政務(wù)網(wǎng)移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的迅猛發(fā)展，政府機(jī)關(guān)的業(yè)務(wù)工作和管理服務(wù)職責(zé)也越來越多地要求運(yùn)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，電子政務(wù)內(nèi)網(wǎng)在提高政府機(jī)關(guān)運(yùn)行效率的同時(shí)，政務(wù)信息被盜取、泄露的風(fēng)險(xiǎn)也大為增加。由于移動(dòng)存儲(chǔ)設(shè)備方便易用、容量大，使其在內(nèi)網(wǎng)（特別在劃分不同網(wǎng)段的）廣泛使用，大量的政務(wù)信息用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)交換，當(dāng)缺乏有效的安全管理技術(shù)手段時(shí)，移動(dòng)存儲(chǔ)設(shè)備便成為電子政務(wù)信息泄露的主要媒介之一，一旦重要信息被泄露則會(huì)造成大量的經(jīng)濟(jì)損失，乃至軍事國防、政府外交

2、等危機(jī)。因此，盡快找到全面、實(shí)用、有效地解決電子政務(wù)內(nèi)網(wǎng)中移動(dòng)存儲(chǔ)設(shè)備的安全防護(hù)方法是十分必要且具有現(xiàn)實(shí)意義的。
　　 本文作者參與了一個(gè)政府機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)綜合安全管理系統(tǒng)的研究，并負(fù)責(zé)移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)子系統(tǒng)的設(shè)計(jì)、開發(fā)和項(xiàng)目管理。該系統(tǒng)主要基于Windows操作系統(tǒng)，由客戶端、服務(wù)器、管理工具構(gòu)成，實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備的安全控制，在不影響用戶的正常工作前提下，有效控制政務(wù)信息不被非法泄漏，提高電子政務(wù)內(nèi)網(wǎng)環(huán)境下信息安全的防護(hù)能

3、力。本文主要工作如下：
　　 1.對(duì)電子政務(wù)內(nèi)網(wǎng)及其網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，研究了政務(wù)信息泄露的主要方式及通過移動(dòng)存儲(chǔ)設(shè)備泄漏的幾種途徑，并針對(duì)移動(dòng)存儲(chǔ)設(shè)備造成的信息泄露問題研究了防護(hù)策略；
　　 2.研究并運(yùn)用Windows提供的GINA （Graphical Identification and Authentication）接口技術(shù)對(duì)用戶登錄進(jìn)行身份認(rèn)證，確保了移動(dòng)存儲(chǔ)設(shè)備用戶的合法性；采用文件驅(qū)動(dòng)技術(shù)對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行

4、注冊(cè)和認(rèn)證，確保了移動(dòng)存儲(chǔ)設(shè)備的合法性；
　　 3.對(duì)WDM（Win32 Driver Model）驅(qū)動(dòng)技術(shù)進(jìn)行了深入研究，在驅(qū)動(dòng)層實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)設(shè)備的細(xì)粒度的控制，不僅有啟/禁功能，還可以對(duì)讀/寫操作進(jìn)行控制，切實(shí)提高系統(tǒng)在實(shí)際工作中的效用；
　　 4.設(shè)計(jì)了一套針對(duì)政府機(jī)關(guān)工作實(shí)際的、能防范移動(dòng)存儲(chǔ)設(shè)備泄密的安全防護(hù)系統(tǒng)，并對(duì)移動(dòng)存儲(chǔ)設(shè)備安全管理模塊進(jìn)行了實(shí)現(xiàn)，通過內(nèi)核模式下對(duì)移動(dòng)存儲(chǔ)設(shè)備的細(xì)顆粒度控制，達(dá)到了政務(wù)網(wǎng)