通用终端环境下移动存储介质信息安全通道的设计与实现

摘要

移动存储介质因体积小、使用便捷等优点而得到普及,随之产生的信息威胁也日趋严重。这是计算机安全领域的又一课题,由于移动存储介质的本地接入难以管理,通用终端设备的安全防护能力较弱等原因,使得移动存储介质的使用多次导致信息外泄等问题。通用终端环境下移动存储介质信息安全通道旨在构建一条安全的内网终端信息传输通道,为普通信息提供转发功能,对涉密信息则进行主动防护,拦截向移动存储介质写入涉密信息的操作。本文首先介绍了计算机信息安全管理的关键技术,分析了它们的不同实现方法及彼此的差异;设计了连接可信过滤模块、不改变通用终端平台内部运行环境的安全计算机终端系统;给出了通过设备接口接入终端的、基于嵌入式可信计算平台的内容过滤模块设计,实现涉密信息防护;并针对内网环境下中文涉密信息和嵌入式计算平台的特殊性,以布尔模型为基础,设计了灵活的、可分析全文特征的、不依赖统计方法的信息过滤模型;在实现多模式匹配过程中,以内存开销较小并且平均性能较好的WM算法为基础,通过对模式串的二级存储结构设计、前缀内容表的扩充,以及匹配模式串方法的改进,实现了文档成功匹配的时间效率提升和内存利用率的改进,并通过实验加以验证。该系统实现了用户透明的信息安全防护方案,在信息传输过程中对涉密信息进行过滤,有效控制了移动存储介质带来的安全威胁。