基于文件過濾驅(qū)動的移動存儲控制系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,以及大型企業(yè)、公共事業(yè)等單位內(nèi)部各種業(yè)務(wù)系統(tǒng)、服務(wù)系統(tǒng)的建立,公共文件數(shù)量快速增長。這些文件中有很多是涉密文件,而且這些涉密文件分散地存放在企業(yè)各個業(yè)務(wù)骨干員工的計算機上。由于內(nèi)部網(wǎng)中的機密信息很容易因為互相拷貝的違規(guī)操作、越權(quán)行為和無意識操作而泄漏。移動存儲設(shè)備的安全訪問控制已經(jīng)成為內(nèi)網(wǎng)信息安全保密工作中一個十分重要的環(huán)節(jié)。
　　 本文鑒于文件過濾驅(qū)動和操作系統(tǒng)其它組件的緊密聯(lián)系,首先對與文

2、件系統(tǒng)相關(guān)的主要系統(tǒng)組件進行了分析,并重點研究了Windows文件系統(tǒng)和文件過濾驅(qū)動,論述了文件過濾驅(qū)動的原理,討論了文件過濾驅(qū)動應用于移動存儲設(shè)備的使用控制的理由,詳細闡述了與此相關(guān)的文件過濾技術(shù)。設(shè)計了一個基于文件系統(tǒng)過濾驅(qū)動移動存儲控制系統(tǒng),給出了系統(tǒng)結(jié)構(gòu)圖并實現(xiàn)該系統(tǒng)。系統(tǒng)功能包括控制移動存儲中的文件訪問,隱藏禁止訪問的文件,防范和查殺卷中存儲的病毒。另外,本文還從系統(tǒng)的功能,性能,安全性,穩(wěn)定性等幾個主要方面進行詳細實驗,充分

3、驗證了本系統(tǒng)的可行性。本文的創(chuàng)新性工作在于對于移動存儲中的卷進行權(quán)限分級,通過識別移動存儲設(shè)備生成的多個卷和每個卷的唯一標識,并結(jié)合每個卷的訪問權(quán)限,實時進行控制；同時結(jié)合進程的監(jiān)控,防范和查殺卷中存儲的病毒木馬。本文設(shè)計的系統(tǒng)具有以下特征：可以根據(jù)策略,對指定卷,或某幾類卷設(shè)置訪問權(quán)限進行透明控制:在讀取移動存儲文件過程中保證安全使用,避免主機被惡意病毒感染破壞；本文提出的利用過濾驅(qū)動實現(xiàn)的移動存儲控制方法是增強計算機主機安全的有效方