1、隨著移動存儲設(shè)備的廣泛運用，其逐漸成為離網(wǎng)狀態(tài)下數(shù)據(jù)存儲和分發(fā)的主要載體。如何保障移動存儲設(shè)備內(nèi)數(shù)據(jù)的安全，防止他們被未授權(quán)的訪問和傳播是我們最關(guān)心的問題之一。雖然，很多帶機密性機構(gòu)，如軍隊、科研機構(gòu)等都采取相關(guān)保護技術(shù)對內(nèi)部文件的安全進行保護。但文件在外部環(huán)境下使用時，對數(shù)據(jù)的流向、訪問情況難以監(jiān)控，這就給數(shù)據(jù)的安全性帶來了很大的隱患。
　　針對這一現(xiàn)狀，本文結(jié)合某部隊的信息安全要求對移動設(shè)備文件瀏覽監(jiān)控策略進行研究。利用計算機

2、密碼技術(shù)、監(jiān)控技術(shù)、捆綁技術(shù)和設(shè)備指紋技術(shù)，提出了一種對移動存儲設(shè)備內(nèi)文件進行保護和監(jiān)控的方法，該方法通過對移動存儲設(shè)備內(nèi)的數(shù)據(jù)曾經(jīng)閱讀地點、閱讀次數(shù)等用戶瀏覽行為的監(jiān)控，防止攜帶人員不按要求使用，有利于軍隊、政府、企業(yè)等機構(gòu)對重要數(shù)據(jù)的安全保護，減少失泄密風(fēng)險。
　　本文研究的內(nèi)容主要包括以下幾個方面：
　　1.結(jié)合軟件、硬件加密技術(shù)，構(gòu)建多方捆綁認(rèn)證模型，實現(xiàn)移動存儲設(shè)備、用戶、軟件和數(shù)據(jù)的捆綁。使文件的瀏覽需要多方身份

3、的識別認(rèn)證，降低了由于某一方因素而造成的泄密可能。
　　2.設(shè)計了穩(wěn)定、安全的計算機、U盤和移動硬盤的指紋生成模型。對使用特征碼的軟件保護方式提供了值得借鑒的特征碼生成方法,亦為本文的多方捆綁認(rèn)證提供了一個可靠的設(shè)備標(biāo)識。
　　3.針對移動存儲設(shè)備上數(shù)據(jù)文件的外部使用環(huán)境的復(fù)雜性，利用剪貼板監(jiān)控、Hook API等技術(shù)對移動存儲設(shè)備上的數(shù)據(jù)訪問情況進行監(jiān)控，能及時屏蔽并記錄各種可能導(dǎo)致泄密的操作，實現(xiàn)對數(shù)據(jù)在外部使用情況的監(jiān)