1、隨著計算機(jī)技術(shù)的迅猛發(fā)展，計算機(jī)的應(yīng)用在各種單位越來越普及，給各種類型的用戶帶來了很大的方便。但在計算機(jī)給人們帶來使用上方便的同時，它同時給企業(yè)內(nèi)部的重要信息泄漏帶來了一定的安全隱患。而企業(yè)中重要信息泄漏出去的一個很大的途徑就是通過計算機(jī)的外部存儲設(shè)備(主要是通過USB移動存儲設(shè)備)來進(jìn)行，因此很多企業(yè)干脆就封閉了USB接口，以防止未授權(quán)把機(jī)密信息通過USB接口拷貝出去。這雖然提高了安全性，卻犧牲了USB移動存儲設(shè)備等外部存儲設(shè)備使用的

2、方便性。針對當(dāng)前的這種情況，本文在防止信息從外部存儲設(shè)備泄漏的技術(shù)層面上提出了一個解決方案。 本文在對訪問控制理論進(jìn)行深入分析、研究的基礎(chǔ)上，結(jié)合加密及HookAPI技術(shù)，提出了一種對外部存儲設(shè)備的文件訪問進(jìn)行訪問控制的解決方案，并在技術(shù)實(shí)現(xiàn)上給出了整個方案代理端的實(shí)現(xiàn)過程。 本文提出的方案采用了Detour技術(shù)，通過截獲對外部存儲設(shè)備的文件訪問函數(shù),對文件訪問函數(shù)的參數(shù)進(jìn)行分析，然后根據(jù)函數(shù)的參數(shù)對外部存儲設(shè)備的文件訪

3、問進(jìn)行訪問控制。在訪問控制的基礎(chǔ)上，本文提出的方案還結(jié)合了AES加密技術(shù)，采用文件加密／解密的方法，解決了通過USB移動存儲設(shè)備傳輸文件時的文件保密性向題。 論文的核心內(nèi)容是整個方案的設(shè)計與實(shí)現(xiàn)。作者首先介紹了整個方案的背景，實(shí)現(xiàn)過程中的關(guān)鍵技術(shù)，然后介紹了整個方案的設(shè)計原理，最后介紹了方案所涉及的模塊的具體實(shí)現(xiàn)，本文介紹的方案最終實(shí)現(xiàn)了以下幾個功能： 1、根據(jù)機(jī)器中存在的策略對軟驅(qū)、光驅(qū)、USB存儲設(shè)備等外部存儲設(shè)備的

4、文件訪問進(jìn)行初級的訪問控制： 2、根據(jù)策略對USB存儲設(shè)備中的文件進(jìn)行加密保護(hù)，即文件寫入USB存儲設(shè)備時，對文件進(jìn)行加密操作，文件從USB存儲設(shè)備中讀出時，對文件進(jìn)行解密操作； 3、USB存儲設(shè)備插入系統(tǒng)時，對USB存儲設(shè)備進(jìn)行通行字鑒別，保證了USB存儲設(shè)備使用的安全性； 4、對USB、存儲設(shè)備的文件訪問進(jìn)行高級的策略訪問控制，使系統(tǒng)對USB存儲設(shè)備文件的訪問控制具體到文件夾、文件名、文件擴(kuò)展名這一