基于文件过滤驱动的移动存储控制方法

针对移动存储在内网中的安全使用问题,提出了基于文件过滤驱动的移动存储访问控制方法。该方法通过识别移动存储设备生成的多个卷和每个卷的唯一标识,并结合每个卷的访问权限,实时进行控制;通过监控进程的执行,防范和查杀卷中存储的病毒木马。该方法有效地控制了移动存储设备的使用,增强了移动存储设备使用过程中的安全性。     

USB移动存储设备密级保护系统的设计与实现

随着USB技术的快速发展,各种移动存储设备给人们的生活带来许多便利,同时USB移动存储设备的安全问题也日益严重。本文设计了一种管理USB移动存储设备的方法,基于MFC平台使用C++语言设计实现了USB移动存储设备密级保护管理系统,对USB移动存储设备进行授权管理,从而缓解USB移动存储设备带来的诸多安全问题。     

U盘唯一性标识信息的构建与识别方法

根据涉密存储介质保密管理的要求,以U盘为例,提出一种新颖的、以USB协议和大容量存储类协议为基础的移动存储介质管理架构。存储介质的唯一性标识由VID、PID和硬件序列号组成。同时还提出了基于CY7C67300嵌入式主机控制器的USB总线介质管理方案。通过USB总线枚举方式,逐一识别介质唯一性标识并通过超级终端显示。测试结果证明,该标识和识别方法可以用于移动存储介质安全管理系统,从而使涉密移动存储介质处于实时监控状态下,大大减少了泄密风险。     

可移动存储设备的识别

在可移动存储设备普遍应用的同时,信息的安全性问题日显突出。需要一个对移动存储设备进行综合管理的平台,因此必须解决可移动存储设备的识别问题。给出了实际开发过程中对可移动存储设备识别的关键代码。     

适用于多密级环境的移动存储设备互认证与密钥协商协议

针对多密级环境特点,提出一个能够离线认证、可识别密级的移动存储设备、主机终端互认证与密钥协商协议。协议基于TTP（trusted third party）的数字签名不可伪造特性和计算离散对数问题(discrete logarithm problem)的困难性,通过验证协商密钥加密所得密文的正确性实现移动存储设备和主机终端的互认证。对协议进行非形式化和形式化分析,分析结果表明与同类协议相比,协议安全性较高,存储开销小,预共享认证参数次数少,实用性强。协议能够有效解决多密级环境下移动存储设备密级识别、身份认证问题,对移动存储设备安全管理具有重要意义。     

基于标识的名字空间及对移动通信的支持研究

当今互联网在安全性和移动性方面存在着严重问题,IP地址同时用作用户的身份标识和位置标识,不能很好地解决主机的移动、网络安全;针对此问题,提出了许多方案来改进Internet的名字空间和对移动性、安全性支持;对目前几种典型的基于身份标识和位置标识相分离的名字空间改进方案对移动性、安全性支持进行了对比研究,同时提出了一种基于标识的移动通信机制。     

可移动设备的控制与实现

USB可移动设备所造成病毒蔓延、数据外泄等问题日益严重。对USB移动设备进行有效控制,可以很好地保护USB移动存储设备的安全。文中介绍了控制USB移动设备的几种方法,分析已有方法的弊端,提出了利用组策略这种方法,完美地解决了有选择性的禁用USB移动设备问题,做到了人性化的管理。     

移动存储设备安全管理技术的研究与实现

随着计算机技术的发展,移动存储设备的大量普遍使用,对企业敏感数据带来严重的安全隐患.本文提出一种移动存储设备的安全管理方法,通过提取移动存储设备的特征经加密处理后生成唯一的可信认证信息,当移动设备接入内网时,需通过可信认证才能按权限使用,并给出了方案的实现过程.     

嵌入式Linux系统中移动存储的研究与实现

移动存储是当前应用非常广泛的一种技术.为了建立移动存储系统,提出了移植Linux2.6和存储设备驱动的方案.根据在实际应用中的情况提出了相应的实现方法.     

控制移动存储设备的访问——在Windows Vista及之前的系统中进行配置

Windows Vista在对移动存储设备的访问权限控制方面，集成了基于组策略的支持。移动存储设备总是给Windows管理员们带来安全问题。本地的高速存储设备增加了恶意感染、非法软件安装及数据窃取的风险——传统的Windows操作系统并没有提供一种可以控制这些设备的方法。