“外部存儲設備監(jiān)控”的設計與實現(xiàn).pdf

1、隨著計算機技術的迅猛發(fā)展，計算機的應用在各種單位越來越普及，給各種類型的用戶帶來了很大的方便。但在計算機給人們帶來使用上方便的同時，它同時給企業(yè)內部的重要信息泄漏帶來了一定的安全隱患。而企業(yè)中重要信息泄漏出去的一個很大的途徑就是通過計算機的外部存儲設備(主要是通過USB移動存儲設備)來進行，因此很多企業(yè)干脆就封閉了USB接口，以防止未授權把機密信息通過USB接口拷貝出去。這雖然提高了安全性，卻犧牲了USB移動存儲設備等外部存儲設備使用的

2、方便性。針對當前的這種情況，本文在防止信息從外部存儲設備泄漏的技術層面上提出了一個解決方案。 本文在對訪問控制理論進行深入分析、研究的基礎上，結合加密及HookAPI技術，提出了一種對外部存儲設備的文件訪問進行訪問控制的解決方案，并在技術實現(xiàn)上給出了整個方案代理端的實現(xiàn)過程。 本文提出的方案采用了Detour技術，通過截獲對外部存儲設備的文件訪問函數(shù),對文件訪問函數(shù)的參數(shù)進行分析，然后根據(jù)函數(shù)的參數(shù)對外部存儲設備的文件訪

3、問進行訪問控制。在訪問控制的基礎上，本文提出的方案還結合了AES加密技術，采用文件加密／解密的方法，解決了通過USB移動存儲設備傳輸文件時的文件保密性向題。 論文的核心內容是整個方案的設計與實現(xiàn)。作者首先介紹了整個方案的背景，實現(xiàn)過程中的關鍵技術，然后介紹了整個方案的設計原理，最后介紹了方案所涉及的模塊的具體實現(xiàn)，本文介紹的方案最終實現(xiàn)了以下幾個功能： 1、根據(jù)機器中存在的策略對軟驅、光驅、USB存儲設備等外部存儲設備的

4、文件訪問進行初級的訪問控制： 2、根據(jù)策略對USB存儲設備中的文件進行加密保護，即文件寫入USB存儲設備時，對文件進行加密操作，文件從USB存儲設備中讀出時，對文件進行解密操作； 3、USB存儲設備插入系統(tǒng)時，對USB存儲設備進行通行字鑒別，保證了USB存儲設備使用的安全性； 4、對USB、存儲設備的文件訪問進行高級的策略訪問控制，使系統(tǒng)對USB存儲設備文件的訪問控制具體到文件夾、文件名、文件擴展名這一