一种安全刻录及审计的方法转让专利

申请号 : CN201010553013.3

文献号 : CN101982824A

文献日 : 2011-03-02

基本信息: 请登录后查看

PDF: 请登录后查看

法律信息: 请登录后查看

相似专利: 请登录后查看

本发明公开了一种光盘安全刻录及审计的方法，通过在驱动层截获所有应用进程的刻录动作来禁用普通的刻录程序，只有本发明的刻录程序才被允许刻录，并且可以对刻录内容进行过滤审查和加密，另外还具有完整的刻录审计功能。采用本发明的技术方案，不依赖于硬件或其他特殊设备，不影响计算机的正常使用，就可以对全网的计算机进行安全刻录管理和审计，极大地提高用户的数据安全性。

1.一种安全刻录及审计的方法，其特征在于，包括以下步骤：A、程序随计算机开机自动加载并禁用所有其他刻录软件；

B、用户需要刻录时启动本程序自带的刻录工具；

C、用户浏览磁盘选择需要刻录的内容；

D、检查待刻录的文件是否在刻录策略的禁止刻录范围之内，如果是，转至步骤C，如果否，允许刻录；

E、提示用户是否需要加密，如果是，启动加密模块，如果否，转至步骤G；

F、用户输入加密口令，对待刻录的文件进行加密；

G、启动刻录设备进行光盘刻录；

H、将本次刻录写入刻录日志；

I、完成安全刻录。

2.根据权利要求1所述的一种安全刻录及审计的方法，其特征在于，程序随计算机开机启动，并会在驱动层拦截所有应用层进程的刻录动作，禁用所有其他的刻录程序，只允许本程序自带的刻录工具进行刻录。

3.根据权利要求1所述的一种安全刻录及审计的方法，其特征在于，自动检查待刻录的文件，包括文件名、文件内容及文件后缀格式，并与刻录策略里的刻录黑名单进行比对，含有指定关键字的指定格式文件禁止被刻录。

4.根据权利要求1所述的一种安全刻录及审计的方法，其特征在于，启动刻录设备进行刻录之前，用户可以选择是否加密并设置打开口令。加密后刻录的光盘数据必须输入口令才能打开访问。

5.根据权利要求1所述的一种安全刻录及审计的方法，其特征在于，自动审计记录刻录行为，包括进行刻录的计算机IP、刻录用户名、刻录内容、刻录时间，并上报服务器。

一种安全刻录及审计的方法

技术领域

[0001] 本发明涉及计算机技术领域，尤其涉及一种光盘安全刻录及审计的方法。

背景技术

[0002] 数据光盘由于容量大、体积小、使用方便、成本低廉等优点，自面世以来已经得到越来越广泛的应用，各种刻录工具和设备也随之出现。然而这些工具和设备只提供基本的刻录功能，带来方便的同时也给用户尤其是涉密用户带来了泄密的风险。

[0003] 普通刻录工具既无法对刻录内容进行审查过滤，也不能对刻录内容进行加密，用户为了防止刻录泄密，通常只能加强人员管理或直接禁用物理刻录设备的方法，待需要刻录时再启用。然而这种方法不仅增加了管理上的负担而且无法从根本上对光盘刻录进行安全管理，治标不治本。

[0004] 另外已有的一些加密刻录的工具也只能保证本身的刻录安全，但无法管理和禁用其他自由的无安全措施的刻录工具，无法真正实现安全刻录的目的。

发明内容

[0005] 本发明的目的在于提出一种安全刻录及审计的方法，操作简易，不影响现有网络和计算机的使用，就能实现网内计算机安全刻录的审计和管理。

[0006] 为达此目的，本发明采用以下技术方案：

[0007] 一种计算机接入局域网后接受管理的控制方法，包括以下步骤：

[0008] A、程序随计算机开机自动加载并禁用所有其他刻录软件；

[0009] B、用户需要刻录时启动本程序自带的刻录工具；

[0010] C、用户浏览磁盘选择需要刻录的内容；

[0011] D、检查待刻录的文件是否在刻录策略的禁止刻录范围之内，如果是，转至步骤C，如果否，允许刻录；

[0012] E、提示用户是否需要加密，如果是，启动加密模块，如果否，转至步骤G；

[0013] F、用户输入加密口令，对待刻录的文件进行加密；

[0014] G、启动刻录设备进行光盘刻录；

[0015] H、将本次刻录写入刻录日志；

[0016] I、完成安全刻录。

[0017] 采用了本发明的技术方案，可以禁用所有不安全的刻录工具，可以对刻录内容进行审查及加密，该方法不依赖于特殊硬件及网络环境就可以实现对网内计算机的安全刻录管理及审计。

附图说明

[0018] 图1是本发明具体实施方式中安全刻录及审计的实现流程图。

具体实施方式

[0019] 下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。

[0020] 本发明技术方案的主要思想是通过在驱动层禁用其他刻录工具，而只允许使用本工具进行刻录，本工具集成审查、加密和审计功能。

[0021] 图1是本发明具体实施方式中安全刻录及审计的实现流程图。如图1所示，该实现流程包括以下步骤：

[0022] 步骤101、程序随计算机开机自动加载并禁用所有其他刻录软件。

[0023] 程序随计算机开机启动后会在驱动层拦截所有应用层进程的刻录动作，禁用所有其他的刻录程序，只允许本程序自带的刻录工具进行刻录。

[0024] 步骤102、用户需要刻录时启动本程序自带的刻录工具。

[0025] 步骤103、用户浏览磁盘选择需要刻录的内容。

[0026] 步骤104、检查待刻录的文件是否在刻录策略的禁止刻录范围之内。

[0027] 自动检查待刻录的文件，包括文件名、文件内容的关键字检查及文件后缀名检查，并与刻录策略里的刻录黑名单进行比对，来判断是否允许文件刻录。如果待刻录的文件在刻录黑名单内，转至步骤102，如果待刻录的文件不在刻录黑名单内，转至步骤105[0028] 步骤105、提示用户是否需要加密。

[0029] 弹出提示询问用户是否需要加密，如果用户需要加密，转至步骤106，如果不需要加密，转至步骤107。

[0030] 步骤106、弹出口令设置框，用户设置口令后开始对文件进行加密。

[0031] 步骤107、启动刻录设备进行光盘刻录。

[0032] 步骤108、将本次刻录写入刻录日志，日志内容包括进行刻录的计算机IP、刻录用户名、刻录内容、刻录时间。

[0033] 步骤109、完成安全刻录。

[0034] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉该技术的人在本发明所揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。