1.一种光盘安全刻录监控及告警方法，其特征在于该方法具体包括：步骤(1).光盘刻录申请人输入用户名和密码登录光盘刻录客户端，通过光盘刻录客户端提交光盘刻录申请，并将需要刻录的文件上传至内网服务器；所述的光盘刻录客户端为安装有光盘刻录管理客户端软件的用户个人计算机；

步骤(2).内网服务器收到光盘刻录客户端提交的光盘刻录申请和需要刻录的文件后，根据需要刻录的文件的密级信息以及光盘刻录申请人的刻录权限进行审批：若需要刻录的文件为非密文件，则内网服务器发送允许刻录命令给光盘刻录客户端；

若需要刻录的文件为密级文件，则内网服务器检测光盘刻录申请人是否有刻录涉密光盘的权限：若光盘刻录申请人不具有刻录涉密光盘的权限，则拒绝刻录申请；若光盘刻录申请人具有刻录涉密光盘的权限，则向集中光盘打印刻录控制终端发送允许刻录命令和需要刻录的文件；

步骤(3).设备收到允许刻录命令后进行实际的光盘刻录；

步骤(4).打印刻录完成后，光盘从集中光盘打印刻录终端出盘口输出，自动存放入光盘安全柜；内网服务器通知光盘刻录申请人及时取盘；所述光盘安全柜有多个小的光盘存储格，每个存储格都装有安全锁；所述光盘安全柜上装有读卡器，用于读取取盘用户的身份ID卡；

步骤(5).光盘刻录申请人收到刻录完成信息后，前往光盘安全柜刷身份卡进行身份信息认证；通过认证后光盘安全柜打开相应的存储格的安全锁，取走光盘；

步骤(6).用户在其他计算机终端上使用涉密光盘时，首先运行专用光盘监控和浏览工具，检查使用环境是否安全：若使用环境安全，则提示用户输入密码后读取查看涉密光盘中的内容；若使用环境不安全，则发出告警信息，并弹出光盘，禁止在该终端上继续使用该光盘；具体是：

当光盘在其他计算机终端上使用时，专用光盘监控和浏览工具首先检测该终端是否连接互联网；

若检测到该终端正在连接互联网，则立即向外网服务器发送违规使用告警信息，所述外网服务器收到违规使用告警信息后，向管理员发送告警信息，并通过单向导入设备将违规使用告警信息传输到内网服务器，并向用户发出告警信息，切断该终端的互联网连接，并弹出光盘；所述违规使用告警信息包括违规使用的终端计算机名、IP/MAC地址、硬盘序列号、被违规使用的光盘名称、密级、刻录该光盘的用户、刻录时间；所述单向导入设备用于连接外网服务器和内网服务器，利用数据二极管技术，将外网服务器的数据传入内网服务器，并确保传输过程中内网无任何反馈，保障内网数据的安全；

若检测到该终端当前没有连接互联网，但曾经连接过互联网时，则向用户发出告警信息，并弹出光盘；

若检测到该终端当前没有连接互联网，且曾经也没有连接过互联网，则检测该终端的密级是否大于或等于该光盘的密级：若终端密级大于或等于光盘密级，则提示用户输入密码，密码验证正确后，通过专用光盘监控和浏览工具查看使用涉密光盘中的文件；若终端密级小于光盘密级，则向用户发出告警信息，向内网服务器发送此次光盘违规使用告警信息，并弹出光盘；

步骤(7).光盘用完回收时，用户将光盘插入光盘回收盒中，光盘回收盒的标识扫描装置识别光盘盘面上的识别码，进行光盘回收；所述标识扫描装置连接光盘回收客户端，所述光盘回收客户端装有光盘回收客户端软件，根据标识扫描装置识别的标识符信息查询光盘刻录记录，并自动修改光盘回收状态；所述光盘回收客户端将记录光盘回收日志并上传到内网服务器，所述光盘回收日志包括回收光盘名称、回收时间、识别码信息。

2.如权利要求1所述的一种光盘安全刻录监控及告警方法，其特征在于：步骤(1)中所述用户个人计算机上的任何其他刻录软件都被禁用，只能通过光盘刻录管理客户端软件调用系统提供的专用的刻录软件进行光盘刻录；所述光盘刻录申请的信息包括光盘名称、密级、用途、知悉范围、份数、理由；所述客户端将完整记录本地非涉密光盘的刻录日志，并上传到内网服务器；所述内网服务器安装有光盘安全刻录监控及违规报警系统。

3.如权利要求1所述的一种光盘安全刻录监控及告警方法，其特征在于：步骤(2)中所述内网服务器将完整记录光盘刻录审批日志，光盘刻录审批日志包括申请人、申请时间、光盘名称、密级、用途、知悉范围、份数、理由、审批状态。

4.如权利要求1所述的一种光盘安全刻录监控及告警方法，其特征在于：步骤(3)中包括非密文件的刻录和密级文件的刻录；

对于非密文件的刻录：

a.光盘刻录客户端收到内网服务器发送的允许刻录非涉密光盘的命令后，生成光盘描述文件，所述光盘描述文件包括光盘逻辑标识、光盘名称、刻录人、刻录时间；

b.光盘刻录客户端根据申请时上传的需要刻录文件的本地绝对路径把本地需要刻录的文件和光盘描述文件打包制作成光盘镜像文件；

c.光盘刻录客户端启动非涉密光盘刻录程序把光盘镜像文件刻录成非涉密光盘；

d.光盘刻录客户端将本次刻录写入刻录日志；所述刻录日志包括刻录人、刻录时间、光盘名称、刻录文件数量、刻录机名称、IP/MAC地址，以及详细的刻录文件信息，并将刻录日志上传到内网服务器；

对于密级文件的刻录：

e.集中光盘打印刻录控制终端收到内网服务器发送的允许刻录命令和需要刻录的文件，控制光盘打印机在光盘的盘面上打印光盘识别码、光盘名称、密级、刻录人、刻录时间；

f.集中光盘打印刻录控制终端生成光盘描述文件，所述光盘描述文件包括光盘逻辑标识、光盘名称、密级、刻录人、刻录时间、用途；

g.集中光盘打印刻录控制终端将需要刻录的文件和光盘描述文件打包生成光盘镜像文件；

h.集中光盘打印刻录控制终端产生一个随机数并和用户输入的密钥进行Hash运算，生成光盘镜像文件的加密密钥K；

i.利用得到的加密密钥K对光盘镜像文件进行加密，生成光盘镜像文件的密文；

j.将光盘镜像文件密文、专用光盘监控和浏览工具以及光盘镜像文件一同刻录入光盘中；所述光盘镜像文件密文以隐藏文件形式刻录到光盘中；所述专用光盘监控和浏览工具以明文的形式刻录到光盘中；刻录的涉密光盘只能通过专用光盘监控和浏览工具读取；所述专用光盘监控和浏览工具为涉密光盘的安全驱动，用于光盘违规使用时的监控和浏览查看涉密光盘中的文件内容；

k.集中光盘打印刻录控制终端将本次刻录写入刻录日志，所述刻录日志包括刻录人、刻录时间、光盘名称、密级、刻录文件数量、刻录机名称、IP/MAC地址，以及详细的刻录文件信息，并将刻录日志上传到内网服务器。

5.如权利要求4所述的一种光盘安全刻录监控及告警方法，其特征在于所述的Hash运算采用Sha 256算法。