竞赛作品报告-USB存储设备监控系统.doc

2010年全国大学生信息安全竞赛 作品报告 作品名称： USB存储设备监控系统 参赛学校： 哈尔滨工业大学（威海） 学院/系： 计算机科学与技术学院 指导教师： 组 长： 组 员： 通信地址： 电 话： 电子邮箱： 提交日期： 填写说明 1. 所有参赛必须为一个基本完整的设计。方案 3. 作品报告中各项目说明文字部分仅供参考，作品报告书撰写完毕后，请删除所有说明文字。(本页不删除) 4. 作品报告模板里已经列的内容仅供参考，作者也可以多加内容。 目 录 第一章 摘要 1 第二章 作品介绍 2 第三章 实现方案 5 3.1 USB存储设备监控系统设计方案 5 3.1.1 系统DFD图 5 3.1.2 系统数据字典 6 3.1.3 系统设计说明 7 3.2 系统的功能及特点 8 3.3 系统总体架构设计 9 3.4 监控模块 10 3.4.1 USB存储设备监控 10 3.4.2文件监控 14 文件过滤驱动的工作原理 15 文件过滤驱动的重要控制码 17 应用程序与驱动程序交互 18 过滤驱动对用户等级和文件等级获取 19 过滤驱动对IRP的处理 20 3.4.3 USB存储设备内部文件操作监控 22 3.5 管理模块 23 3.5.1 用户管理 23 3.5.2 文件管理 24 3.5.3 USB设备管理 25 USB存储设备注册 25 USB存储设备序列号提取 26 3.5.4 日志管理 27 3.6 系统配置模块 29 3.6.1 客户端进程隐藏 29 3.6.2 系统自启动 31 3.6 客户端模块 32 3.5 服务器端模块 35 第四章 性能测试 37 4.1 设备与环境 37 4.2 测试方案及实施 37 4.2.1 测试用例 37 4.2.2 测试结果 39 4.3 测试小结 46 第五章 创新性 47 第六章 总结 49 参考文献 51 第一章 摘要 随着信息时代的到来，绝大多数的企事业单位使用计算机来管理企业内外资源，大大提高企业的工作效率，而在企业内部USB移动存储的使用也越来越广泛。采用USB接口的可移动存储设备(如U盘、移动硬盘等)具有即插即用、传输速率快、容量大、携带方便等优点，但USB存储设备在方便了人们工作和生活的同时，也成为了信息泄露的一种渠道，如何安全管理USB移动存储设备的问题也就凸显出来。一方面部分企业的安全意识还提高，如何在安全管理和方便办公中寻求一个平衡点，是众多企业网络管理者急需考察的问题。另一方面众多厂家提供的各种相关产品的性能参差不齐，导致目前USB移动存储的安全管理仍旧持续不断的出现问题。如何在保证不影响正常使用的前提下，用较少的投入实现全面的USB移动存储介质的管理是当前企业面临的重要问题。 为解决企业面临的问题，需要开发一个专门用于监控USB存储设备的软件系统，来防止企业内部有意或者无意的机密文件泄露。本作品设计开发的USB存储设备监控系统实现了在企业局域网内，监控USB存储设备的使用，通过对企业内部计算机内的文件根据涉密程度划分等级和监控、记录局域网内用户的文件操作行为，并在系统服务器端保存详实的日志记录，为企业提供安全保障的同时，为企业管理人员提供可疑行为发生时的详细信息，以便企业管理者及时做出安全防护工作。 USB存储设备监控系统基于对用户和文件同时划分等级的思想，将企业内部计算机用户划分为若干等级，同时将企业内部文件根据涉密程度也划分为若干等级，不同等级的用户拥有不同等级的文件操作权限和USB接口使用权限。本作品采用C/S技术架构，对企业内部计算机的USB接口和企业涉密文件操作进行监控，采用企业内部用户USB存储设备和用户名绑定的措施，大大增强了企业重要文件的安全性。此外，本系统还着重研究了如何增强系统本身的安全性和可用性，增加了系统自启动、系统进程隐藏等功能，可以有效地防止用户无意或恶意关闭监控程序。 从技术方面看，