“外部存儲(chǔ)設(shè)備監(jiān)控”的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，計(jì)算機(jī)的應(yīng)用在各種單位越來(lái)越普及，給各種類型的用戶帶來(lái)了很大的方便。但在計(jì)算機(jī)給人們帶來(lái)使用上方便的同時(shí)，它同時(shí)給企業(yè)內(nèi)部的重要信息泄漏帶來(lái)了一定的安全隱患。而企業(yè)中重要信息泄漏出去的一個(gè)很大的途徑就是通過(guò)計(jì)算機(jī)的外部存儲(chǔ)設(shè)備(主要是通過(guò)USB移動(dòng)存儲(chǔ)設(shè)備)來(lái)進(jìn)行，因此很多企業(yè)干脆就封閉了USB接口，以防止未授權(quán)把機(jī)密信息通過(guò)USB接口拷貝出去。這雖然提高了安全性，卻犧牲了USB移動(dòng)存儲(chǔ)設(shè)備等外部存儲(chǔ)設(shè)備使用的

2、方便性。針對(duì)當(dāng)前的這種情況，本文在防止信息從外部存儲(chǔ)設(shè)備泄漏的技術(shù)層面上提出了一個(gè)解決方案。 本文在對(duì)訪問(wèn)控制理論進(jìn)行深入分析、研究的基礎(chǔ)上，結(jié)合加密及HookAPI技術(shù)，提出了一種對(duì)外部存儲(chǔ)設(shè)備的文件訪問(wèn)進(jìn)行訪問(wèn)控制的解決方案，并在技術(shù)實(shí)現(xiàn)上給出了整個(gè)方案代理端的實(shí)現(xiàn)過(guò)程。 本文提出的方案采用了Detour技術(shù)，通過(guò)截獲對(duì)外部存儲(chǔ)設(shè)備的文件訪問(wèn)函數(shù),對(duì)文件訪問(wèn)函數(shù)的參數(shù)進(jìn)行分析，然后根據(jù)函數(shù)的參數(shù)對(duì)外部存儲(chǔ)設(shè)備的文件訪

3、問(wèn)進(jìn)行訪問(wèn)控制。在訪問(wèn)控制的基礎(chǔ)上，本文提出的方案還結(jié)合了AES加密技術(shù)，采用文件加密／解密的方法，解決了通過(guò)USB移動(dòng)存儲(chǔ)設(shè)備傳輸文件時(shí)的文件保密性向題。 論文的核心內(nèi)容是整個(gè)方案的設(shè)計(jì)與實(shí)現(xiàn)。作者首先介紹了整個(gè)方案的背景，實(shí)現(xiàn)過(guò)程中的關(guān)鍵技術(shù)，然后介紹了整個(gè)方案的設(shè)計(jì)原理，最后介紹了方案所涉及的模塊的具體實(shí)現(xiàn)，本文介紹的方案最終實(shí)現(xiàn)了以下幾個(gè)功能： 1、根據(jù)機(jī)器中存在的策略對(duì)軟驅(qū)、光驅(qū)、USB存儲(chǔ)設(shè)備等外部存儲(chǔ)設(shè)備的

4、文件訪問(wèn)進(jìn)行初級(jí)的訪問(wèn)控制： 2、根據(jù)策略對(duì)USB存儲(chǔ)設(shè)備中的文件進(jìn)行加密保護(hù)，即文件寫入U(xiǎn)SB存儲(chǔ)設(shè)備時(shí)，對(duì)文件進(jìn)行加密操作，文件從USB存儲(chǔ)設(shè)備中讀出時(shí)，對(duì)文件進(jìn)行解密操作； 3、USB存儲(chǔ)設(shè)備插入系統(tǒng)時(shí)，對(duì)USB存儲(chǔ)設(shè)備進(jìn)行通行字鑒別，保證了USB存儲(chǔ)設(shè)備使用的安全性； 4、對(duì)USB、存儲(chǔ)設(shè)備的文件訪問(wèn)進(jìn)行高級(jí)的策略訪問(wèn)控制，使系統(tǒng)對(duì)USB存儲(chǔ)設(shè)備文件的訪問(wèn)控制具體到文件夾、文件名、文件擴(kuò)展名這一