移動(dòng)存儲(chǔ)設(shè)備的文件瀏覽監(jiān)控研究.pdf

1、隨著移動(dòng)存儲(chǔ)設(shè)備的廣泛運(yùn)用，其逐漸成為離網(wǎng)狀態(tài)下數(shù)據(jù)存儲(chǔ)和分發(fā)的主要載體。如何保障移動(dòng)存儲(chǔ)設(shè)備內(nèi)數(shù)據(jù)的安全，防止他們被未授權(quán)的訪問(wèn)和傳播是我們最關(guān)心的問(wèn)題之一。雖然，很多帶機(jī)密性機(jī)構(gòu)，如軍隊(duì)、科研機(jī)構(gòu)等都采取相關(guān)保護(hù)技術(shù)對(duì)內(nèi)部文件的安全進(jìn)行保護(hù)。但文件在外部環(huán)境下使用時(shí)，對(duì)數(shù)據(jù)的流向、訪問(wèn)情況難以監(jiān)控，這就給數(shù)據(jù)的安全性帶來(lái)了很大的隱患。
　　針對(duì)這一現(xiàn)狀，本文結(jié)合某部隊(duì)的信息安全要求對(duì)移動(dòng)設(shè)備文件瀏覽監(jiān)控策略進(jìn)行研究。利用計(jì)算機(jī)

2、密碼技術(shù)、監(jiān)控技術(shù)、捆綁技術(shù)和設(shè)備指紋技術(shù)，提出了一種對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)文件進(jìn)行保護(hù)和監(jiān)控的方法，該方法通過(guò)對(duì)移動(dòng)存儲(chǔ)設(shè)備內(nèi)的數(shù)據(jù)曾經(jīng)閱讀地點(diǎn)、閱讀次數(shù)等用戶瀏覽行為的監(jiān)控，防止攜帶人員不按要求使用，有利于軍隊(duì)、政府、企業(yè)等機(jī)構(gòu)對(duì)重要數(shù)據(jù)的安全保護(hù)，減少失泄密風(fēng)險(xiǎn)。
　　本文研究的內(nèi)容主要包括以下幾個(gè)方面：
　　1.結(jié)合軟件、硬件加密技術(shù)，構(gòu)建多方捆綁認(rèn)證模型，實(shí)現(xiàn)移動(dòng)存儲(chǔ)設(shè)備、用戶、軟件和數(shù)據(jù)的捆綁。使文件的瀏覽需要多方身份

3、的識(shí)別認(rèn)證，降低了由于某一方因素而造成的泄密可能。
　　2.設(shè)計(jì)了穩(wěn)定、安全的計(jì)算機(jī)、U盤和移動(dòng)硬盤的指紋生成模型。對(duì)使用特征碼的軟件保護(hù)方式提供了值得借鑒的特征碼生成方法,亦為本文的多方捆綁認(rèn)證提供了一個(gè)可靠的設(shè)備標(biāo)識(shí)。
　　3.針對(duì)移動(dòng)存儲(chǔ)設(shè)備上數(shù)據(jù)文件的外部使用環(huán)境的復(fù)雜性，利用剪貼板監(jiān)控、Hook API等技術(shù)對(duì)移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)訪問(wèn)情況進(jìn)行監(jiān)控，能及時(shí)屏蔽并記錄各種可能導(dǎo)致泄密的操作，實(shí)現(xiàn)對(duì)數(shù)據(jù)在外部使用情況的監(jiān)