1、隨著計算機技術(shù)的迅猛發(fā)展，具有易于攜帶、容量大和使用方便等優(yōu)點的USB移動存儲設(shè)備已替代軟盤也已經(jīng)成為了數(shù)據(jù)轉(zhuǎn)存的主要媒介。但是USB的大量使用也帶來了新的安全問題，并成為人們關(guān)注的焦點，如利用USB設(shè)備，竊密者可以在合法用戶不在場的情況下，迅速且不留下痕跡地將個人隱私、國家機密或商業(yè)敏感信息取走。另一方面，合法用戶的違規(guī)操作和逾權(quán)動作也可能把USB存貯設(shè)備作為中轉(zhuǎn)媒體，從而對主機安全構(gòu)成不小的威脅。
　　 本論文是作者在參與一

2、個有關(guān)于計算機安全管理橫向項目的開發(fā)后，在技術(shù)上方面的思考和總結(jié)，并據(jù)此利用WDM(Windows Driver Model)過濾驅(qū)動技術(shù)，針對個人電腦主機，提出了一種基于WDM過濾驅(qū)動技術(shù)的USB訪問控制系統(tǒng)。該系統(tǒng)能實現(xiàn)控制USB移動存儲設(shè)備在個人電腦上的讀、寫操作、以及數(shù)據(jù)監(jiān)控功能，從而有效地保證了本機數(shù)據(jù)的安全。當設(shè)備接入計算機，系統(tǒng)會自動記錄設(shè)備的信息，并且控制其讀寫操作。對于允許讀寫的存儲設(shè)備，系統(tǒng)還會記錄計算機對其的操作信

3、息，比如讀、寫的文件名，刪除、修改的文件名等。
　　 在論文寫作期間，作者所做的主要工作是：
　　 1、詳細分析Windows的內(nèi)核機制，討論了驅(qū)動技術(shù)，及如何運用WDM過濾驅(qū)動技術(shù)實現(xiàn)USB訪問控制的實現(xiàn)方案；
　　 2、運用角色訪問控制技術(shù)實現(xiàn)了權(quán)限子系統(tǒng)、運用WDM過濾驅(qū)動技術(shù)的實現(xiàn)了USB訪問控制子系統(tǒng)、運用FileSystemWatcher技術(shù)實現(xiàn)USB文件監(jiān)控子系統(tǒng)，并討論了其中的關(guān)鍵技術(shù)；
　

4、　 3、對系統(tǒng)運行測試情況進行說明與總結(jié)。
　　 在文章的組織方面，論文前半部分主要介紹了包括Windows的內(nèi)核機制、執(zhí)行體組件以及驅(qū)動程序開發(fā)的相關(guān)基礎(chǔ)理論知識，分析了它們之間的相互關(guān)系以及使用方法，同時對WDM內(nèi)核驅(qū)動模型的概念和相關(guān)基礎(chǔ)知識進行充分的闡述，并提出系統(tǒng)的開發(fā)思路和解決方案。
　　 論文后半部分著重分析了項目研究開發(fā)中所要解決的準備工作和技術(shù)問題，包括系統(tǒng)的需求分析、架構(gòu)設(shè)計、數(shù)據(jù)庫設(shè)計、以及系統(tǒng)的