基于文件過濾驅動的移動存儲控制系統(tǒng)的研究與實現(xiàn).pdf

1、隨著計算機技術及網(wǎng)絡技術的快速發(fā)展,以及大型企業(yè)、公共事業(yè)等單位內部各種業(yè)務系統(tǒng)、服務系統(tǒng)的建立,公共文件數(shù)量快速增長。這些文件中有很多是涉密文件,而且這些涉密文件分散地存放在企業(yè)各個業(yè)務骨干員工的計算機上。由于內部網(wǎng)中的機密信息很容易因為互相拷貝的違規(guī)操作、越權行為和無意識操作而泄漏。移動存儲設備的安全訪問控制已經(jīng)成為內網(wǎng)信息安全保密工作中一個十分重要的環(huán)節(jié)。
　　 本文鑒于文件過濾驅動和操作系統(tǒng)其它組件的緊密聯(lián)系,首先對與文

2、件系統(tǒng)相關的主要系統(tǒng)組件進行了分析,并重點研究了Windows文件系統(tǒng)和文件過濾驅動,論述了文件過濾驅動的原理,討論了文件過濾驅動應用于移動存儲設備的使用控制的理由,詳細闡述了與此相關的文件過濾技術。設計了一個基于文件系統(tǒng)過濾驅動移動存儲控制系統(tǒng),給出了系統(tǒng)結構圖并實現(xiàn)該系統(tǒng)。系統(tǒng)功能包括控制移動存儲中的文件訪問,隱藏禁止訪問的文件,防范和查殺卷中存儲的病毒。另外,本文還從系統(tǒng)的功能,性能,安全性,穩(wěn)定性等幾個主要方面進行詳細實驗,充分

3、驗證了本系統(tǒng)的可行性。本文的創(chuàng)新性工作在于對于移動存儲中的卷進行權限分級,通過識別移動存儲設備生成的多個卷和每個卷的唯一標識,并結合每個卷的訪問權限,實時進行控制；同時結合進程的監(jiān)控,防范和查殺卷中存儲的病毒木馬。本文設計的系統(tǒng)具有以下特征：可以根據(jù)策略,對指定卷,或某幾類卷設置訪問權限進行透明控制:在讀取移動存儲文件過程中保證安全使用,避免主機被惡意病毒感染破壞；本文提出的利用過濾驅動實現(xiàn)的移動存儲控制方法是增強計算機主機安全的有效方