[发明专利]移动存储介质使用信息的自动检查方法

说明书

技术领域

本发明涉及系统安全检查，特别涉及移动存储介质使用记录检查。 

背景技术

随着新技术的发展，移动存储介质的种类日趋多样，在为我们带来便利的同时，也带来了不容忽视的信息安全保密隐患，大大增加了保密管理的难度。移动存储介质，包括优盘、移动硬盘等，具有存储量大、使用方便的特点。随着信息技术的发展，移动存储介质被广泛使用，已经成为当前泄密的重大隐患之一。近几年，由于对移动磁盘管理不善和使用不当所引起的泄密事件在军队和地方都时有发生。特别是优盘，由于其便于携带、方便存取，有人用它私自下载和保存涉密文件，还有人将工作优盘带回家中，甚至带着涉密的优盘逛街、访友，一旦丢失，损失巨大。除了这些泄密隐患外，优盘一旦被植入病毒，特别是木马病毒后，如果接入涉密计算机，我们的涉密文件就会在不知不觉中被别有用心者窃取。 

“轮渡木马”就是一个窃密者的“好帮手”。它在优盘等移动存储介质内驻存隐藏文件AutoRun.Inf和Sys.exe，当该优盘接入涉密A主机时，病毒程序自动运行，将A主机内的涉密文档下载并打包保存在隐藏文件中，当该优盘接入B主机时，就会将从A主机中下载的文件传入B主机中。这样，如果该优盘是在内网中使用的，就有可能造成涉密文档在内网不同主机间的传播；如果该优盘插入了外网主机，涉密文档就会通过互联网被窃密者远程下载。 

木马病毒对优盘等移动存储介质的危害显而易见，这就要求各涉密单位切实加强对优盘的保密管理，积极防范。 

一个小小的优盘能存储多少信息？如果用一个128M的优盘来存储文件，每份文件按30页约1.5万字计，可以存储4200多份文件，这还是在未压缩的情况下。如果采取压缩技术，以压缩率为50％(实际使用的技术有可能达到80-90％)计算，则能存储8400多份文件。一个100G容量的移动硬盘，可存储量相当于10多万本书(每本书按50万字计)，若压缩存储可达20多万本，几乎相当于一个小型图书馆的容量。 

虽然对于存储涉密信息的介质有较严格的保密管理要求，外出携带需要严格控制并审批，但涉密介质丢失现象仍时有发生。这些涉密存储介质一旦丢失就会造成秘密信息的外泄。 

按照保密要求，涉密网与互联网等应实行物理隔离。但一些涉密网在日常工作中经常需要从外网或互联网上复制数据，通常使用移动存储介质。检查发现，互联网上存在的一些病毒，如repoer病毒，可以感染在互联网上复制数据的移动存储介质。当该染毒的移动存储介质在涉密网上使用时，病毒就会自动使用关键词检索等方式搜集涉密计算机上的信息，井 自动复制到移动存储介质上。一旦该存储介质再次接人互联网，复制的信息就会自动发送出去，造成泄密。 

目前，移动存储介质在办公自动化普及的涉密单位使用非常普遍，其中存在着很多的安全隐患，在缺乏有效技术保障的情况下，应建立有别于传统涉密载体管理的移动磁盘保密管理模式，规范存储介质的使用，通过严格的管理手段加以解决。 

发明内容

本发明所要解决的技术问题，就是提供移动存储介质使用信息的自动检查方法，以达到对在办公自动化普及的涉密单位中的非法移动存储介质进行检查的效果。 

本发明解决所述技术问题，采用的技术方案是，移动存储介质使用信息的自动检查方法，包括以下几个步骤： 

步骤1、系统对合法的移动存储介质的序列号及密保类型进行存储； 

步骤2、系统读取终端上移动存储介质使用信息的注册表，获取待检查的移动存储介质使用信息；所述待检查的移动存储介质使用信息包括，待检查的移动存储介质的序列号； 

步骤3、系统将待检查的移动存储介质的序列号与合法的序列号进行比对，并将比对信息存储在记事本。 

具体的，所述步骤1中，系统通过windows操作系统自带的“记事本”工具，将合法的移动存储介质的序列号以TXT格式的形式存储并进行加密处理，存储到文本文档中，实现原始数据的封装。 

进一步的，所述步骤2中，系统利用Windows系统自带函数RegistryKeys读取注册表信息。 

进一步的，系统利用字符数组对注册表信息进行逐一提取序列号，并将其显示在数据列表中。 

具体的，系统利用数据过滤命令，对于比对成功的数据信息则自动标注移动存储类型，对于比对不成功的数据则标注非法标志，并将比对信息存储在记事本。