- 1、本文档共57页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
竞赛作品报告-USB存储设备监控系统
2010年全国大学生信息安全竞赛
作品报告
作品名称: USB存储设备监控系统
参赛学校: 哈尔滨工业大学(威海)
学院/系: 计算机科学与技术学院
指导教师:
组 长:
组 员:
通信地址:
电 话:
电子邮箱:
提交日期:
填写说明
1. 所有参赛必须为一个基本完整的设计。方案
3. 作品报告中各项目说明文字部分仅供参考,作品报告书撰写完毕后,请删除所有说明文字。(本页不删除)
4. 作品报告模板里已经列的内容仅供参考,作者也可以多加内容。
目 录
第一章 摘要 1
第二章 作品介绍 2
第三章 实现方案 5
3.1 USB存储设备监控系统设计方案 5
3.1.1 系统DFD图 5
3.1.2 系统数据字典 6
3.1.3 系统设计说明 7
3.2 系统的功能及特点 8
3.3 系统总体架构设计 9
3.4 监控模块 10
3.4.1 USB存储设备监控 10
3.4.2文件监控 14
文件过滤驱动的工作原理 15
文件过滤驱动的重要控制码 17
应用程序与驱动程序交互 18
过滤驱动对用户等级和文件等级获取 19
过滤驱动对IRP的处理 20
3.4.3 USB存储设备内部文件操作监控 22
3.5 管理模块 23
3.5.1 用户管理 23
3.5.2 文件管理 24
3.5.3 USB设备管理 25
USB存储设备注册 25
USB存储设备序列号提取 26
3.5.4 日志管理 27
3.6 系统配置模块 29
3.6.1 客户端进程隐藏 29
3.6.2 系统自启动 31
3.6 客户端模块 32
3.5 服务器端模块 35
第四章 性能测试 37
4.1 设备与环境 37
4.2 测试方案及实施 37
4.2.1 测试用例 37
4.2.2 测试结果 39
4.3 测试小结 46
第五章 创新性 47
第六章 总结 49
参考文献 51
第一章 摘要
随着信息时代的到来,绝大多数的企事业单位使用计算机来管理企业内外资源,大大提高企业的工作效率,而在企业内部USB移动存储的使用也越来越广泛。采用USB接口的可移动存储设备(如U盘、移动硬盘等)具有即插即用、传输速率快、容量大、携带方便等优点,但USB存储设备在方便了人们工作和生活的同时,也成为了信息泄露的一种渠道,如何安全管理USB移动存储设备的问题也就凸显出来。一方面部分企业的安全意识还提高,如何在安全管理和方便办公中寻求一个平衡点,是众多企业网络管理者急需考察的问题。另一方面众多厂家提供的各种相关产品的性能参差不齐,导致目前USB移动存储的安全管理仍旧持续不断的出现问题。如何在保证不影响正常使用的前提下,用较少的投入实现全面的USB移动存储介质的管理是当前企业面临的重要问题。
为解决企业面临的问题,需要开发一个专门用于监控USB存储设备的软件系统,来防止企业内部有意或者无意的机密文件泄露。本作品设计开发的USB存储设备监控系统实现了在企业局域网内,监控USB存储设备的使用,通过对企业内部计算机内的文件根据涉密程度划分等级和监控、记录局域网内用户的文件操作行为,并在系统服务器端保存详实的日志记录,为企业提供安全保障的同时,为企业管理人员提供可疑行为发生时的详细信息,以便企业管理者及时做出安全防护工作。
USB存储设备监控系统基于对用户和文件同时划分等级的思想,将企业内部计算机用户划分为若干等级,同时将企业内部文件根据涉密程度也划分为若干等级,不同等级的用户拥有不同等级的文件操作权限和USB接口使用权限。本作品采用C/S技术架构,对企业内部计算机的USB接口和企业涉密文件操作进行监控,采用企业内部用户USB存储设备和用户名绑定的措施,大大增强了企业重要文件的安全性。此外,本系统还着重研究了如何增强系统本身的安全性和可用性,增加了系统自启动、系统进程隐藏等功能,可以有效地防止用户无意或恶意关闭监控程序。
从技术方面看,
您可能关注的文档
- 社交礼仪概论说课.ppt
- 社会保险实务说课.ppt
- 社会主义市场经济理论 高教 夏永祥第三版 .ppt
- 社会公平正义演示文稿.ppt
- 社会单位全体人员消防安全四个能力建设须知.doc
- 社会医学第十四章卫生政策.ppt
- 社会学:第十章社区.ppt
- 社会实践调查报告--关于网购现象的出现及产生的影响.doc
- 社会政策--第七讲:社会政策分析.ppt
- 社会政策--第三讲___社会政策实践的历史发展.ppt
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)