內(nèi)網(wǎng)移動(dòng)介質(zhì)信息防泄漏系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、移動(dòng)存儲(chǔ)介質(zhì)因?yàn)轶w積小、容量大等優(yōu)點(diǎn)已經(jīng)得到廣泛的應(yīng)用。但是移動(dòng)存儲(chǔ)介質(zhì)在給人們帶來方便的同時(shí)，也引入了極大的隱患。第一，每個(gè)人的移動(dòng)存儲(chǔ)介質(zhì)都可以在內(nèi)部的計(jì)算機(jī)上隨意使用，容易造成計(jì)算機(jī)病毒感染和泛濫；第二，隨意使用移動(dòng)存儲(chǔ)介質(zhì)，使懷有惡意的內(nèi)部人員可以將內(nèi)部重要信息復(fù)制出去，容易造成敏感和機(jī)密信息的泄密。第三，由于移動(dòng)存儲(chǔ)介質(zhì)中的信息都以明文形式存放，內(nèi)部人員可以將涉密終端上的數(shù)據(jù)通過移動(dòng)介質(zhì)轉(zhuǎn)移到連接互聯(lián)網(wǎng)的計(jì)算機(jī)，并通過互聯(lián)網(wǎng)泄

2、露涉密信息。第四，移動(dòng)存儲(chǔ)介質(zhì)一旦丟失落于敵手，其中存儲(chǔ)的敏感數(shù)據(jù)將會(huì)失控，若造成泄密會(huì)帶來極大的損失。 針對(duì)當(dāng)前移動(dòng)介質(zhì)中出現(xiàn)的安全問題，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)內(nèi)網(wǎng)移動(dòng)介質(zhì)信息防泄漏系統(tǒng)。系統(tǒng)采用C/S 傳統(tǒng)模式，建立起由防外聯(lián)服務(wù)器、部門服務(wù)器和客戶端組成的三級(jí)體系構(gòu)架，根據(jù)內(nèi)外兼防和多級(jí)安全控制的思想，分別從互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)對(duì)接入移動(dòng)介質(zhì)的計(jì)算機(jī)以及移動(dòng)介質(zhì)本身進(jìn)行監(jiān)控，合理保障了存儲(chǔ)在移動(dòng)介質(zhì)中信息的保密性、完整性和可用性。

3、 在系統(tǒng)的應(yīng)用上，采用集中管理的思想對(duì)每個(gè)內(nèi)部移動(dòng)介質(zhì)進(jìn)行標(biāo)記，從而防止外部移動(dòng)介質(zhì)在內(nèi)部環(huán)境使用；通過在文件過濾驅(qū)動(dòng)中對(duì)移動(dòng)介質(zhì)中的數(shù)據(jù)進(jìn)行加密存儲(chǔ)，保證內(nèi)部移動(dòng)介質(zhì)帶出工作環(huán)境后其中的內(nèi)容對(duì)用戶不可見；在密鑰管理上，采取密鑰與用戶身份和移動(dòng)介質(zhì)進(jìn)行綁定的方法，使得不同用戶在使用同一個(gè)移動(dòng)介質(zhì)時(shí)，操作的數(shù)據(jù)不會(huì)相互泄密給其他用戶；為了保證客戶端與防外聯(lián)服務(wù)器和部門服務(wù)器的通信安全，在NDIS中間層對(duì)所有通過網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行加密傳