摘要:随着计算机网络的不断发展和普及,移动存储设备得到了广泛的应用,为人民带来了许多方便,但随之而来的使用的安全威胁问题也日益突出。
针对这种情况,本文介绍了移动存储设备安全的研究意义和发展现状,阐述了移动存储设备的基础知识,分析了移动存储设备的安全需求,并对目前的一些技术重点,如移动存储设备驱动、磁盘扇区读写操作、数据加密存储机制以及防毒策略设置等关键技术进行了详细的分析。另外,本文设计了安全管理移动存储设备的软件,该软件注重对移动存储设备的安全保护,实现对移动存储设备中数据的监控和审计。希望通过该软件对移动存储设备的安全管理提供一些帮助。
关键词:移动存储设备;安全管理;数据加密;监控
Abstract:With the continuous development the popularity of computer networks, mobile storage device have been widely used.It brings a lot of convenience for the people. But at the same time, the security issues in using mobile storage device are becoming increasingly conspicuous.
Aiming at the problem,this paper introduces the research meaning, the recent development, the status and function of mobile storage device,describes the basics of mobile storage devices, analyzes the security requirements of mobile storage devices and carries on detailed analysis on focal points such as the driver of mobile storage device, read-write of the disk sector, the mechanism of data encrypted storage and the strategy setting of virus protection. In addition, this paper designs the software to the mobile storage device. The software focuses on protection of storage devices, implements to monitor and audit the data stored in the mobile storage device. I hope that this software can provide some help to manage the mobile storage device.
Key words:mobile storage device;security management;data encryption;monitoring
目前社会上出现了很多由于丢失手机、U盘或移动硬盘而导致的数据丢失、泄露事件,这里面不仅仅有一些个人用户,更包含很多使用U盘存储重要机密数据的企业、政府、军队。目前全球移动存储市场已经达到近千亿的市场规模,可以说U盘普及度已经到了一个很高的层次。所以,在移动存储领域,信息窃取、身份假冒等安全问题已经不是个人的安全问题,这些问题若不加紧解决,甚至会影响国家的主权和安全、信息化社会的政治安定和社会稳定。从一定程度上讲,U盘本身对信息保护的强度,就决定了整个体系的安全强度。
为了保证数据的安全,在一些对数据保密性要求高的企业机构中甚至不允许使用U 盘等移动存储设备。虽然有的企业制定各种保密的制度并且采取一定的措施例如建立企业防火墙、入侵检测等技术,但这些只能防范企业外网的攻击,而对于企业内网利用移动存储设备泄密起不到任何的防范作用。本课题意在简单模拟提出一种移动存储设备安全管理(主要进行痕迹管理)的方案,被加以实现。