基于文件過濾驅(qū)動(dòng)的移動(dòng)存儲(chǔ)控制系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,以及大型企業(yè)、公共事業(yè)等單位內(nèi)部各種業(yè)務(wù)系統(tǒng)、服務(wù)系統(tǒng)的建立,公共文件數(shù)量快速增長。這些文件中有很多是涉密文件,而且這些涉密文件分散地存放在企業(yè)各個(gè)業(yè)務(wù)骨干員工的計(jì)算機(jī)上。由于內(nèi)部網(wǎng)中的機(jī)密信息很容易因?yàn)榛ハ嗫截惖倪`規(guī)操作、越權(quán)行為和無意識(shí)操作而泄漏。移動(dòng)存儲(chǔ)設(shè)備的安全訪問控制已經(jīng)成為內(nèi)網(wǎng)信息安全保密工作中一個(gè)十分重要的環(huán)節(jié)。
　　 本文鑒于文件過濾驅(qū)動(dòng)和操作系統(tǒng)其它組件的緊密聯(lián)系,首先對與文

2、件系統(tǒng)相關(guān)的主要系統(tǒng)組件進(jìn)行了分析,并重點(diǎn)研究了Windows文件系統(tǒng)和文件過濾驅(qū)動(dòng),論述了文件過濾驅(qū)動(dòng)的原理,討論了文件過濾驅(qū)動(dòng)應(yīng)用于移動(dòng)存儲(chǔ)設(shè)備的使用控制的理由,詳細(xì)闡述了與此相關(guān)的文件過濾技術(shù)。設(shè)計(jì)了一個(gè)基于文件系統(tǒng)過濾驅(qū)動(dòng)移動(dòng)存儲(chǔ)控制系統(tǒng),給出了系統(tǒng)結(jié)構(gòu)圖并實(shí)現(xiàn)該系統(tǒng)。系統(tǒng)功能包括控制移動(dòng)存儲(chǔ)中的文件訪問,隱藏禁止訪問的文件,防范和查殺卷中存儲(chǔ)的病毒。另外,本文還從系統(tǒng)的功能,性能,安全性,穩(wěn)定性等幾個(gè)主要方面進(jìn)行詳細(xì)實(shí)驗(yàn),充分

3、驗(yàn)證了本系統(tǒng)的可行性。本文的創(chuàng)新性工作在于對于移動(dòng)存儲(chǔ)中的卷進(jìn)行權(quán)限分級,通過識(shí)別移動(dòng)存儲(chǔ)設(shè)備生成的多個(gè)卷和每個(gè)卷的唯一標(biāo)識(shí),并結(jié)合每個(gè)卷的訪問權(quán)限,實(shí)時(shí)進(jìn)行控制；同時(shí)結(jié)合進(jìn)程的監(jiān)控,防范和查殺卷中存儲(chǔ)的病毒木馬。本文設(shè)計(jì)的系統(tǒng)具有以下特征：可以根據(jù)策略,對指定卷,或某幾類卷設(shè)置訪問權(quán)限進(jìn)行透明控制:在讀取移動(dòng)存儲(chǔ)文件過程中保證安全使用,避免主機(jī)被惡意病毒感染破壞；本文提出的利用過濾驅(qū)動(dòng)實(shí)現(xiàn)的移動(dòng)存儲(chǔ)控制方法是增強(qiáng)計(jì)算機(jī)主機(jī)安全的有效方