一種信息防泄露方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種信息防泄露系方法包括步驟S1構(gòu)建局域網(wǎng)，限定接口適配器使用范圍；S2配置PC機(jī)，在PC機(jī)上安裝接口適配器驅(qū)動(dòng)管理程序；S3配置無線路由器，在無線路由器控制列表中加入局域網(wǎng)內(nèi)允許使用的接口適配器的MAC地址；S4架設(shè)并配置文件服務(wù)器，在文件服務(wù)器上為接口適配器分配對應(yīng)的存儲空間并設(shè)置登錄賬號；S5完成數(shù)據(jù)存儲。還公開了一種信息防泄露系統(tǒng)，包括接口適配器、PC機(jī)、無線路由器和文件服務(wù)器，PC機(jī)通過接口適配器連接到無線路由器，PC機(jī)連接到無線路由器后訪問文件服務(wù)器，文件服務(wù)器為接口適配器提供數(shù)據(jù)存儲服務(wù)。本發(fā)明采用不具有存儲芯片的接口適配器將數(shù)據(jù)存儲在文件服務(wù)器中，從根本上杜絕信息泄露的可能。
【專利說明】一種信息防泄露方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域，具體而言，涉及一種信息防泄露方法及系統(tǒng)。
【背景技術(shù)】
[0002]移動(dòng)存儲介質(zhì)交叉使用是造成網(wǎng)絡(luò)失泄密案件的主要原因。近年來，我國發(fā)生的一些網(wǎng)絡(luò)泄密、竊密案件追蹤溯源，均與移動(dòng)存儲介質(zhì)交叉使用密切相關(guān)。目前，雖然市場上已經(jīng)存在一些防止數(shù)據(jù)泄密的加密移動(dòng)存儲設(shè)備，但是歸根結(jié)底，泄密數(shù)據(jù)仍然是存儲于移動(dòng)存儲設(shè)備的FLASH芯片上，不論對FLASH芯片上的數(shù)據(jù)進(jìn)行多么高強(qiáng)度的加密處理，誰也不能保證其加密算法沒有安全缺陷，一旦移動(dòng)存儲設(shè)備丟失，其中的加密數(shù)據(jù)依然面對信息泄露的安全危險(xiǎn)。另外，在一些特殊場合，對移動(dòng)存儲設(shè)備的使用有著更嚴(yán)格的規(guī)定，一般只允許移動(dòng)存儲設(shè)備在特定機(jī)構(gòu)或特定場所內(nèi)使用，而普通移動(dòng)存儲設(shè)備則不具備這種限定使用的條件。。

【發(fā)明內(nèi)容】

[0003]為解決當(dāng)前社會(huì)中信息泄密現(xiàn)象，本發(fā)明的目的在于通過采用一種僅在特定區(qū)域使用的利用文件服務(wù)器存儲數(shù)據(jù)的接口適配器，實(shí)現(xiàn)防止數(shù)據(jù)丟失的目的。
[0004]為了解決上述目的，本發(fā)明提供了一種信息防泄露方法包括如下步驟，SI構(gòu)建局域網(wǎng)，限定接口適配器使用范圍，使得數(shù)據(jù)僅僅能在該局域網(wǎng)中進(jìn)行轉(zhuǎn)移；S2配置PC機(jī)，在PC機(jī)上安裝接口適配器驅(qū)動(dòng)管理程序，為PC機(jī)識別接口適配器提供可能，并在識別接口適配器的基礎(chǔ)上連接到無線路由；S3配置無線路由器，在無線路由器控制列表中加入局域網(wǎng)內(nèi)允許使用的接口適配器的MAC地址，限定在局域網(wǎng)內(nèi)可使用的接口適配器；S4架設(shè)并配置文件服務(wù)器，在文件服務(wù)器上為接口適配器分配對應(yīng)的存儲單元并設(shè)置登錄賬號，通過接口適配器將局域網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行轉(zhuǎn)移時(shí)，數(shù)據(jù)并不存儲在接口適配器中，而是存儲在文件服務(wù)器中，不會(huì)產(chǎn)生因接口適配器的丟失而產(chǎn)生的數(shù)據(jù)丟失的結(jié)果；S5完成數(shù)據(jù)存儲。
[0005]更進(jìn)一步地，步驟S5還包括S51連接無線路由器；S52登錄文件服務(wù)器；S53映射與接口適配器對應(yīng)的存儲單元；S54存儲數(shù)據(jù)。
[0006]更進(jìn)一步地，步驟S1-S5中所述的接口適配器包括無線芯片和接口，其中，接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口。
[0007]本發(fā)明還提供了一種信息防泄露系統(tǒng)，包括接口適配器、PC機(jī)、無線路由器和文件服務(wù)器，PC機(jī)通過接口適配器連接到無線路由器，PC機(jī)連接到無線路由器后訪問文件服務(wù)器，文件服務(wù)器為接口適配器提供數(shù)據(jù)存儲服務(wù)。本發(fā)明在局域網(wǎng)內(nèi)的文件服務(wù)器上為接口適配器分配對應(yīng)的存儲空間，做到防止因接口適配器丟失而導(dǎo)致的信息泄露事件發(fā)生。
[0008]更進(jìn)一步地，接口適配器包括無線芯片和接口，其中，接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口，接口與PC機(jī)連接，無線芯片用來使PC機(jī)與無線路由器連接。接口適配器的接口的使用使得與PC機(jī)實(shí)現(xiàn)連接，無線芯片則使得PC機(jī)通過無線芯片無線連接到無線路由器。[0009]更進(jìn)一步地，PC機(jī)上安裝有接口適配器驅(qū)動(dòng)管理程序，接口適配器插到PC機(jī)上，PC機(jī)啟動(dòng)接口適配器驅(qū)動(dòng)管理程序無線連接到無線路由器。PC機(jī)通過安裝接口適配器驅(qū)動(dòng)管理程序來識接口適配器并連接到無線路由器。
[0010]更進(jìn)一步地，無線路由器控制列表中包括接口適配器MAC地址。無線路由器以控制列表中的MAC地址控制PC機(jī)是否與無線路由器連接。
[0011]更進(jìn)一步地，文件服務(wù)器包括與接口適配器對應(yīng)的數(shù)據(jù)存儲單元，存儲單元為接口適配器提供數(shù)據(jù)存儲。
[0012]本發(fā)明中，接口適配器可以為USB無線網(wǎng)卡、PCI接口無線網(wǎng)卡或PCMICA接口無線網(wǎng)卡等。
[0013]本發(fā)明的有益效果為:本發(fā)明通過采用不具有存儲芯片的接口適配器使PC機(jī)連接到無線路由器后訪問文件服務(wù)器，將數(shù)據(jù)存儲到文件服務(wù)器，不會(huì)產(chǎn)生因接口適配器丟失而導(dǎo)致數(shù)據(jù)丟失的嚴(yán)重后果產(chǎn)生，使得數(shù)據(jù)信息更加安全。
【專利附圖】

【附圖說明】
[0014]圖1為本發(fā)明一種局域網(wǎng)內(nèi)部信息防泄露系統(tǒng)的結(jié)構(gòu)示意圖；
圖2為本發(fā)明完成數(shù)據(jù)轉(zhuǎn)移的流程圖；圖中:1接口適配器、2 PC機(jī)、3無線路由器、4文件服務(wù)器。
【具體實(shí)施方式】
[0015]下面通過具體的實(shí)施例并結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)描述。
[0016]本發(fā)明還提供一種信息防泄露系統(tǒng)，包括接口適配器、PC機(jī)、無線路由器和文件服務(wù)器，PC機(jī)通過接口適配器連接到無線路由器，PC機(jī)連接到無線路由器后訪問文件服務(wù)器，文件服務(wù)器為接口適配器提供數(shù)據(jù)存儲服務(wù)。接口適配器包括無線芯片和接口，其中，接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口，接口與PC機(jī)連接，無線芯片用來使PC機(jī)與無線路由器連接。PC機(jī)上安裝有接口適配器驅(qū)動(dòng)管理程序，接口適配器插到PC機(jī)上，PC機(jī)啟動(dòng)接口適配器驅(qū)動(dòng)管理程序無線連接到無線路由器。無線路由器控制列表中包括接口適配器MAC地址。文件服務(wù)器包括與接口適配器對應(yīng)的數(shù)據(jù)存儲單元，存儲單元為接口適配器提供數(shù)據(jù)存儲。
[0017]按照本發(fā)明的系統(tǒng)本發(fā)明還提供一種信息防泄露方法，包括如下步驟，SI構(gòu)建局域網(wǎng)，限定接口適配器使用范圍；S2配置PC機(jī)，在PC機(jī)上安裝接口適配器驅(qū)動(dòng)管理程序；S3配置無線路由器，在無線路由器控制列表中加入局域網(wǎng)內(nèi)允許使用的接口適配器的MAC地址；S4架設(shè)并配置文件服務(wù)器，在文件服務(wù)器上為接口適配器分配對應(yīng)的存儲空間；S5采用接口適配器進(jìn)行數(shù)據(jù)存儲，其中，步驟S5還包括S51連接無線路由器；S52登錄文件服務(wù)器；S53映射與接口適配器對應(yīng)的存儲單元；S54存儲數(shù)據(jù)。上述步驟中S1-S5中所述的接口適配器為無存儲芯片接口適配器。
[0018]首先，按照本發(fā)明提供的方法中步驟S1-S4構(gòu)建局域網(wǎng)并配置局域網(wǎng)內(nèi)基礎(chǔ)硬件；其次按照步驟S5連接文件服務(wù)器；最后完成文件操作。
[0019]我們將接口適配器設(shè)為USB無線網(wǎng)卡U1、U2和U3為例，將PCl上的文件I拷貝到PC2上為例介紹本發(fā)明，將本發(fā)明中文件服務(wù)器設(shè)為FTP文件服務(wù)器。[0020]為本局域網(wǎng)內(nèi)所有PC機(jī)安裝接口適配器驅(qū)動(dòng)管理程序(后文中均稱之為APP);在本局域網(wǎng)無線路由器控制列表中加入U(xiǎn)l和U3的MAC地址；在FTP服務(wù)器中為Ul分配存儲單元Cl并設(shè)置賬號和密碼，賬號和密碼均設(shè)為Ul的MAC地址。
[0021]如圖1為本發(fā)明中采用本發(fā)明USB無線網(wǎng)卡進(jìn)行數(shù)據(jù)存儲過程示意圖。將USB無線網(wǎng)卡插到本發(fā)明局域網(wǎng)內(nèi)PC機(jī)上，PC機(jī)上APP運(yùn)行，若PC機(jī)上未裝有APP，那么PC機(jī)將不做任何處理；APP運(yùn)行后，首先自動(dòng)建立PC機(jī)與無線路由器之間的網(wǎng)絡(luò)連接，如果無線路由器控制列表中有該USB無線網(wǎng)卡的MAC地址，那么PC機(jī)連接無線路由器成功，否則APP向用戶提示“登錄失敗”、或者提示“非法設(shè)備”并直接退出；PC機(jī)連接無線路由器成功后訪問登錄FTP文件服務(wù)器。APP將其USB無線網(wǎng)卡的MAC地址作為用戶名和密碼登錄FTP文件服務(wù)器，F(xiàn)TP文件服務(wù)器將APP登錄FTP文件服務(wù)器的USB無線網(wǎng)卡的MAC地址進(jìn)行賬號匹配，匹配成功后PC機(jī)登錄FTP文件服務(wù)器成功；否則登錄FTP服務(wù)器失敗，并提示“連接失敗:非法設(shè)備”并退出。登錄FTP服務(wù)器成功后，APP在PC機(jī)上虛擬出一個(gè)USB無線網(wǎng)卡驅(qū)動(dòng)器，并將FTP文件服務(wù)器中為USB無線網(wǎng)卡分配的存儲目錄映射到該虛擬USB無線網(wǎng)卡驅(qū)動(dòng)器。這時(shí)，用戶會(huì)感覺到與插上了一個(gè)真實(shí)的USB無線網(wǎng)卡一樣，并可以對該虛擬USB無線網(wǎng)卡進(jìn)行常規(guī)文件操作了。
[0022]采用Ul的情況:
首先，將Ul插入PCl上，PCl上的APP運(yùn)行，APP試圖自動(dòng)建立PC機(jī)與無線路由器之間的網(wǎng)絡(luò)連接，因?yàn)闊o線路由器中有Ul的MAC地址，所以連接成功，PCl成功連接到無線路由器；同時(shí)APP將Ul的MAC地址作為登錄賬號登錄FTP文件服務(wù)器，F(xiàn)TP文件服務(wù)器將Ul的MAC地址進(jìn)行賬號匹配，匹配成功，PCl成功登錄到FTP文件服務(wù)器。同時(shí)APP在PCl上虛擬出一個(gè)接口適配器驅(qū)動(dòng)器，F(xiàn)TP文件服務(wù)器將為Ul分配的存儲單元Cl映射到該接口適配器驅(qū)動(dòng)器。
[0023]其次，用戶操作虛擬接口適配器目錄，將PCl上的文件I復(fù)制到該接口適配器驅(qū)動(dòng)器中，該文件I存儲到Cl中，拔出Ul，APP退出。
[0024]最后，將Ul插到PC2上，PC2按照上述PCl登錄到FTP文件服務(wù)器的方式登錄到FTP文件服務(wù)器，同時(shí)在APP在PC2上虛擬出接口適配器驅(qū)動(dòng)器，F(xiàn)TP文件服務(wù)器將存儲空間Cl映射到PC2上的接口適配器驅(qū)動(dòng)器，將Cl中的文件I移動(dòng)到PC2上。
[0025]采用U2的情況:
將U2插到PCl上，APP試圖建立PC機(jī)與無線路由器之間的網(wǎng)絡(luò)連接，因?yàn)闊o線路由器控制列表中沒有U2的MAC地址，所以U2與無線路由器連接失敗，APP會(huì)提示用戶為非法設(shè)備，APP將直接退出。
[0026]采用U3的情況:
將U3插到PCl上，APP試圖建立PC機(jī)與無線路由器之間的網(wǎng)絡(luò)連接，因?yàn)闊o線路由器控制列表中有U3的MAC地址，連接成功；接下來APP將U3的MAC地址作為登錄賬號登錄FTP文件服務(wù)器，因?yàn)镕TP文件服務(wù)器中的帳號列表中沒有U3的MAC地址，APP與FTP文件服務(wù)器匹配MAC地址失敗，APP向用戶提示為非法設(shè)備并退出。
[0027]FTP文件服務(wù)器將存儲目錄映射到虛擬接口適配器驅(qū)動(dòng)器還可以采用NetDrive等軟件來完成。
[0028]本發(fā)明實(shí)施方式中將接口適配器接口設(shè)為了 USB接口，具體地設(shè)為了 USB無線網(wǎng)卡，還可選擇的將接口適配器中接口設(shè)為其它接口，如PCMCIA接口、1394接口、串口或并口等其它接口，具體設(shè)為PCI無線網(wǎng)卡或PCMCIA接口網(wǎng)卡等。
[0029]本發(fā)明所有實(shí)施方式中，PC機(jī)上的APP把PC機(jī)登錄FTP文件服務(wù)器的登錄賬號和登錄密碼設(shè)為了接口適配器MAC地址，可選擇的，還可將登錄密碼自定義設(shè)為為其它形式。
[0030]本發(fā)明所有實(shí)施方式中PC機(jī)可選擇的不包括無線網(wǎng)卡，也還可選擇的包括無線網(wǎng)卡；包括無線網(wǎng)卡的PC機(jī)不需要通過接口適配器即可登錄到FTP文件服務(wù)器，在這種情況下，接口適配器可選擇的不具有無線芯片。
[0031]以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種信息防泄露方法，其特征在于，包括如下步驟， Si構(gòu)建局域網(wǎng)，限定接口適配器使用范圍； S2配置PC機(jī)，在PC機(jī)上安裝接口適配器驅(qū)動(dòng)管理程序； S3配置無線路由器，在無線路由器控制列表中加入局域網(wǎng)內(nèi)允許使用的接口適配器的MAC地址； S4架設(shè)并配置文件服務(wù)器，文件服務(wù)器與無線路由器連接，在文件服務(wù)器上為接口適配器分配對應(yīng)的存儲空間并設(shè)置登錄賬號； S5完成數(shù)據(jù)存儲。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟S5還包括 S51連接無線路由器； S52登錄文件服務(wù)器； S53映射與接口適配器對應(yīng)的存儲單元； S54存儲數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟S1-S5中所述的接口適配器包括無線芯片和接口，其中接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口。
4.一種信息防泄露系統(tǒng)，包括接口適配器、PC機(jī)、無線路由器和文件服務(wù)器，其特征在于，PC機(jī)通過接口適配器連接到無線路由器，PC機(jī)連接到無線路由器后訪問文件服務(wù)器，文件服務(wù)器為接口適配器提供數(shù)據(jù)存儲服務(wù)。
5.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，接口適配器包括無線芯片和接口，其中，接口包括USB接口、PCMCIA接口、1394接口、串口接口或并口接口，接口與PC機(jī)連接，無線芯片用來使PC機(jī)與無線路由器連接。
6.根據(jù)權(quán)利要4所述的系統(tǒng)，其特征在于，PC機(jī)上安裝有接口適配器驅(qū)動(dòng)管理程序，接口適配器插到PC機(jī)上，PC機(jī)啟動(dòng)接口適配器驅(qū)動(dòng)管理程序無線連接到無線路由器。
7.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，無線路由器控制列表中包括接口適配器MAC地址。
8.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，文件服務(wù)器包括與接口適配器對應(yīng)的數(shù)據(jù)存儲單元，存儲單元為接口適配器提供數(shù)據(jù)存儲。
【文檔編號】G06F21/78GK103957212SQ201410185934
【公開日】2014年7月30日 申請日期:2014年5月6日 優(yōu)先權(quán)日:2014年5月6日
【發(fā)明者】張小亮, 戚紀(jì)綱, 王秀貞 申請人:北京萬里紅科技股份有限公司