本發(fā)明公開了一種計算機(jī)USB接口信息安全防控方法，包括外接USB設(shè)備連入安全管控模塊，并由所述安全管控模塊發(fā)送連入指令至管理機(jī)；所述管理機(jī)接收所述連入指令，控制計算機(jī)攝像單元開啟，并判斷使用者是否是授權(quán)人員，若是，則通過檢測，若不是，則通過檢測模塊再次進(jìn)行權(quán)限檢測；將檢測信息發(fā)送至所述管理機(jī)，由所述管理機(jī)依據(jù)所述檢測信息控制所述安全管控模塊內(nèi)部開關(guān)的通斷，并將通斷信息發(fā)送至所述管理機(jī)，對計算機(jī)主機(jī)所有USB接口的訪問使用權(quán)限從物理上進(jìn)行管控，同時應(yīng)用智能評判手段來確定查看訪問的權(quán)限，有效防控信息安全問題，保障了計算機(jī)存儲資料的安全。

技術(shù)領(lǐng)域

本發(fā)明涉及電子信息安全的技術(shù)領(lǐng)域，尤其涉及一種計算機(jī)USB接口信息安全防控方法及系統(tǒng)。

背景技術(shù)

隨著計算機(jī)在日常生活工作中的應(yīng)用越來越廣泛，USB接口的使用也越來越頻繁，即插即用。據(jù)統(tǒng)計，在所有物理接口中除了網(wǎng)絡(luò)適配器接口外，USB接口傳播惡意病毒程序的效率是最高的，USB協(xié)議也可被攻擊者利用進(jìn)行攻擊，所以USB接口成為很多惡意程序傳播和網(wǎng)絡(luò)安全攻擊的載體。

通過USB攻擊的類型主要分為以下幾類：USB釣魚、HID偽裝、USB的0-day漏洞利用和基于USB的電力攻擊。USB釣魚一般通過U盤、移動硬盤、充電寶、鼠標(biāo)等便攜設(shè)備通過USB接口攻擊或感染目標(biāo)計算機(jī)和電子設(shè)備。HID偽裝是USB設(shè)備上的攻擊程序通過USB接口把自己偽裝成HID設(shè)備(比如鍵盤、鼠標(biāo))，從而達(dá)到控制目標(biāo)系統(tǒng)主機(jī)的目的。USB的0-day漏洞，只要系統(tǒng)主機(jī)插上帶有0-day漏洞攻擊程序的USB設(shè)備就立刻被攻擊程序所控制。基于USB的電力攻擊USB Killer，當(dāng)USB插入設(shè)備后會觸發(fā)電力超載，對設(shè)備造成永久性破壞。這些攻擊都具有很強(qiáng)的隱蔽性和傳播性，危害非常大，國際上有很多諸如2010年伊朗核電站通過USB接口受到攻擊的案例。

目前采用的USB防護(hù)措施有：(1)禁用USB接口。一般會利用物理去除或堵塞的方式禁用USB接口，在BIOS中設(shè)置禁用BIOS接口。這些做法非常有效，但是因噎廢食造成USB接口全部不能使用，也常常給工作帶來不方便。(2)利用各類防火墻、監(jiān)控軟件進(jìn)行USB接口安全管控。這類軟件的管控方式對USB釣魚攻擊有防范作用，對USB設(shè)備的HID偽裝攻擊和0-day漏洞攻擊沒有辦法防范。上述兩種現(xiàn)有防護(hù)措施都無法在滿足工作需求的條件下有效避免信息安全隱患；并且，隨著現(xiàn)代社會智能設(shè)備的不斷發(fā)展，應(yīng)用先進(jìn)前沿智能手段取代人工操作成為潮流，故此，提出一種新型手段來防控USB接口的信息安全具有重要意義。

發(fā)明內(nèi)容

本部分的目的在于概述本發(fā)明的實(shí)施例的一些方面以及簡要介紹一些較佳實(shí)施例。在本部分以及本申請的說明書摘要和發(fā)明名稱中可能會做些簡化或省略以避免使本部分、說明書摘要和發(fā)明名稱的目的模糊，而這種簡化或省略不能用于限制本發(fā)明的范圍。

鑒于上述現(xiàn)有USB防護(hù)措施存在的問題，提出了本發(fā)明。

因此，本發(fā)明解決的技術(shù)問題是：解決現(xiàn)有USB防護(hù)措施無法在滿足工作需求的條件下通過應(yīng)用智能評判手段來有效避免信息安全隱患的問題。

為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種計算機(jī)USB接口信息安全防控方法，包括外接USB設(shè)備連入安全管控模塊，并由所述安全管控模塊發(fā)送連入指令至管理機(jī)；所述管理機(jī)接收所述連入指令，控制計算機(jī)攝像單元開啟，并判斷使用者是否是授權(quán)人員，若是，則通過檢測，若不是，則通過檢測模塊再次進(jìn)行權(quán)限檢測；將檢測信息發(fā)送至所述管理機(jī)，由所述管理機(jī)依據(jù)所述檢測信息控制所述安全管控模塊內(nèi)部開關(guān)的通斷，并將通斷信息發(fā)送至所述管理機(jī)。

作為本發(fā)明所述的計算機(jī)USB接口信息安全防控方法的一種優(yōu)選方案，其中：判斷所述使用者是否是授權(quán)人員包括所述攝像單元掃描所述使用者，并截圖發(fā)送至面部識別單元；所述面部識別單元掃描所述截圖，并識別所述使用者；將識別出的所述使用者與授權(quán)人員數(shù)據(jù)庫相對比，判斷所述使用者是否是授權(quán)人員。