随着移动存储设备的广泛运用,其逐渐成为离网状态下数据存储和分发的主要载体。如何保障移动存储设备内数据的安全,防止他们被未授权的访问和传播是我们最关心的问题之一。虽然,很多带机密性机构,如军队、科研机构等都采取相关保护技术对内部文件的安全进行保护。但文件在外部环境下使用时,对数据的流向、访问情况难以监控,这就给数据的安全性带来了很大的隐患。针对这一现状,本文结合某部队的信息安全要求对移动设备文件浏览监控策略进行研究。利用计算机密码技术、监控技术、捆绑技术和设备指纹技术,提出了一种对移动存储设备内文件进行保护和监控的方法,该方法通过对移动存储设备内的数据曾经阅读地点、阅读次数等用户浏览行为的监控,防止携带人员不按要求使用,有利于军队、政府、企业等机构对重要数据的安全保护,减少失泄密风险。本文研究的内容主要包括以下几个方面:1.结合软件、硬件加密技术,构建多方捆绑认证模型,实现移动存储设备、用户、软件和数据的捆绑。使文件的浏览需要多方身份的识别认证,降低了由于某一方因素而造成的泄密可能。2.设计了稳定、安全的计算机、U盘和移动硬盘的指纹生成模型。对使用特征码的软件保护方式提供了值得借鉴的特征码生成方法,亦为本文的多方捆绑认证提供了一个可靠的设备标识。3.针对移动存储设备上数据文件的外部使用环境的复杂性,利用剪贴板监控、Hook API等技术对移动存储设备上的数据访问情况进行监控,能及时屏蔽并记录各种可能导致泄密的操作,实现对数据在外部使用情况的监控。最后,综合运用以上技术,设计了对移动存储设备内文件进行保护和监控的软件。来保证数据在外部使用环境下的安全性。实现对移动存储设备内文件的使用过程可控、可查、可追溯,有效解决了移动存储设备内文件泄密和泄密后的追查等问题。本文提出的移动存储设备文件浏览监控策略在数据安全方面具有一定的学术参考和应用价值。