随着信息技术的迅猛发展,政府机关的业务工作和管理服务职责也越来越多地要求运用计算机和网络技术,电子政务内网在提高政府机关运行效率的同时,政务信息被盗取、泄露的风险也大为增加。由于移动存储设备方便易用、容量大,使其在内网(特别在划分不同网段的)广泛使用,大量的政务信息用移动存储设备进行数据交换,当缺乏有效的安全管理技术手段时,移动存储设备便成为电子政务信息泄露的主要媒介之一,一旦重要信息被泄露则会造成大量的经济损失,乃至军事国防、政府外交等危机。因此,尽快找到全面、实用、有效地解决电子政务内网中移动存储设备的安全防护方法是十分必要且具有现实意义的。本文作者参与了一个政府机关内部网络综合安全管理系统的研究,并负责移动存储设备安全防护子系统的设计、开发和项目管理。该系统主要基于Windows操作系统,由客户端、服务器、管理工具构成,实现了移动存储设备的安全控制,在不影响用户的正常工作前提下,有效控制政务信息不被非法泄漏,提高电子政务内网环境下信息安全的防护能力。本文主要工作如下:1.对电子政务内网及其网络结构进行分析,研究了政务信息泄露的主要方式及通过移动存储设备泄漏的几种途径,并针对移动存储设备造成的信息泄露问题研究了防护策略;2.研究并运用Windows提供的GINA (Graphical Identification and Authentication)接口技术对用户登录进行身份认证,确保了移动存储设备用户的合法性;采用文件驱动技术对移动存储设备进行注册和认证,确保了移动存储设备的合法性;3.对WDM(Win32 Driver Model)驱动技术进行了深入研究,在驱动层实现对移动存储设备的细粒度的控制,不仅有启/禁功能,还可以对读/写操作进行控制,切实提高系统在实际工作中的效用;4.设计了一套针对政府机关工作实际的、能防范移动存储设备泄密的安全防护系统,并对移动存储设备安全管理模块进行了实现,通过内核模式下对移动存储设备的细颗粒度控制,达到了政务网信息资源安全、可控的目的,切实降低了失泄密的风险。5、最后对系统的关键模块进行了测试,得到了相应的结果。而且对论文的主要成果和存在问题也进行了总结,并提出了进一步完善的思路。