政務(wù)網(wǎng)移動存儲設(shè)備安全防護系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著信息技術(shù)的迅猛發(fā)展，政府機關(guān)的業(yè)務(wù)工作和管理服務(wù)職責(zé)也越來越多地要求運用計算機和網(wǎng)絡(luò)技術(shù)，電子政務(wù)內(nèi)網(wǎng)在提高政府機關(guān)運行效率的同時，政務(wù)信息被盜取、泄露的風(fēng)險也大為增加。由于移動存儲設(shè)備方便易用、容量大，使其在內(nèi)網(wǎng)（特別在劃分不同網(wǎng)段的）廣泛使用，大量的政務(wù)信息用移動存儲設(shè)備進行數(shù)據(jù)交換，當缺乏有效的安全管理技術(shù)手段時，移動存儲設(shè)備便成為電子政務(wù)信息泄露的主要媒介之一，一旦重要信息被泄露則會造成大量的經(jīng)濟損失，乃至軍事國防、政府外交

2、等危機。因此，盡快找到全面、實用、有效地解決電子政務(wù)內(nèi)網(wǎng)中移動存儲設(shè)備的安全防護方法是十分必要且具有現(xiàn)實意義的。
　　 本文作者參與了一個政府機關(guān)內(nèi)部網(wǎng)絡(luò)綜合安全管理系統(tǒng)的研究，并負責(zé)移動存儲設(shè)備安全防護子系統(tǒng)的設(shè)計、開發(fā)和項目管理。該系統(tǒng)主要基于Windows操作系統(tǒng)，由客戶端、服務(wù)器、管理工具構(gòu)成，實現(xiàn)了移動存儲設(shè)備的安全控制，在不影響用戶的正常工作前提下，有效控制政務(wù)信息不被非法泄漏，提高電子政務(wù)內(nèi)網(wǎng)環(huán)境下信息安全的防護能

3、力。本文主要工作如下：
　　 1.對電子政務(wù)內(nèi)網(wǎng)及其網(wǎng)絡(luò)結(jié)構(gòu)進行分析，研究了政務(wù)信息泄露的主要方式及通過移動存儲設(shè)備泄漏的幾種途徑，并針對移動存儲設(shè)備造成的信息泄露問題研究了防護策略；
　　 2.研究并運用Windows提供的GINA （Graphical Identification and Authentication）接口技術(shù)對用戶登錄進行身份認證，確保了移動存儲設(shè)備用戶的合法性；采用文件驅(qū)動技術(shù)對移動存儲設(shè)備進行

4、注冊和認證，確保了移動存儲設(shè)備的合法性；
　　 3.對WDM（Win32 Driver Model）驅(qū)動技術(shù)進行了深入研究，在驅(qū)動層實現(xiàn)對移動存儲設(shè)備的細粒度的控制，不僅有啟/禁功能，還可以對讀/寫操作進行控制，切實提高系統(tǒng)在實際工作中的效用；
　　 4.設(shè)計了一套針對政府機關(guān)工作實際的、能防范移動存儲設(shè)備泄密的安全防護系統(tǒng)，并對移動存儲設(shè)備安全管理模塊進行了實現(xiàn)，通過內(nèi)核模式下對移動存儲設(shè)備的細顆粒度控制，達到了政務(wù)網(wǎng)