移动存储介质安全管理系统的研究与实现

摘要

移动存储介质是当今信息化时代广泛使用的便携式数字存储载体，随着半导体芯片技术的发展，移动存储介质产品日益多样化，传统软盘早已逐渐退出市场，取而代之的是U盘、移动硬盘、MP3/MP4以及CF/MD/SD/XD卡等各类具备数据存储功能的磁介质和半导体介质产品，它们的普及使人们的工作效率极大提高，然而，移动存储介质在为信息传递带来便捷的同时，也因其体积小、容量大、携带方便、不易被人察觉等特点，为政府、企事业单位内部重要信息的泄露提供了手段和方法，移动存储介质管理漏洞是当前保密工作的重大隐患。失、泄密事件一旦发生，不仅给企业带来重大的经济损失，也给政府部门造成负面影响，如何管理这些分散存储于单位内部的涉密、敏感信息，已成为困扰各单位保密管理部门多年的难题。
　　 当前，我国信息安全形势日益严峻，移动存储介质的保密管理和使用安全问题越来越得到重视，国家有关部门就此有针对性的制定了计算机网络和存储载体使用管理的相关规范，尤其是在涉密计算机设备和移动存储设备的使用管理方面要求做到严格管控，在信息安全产品研发方面要紧跟技术发展潮流，逐步掌握信息安全的关键技术，提高国内独立研发信息安全产品的技术能力。
　　 本文所研究的移动存储介质安全管理系统遵循“严格管控，严密防范，确保安全，方便工作”原则设计。主要研究移动存储介质的安全防控和使用管理，实现移动存储介质分类登记、使用授权、介质监管、事件跟踪、数据加解密、台账管理和审计日志等功能，并结合多种手段，对隐患的源头-计算机进行防护，利用智能发布系统可根据情况的变化对系统进行即时部署、升级和更新。

目录

声明

摘要

第1章 绪论

1．1 研究背景及意义

1．2 国内外研究与应用现状

1．2．1 国内外移动存储介质安全产品现状

1．2．2 国内移动存储介质安全产品的技术特点及存在的问题

1．2．3 本文的研究内容

1．3 本文的组织结构

第2章 系统分析及设计

2．1 需求分析

2．1．1 用户需求分析

2．1．2 功能需求分析

2．1．3 界面需求分析

2．2 系统概要设计

2．2．1 系统基本框架

2．2．2 软件平台设计

2．2．3 数据库设计

2．3 系统详细设计

2．3．1 移动存储介质接入处理流程

2．3．2 移动存储介质管理中心管理流程

2．4 本章小结

第3章 关键技术设计及实现

3．1 移动存储介质防控技术的设计与实现

3．1．1 WMI技术简介

3．1．2 关键类库的调用

3．1．3 关键技术的程序结构及处理流程

3．1．4 关键技术的编程实现

3．2 数据安全性设计与技术实现

3．2．1 设计方案及原理

3．2．2 数据加密类库

3．2．3 关键加密技术

3．2．4 数据加密解密的编程实现

3．3 本章小结

第4章 系统实现

4．1 开发平台

4．1．1 集成开发环境

4．1．2 主要开发语言

4．2 客户端功能模块实现

4．2．1 客户端移动存储介质监管模块

4．2．2 客户端移动存储介质防控模块

4．2．3 客户端事件记录模块

4．2．4 移动存储介质接入申请

4．3 管理中心功能模块实现

4．3．1 管理员登录模块

4．3．2 管理中心主窗体

4．3．3 部门设置模块

4．3．4 人员设置模块

4．3．5 移动存储器设置模块

4．3．6 移动存储器入网申请模块

4．4 系统的部署与配置

4．4．1 系统运行环境

4．4．2 系统部署及配置

4．5 本章小结

第5章 系统测试

5．1 测试方案

5．1．1 界面测试

5．1．2 功能测试

5．1．3 性能测试

5．1．4 安全性测试

5．2 测试结果与评价

第6章 总结与展望

6．1 本文总结

6．2 展望

参考文献

致谢

攻读硕士学位期间发表／录用的学术论文