随着计算机技术的迅猛发展,USB移动外设代替了软盘成为移动存储的主要方式。但USB带来的新的安全问题也日渐突出,并成为人们关注的焦点。窃密者可以在合法用户不在场的情况下,利用USB设备迅速地将个人隐私、国家机密或商业敏感信息取走,并且不会留下痕迹。而合法用户的违规操作和逾权动作也可以把USB存贮设备作为中转媒体,并对主机安全构成不小的威胁。 本论文是作者在参与局域网安全监控项目的开发后,在技术上的总结,并据此开发出一个USB监控系统。作者在参考其它同类产品功能基础上,加强了软件系统对USB移动外设控制的力度和深度并提出了用USB来防止USB窃密的新思想。在软件系统的具体实现过程中,使用Windows 2000 DDK、Visual C++6.0,DebugView.exe,DevView.exe等开发工具,开发出了FileFiler.dll、usbconfig.exe、usbfilter.sys三个系统模块。它们从应用程序级和驱动级对USB设备进行控制和管理,最大限度的减少系统的安全威胁。文章针对“USB设备窃取敏感数据”这个关键问题进行了各个方面的分析研究。 对于敏感数据,本系统用类似USB KEY的方式,加强windows系统对重要敏感文件的保护,以此对抗非法USB设备的窃密。对于敏感数据,只有在合法的USB设备插入状态下。才能对其访问。 对于USB设备,本软件提供了多种USB外设的控制模式,这些控制模式根据控制力度的不同分为:禁止所有USB设备、禁止USB存贮设备、禁止对USB存贮设备的读写操作、USB存贮设备只读(禁止写操作)、允许USB存贮设备的读写操作。通过这些方式适应众多用户的不同安全需求,最大限度的满足其对安全性与易用性的双重要求。 而对于USB的窃取过程,此系统严格监视USB设备的文件读写操作,并提供日志记录信息。 本USB监控系统比同类技术产品有更强的控制力度,也提供了更多的方式来控制