專(zhuān)利名稱(chēng):移動(dòng)存儲(chǔ)設(shè)備監(jiān)控方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)信息安全監(jiān)控技術(shù),具體地說(shuō)���,是一種關(guān)于對(duì)移動(dòng) 儲(chǔ)設(shè)備數(shù)據(jù)的監(jiān)控系統(tǒng)�。
背景技術(shù):
隨著科學(xué)技術(shù)的進(jìn)步���,越來(lái)越多的人使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)移動(dòng)����, 企業(yè)����、學(xué)校等組織機(jī)構(gòu)曾嘗試多種方法防止隨意使用移動(dòng)存儲(chǔ)設(shè)備向電腦或 者局域網(wǎng)外拷貝或打印機(jī)密信息,以及向電腦或局域網(wǎng)內(nèi)拷入垃圾數(shù)據(jù)或病 毒����,但都不能解決根本性問(wèn)題發(fā)明內(nèi)容本發(fā)明的目的是提供一種能夠?qū)τ?jì)算機(jī)系統(tǒng)中移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)進(jìn)行監(jiān)控的方法和裝置�����。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的一種對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)控的監(jiān)控方法���,包括以下步驟步驟一,攔截應(yīng)用程序通過(guò)文件系統(tǒng)讀出或要寫(xiě)入的數(shù)據(jù)��;步驟二�����,判斷上述數(shù)據(jù)的讀出位置或?qū)懭胛恢檬欠駷橐苿?dòng)設(shè)備�,如果不是,則結(jié)束���,如果是�����,則進(jìn)行步驟三���;步驟三,判斷上述移動(dòng)設(shè)備是否具有相應(yīng)的讀/寫(xiě)權(quán)限,如果沒(méi)有則丟棄所述數(shù)據(jù)����,如果具有相應(yīng)權(quán)限�����,則進(jìn)行步驟四����;步驟四,將上述數(shù)據(jù)傳遞到其目標(biāo)位置���,并生成監(jiān)視信息��。 本發(fā)明的技術(shù)方案還包括一種用于上述方法的移動(dòng)存儲(chǔ)設(shè)備監(jiān)控裝置��,
包括 一個(gè)主控模塊和一個(gè)受控模塊��,該主控模塊向該受控模塊發(fā)送控制命 令����,該受控模塊向該主控模塊返回監(jiān)視信息��。其中,該主控模塊包括一個(gè)人機(jī)界面單元和一個(gè)控制監(jiān)視單元�,該人機(jī) 界面單元生成控制命令,并且顯示監(jiān)視信息�����,該控制監(jiān)視單元將該控制命令 傳到該受控模塊���,并且接收從該受控模塊傳來(lái)的監(jiān)視信息����。其中����,該受控模塊包括一個(gè)通訊單元和一個(gè)內(nèi)核監(jiān)控單元,該通訊單元 向該內(nèi)核監(jiān)控單元傳遞來(lái)自該控制監(jiān)視單元的控制命令�,并且將監(jiān)視信息傳 給該控制監(jiān)視單元,該內(nèi)核監(jiān)控單元根據(jù)控制命令對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)控��,并 生成相應(yīng)的監(jiān)視信息���。本發(fā)明的積極進(jìn)步效果在于實(shí)現(xiàn)了對(duì)移動(dòng)設(shè)備的監(jiān)控�����,并且由于采用 權(quán)限管理�����,具有較大的靈活性�,利用數(shù)據(jù)監(jiān)控的技術(shù)對(duì)移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)進(jìn) 行監(jiān)視和控制,很好的解決了通過(guò)移動(dòng)存儲(chǔ)設(shè)備泄密的問(wèn)題���,同時(shí)也規(guī)范了 公共場(chǎng)所移動(dòng)存儲(chǔ)設(shè)備的使用。
圖l為本發(fā)明第一實(shí)施例的結(jié)構(gòu)框圖�����。
具體實(shí)施方式
下面結(jié)合附圖給出本發(fā)明較佳實(shí)施例��,以詳細(xì)說(shuō)明本發(fā)明的技術(shù)方案�����。 第一實(shí)施例如圖1所示��, 一種移動(dòng)存儲(chǔ)設(shè)備監(jiān)控裝置����,包括 一個(gè)主控模塊2和一 個(gè)受控模塊1,該主控模塊2向該受控模塊1發(fā)送控制命令,該受控模塊1向該主控模塊2返回監(jiān)視信息���。其中���,該主控模塊2包括一個(gè)人機(jī)界面單元202和一個(gè)控制監(jiān)視單元 201,該受控模塊1包括一個(gè)通訊單元101和一個(gè)內(nèi)核監(jiān)控單元102��。該人機(jī)界面單元202生成控制命令�����,并且顯示監(jiān)視信息�,該控制監(jiān)視單 元201將該控制命令傳到該通訊單元101,并且接收從該通訊單元101傳來(lái) 的監(jiān)視信息��,該通訊單元101向該內(nèi)核監(jiān)控單元102傳遞來(lái)自該控制監(jiān)視單 元201的控制命令����,并且將監(jiān)視信息傳給該控制監(jiān)視單元201,該內(nèi)核監(jiān)控 單元102根據(jù)控制命令對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)控��,并生成相應(yīng)的監(jiān)視信息��。第二實(shí)施例一種利用上述裝置對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)控的監(jiān)控方法����,包括以下步驟步驟一��,攔截應(yīng)用程序通過(guò)文件系統(tǒng)讀出或要寫(xiě)入的數(shù)據(jù)�;步驟二���,判斷上述數(shù)據(jù)的讀出位置或?qū)懭胛恢檬欠駷橐苿?dòng)設(shè)備�,如果不是��,則結(jié)束��,如果是����,則進(jìn)行步驟三��;步驟三��,判斷上述移動(dòng)設(shè)備是否具有相應(yīng)的讀/寫(xiě)權(quán)限���,如果沒(méi)有則丟棄所述數(shù)據(jù)�,如果具有相應(yīng)權(quán)限����,則進(jìn)行步驟四����;步驟四�,將上述數(shù)據(jù)傳遞到其目標(biāo)位置,并生成監(jiān)視信息�����。上述裝置和方法可以適用于多種操作系統(tǒng)��,每一種操作系統(tǒng)都為擴(kuò)充文 件系統(tǒng)功能提供了支持接口�����,通過(guò)操作系統(tǒng)的這些接口�����,可以把一個(gè)具有新 功能的模塊加入其中�����,使新功能模塊成為原有文件系統(tǒng)的一部分��,并一起工 作。文件讀寫(xiě)監(jiān)視模塊就是這樣一種新功能模塊���。例如���,WINDOWS平臺(tái)提供了 IFS驅(qū)動(dòng)設(shè)備棧使得軟件開(kāi)發(fā)商可以把自 己的文件系統(tǒng)功能擴(kuò)充模塊加入其中,這是一種公知技術(shù)�,防病毒軟件總是 會(huì)使用到這項(xiàng)技術(shù),這種技術(shù)在每個(gè)操作系統(tǒng)內(nèi)核驅(qū)動(dòng)開(kāi)發(fā)指南及平臺(tái)技術(shù) 文檔里都可以找到�����。
權(quán)利要求
1���、一種對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)控的監(jiān)控方法���,包括以下步驟步驟一���,攔截應(yīng)用程序通過(guò)文件系統(tǒng)讀出或要寫(xiě)入的數(shù)據(jù)�����;步驟二���,判斷上述數(shù)據(jù)的讀出位置或?qū)懭胛恢檬欠駷橐苿?dòng)設(shè)備�,如果不是�,則結(jié)束,如果是��,則進(jìn)行步驟三����;步驟三,判斷上述移動(dòng)設(shè)備是否具有相應(yīng)的讀/寫(xiě)權(quán)限��,如果沒(méi)有則丟棄所述數(shù)據(jù)�����,如果具有相應(yīng)權(quán)限��,則進(jìn)行步驟四����;步驟四,將上述數(shù)據(jù)傳遞到其目標(biāo)位置��,并生成監(jiān)視信息�。
2���、 一種用于權(quán)利要求1所述的監(jiān)控方法的移動(dòng)存儲(chǔ)設(shè)備監(jiān)控裝置,其 特征在于��,該裝置包括 一個(gè)主控模塊和一個(gè)受控模塊����,該主控模塊向該受 控模塊發(fā)送控制命令,該受控模塊向該主控模塊返回監(jiān)視信息�����。
3�����、 根據(jù)權(quán)利要求1所述的移動(dòng)存儲(chǔ)設(shè)備監(jiān)控裝置���,其特征在于��,該主 控模塊包括一個(gè)人機(jī)界面單元和一個(gè)控制監(jiān)視單元,該人機(jī)界面單元生成控 制命令�,并且顯示監(jiān)視信息,該控制監(jiān)視單元將該控制命令傳到該受控模塊���, 并且接收從該受控模塊傳來(lái)的監(jiān)視信息�。
4、 根據(jù)權(quán)利要求2所述的移動(dòng)存儲(chǔ)設(shè)備監(jiān)控裝置���,其特征在于����,該受 控模塊包括一個(gè)通訊單元和一個(gè)內(nèi)核監(jiān)控單元�����,該通訊單元向該內(nèi)核監(jiān)控單 元傳遞來(lái)自該控制監(jiān)視單元的控制命令����,并且將監(jiān)視信息傳給該控制監(jiān)視單 元,該內(nèi)核監(jiān)控單元根據(jù)控制命令對(duì)移動(dòng)設(shè)備進(jìn)行監(jiān)控����,并生成相應(yīng)的監(jiān)視f曰息。
全文摘要
本發(fā)明公開(kāi)了一種監(jiān)控移動(dòng)存儲(chǔ)設(shè)備的方法��,該方法根據(jù)權(quán)限對(duì)移動(dòng)存儲(chǔ)設(shè)備的讀/寫(xiě)進(jìn)行管理�,并且生成相應(yīng)的監(jiān)視信息。本發(fā)明還公開(kāi)了一種用于上述方法的移動(dòng)存儲(chǔ)設(shè)備監(jiān)控裝置,包括一個(gè)主控模塊和一個(gè)受控模塊���,該主控模塊向該受控模塊發(fā)送控制命令�,該受控模塊向該主控模塊返回監(jiān)視信息�����。本發(fā)明實(shí)現(xiàn)了對(duì)移動(dòng)設(shè)備的監(jiān)控����,并且由于采用權(quán)限管理,具有較大的靈活性���。
文檔編號(hào)G06F12/14GK101114321SQ200610029529
公開(kāi)日2008年1月30日 申請(qǐng)日期2006年7月28日 優(yōu)先權(quán)日2006年7月28日
發(fā)明者周軍剛, 覃云川 申請(qǐng)人:上海山麗信息安全有限公司