本發(fā)明公開了一種企業(yè)信息安全用USB盤加密方法，包括以下步驟，S1，安裝途徑，本USB端口管控系統(tǒng)提供多種安裝方式，以方便用戶的安裝和維護，即：本地安裝、Web安裝、遠程推送安裝和基于Windows共享安裝，根據(jù)企業(yè)適配的最佳安裝方式進行客戶端安裝。本發(fā)明的客戶端性能中CPU占用率0.1％，內(nèi)存占用3M，網(wǎng)絡性能的網(wǎng)絡帶寬占用率1％，對使用者而言可簡化網(wǎng)絡管理，避免網(wǎng)關設備造成的性能瓶頸，可安全模式也可進行監(jiān)管，無論關閉進程、禁用/啟用設備、停用服務、清除注冊表、刪除相關文件等非法操作，都無法破壞系統(tǒng)監(jiān)管能力，系統(tǒng)自我加密后完全隱藏，試圖對系統(tǒng)進行攻擊的人失去攻擊目標。

技術領域

本發(fā)明涉及信息安全技術領域，尤其涉及一種企業(yè)信息安全用USB盤加密方法。

背景技術

近年來，信息泄露事件的發(fā)生頻率不斷地增加，對政府、企業(yè)造成的損失和影響也在不斷地擴大眾所周知，防火墻、IDS、內(nèi)外網(wǎng)隔離以及其它針對外部網(wǎng)絡的訪問控制系統(tǒng)，可有效防范來自網(wǎng)絡外部的進攻，但對于企業(yè)內(nèi)部的信息保密問題，卻一直沒有好的防范措施，因為內(nèi)部人員可以輕松地將計算機中的機密信息通過網(wǎng)絡、存儲介質(zhì)或打印等方式泄露出去。

近年來隨著采用USB端口為主的便攜式設備(U盤、移動硬盤、移動刻錄機以及,其它采用USB端口的存儲設備)的盛行，通過USB端口泄密已經(jīng)是計算機內(nèi)部網(wǎng)絡信息泄漏發(fā)生的一一個重要途徑，不少專家認為，這些設備所帶來的安全隱患要超過它們?yōu)楣ぷ魉鶐淼谋憷?/p>

發(fā)明內(nèi)容

基于背景技術存在的技術問題，本發(fā)明提出了一種企業(yè)信息安全用USB盤加密方法。

本發(fā)明提出的一種企業(yè)信息安全用USB盤加密方法，包括以下步驟：

S1：安裝途徑：本USB端口管控系統(tǒng)提供多種安裝方式，以方便用戶的安裝和維護，即：本地安裝、Web安裝、遠程推送安裝和基于Windows共享安裝，根據(jù)企業(yè)適配的最佳安裝方式進行客戶端安裝；

S2：注冊授權(quán)：本USB端口管控系統(tǒng)可以對辦公U盤進行注冊授權(quán)，在USB默認權(quán)限為阻止的情況下，授權(quán)過的辦公U盤可以用，沒有授權(quán)的U盤不可用，注冊過的標識同樣分四種權(quán)限：放行，只讀，只寫，阻止；

S3：權(quán)限設置：所有客戶端都由服務器遠程控制，所有客戶端的USB端口讀寫權(quán)限均可通過控制臺進行遠程設置，系統(tǒng)管理員可以新增管理員，設置要管理的用戶和計算機，并配置特定的權(quán)限，做到分工明確，計算機管理部分可通過客戶端分組和單獨設置實現(xiàn)管理；

S4：日志審計：日志記錄為詳細記錄管理員控制臺操作日志和終端用戶使用USB存儲設備的日志，包括：系統(tǒng)用戶日志、客戶端USB拔插日志、客戶端文件操作日志和客戶端上下線日志；

S5：文件備份：啟用文件備份功能以后，終端對于從終端拷貝到USB移動存儲中的文件會自動上傳備份到服務器機器上(在控制臺上可以查看到備份路徑)，這樣管理員不僅可以看到員工拷出的文件名，還可以拷到拷貝的文件內(nèi)容；

S6：數(shù)據(jù)庫維護：1.控制臺以及客戶端操作的所有日志信息都寫入數(shù)據(jù)庫，數(shù)據(jù)庫中的數(shù)據(jù)日積月累會積累很多數(shù)據(jù)，管理管維護；2.備份的文件都是備份在服務器上，積累到一定數(shù)量推送至管理端進行篩選處理；

S7：系統(tǒng)適配范圍：USSE不僅能管控接入客戶端機器的U盤、USB讀卡器、SD卡、移動硬盤、刻錄機、WINCE手機等設備，還能管控客戶端外設如紅外、藍牙、1394、3G網(wǎng)卡、打印機、無線網(wǎng)卡等設備，徹底杜絕客戶端機器信息數(shù)據(jù)外泄。