光盘刻录监控与审计系统

摘要

本发明提供了一种光盘刻录监控与审计系统，系统由两部分组成，第一部分是管理平台，实现对系统的管理、系统版本控制与升级、报警，第二部分是客户端，实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载。由于在涉密信息系统中最容易造成信息泄密的介质为CD/DVD刻录、CD/DVD盘片和移动USB存储设备，而CD/DVD刻录、CD/DVD盘片泄密又常被人们所忽略，成为泄密的最佳途径。本发明通过对CD/DVD盘片的刻录工作进行全面管理，能够有效防止非法刻录文件资料造成泄密，并可在资料泄密后通过光盘刻录监控与审计系统的日志了解泄密文件的内容，同时还可以对合法的刻录工作情况进行全面的了解。

主权项

一种用于光盘刻录的监控与审计方法，适用于一光盘刻录监控与审计系统，该光盘刻录监控与审计系统包括管理平台和客户端，所述管理平台采用安全管理、授权和审计三权分离原则，实现对系统的管理；客户端实现CD/DVD设备管理、可信刻录工具的使用、刻录控制和可信光盘CD/DVD程序加载；除了本系统提供的刻录软件外，禁止使用任何的刻录软件来刻录数据；用户使用系统提供的刻录软件刻录数据，对用户刻录数据的行为进行审计，其中包括审计用户刻录的文件名的全路径，刻录的格式，刻录后的文件路径，以及光盘的卷标，其特征在于：数据刻录进入CD/DVD是在底层光驱过滤驱动后实现；过滤驱动识别当前发送刻录请求的刻录软件是否是本系统配备的专门的刻录软件，如果是本系统配套的刻录软件，则刻录机将收到刻录软件发送的刻录请求，反之，如果是本系统以外的刻录软件发送刻录请求，刻录请求将在底层光驱过滤驱动下被过滤掉，刻录机得不到请求信息；客户必须使用系统自有的可信刻录工具进行安全数据刻录和普通数据刻录；所述可信刻录工具为具有审计功能的自有刻录工具；所述可信刻录工具由授权用户使用，进行普通光盘和安全光盘的刻录；所述方法的刻录控制流程包括如下步骤：步骤1：用户使用刻录软件向刻录设备发送刻录请求要求刻录数据；步骤2：刻录请求发到操作系统的管理器后由管理器转发到光驱驱动；步骤3：底层光驱过滤驱动附着在光驱驱动之下，截获数据刻录请求；若当前用户使用的是本系统的刻录软件，则放行该数据刻录请求；若当前用户使用的是其他的刻录软件，底层光驱过滤驱动中没有刻录软件的进程ID号，则判断刻录软件为其他的软件，对刻录请求进行相关过滤，返回不允许刻录的信息；步骤4：允许的刻录请求被下发到刻录机来进行实际的刻录操作。2．根据权利要求1所述的一种光盘刻录监控与审计方法，其特征在于，所述方法仅支持本系统自带的刻录工具，并对系统的刻录操作进行记录，刻录日志由系统主动存储。3．根据权利要求1所述的一种光盘刻录监控与审计方法，其特征在于，所述方法刻录后的安全光盘只能由安装了安全光盘读取工具的客户端进行读取，所述客户端的授权用户先输入密码，对安全光盘映像解密为普通的光盘映像，才能读取安全光盘。4．根据权利要求1所述的一种光盘刻录监控与审计方法，其特征在于，所述方法采用虚拟驱动光盘数据存储格式转换和特殊格式的光盘虚拟驱动加载技术。5．根据权利要求1所述的一种光盘刻录监控与审计方法，其特征在于，所述方法的安全光盘刻录过程包括如下步骤：步骤1：把需要刻录的数据内容打包制作为光盘映像；供用户把数据刻录成安全光盘，安全光盘的产生以加密的方式为基础来保障光盘内容的安全；步骤2：用户输入初始密码，系统采用密钥长度最少支持256bit的高级数据加密标准AES256生成密钥；步骤3：利用由AES256得到的密钥对光盘映像进行加密，生成安全光盘映像；步骤4：最后将安全光盘映像即密文文件刻录到光盘中。6．根据权利要求1所述的一种光盘刻录监控与审计方法，其特征在于，所述方法的读取安全光盘的流程包括如下步骤：步骤1：在安全光盘读取工具中载入安全光盘；步骤2：系统要求授权用户输入密码，并采用AES256加密算法得到密钥，安全光盘在用户输入的初始密码作用下采用AES256对光盘映像文件进行加密，在读取安全光盘时，同样也需要用户密码和AES256标准进行解密；步骤3：利用由AES256得到的密钥对安全光盘映像进行解密，生成光盘映像；步骤4：将光盘映像即解密后的内容通过系统的虚拟光驱加载为虚拟光盘。7．根据权利要求1至6的任一项所述的一种光盘刻录监控与审计方法，其特征在于，所述光盘刻录监控与审计系统具有网络版本和单机版本两个版本，每个版本的授权用户都可以对软件进行自动升级。