安全移動存儲設備管理系統(tǒng)的研究與開發(fā).pdf

1、隨著計算機技術的迅速發(fā)展,USB移動存儲設備的使用近年來迅速普及,給各種類型的用戶帶來很大方便的同時卻成了政府和企業(yè)內部信息泄露主要途徑之一,USB移動存儲設備對內部信息安全的潛在威脅越來越大,給政府和企業(yè)內部的重要信息帶來巨大的安全隱患。如何主動防止政府和企業(yè)內部信息泄漏,過程如何監(jiān)控,事件發(fā)生后如何能夠調查取證,成為了政府和企業(yè)日益關心的課題。
　　 安全移動存儲設備管理系統(tǒng)作為介質管理系統(tǒng),其管理的對象是符合USB Mas

2、sStorage大容量存儲器類協議且使用SCSI transparent command set工業(yè)標準命令區(qū)塊的USB存儲設備。主要研究如何安全有效管理企業(yè)內部U盤、防止企業(yè)內網數據信息通過U盤外泄。目前,國內外的研究在一定范圍內給出了一些USB移動存儲介質管理系統(tǒng)模型,而且也有相應的產品問世,在不同程度上增加了企業(yè)內網信息防泄密能力,但是系統(tǒng)的可靠性、靈活性難以滿足應用要求。
　　 在分析當前國內外研究的基礎上,本論文在防止

3、政府和企業(yè)內部信息從USB移動存儲設備泄露的技術層面上提出一個基于唯一性識別的“可信移動存儲設備”解決方案。USB移動存儲設備經設備集中注冊中心注冊成為具有唯一性標識碼的可信移動存儲設備。在移動存儲設備接入內網時,需經過安全移動存儲設備管理系統(tǒng)的可信性鑒別,若判斷為可信設備,則根據設備權限進行操作,否則拒絕操作、移除設備并將此非法操作報告給控制臺端管理員。該方案還結合透明加解密技術,采用信息加密/解密的方法,解決了USB移動存儲設備中的

4、信息保密性問題。同時,方案使用安全審計技術,對人員在政府和企業(yè)內網對移動存儲介質的操作進行日志記錄,為事后的責任追究進行取證,同時根據日志數據分析系統(tǒng)的安全性,輸出安全性分析報告。本論文的核心內容是整個方案的設計與實現,作者首先介紹了整個方案的背景,接著介紹了方案實現過程中的關鍵技術,其中詳細介紹了USB移動存儲設備的身份認證技術,然后介紹了方案的整體架構和相應模塊的具體功能,以及對整個系統(tǒng)的安全性進行了分析,最后介紹了方案所涉及的模塊

5、的具體實現以及實現過程中的一些重要環(huán)節(jié)。同時,本論文也分析了該方案目前所存在的不足及有待進一步完善的地方。
　　 本文的創(chuàng)新之處:
　　 1、安全移動存儲設備管理系統(tǒng)通過專用文件管理系統(tǒng)和修改字符串序列號給U盤增加唯一性標識信息,做到USB移動存儲設備的唯一性識別,使唯一性識別碼不被用戶所看到,更不能被用戶刪除掉；
　　 2、設計專用文件管理系統(tǒng),用該文件管理系統(tǒng)對注冊授權的可信移動存儲介質進行特殊的格式化處理。