專利名稱:一種安全刻錄及審計的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域�����,尤其涉及一種光盤安全刻錄及審計的方法��。
背景技術(shù):
數(shù)據(jù)光盤由于容量大����、體積小、使用方便�����、成本低廉等優(yōu)點����,自面世以來已經(jīng)得到 越來越廣泛的應(yīng)用,各種刻錄工具和設(shè)備也隨之出現(xiàn)��。然而這些工具和設(shè)備只提供基本的 刻錄功能�,帶來方便的同時也給用戶尤其是涉密用戶帶來了泄密的風(fēng)險。普通刻錄工具既無法對刻錄內(nèi)容進(jìn)行審查過濾�����,也不能對刻錄內(nèi)容進(jìn)行加密,用 戶為了防止刻錄泄密�,通常只能加強(qiáng)人員管理或直接禁用物理刻錄設(shè)備的方法,待需要刻 錄時再啟用�。然而這種方法不僅增加了管理上的負(fù)擔(dān)而且無法從根本上對光盤刻錄進(jìn)行安 全管理,治標(biāo)不治本�。另外已有的一些加密刻錄的工具也只能保證本身的刻錄安全,但無法管理和禁用 其他自由的無安全措施的刻錄工具�,無法真正實現(xiàn)安全刻錄的目的。
發(fā)明內(nèi)容
本發(fā)明的目的在于提出一種安全刻錄及審計的方法�����,操作簡易���,不影響現(xiàn)有網(wǎng)絡(luò) 和計算機(jī)的使用���,就能實現(xiàn)網(wǎng)內(nèi)計算機(jī)安全刻錄的審計和管理。為達(dá)此目的��,本發(fā)明采用以下技術(shù)方案—種計算機(jī)接入局域網(wǎng)后接受管理的控制方法����,包括以下步驟A、程序隨計算機(jī)開機(jī)自動加載并禁用所有其他刻錄軟件;B�、用戶需要刻錄時啟動本程序自帶的刻錄工具;C���、用戶瀏覽磁盤選擇需要刻錄的內(nèi)容;D�、檢查待刻錄的文件是否在刻錄策略的禁止刻錄范圍之內(nèi),如果是��,轉(zhuǎn)至步驟C��, 如果否����,允許刻錄;E�、提示用戶是否需要加密,如果是�,啟動加密模塊,如果否���,轉(zhuǎn)至步驟G ����;F、用戶輸入加密口令��,對待刻錄的文件進(jìn)行加密��;G�����、啟動刻錄設(shè)備進(jìn)行光盤刻錄�����;H�����、將本次刻錄寫入刻錄日志�����;I���、完成安全刻錄����。采用了本發(fā)明的技術(shù)方案,可以禁用所有不安全的刻錄工具�,可以對刻錄內(nèi)容進(jìn) 行審查及加密,該方法不依賴于特殊硬件及網(wǎng)絡(luò)環(huán)境就可以實現(xiàn)對網(wǎng)內(nèi)計算機(jī)的安全刻錄
管理及審計��。
圖1是本發(fā)明具體實施方式
中安全刻錄及審計的實現(xiàn)流程圖����。
具體實施例方式下面結(jié)合附圖并通過具體實施方式
來進(jìn)一步說明本發(fā)明的技術(shù)方案。本發(fā)明技術(shù)方案的主要思想是通過在驅(qū)動層禁用其他刻錄工具���,而只允許使用本 工具進(jìn)行刻錄,本工具集成審查��、加密和審計功能����。圖1是本發(fā)明具體實施方式
中安全刻錄及審計的實現(xiàn)流程圖。如圖1所示�����,該實 現(xiàn)流程包括以下步驟步驟101��、程序隨計算機(jī)開機(jī)自動加載并禁用所有其他刻錄軟件���。程序隨計算機(jī)開機(jī)啟動后會在驅(qū)動層攔截所有應(yīng)用層進(jìn)程的刻錄動作�����,禁用所有 其他的刻錄程序��,只允許本程序自帶的刻錄工具進(jìn)行刻錄��。步驟102��、用戶需要刻錄時啟動本程序自帶的刻錄工具��。步驟103���、用戶瀏覽磁盤選擇需要刻錄的內(nèi)容�����。步驟104���、檢查待刻錄的文件是否在刻錄策略的禁止刻錄范圍之內(nèi)。自動檢查待刻錄的文件�,包括文件名、文件內(nèi)容的關(guān)鍵字檢查及文件后綴名檢查�����, 并與刻錄策略里的刻錄黑名單進(jìn)行比對,來判斷是否允許文件刻錄���。如果待刻錄的文件在 刻錄黑名單內(nèi)�����,轉(zhuǎn)至步驟102���,如果待刻錄的文件不在刻錄黑名單內(nèi),轉(zhuǎn)至步驟105步驟105�、提示用戶是否需要加密�����。彈出提示詢問用戶是否需要加密�����,如果用戶需要加密���,轉(zhuǎn)至步驟106����,如果不需要 加密,轉(zhuǎn)至步驟107�。步驟106、彈出口令設(shè)置框�����,用戶設(shè)置口令后開始對文件進(jìn)行加密�����。步驟107�����、啟動刻錄設(shè)備進(jìn)行光盤刻錄�����。步驟108���、將本次刻錄寫入刻錄日志���,日志內(nèi)容包括進(jìn)行刻錄的計算機(jī)IP����、刻錄用 戶名�、刻錄內(nèi)容、刻錄時間�����。步驟109�、完成安全刻錄。以上所述�����,僅為本發(fā)明較佳的具體實施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此�����, 任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換,都應(yīng)涵蓋 在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此���,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�����。
權(quán)利要求
一種安全刻錄及審計的方法��,其特征在于����,包括以下步驟A����、程序隨計算機(jī)開機(jī)自動加載并禁用所有其他刻錄軟件;B����、用戶需要刻錄時啟動本程序自帶的刻錄工具;C、用戶瀏覽磁盤選擇需要刻錄的內(nèi)容��;D�����、檢查待刻錄的文件是否在刻錄策略的禁止刻錄范圍之內(nèi)�,如果是,轉(zhuǎn)至步驟C��,如果否�����,允許刻錄���;E����、提示用戶是否需要加密��,如果是���,啟動加密模塊,如果否�,轉(zhuǎn)至步驟G�;F���、用戶輸入加密口令�����,對待刻錄的文件進(jìn)行加密��;G���、啟動刻錄設(shè)備進(jìn)行光盤刻錄;H���、將本次刻錄寫入刻錄日志�����;I��、完成安全刻錄���。
2.根據(jù)權(quán)利要求1所述的一種安全刻錄及審計的方法,其特征在于,程序隨計算機(jī)開 機(jī)啟動��,并會在驅(qū)動層攔截所有應(yīng)用層進(jìn)程的刻錄動作����,禁用所有其他的刻錄程序,只允許 本程序自帶的刻錄工具進(jìn)行刻錄�����。
3.根據(jù)權(quán)利要求1所述的一種安全刻錄及審計的方法�,其特征在于,自動檢查待刻錄 的文件���,包括文件名��、文件內(nèi)容及文件后綴格式���,并與刻錄策略里的刻錄黑名單進(jìn)行比對, 含有指定關(guān)鍵字的指定格式文件禁止被刻錄�����。
4.根據(jù)權(quán)利要求1所述的一種安全刻錄及審計的方法����,其特征在于�����,啟動刻錄設(shè)備進(jìn) 行刻錄之前,用戶可以選擇是否加密并設(shè)置打開口令����。加密后刻錄的光盤數(shù)據(jù)必須輸入口 令才能打開訪問。
5.根據(jù)權(quán)利要求1所述的一種安全刻錄及審計的方法�,其特征在于,自動審計記錄刻 錄行為��,包括進(jìn)行刻錄的計算機(jī)IP����、刻錄用戶名、刻錄內(nèi)容�����、刻錄時間�����,并上報服務(wù)器。
全文摘要
本發(fā)明公開了一種光盤安全刻錄及審計的方法���,通過在驅(qū)動層截獲所有應(yīng)用進(jìn)程的刻錄動作來禁用普通的刻錄程序���,只有本發(fā)明的刻錄程序才被允許刻錄,并且可以對刻錄內(nèi)容進(jìn)行過濾審查和加密��,另外還具有完整的刻錄審計功能����。采用本發(fā)明的技術(shù)方案,不依賴于硬件或其他特殊設(shè)備�����,不影響計算機(jī)的正常使用�,就可以對全網(wǎng)的計算機(jī)進(jìn)行安全刻錄管理和審計,極大地提高用戶的數(shù)據(jù)安全性�。
文檔編號G06F21/00GK101982824SQ20101055301
公開日2011年3月2日 申請日期2010年11月22日 優(yōu)先權(quán)日2010年11月22日
發(fā)明者吳振芳, 林皓, 馬瀟瀟 申請人:北京北信源軟件股份有限公司