[发明专利]一种基于网络环境的移动存储设备的管理方法及系统

说明书

技术领域

本发明涉及一种基于网络环境的移动存储设备的管理方法及系统。

背景技术

随着社会信息化的深入推进，以及网络的不断发展，计算机和移动存储设备在社会领域中日益普及。计算机在单位内部使用已是一种普遍现象了，而由于移动存储设备具有携带方便、使用灵活等特点，使其在信息化过程中得到了迅速发展。因此，可移动设备在单位内部得到使用也成为一个趋势。

单位内部工作时常常会涉及到机密的信息，这些机密信息的泄露可能会给单位或企业带来灾难性的后果。目前，为防止单位或企业内部计算机中的机密信息泄露，已有一些阻止移动存储设备接入内网或限制外部使用的方法。常见的方法就是给系统主机安装客户端，同时对指定的移动存储设备进行注册，安装客户端的主机无法使用未注册的移动存储设备，而已注册的移动存储设备只能在安装客户端的主机使用。这种方法在提高了安全性的同时牺牲了方便性，如何在充分保证安全性的基础上提高使用的方便性，已经成为发展趋势。

因此，为了让单位的移动存储设备既保证安全又方便易用，人们急需一种更安全、更方便的移动存储设备使用管理方法，确保移动存储设备在安全的基础上方便使用，并且确保移动存储设备的可跟踪性和可审查性，从而保护内网设备中内部信息的安全性和保密性。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于网络环境的移动存储设备的管理方法及系统，用于解决现有技术中移动存储设备的使用无法兼顾安全性和方便性的问题。

为实现上述目的及其他相关目的，本发明提供一种基于网络环境的移动存储设备的管理方法，其特征在于，所述方法包括：

内网设备在管理端注册、获得授权，从而具备唯一的身份识别信息；所述内网设备包括内网主机和移动存储设备；

所述移动存储设备与某一主机建立通信连接后，启动所述移动存储设备内嵌的客户端；

所述客户端通过网络连接监控中心的管理端；

客户端采集移动存储设备和主机的信息，对采集所得信息进行压缩和加密处理，并将压缩加密的信息发送至所述管理端；

管理端收到客户端发送的压缩加密的信息后进行解密和解压处理，根据解密解压所得信息判断是否允许使用移动存储设备，生成反馈信息；对反馈信息进行压缩和加密，并将压缩加密的反馈信息发送至内嵌客户端；

内嵌客户端接收压缩加密的反馈信息后进行解密和解压处理，执行解密解压所得的反馈信息所对应的操作，所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接。

优选地，所述身份识别信息包括标识和授权内容；所述标识包括内网设备的硬件序列号、设备内部代码、网卡信息或其组合；所述授权内容包括内网设备的使用人、使用部门、使用期限。

优选地，管理端对客户端发送的压缩加密的信息后进行解密和解压处理后，将解密解压所得信息与管理端中所存的已注册授权的内网主机的身份识别信息进行对比：

若移动存储设备所连接的主机是已注册授权的内网主机，则所述移动存储设备所连接的主机是可信的，允许使用移动存储设备；

若移动存储设备所连接的主机不是已注册授权的内网主机，则所述移动存储设备所连接的主机不是可信的，不允许使用移动存储设备。

优选地，所述对比还包括：移动存储设备所连接的主机不是已注册授权的内网主机，管理端修改使用权限，允许使用移动存储设备。

一种基于网络环境的移动存储设备的管理系统，其特征在于，所述系统包括：

移动存储设备中内嵌的客户端和监控中心的管理端；

所述客户端包括：

数据采集模块，用于采集移动存储设备和所述移动存储设备所连接的主机的信息；

数据处理模块，与数据采集模块连接，用于对数据采集模块采集的信息进行压缩和加密处理、对管理端发送来的反馈信息进行解密和解压处理；

远程连接模块，与数据处理模块连接，用于连接管理端、与管理端进行数据传递；

应急模块，与数据处理模块连接，用于执行反馈信息所对应的操作，所述操作包括允许使用移动存储设备或断开移动存储设备与主机的连接；

所述管理端包括：

注册模块，用于内网设备的注册和授权，在管理端保存已注册授权的内网设备的身份识别信息；

策略模块，与注册模块连接，用于根据接收的信息判断是否允许使用移动存储设备，生成反馈信息；

信息处理模块，与策略模块连接，用于对客户端发送来的信息解密和解压、对策略模块发送来的反馈信息压缩和加密；