CN107808676A - 光盘刻录的审计***及方法 - Google Patents

光盘刻录的审计***及方法 Download PDF

Info

Publication number
CN107808676A
CN107808676A CN201710927046.1A CN201710927046A CN107808676A CN 107808676 A CN107808676 A CN 107808676A CN 201710927046 A CN201710927046 A CN 201710927046A CN 107808676 A CN107808676 A CN 107808676A
Authority
CN
China
Prior art keywords
data
imprinting
sent
writer
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710927046.1A
Other languages
English (en)
Inventor
张旭
景航
何建锋
程效波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Original Assignee
Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda filed Critical Jiepu Network Science & Technology Co Ltd Xi'an Jiaoda
Priority to CN201710927046.1A priority Critical patent/CN107808676A/zh
Publication of CN107808676A publication Critical patent/CN107808676A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/0021Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00855Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a step of exchanging information with a remote server
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Optical Recording Or Reproduction (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于网络信息安全技术领域,具体涉及一种光盘刻录的审计***及方法,在光驱驱动下增加了中间驱动,通过增加中间驱动层来截获数据,并对数据包进行解析后,依照控制字段对刻录数据进行加密和敏感词过滤,加密算法选用AES256对刻录数据进行加密,同时通过敏感词过滤,当检测到敏感词时,根据策略判断是否允许刻录或是记录,同时还可以将刻录数据备份,并产生日志,方便管理员的随时查看备份的内容和信息,最后由将刻录数据转发给刻录机,完成光盘刻录。使用本发明的方法进行数据刻录时,不受刻录工具的限制,可以使用第三方的刻录软件,在不改变用户刻录习惯的前提下,方便了用户进行数据刻录。

Description

光盘刻录的审计***及方法
技术领域
本发明属于网络信息安全技术领域,具体涉及一种光盘刻录的审计***及方法
背景技术
近年来,随着信息技术的发展,存储介质作为信息的载体,在各行各业信息化应用中起到非常重要的作用,其安全性和可靠性越来越引起人们的重视。特别是移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用。移动存储介质大量使用主要有两个原因,一是敏感信息不宜存放在计算机主机中,另一个是数据交换方便。移动存储设备使用的方便性也带来了数据拷贝不受限,违规交叉使用等新情况的出现,对设备安全、数据安全等保密管理带来了新的问题。
存储介质在涉密网中的安全尤为重要,在最近几年的重大的涉密事件中,大部分的涉密事件是事件当事人通过移动存储介质有意识或无意识泄密。涉密信息***在最近的网络安全建设中,比较重视涉密终端的安全防护,譬如:规划并建设主机审计***、计算机终端综合防护***、移动U盘安全管理***等,但却忽视了另外一种移动存储介质CD/DVD刻录的安全与CD/DVD介质的管理。
在涉密信息***中,国家保密有关标准(BMB17)中,明确指出移动存储介质指的是软盘、光盘、磁带、USB盘等存储介质。随着计算机软件的发展,容量小、易损坏的软盘已经慢慢从***中淡出,对于软盘的控制只需要控制软驱即可,而磁带机等设备一般比较贵重,也比较庞大,在涉密信息***中,做好设备接入控制并从制度上管理磁带即可防止因磁带造成的信息泄密。因此,在涉密信息***最容易造成信息泄密的介质为大容量、高品质、寿命长的存储产品,如光盘、U盘和移动硬盘。
在大部分涉密信息***中,禁止用户使用带有USB接口的存储设备,但是为了涉密信息***能方便地和非涉密信息***进行信息交换,大部分涉密单位部署了中间机,承担信息交换的主要介质是CD/DVD盘片。实际上,中间机对刻录无任何安全保护措施,中间机可能会成为信息***泄密的集中的主要源头。
现有的刻录审计***,通常是禁止第三方刻录软件,而提供一种自己的刻录软件进行审计。这种方法禁止了第三方的刻录软件,导致第三方刻录软件的特色功能不能使用,而且改变了用户习惯,导致许多问题。
发明内容
为了解决现有技术中服务器请求的负载均衡的技术问题,本发明提供web应用***的负载均衡方法,具体通过以下技术方案予以实现:
一种光盘刻录的审计方法,可用于第三方刻录工具和自有的可信刻录工具进行数据刻录,包括以下步骤:
步骤1:用户使用刻录软件向刻录设备发送刻录请求;
步骤2:刻录请求发到操作***的IO管理器后由IO管理器转发到光驱驱动;
步骤3:中间层光驱附着在光驱驱动之下,光驱驱动将刻录请求发送给中间层光驱,中间层光驱截获刻录请求后,解析刻录请求数据包的内容,依据SCSI指令集规则,获取SCSI指令中的控制字段,依据控制字段对数据进行加密和敏感词过滤处理,得到待刻录数据;
步骤4:中间层驱动根据策略,将处理后的待刻录数据发送给刻录机进行刻录。
其中,还包括,所述的中间层驱动同时将待刻录数据拷贝一份发送给客户端,客户端将待刻录数据发送给服务器,同时产生备份日志。
其中,所述的策略包括不监控、记录和禁止,具体的,当中间驱动层收到控制端下发的策略为不监控时,中间层驱动将待刻录数据发送刻录机进行刻录;当中间驱动层收到控制端下发的策略为记录时,中间层驱动将待刻录数据发送给刻录机进行刻录,且产生日志;当中间驱动层收到控制端下发的策略为禁止时,中间层驱动将待刻录数据禁掉,且产生日志。
其中,所述的方法还包括安全光盘读取,具体为:刻录机将加密后的待刻录数据刻录成安全光盘后,依据加密时候设置的加密密码和加密标准对安全光盘进行解密,生成光盘映像,当需要访问其中内容时,将光盘映像通过***的虚拟光驱加载为虚拟光盘。
一种光盘刻录的审计***,所述***包括:
服务器,用于对***版本升级、数据加密、敏感词过滤、数据备份、刻录策略的管理;
客户端,用于接收服务器下发的策略,并对刻录数据进行处理,并发送给刻录机;
刻录机,用于对待刻录数据进行刻录;
光驱驱动模块,用于将刻录请求封装为ISO文件,并发送给客户端处理;
所述的客户端包括中间层驱动单元,用于截获光驱驱动模块发送给刻录机的刻录数据,并对刻录数据进行解析,依据客户端下发的策略,对刻录数据进行处理后,将刻录数据并发送给刻录机;
其中,所述的中间层驱动单元包括,
加密单元,用于对解析后的刻录数据进行加密处理,设有加密密码;
敏感词过滤单元,用于对解析后的刻录数据进行敏感词检测,检测到敏感词后并加密,在将加密后的刻录数据发送给刻录机刻录;
备份单元,用于对刻录数据进行备份,拷贝一份发送给客户端,客户端再将拷贝的数据发送给服务器。
以上技术方案与现有技术相比具有以下技术效果:
本发明提供的光盘刻录与审计方法,在光驱驱动下,增加了中间层驱动用来截获刻录请求,解析刻录请求数据包的内容,按照策略将待刻录数据发送给刻录机刻录,该方法可同时满足自身可信任的刻录工具,同时也满足第三方刻录工具的使用,使得用户根据自己的习惯选择刻录工具;同时本发明的方法还可以进行刻录数据的备份,产生备份日志,管理人员可以随时查看。
附图说明
图1是本发明的方法流程图;
图2是本发明的***结构图。
具体实施方式
为使本发明的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
一种光盘刻录的审计方法,可用于第三方刻录工具和自有的可信刻录工具进行数据刻录,如图1,包括以下步骤:
步骤1:用户使用刻录软件向刻录设备发送刻录请求;
步骤2:刻录请求发到操作***的IO管理器后由IO管理器转发到光驱驱动;
步骤3:中间层光驱附着在光驱驱动之下,光驱驱动将刻录请求发送给中间层光驱,中间层光驱截获刻录请求后,解析刻录请求数据包的内容,依据SCSI指令集规则,获取SCSI指令中的控制字段,依据控制字段对数据进行加密和敏感词过滤处理,得到待刻录数据;
步骤4:中间层驱动根据策略,将处理后的待刻录数据发送给刻录机进行刻录。
本方法无需判断刻录软件是本***自身的还是第三方的,通过增加中间驱动层来截获数据,并对数据包进行解析后,依照控制字段对刻录数据进行加密和敏感词过滤,加密算法选用AES256对刻录数据进行加密,同时通过敏感词过滤,当检测到敏感词时,根据策略判断是否允许刻录或是记录,最后由将刻录数据转发给刻录机,完成光盘刻录。
其中,中间层驱动同时将待刻录数据拷贝一份发送给客户端,客户端将待刻录数据发送给服务器,同时产生备份日志,这样方便用户随时查看刻录日志,且可以查看被刻录的内容。
其中,策略包括不监控、记录和禁止,具体的,当中间驱动层收到控制端下发的策略为不监控时,中间层驱动将待刻录数据发送刻录机进行刻录;当中间驱动层收到控制端下发的策略为记录时,中间层驱动将待刻录数据发送给刻录机进行刻录,且产生日志;当中间驱动层收到控制端下发的策略为禁止时,中间层驱动将待刻录数据禁掉,且产生日志。
其中,所述的方法还包括安全光盘读取,具体为:刻录机将加密后的待刻录数据刻录成安全光盘后,依据加密时候设置的加密密码和加密标准对安全光盘进行解密,生成光盘映像,当需要访问其中内容时,将光盘映像通过***的虚拟光驱加载为虚拟光盘。
如图2,本发明提供一种光盘刻录的审计***,该***包括:
服务器,用于对***版本升级、数据加密、敏感词过滤、数据备份、刻录策略的管理;
客户端,用于接收服务器下发的策略,并对刻录数据进行处理,并发送给刻录机;
刻录机,用于对待刻录数据进行刻录;
光驱驱动模块,用于将刻录请求封装为ISO文件,并发送给客户端处理;
所述的客户端包括中间层驱动单元,用于截获光驱驱动模块发送给刻录机的刻录数据,并对刻录数据进行解析,依据客户端下发的策略,对刻录数据进行处理后,将刻录数据并发送给刻录机;
刻录软件发送的刻录请求经过光驱驱动后,被中间层驱动拦截,中间层驱动对刻录请求的数据进行解析后,依据客户端下发的策略,对刻录数据进行加密、敏感词过滤和备份操作后,将刻录数据转发给刻录机刻录,服务端用于向客户端下发各种管理和控制策略,同时备份的刻录数据和产生的日志也通过客户端发送给服务端保存,方便管理员随时查看,本***对刻录软件没有限制,用户可以使用第三方刻录软件完成刻录。
其中,中间层驱动单元包括,加密单元,用于对解析后的刻录数据进行加密处理,设有加密密码;敏感词过滤单元,用于对解析后的刻录数据进行敏感词检测,检测到敏感词后并加密,在将加密后的刻录数据发送给刻录机刻录;备份单元,用于对刻录数据进行备份,拷贝一份发送给客户端,客户端再将拷贝的数据发送给服务器。

Claims (6)

1.一种光盘刻录的审计方法,可用于第三方刻录工具和自有的可信刻录工具进行数据刻录,其特征在于,包括以下步骤:
步骤1:用户使用刻录软件向刻录设备发送刻录请求;
步骤2:刻录请求发到操作***的IO管理器后由IO管理器转发到光驱驱动;
步骤3:中间层光驱附着在光驱驱动之下,光驱驱动将刻录请求发送给中间层光驱,中间层光驱截获刻录请求后,解析刻录请求数据包的内容,依据SCSI指令集规则,获取SCSI指令中的控制字段,依据控制字段对数据进行加密和敏感词过滤处理,得到待刻录数据;
步骤4:中间层驱动根据策略,将处理后的待刻录数据发送给刻录机进行刻录。
2.如权利要求1所述的方法,其特征在于,所述的中间层驱动同时将待刻录数据拷贝一份发送给客户端,客户端将待刻录数据发送给服务器,同时产生备份日志。
3.如权利要求1所述的方法,其特征在于,所述的策略包括不监控、记录和禁止,
具体的,当中间驱动层收到控制端下发的策略为不监控时,中间层驱动将待刻录数据发送刻录机进行刻录;当中间驱动层收到控制端下发的策略为记录时,中间层驱动将待刻录数据发送给刻录机进行刻录,且产生日志;当中间驱动层收到控制端下发的策略为禁止时,中间层驱动将待刻录数据禁掉,且产生日志。
4.如权利要求1所述的方法,其特征在于,所述的方法还包括安全光盘读取,具体为:刻录机将加密后的待刻录数据刻录成安全光盘后,依据加密时候设置的加密密码和加密标准对安全光盘进行解密,生成光盘映像,当需要访问其中内容时,将光盘映像通过***的虚拟光驱加载为虚拟光盘。
5.一种光盘刻录的审计***,其特征在于,所述***包括:
服务器,用于对***版本升级、数据加密、敏感词过滤、数据备份、刻录策略的管理;
客户端,用于接收服务器下发的策略,并对刻录数据进行处理,并发送给刻录机;
刻录机,用于对待刻录数据进行刻录;
光驱驱动模块,用于将刻录请求封装为ISO文件,并发送给客户端处理;
所述的客户端包括中间层驱动单元,用于截获光驱驱动模块发送给刻录机的刻录数据,并对刻录数据进行解析,依据客户端下发的策略,对刻录数据进行处理后,将刻录数据并发送给刻录机。
6.如权利要求5所述的***,其特征在于,所述的中间层驱动单元包括,
加密单元,用于对解析后的刻录数据进行加密处理,设有加密密码;
敏感词过滤单元,用于对解析后的刻录数据进行敏感词检测,检测到敏感词后并加密,在将加密后的刻录数据发送给刻录机刻录;
备份单元,用于对刻录数据进行备份,拷贝一份发送给客户端,客户端再将拷贝的数据发送给服务器。
CN201710927046.1A 2017-10-09 2017-10-09 光盘刻录的审计***及方法 Pending CN107808676A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710927046.1A CN107808676A (zh) 2017-10-09 2017-10-09 光盘刻录的审计***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710927046.1A CN107808676A (zh) 2017-10-09 2017-10-09 光盘刻录的审计***及方法

Publications (1)

Publication Number Publication Date
CN107808676A true CN107808676A (zh) 2018-03-16

Family

ID=61584170

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710927046.1A Pending CN107808676A (zh) 2017-10-09 2017-10-09 光盘刻录的审计***及方法

Country Status (1)

Country Link
CN (1) CN107808676A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213443A (zh) * 2018-08-16 2019-01-15 北京盛和大地数据科技有限公司 光盘预先调入的方法和装置
CN113779636A (zh) * 2021-09-23 2021-12-10 成都卫士通信息产业股份有限公司 一种文件刻录管控方法、装置、电子设备及存储介质
CN114446328A (zh) * 2021-12-27 2022-05-06 奇安信科技集团股份有限公司 光盘刻录审计方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213443A (zh) * 2018-08-16 2019-01-15 北京盛和大地数据科技有限公司 光盘预先调入的方法和装置
CN113779636A (zh) * 2021-09-23 2021-12-10 成都卫士通信息产业股份有限公司 一种文件刻录管控方法、装置、电子设备及存储介质
CN114446328A (zh) * 2021-12-27 2022-05-06 奇安信科技集团股份有限公司 光盘刻录审计方法及装置
CN114446328B (zh) * 2021-12-27 2023-09-22 奇安信科技集团股份有限公司 光盘刻录审计方法及装置

Similar Documents

Publication Publication Date Title
EP1977364B1 (en) Securing data in a networked environment
CN103065102B (zh) 基于虚拟磁盘的数据加密移动存储管理方法
CN101430752B (zh) 计算机与移动存储设备的敏感数据交换控制模块及方法
US9348984B2 (en) Method and system for protecting confidential information
CN101853363B (zh) 一种文件保护方法及***
CN100449561C (zh) 基于证书和透明加密的usb存储设备数据防泄密***和方法
US8281388B1 (en) Hardware secured portable storage
CN102999732B (zh) 基于信息密级标识的多级域防护方法及***
Deshmukh et al. Transparent Data Encryption--Solution for Security of Database Contents
CN101923678A (zh) 一种企业管理软件的数据安全保护方法
CN102110201B (zh) 光盘刻录监控与审计***
CN102281141B (zh) 一种文档权限管理方法、装置及***
CN103632080A (zh) 一种基于USBKey的移动数据应用安全保护***及其方法
CN106022154A (zh) 数据库加密方法和数据库服务器
CN103218575A (zh) 一种主机文件安全监控方法
CN107808676A (zh) 光盘刻录的审计***及方法
CN102567233A (zh) 基于磁盘虚拟技术的usb存储设备数据保护方法
WO2008001823A1 (fr) procédé de gestion de données informatiques, programme et support d'enregistrement
CN104778954B (zh) 一种光盘分区加密方法及***
CN102129540A (zh) 文件动态透明加密解密方法
CN102831346A (zh) 一种文件保护方法及***
CN100399304C (zh) 利用过滤驱动程序结合智能密钥装置自动保护磁盘数据的方法
CN100419719C (zh) 利用过滤驱动程序结合智能密钥装置自动保护u盘的方法
CN106682521A (zh) 基于驱动层的文件透明加解密***及方法
CN102609367A (zh) 一种带安全控制与审计的u盘***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180316

WD01 Invention patent application deemed withdrawn after publication