【摘 要】本文主要介绍了针对Windows XP 系列操作系统，设计和实现了一种基于文件过滤驱动的移动存储设备实时监控系统。该系统能够实时捕获移动存储设备的安装，控制并记录移动存储设备的数据读、写操作，可实现对关键文件的授权访问，能阻止从移动存储设备启动可执行程序，从而有效阻断轮渡类木马程序的自动运行。分析了文件过滤驱动的基本技术, 并基于文件过滤驱动实现了对移动存储介质的读写控制系统,从而有效保证了计算机数据的安全。9560
【关键词】文件过滤驱动；移动存储设备；USB；文件监控；安全
毕业设计说明书（论文）外文摘要
Title : Removable Storage Device Control of R /W Based on File Filter Drive【Abstract】For Windows XP operating system, the design and implementation of removable storage device real-time monitor system based on file system filter driver is described in this paper. The monitor can find installation of the removable device, control and record access operation between computer and removable storage device, provide a authorized access to the critical files and hold in the process initiated from removable storage device. It can thus keep away such malicious program as the ferry Trojan and protect the internal network. The basic techno logy o f file filter drive is analyzed. The removable storage device controls of R /W based on file filter drive are realized. The safety o f computer data are kept in the devise.
【Key words】File Filter Driver；Removable Storage Device；USB；File Monitor；security
目   录
1  引言    1
1.1  课题相关背景    1
1.2  研究目的及目标    2
2．文件过滤驱动    3
2.1  什么是过滤驱动    3
2.2  文件过滤驱动的原理    3
3  基于文件过滤驱动的移动存储访问控制    7
3.1 USB过滤驱动原理    7
3.2  系统结构模块    8
4.  实验以及实验分析    17
4.1  卷识别功能验证    17
4.2  卷控制功能验证    17
4.3  防毒能力的进程与其他文献对比    18
结论    20
致谢    21
参考文献    22
 
1  引言
1.1  课题相关背景
当今信息化建设日益推进，电子化办公日趋流行，文件的安全性已成为信息安全领域的重要课题之一，所以对文件过滤驱动的移动存储控制的研究就尤为重要。而文件系统过滤驱动加解密的研究又是热点与难点。同样近年来, 信息安全问题成为人们关注的焦点。权威机构做的调查结果显示: 超过85% 的安全威胁来自单位内部。而作为新一代取代软盘的移动存储设备(如U 盘、移动硬盘、移动光驱等), 因为其使用灵活、方便, 使它在企业信息化的过程中迅速得到普及, 越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里, 这给企业信息资源带来相当大的安全隐患。鉴于上述的安全风险, 应该对移动存储介质的使用进行管理或控制以避免无限制使用带来的风险, 移动介质的控制和管理首要的是读写的控制。本文介绍了一种基于文件系统驱动过滤的移动存储介质读写控制的方法, 并提供了系统设计的思路和具体实现，提出了基于文件过滤驱动的移动存储访问控制方法。
该方法通过唯一识别出移动存储的每个卷，根据卷的访问权限进行访问控制。卷的权限包括只读、只写、无权访问和完全访问。另外，利用控制粒度灵活的特点，对于卷中的恶意木马病毒程序给予清除和防范。综合以上情况，本文提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过唯一识别出移动存储的每个卷，根据卷的访问权限进行访问控制。卷的权限包括只读，只写，无权访问，完全访问。另外，利用控制粒度灵活的特点，对于卷中的恶意木马病毒程序给予清除和防范。计算机的数据信息安全是网络安全的一个重要方面[l2]。计算机网络给人们提供的各种服务，最终体现在网络中所存储的信息上。这些信息一方面为合法使用者提供各种数据服务，支撑整个网络和系统的正常运转，另一方面也是网络攻击者偷窃的重要内容。涉密文件的泄密，大部份是内部泄密。调查显示:有超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取。在各种安全漏洞造成的损失中，30%一40%是由电子文件的泄露造成的，而在Forture排名前1000家的公司中，每次电子文件泄露所造成的损失平均是50万美元。所以文件的安全管理是杜绝涉密文件泄密的最好方式，其市场前景也是相当客观的。因此，加强对移动存储保护的研究，具有重大的战略意义和现实意义。 对文件过滤驱动的移动存储控制理论的研究:http://www.youerw.com/wuli/lunwen_8323.html