲設備那樣方便使用，改變了用戶的使用習慣。另一類是通過內網的服務器對移動存儲設備的物理序列號進行認證，同時在內網的每臺PC機上裝有客戶端軟件，當移動存儲設備接入內網計算機的時候，計算機上的客戶端軟件辨識此設備是否進行過認證，如果沒有認證則認定為非法設備而不能訪問，從而保護內網資料信息安全。這種方式雖然能夠防止未經內網認證的移動存儲設備使用，但是不能避免被認證過的移動存儲設備將文件帶出內網而造成的資料信息泄密等信息安全事故。如何通過有效的手段來保證移動存儲設備在內網和外網不同網絡環境中使用時的數據安全，成為信息安全的重要問題。

發明內容

針對上述不足，本發明提供了一種移動存儲設備數據的保護方法，其不僅能保證移動存儲設備可以在內網或外網不同網絡環境下正常使用，而且能夠防止內網數據信息被隨意帶出內網而造成資料信息泄密等信息安全事故，提高了移動存儲設備使用的安全性。

本發明解決其技術問題采取的技術方案是：移動存儲設備數據的保護方法，用以防止移動存儲設備在內網或外網不同網絡環境下隨意傳輸數據，其特征是，所述移動存儲設備劃分為內網區、審計區和外網區三個物理分區，并內嵌有具有資源管理、用戶登錄設置和檢測網絡環境功能的應用軟件；所述內網為服務器安裝有管理軟件的企業網絡；所述移動存儲設備數的保護方法包括如下步驟：

身份驗證；

內網和外網網絡環境識別；

內網網絡環境下數據保護，即識別為內網網絡環境后進入內網資源管理界面，對移動存儲設備的內網區、審計區和外網區三個物理分區進行數據操作，所述內網網絡環境下數據保護步驟包括以下步驟：

進入內網資源管理界面，

判斷是否從移動存儲設備向內網計算機傳輸數據，如果是則向內網計算機傳輸數據，否則進入下一步，

判斷是否從計算機向內網區或審計區傳輸數據，如果是則向內網區或審計區傳輸數據，否則禁止數據傳輸，

判斷審計區是否有數據，如果有數據則彈出審計提示對話框，提示使用者走審計流程，否則直接結束工作；

外網網絡環境下數據保護，即識別為外網網絡環境后進入外網資源管理界面，顯示移動存儲設備的外網區物理分區，只能對外網區進行數據操作，所述外網網絡環境下數據保護步驟包括以下步驟：