移動存儲設備的文件瀏覽監(jiān)控研究.pdf

1、隨著移動存儲設備的廣泛運用，其逐漸成為離網狀態(tài)下數據存儲和分發(fā)的主要載體。如何保障移動存儲設備內數據的安全，防止他們被未授權的訪問和傳播是我們最關心的問題之一。雖然，很多帶機密性機構，如軍隊、科研機構等都采取相關保護技術對內部文件的安全進行保護。但文件在外部環(huán)境下使用時，對數據的流向、訪問情況難以監(jiān)控，這就給數據的安全性帶來了很大的隱患。
　　針對這一現狀，本文結合某部隊的信息安全要求對移動設備文件瀏覽監(jiān)控策略進行研究。利用計算機

2、密碼技術、監(jiān)控技術、捆綁技術和設備指紋技術，提出了一種對移動存儲設備內文件進行保護和監(jiān)控的方法，該方法通過對移動存儲設備內的數據曾經閱讀地點、閱讀次數等用戶瀏覽行為的監(jiān)控，防止攜帶人員不按要求使用，有利于軍隊、政府、企業(yè)等機構對重要數據的安全保護，減少失泄密風險。
　　本文研究的內容主要包括以下幾個方面：
　　1.結合軟件、硬件加密技術，構建多方捆綁認證模型，實現移動存儲設備、用戶、軟件和數據的捆綁。使文件的瀏覽需要多方身份

3、的識別認證，降低了由于某一方因素而造成的泄密可能。
　　2.設計了穩(wěn)定、安全的計算機、U盤和移動硬盤的指紋生成模型。對使用特征碼的軟件保護方式提供了值得借鑒的特征碼生成方法,亦為本文的多方捆綁認證提供了一個可靠的設備標識。
　　3.針對移動存儲設備上數據文件的外部使用環(huán)境的復雜性，利用剪貼板監(jiān)控、Hook API等技術對移動存儲設備上的數據訪問情況進行監(jiān)控，能及時屏蔽并記錄各種可能導致泄密的操作，實現對數據在外部使用情況的監(jiān)