返回
竞赛作品报告-usb存储设备监控系统

竞赛作品报告-usb存储设备监控系统

ID:10808182

大小:3.04 MB

页数:55页

时间:2018-07-08

竞赛作品报告-usb存储设备监控系统_第1页
竞赛作品报告-usb存储设备监控系统_第2页
竞赛作品报告-usb存储设备监控系统_第3页
竞赛作品报告-usb存储设备监控系统_第4页
竞赛作品报告-usb存储设备监控系统_第5页
资源描述:

《竞赛作品报告-usb存储设备监控系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2010年全国大学生信息安全竞赛作品报告作品名称:USB存储设备监控系统参赛学校:哈尔滨工业大学(威海)学院/系:计算机科学与技术学院指导教师:组长:组员:通信地址:电话:电子邮箱:提交日期:填写说明1.所有参赛项目必须为一个基本完整的设计。作品报告书旨在能够清晰准确地阐述(或图示)该参赛队的参赛项目(或方案)。2.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.5倍行距。3.作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除)4.作品报告模板里已经列的内容仅供参考,作

2、者也可以多加内容。目录第一章摘要1第二章作品介绍2第三章实现方案53.1USB存储设备监控系统设计方案53.1.1系统DFD图53.1.2系统数据字典63.1.3系统设计说明73.2系统的功能及特点83.3系统总体架构设计93.4监控模块103.4.1USB存储设备监控103.4.2文件监控143.4.2.1文件过滤驱动的工作原理153.4.2.2文件过滤驱动的重要控制码173.4.2.3应用程序与驱动程序交互183.4.2.4过滤驱动对用户等级和文件等级获取193.4.2.6过滤驱动对IRP的处理203.4.3USB存储设备内部

3、文件操作监控223.5管理模块233.5.1用户管理233.5.2文件管理243.5.3USB设备管理253.5.3.1USB存储设备注册253.5.3.2USB存储设备序列号提取263.5.4日志管理273.6系统配置模块293.6.1客户端进程隐藏293.6.2系统自启动313.6客户端模块323.5服务器端模块35第四章性能测试374.1设备与环境374.2测试方案及实施374.2.1测试用例374.2.2测试结果394.3测试小结46第五章创新性47第六章总结49参考文献51第一章摘要随着信息时代的到来,绝大多数的企事业单

4、位使用计算机来管理企业内外资源,大大提高企业的工作效率,而在企业内部USB移动存储设备的使用也越来越广泛。采用USB接口的可移动存储设备(如U盘、移动硬盘等)具有即插即用、传输速率快、容量大、携带方便等优点,但USB存储设备在方便了人们工作和生活的同时,也成为了信息泄露的一种渠道,如何安全管理USB移动存储设备的问题也就凸显出来。一方面部分企业的安全意识还有待提高,如何在安全管理和方便办公中寻求一个平衡点,是众多企业网络管理者急需考察的问题。另一方面市面上众多厂家提供的各种企业信息安全相关产品的性能参差不齐,导致目前USB移动存储

5、设备的安全管理仍旧持续不断的出现问题。如何在保证不影响正常使用的前提下,用较少的投入实现全面的USB移动存储介质的管理是当前企业面临的重要问题。为解决企业面临的问题,需要开发一个专门用于监控USB存储设备的软件系统,来防止企业内部有意或者无意的机密文件泄露。本作品设计开发的USB存储设备监控系统实现了在企业局域网内,监控USB存储设备的使用,通过对企业内部计算机内的文件根据涉密程度划分等级和监控、记录局域网内用户的文件操作行为,并在系统服务器端保存详实的日志记录,为企业提供安全保障的同时,也为企业管理人员提供可疑行为发生时的详细信

6、息记录,以便企业管理者及时做出有效的安全防护工作。USB存储设备监控系统基于对用户和文件同时划分等级的思想,将企业内部计算机用户划分为若干等级,同时将企业内部文件根据涉密程度也划分为若干等级,不同等级的用户拥有不同等级的文件操作权限和USB接口使用权限。本作品采用C/S技术架构,对企业内部计算机的USB接口和企业涉密文件操作进行监控,采用企业内部用户USB存储设备和用户名绑定的措施,大大增强了企业重要文件的安全性。此外,本系统还着重研究了如何增强系统本身的安全性和可用性,增加了系统自启动、系统进程隐藏等功能,可以有效地防止用户无意

7、或恶意关闭监控程序。从技术方面看,本作品完全可以替代同类性质的硬件产品,通过注册管理、身份鉴别、认证授权、文件分级、访问控制和行为监控等多种技术手段的综合使用,为企业提供完善的USB移动存储设备的安全管理解决方案。第52页共52页第二章作品介绍近年来,随着计算机的应用越来越广泛,由此出现的计算机信息泄露和计算机犯罪问题也逐渐增多。美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究证明:超过80%的信息安全隐患是来自组织内部。尽管许多机构安装了防火墙等用于保护计算机信息安全的软件,但是这些信息保护措施很难防御内部人员

8、的攻击。目前,企业计算机除了面临来自于网络黑客、病毒威胁之外,近年来流行的通用串行总线接口——USB接口,也成为了不法分子获取机密信息的一个渠道。USB接口是目前在打印机,数字存储设备,输入/输出设备,数码像机,MP3播放器等其他周边设备中得到广泛

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。