论文部分内容阅读
移动存储介质因为体积小、容量大等优点已经得到广泛的应用。但是移动存储介质在给人们带来方便的同时,也引入了极大的隐患。第一,每个人的移动存储介质都可以在内部的计算机上随意使用,容易造成计算机病毒感染和泛滥;第二,随意使用移动存储介质,使怀有恶意的内部人员可以将内部重要信息复制出去,容易造成敏感和机密信息的泄密。第三,由于移动存储介质中的信息都以明文形式存放,内部人员可以将涉密终端上的数据通过移动介质转移到连接互联网的计算机,并通过互联网泄露涉密信息。第四,移动存储介质一旦丢失落于敌手,其中存储的敏感数据将会失控,若造成泄密会带来极大的损失。针对当前移动介质中出现的安全问题,设计并实现了一个内网移动介质信息防泄漏系统。系统采用C/S传统模式,建立起由防外联服务器、部门服务器和客户端组成的三级体系构架,根据内外兼防和多级安全控制的思想,分别从互联网和内部网络对接入移动介质的计算机以及移动介质本身进行监控,合理保障了存储在移动介质中信息的保密性、完整性和可用性。在系统的应用上,采用集中管理的思想对每个内部移动介质进行标记,从而防止外部移动介质在内部环境使用;通过在文件过滤驱动中对移动介质中的数据进行加密存储,保证内部移动介质带出工作环境后其中的内容对用户不可见;在密钥管理上,采取密钥与用户身份和移动介质进行绑定的方法,使得不同用户在使用同一个移动介质时,操作的数据不会相互泄密给其他用户;为了保证客户端与防外联服务器和部门服务器的通信安全,在NDIS中间层对所有通过网络的数据包进行加密传输,同时对网络进行隔离,只允许系统内部的计算机之间进行网络数据交换;为防止网络隔离被攻破带来的损失,进一步在互联网上架设防外联服务器对客户端进行监控,对非法连接互联网的客户端进行记录和通报;最后为了保证系统自身的安全,对系统文件、进程和参数实施一系列保护措施,防止客户端软件被恶意程序或用户卸载。最后对系统的功能以及稳定性进行了测试,并对不足之处和进一步研究的内容进行了阐述。