亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于USB存儲設(shè)備的透明監(jiān)控系統(tǒng)

        2016-04-26 12:25:25晉永康賴德泳杜華巍
        科技視界 2016年9期
        關(guān)鍵詞:身份認證S模式

        晉永康 賴德泳 杜華巍

        【摘 要】針對移動設(shè)備文件泄露的問題,研究了基于驅(qū)動層的透明加密方式,同時結(jié)合C/S結(jié)構(gòu)的認證模式對內(nèi)部網(wǎng)絡的移動存儲設(shè)備進行統(tǒng)一監(jiān)控和管理,客戶端的身份認證方式會對移動存儲設(shè)備的合法性進行判斷,根據(jù)判斷結(jié)果給予特定的使用權(quán)限。使得移動存儲設(shè)備丟失也不會造成文件的泄露,同時可以有效防止內(nèi)部人員的主動地泄密。

        【關(guān)鍵詞】C/S模式;驅(qū)動層透明加密;身份認證;磁盤過濾

        0 引言

        移動存儲設(shè)備的便利性導致其存儲安全問題顯得尤為重要。以企業(yè)為例,目前,市場競爭日趨激烈、殘酷復雜,商業(yè)秘密更是企業(yè)的生命,然而通過USB存儲設(shè)備泄密的案例屢次發(fā)生:一方面,是因為員工往往忽略移動存儲信息的安全問題,另一方面,市面上大部分移動存儲設(shè)備加密系統(tǒng)都只是基于主動加密的行為,對用戶主動泄密事件卻難以防范于取證調(diào)查。

        1 系統(tǒng)簡介

        本系統(tǒng)基于C/S模型,系統(tǒng)主要由客戶端和服務端組成,由身份認證、透明加密、設(shè)備權(quán)限管理三大模塊組成,從而為防止內(nèi)網(wǎng)機密信息由移動存儲設(shè)備主動泄露提供了立體防控措施,客戶端則采用了驅(qū)動層和應用層相結(jié)合的方式,由應用層實現(xiàn)控制,驅(qū)動層實現(xiàn)功能的立體架構(gòu)保證了該系統(tǒng)的抗破解的能力,并提高執(zhí)行效率。

        當企業(yè)內(nèi)部的計算機檢測到移動存儲設(shè)備的接入,則彈出輸入密鑰對話框,并將密鑰和移動存儲設(shè)備序列號經(jīng)過MD5加密成唯一標識發(fā)送給服務器,服務器從存有合法的移動存儲設(shè)備信息的數(shù)據(jù)庫中查找驗證并將結(jié)果返回給客戶端,客戶端在根據(jù)返回的信息作出權(quán)限判斷在將結(jié)果交由設(shè)備權(quán)限管理模塊處理,不合法則使移動存儲設(shè)備僅限于只讀狀態(tài),合法則取消只讀并給予正常的使用功能。最后的讀寫操作則交由透明加密處理,保證移動存儲設(shè)備中的所有信息以密文的形式呈現(xiàn)。系統(tǒng)功能如圖1所示。

        圖1 功能簡圖

        2 功能模塊

        2.1 身份認證

        身份認證模塊主要是和設(shè)備的權(quán)限管理模塊相配合從而實現(xiàn)對內(nèi)網(wǎng)移動存儲設(shè)備的權(quán)限管理,管理員負責移動存儲設(shè)備的注冊,注冊的同時將移動存儲設(shè)備持有者的信息和設(shè)備相關(guān)聯(lián),在將這些數(shù)據(jù)存入數(shù)據(jù)庫中,每當企業(yè)內(nèi)部的客戶機上有移動存儲設(shè)備接入時,并提交唯一標識給服務器,服務器查找數(shù)據(jù)庫并進行身份認證,認證成功在交由設(shè)備的權(quán)限管理模塊處理。注冊時首先獲得移動存儲設(shè)備的序列號,在和用戶提供的密碼進行MD5加密算出哈希值,該哈希值則是該移動存儲設(shè)備的唯一標識。

        當服務端接收到客戶端發(fā)來的身份認證信息之后便可以通過查找數(shù)據(jù)庫來判別當前設(shè)備是否合法,客戶端發(fā)送的身份認證信息主要包括唯一標識、移動存儲設(shè)備符號、序列號等信息。同時當服務器查詢完畢后給出同樣的信息并填充是否合法的信息域,在發(fā)給客戶端,同時服務端將此次操作的信息記錄到本地的日志文件中,方便于以后一旦有泄密事件發(fā)生進行調(diào)查取證,客戶端接到數(shù)據(jù)后,并交給底層驅(qū)動處理。

        2.2 透明加密

        相對于傳統(tǒng)的移動存儲設(shè)備的加密而言,僅限于被動加密,目的僅僅是防止移動存儲設(shè)備的擁有者不慎將設(shè)備丟失或被人竊取,從而導致移動存儲設(shè)備中的機密信息泄露,但對于使用者本身蓄意泄密行為則無力防范,所以本系統(tǒng)采用了透明加密的方式來防止泄密事件的發(fā)生,所謂透明加密則是所有的加密行為都是在用戶正常讀寫移動存儲設(shè)備數(shù)據(jù)時自動執(zhí)行的,相對于用戶是透明的,用戶無權(quán)干涉整個過程,從而保障了數(shù)據(jù)的安全性。

        透明加密模塊中根據(jù)企業(yè)內(nèi)部的安全等級不同為數(shù)據(jù)的透明加密方式提供了三種策略。

        2.2.1 基于磁盤卷系統(tǒng)的加密方式

        該策略不僅是將寫入磁盤中的數(shù)據(jù)進行加密并且將系統(tǒng)控制磁盤的磁盤卷系統(tǒng)進行加密。如果采用此策略,所有的移動存儲設(shè)備只能在裝有該透明加密驅(qū)動的電腦上(以下稱合法客戶端)進行使用,如果在沒有安裝透明加密驅(qū)動的電腦上(以下稱非法客戶端)則需要將移動存儲設(shè)備格式化才能使用。

        2.2.2 基于文件系統(tǒng)的加密方式

        該策略實現(xiàn)在磁盤卷系統(tǒng)之上,他將過濾掉對卷設(shè)備的控制信息,但是對于磁盤卷之上的文件系統(tǒng)和讀寫數(shù)據(jù)進行加密。如果采用此種策略,移動存儲設(shè)備可以在合法客戶端和非法客戶端中使用,但是兩者的數(shù)據(jù)不能同時讀寫,也就意味著在合法客戶端上寫入的數(shù)據(jù)到非法客戶端上是無法查看的,反之亦然。這也就保證了數(shù)據(jù)的安全性。

        2.2.3 基于文件內(nèi)容的加密方式

        該策略是基于文件內(nèi)容的方式,僅僅是對讀寫的數(shù)據(jù)進行加解密,在合法客戶端上寫入的數(shù)據(jù)進行加密并標識,當所讀文件時存在加密標識時則解密。否則不進行任何操作。

        2.3 設(shè)備權(quán)限管理

        為了貫徹只有合法用戶才能在企業(yè)內(nèi)部正常使用移動存儲設(shè)備的思想,所以在本系統(tǒng)中添加了設(shè)備的權(quán)限管理的功能模塊,他將和身份認證相結(jié)合,通過向服務器提交驗證信息來判斷當前接入客戶端的移動存儲設(shè)備的合法性。當客戶端有移動存儲設(shè)備接入時,本系統(tǒng)底層的驅(qū)動首先將該移動存儲設(shè)備設(shè)置成只讀不可寫狀態(tài),然后提交驗證,如果驗證成功則解除只讀狀態(tài)并給予正常的使用權(quán)限。如果不成功則一直維持可讀不可寫狀態(tài),有效的避免了企業(yè)內(nèi)部的機密數(shù)據(jù)通過非法移動存儲設(shè)備的主動泄密事件。

        客戶端程序的作用是控制內(nèi)核層各個驅(qū)動模塊,用戶可能存在誤操作不慎將進程結(jié)束,導致整個系統(tǒng)無法正確工作,所以該模塊的設(shè)計就是為了保護客戶端進程。這里同樣采用了內(nèi)核層的工作模式,并將該模塊寫入到系統(tǒng)服務中,只要客戶端運行,則該驅(qū)動就起到自動保護的作用。保證了整個系統(tǒng)的高效性和抗破解能力。3 結(jié)語

        本系統(tǒng)基于C/S模型,主要分為服務端和客戶端兩大模塊,并采用了身份認證技術(shù),驅(qū)動級透明加密技術(shù),磁盤過濾技術(shù),驅(qū)動級HOOK技術(shù)為企業(yè)內(nèi)部移動存儲設(shè)備的安全性提供了一系列的立體防控措施,從使用移動存儲設(shè)備開始前的權(quán)限控制,既阻止非法移動存儲設(shè)備的寫入。再到使用過程中通過透明加解密保證磁盤中的數(shù)據(jù)均是密文,最后到泄密事件發(fā)生后的調(diào)查取證等幾個方面阻止持有者主動或被動的泄密行為。

        【參考文獻】

        [1]張帆,史彩成.Windows驅(qū)動開發(fā)技術(shù)詳解[M].電子工業(yè)出版社,2008.

        [2]孫鑫,余安萍.VC++深入詳解[M].電子工業(yè)出版社,2007.

        [3]廖洪其,等.USB移動存儲設(shè)備的唯一性識別方法研究[J].計算機科學與設(shè)計,2010(3).

        [責任編輯:王楠]

        猜你喜歡
        身份認證S模式
        云電子身份管理與認證系統(tǒng)中的關(guān)鍵技術(shù)優(yōu)化改進
        校園網(wǎng)云盤系統(tǒng)存在的安全問題及對策
        基于指紋身份認證的固定通信臺站干部跟班管理系統(tǒng)設(shè)計
        基于Web的畢業(yè)設(shè)計管理系統(tǒng)設(shè)計與實現(xiàn)
        軟件導刊(2016年11期)2016-12-22 21:51:04
        明日博客系統(tǒng)的設(shè)計與實現(xiàn)
        集團公司OA系統(tǒng)的研究與開發(fā)
        S模式空管二次雷達詢問與監(jiān)視技術(shù)研究
        鋁材B2B電子商務系統(tǒng)設(shè)計與實現(xiàn) 
        軟件導刊(2016年9期)2016-11-07 21:44:56
        基于ASP.NET的就業(yè)見習管理信息系統(tǒng)設(shè)計與實現(xiàn)
        軟件導刊(2016年9期)2016-11-07 18:35:50
        基于PKI與基于IBC的認證技術(shù)比較
        亚洲福利第一页在线观看| 青青久在线视频免费视频| 一区二区三区日韩毛片| 青青青草视频手机在线| 精品国产一区二区三区香| 成人无码一区二区三区| 国产精品乱码一区二区三区| 亚洲h在线播放在线观看h| 97人人超碰国产精品最新o| 国内精品91久久久久| 被驯服人妻中文字幕日本| 蜜桃网站入口可看18禁| 国产精品黄色片在线看| 免费观看a级片| 在线不卡av片免费观看| 亚洲AV无码精品一区二区三区l| 男人的天堂av网站一区二区| 无码专区亚洲avl| 国产精品黄色在线观看| 亚洲国产精品自拍成人| 青青草手机在线观看视频在线观看| 9久久婷婷国产综合精品性色| 男女男精品视频网站免费看| 日本少妇又色又爽又高潮| 久久人妻少妇嫩草av无码专区| 边啃奶头边躁狠狠躁| 无码电影在线观看一区二区三区| 欧美国产日本精品一区二区三区| 久热爱精品视频在线观看久爱 | 午夜视频一区二区在线观看| 精品久久亚洲中文字幕| 国产精品久人妻精品老妇| 中文字幕乱码熟妇五十中出| 国产97在线 | 亚洲| 理论片87福利理论电影| 女人被爽到呻吟gif动态图视看 | 欧美xxxxx精品| 福利视频自拍偷拍视频| 视频在线观看国产自拍| 欧美人做人爱a全程免费| 骚小妹影院|