移动存储设备安全管理策略的研究

摘要

据有关部门研究表明，USB移动存储设备导致的泄密已经成为了内网信息流失的主要途径。因此，有必要为内网中的电子文件提供针对移动存储设备的信息安全保障。
　　 本文在研究了内网安全现状的基础上，设计了一个内网安全管理系统，并重点研究了移动存储设备安全管理的相关技术。论文在分析了内网安全管理系统的整体架构的基础上，分别设计并实现了移动存储设备的身份认证和文件过滤加密等两个模块。在文件过滤加密阶段，分析了现有的加密算法，提出了改进的Rijndael-RC4加密算法及其增强算法，利用Rijndael算法改善了RC4算法，提高了算法在密钥生成上的安全性。同时，对两种改进的Rijndael-RC4算法进行了仿真测试。结果表明，本文提出的改进的Rijndael-RC4算法是可行的、高效的；针对USB移动存储设备导致的电子文件泄密问题，移动存储设备的安全管理为内网中的电子文件提供了双重保护。

目录

文摘

英文文摘

第一章 绪论

1.1 研究背景

1.2 内网安全管理的研究现状

1.2.1 国外研究现状

1.2.2 国内研究现状

1.3 研究意义和主要内容

1.3.1 研究意义

1.3.2 主要内容

1.4 论文结构

第二章 相关理论与技术

2.1 Windows驱动简介

2.1.1 Windows设备驱动

2.1.2 文件系统过滤驱动

2.1.3 WDM驱动

2.2 Windows消息钩子简介

2.3 密码学相关理论

2.3.1 对称密码体制和非对称密码体制

2.3.2 分组密码与序列密码

2.3.3 Rijndael算法的数学基础

2.4 本章小结

第三章 内网安全管理系统的设计

3.1 系统需求分析

3.2 系统总体架构

3.3 功能模块设计

3.3.1 服务器端功能模块设计

3.3.2 控制台功能模块设计

3.3.3 代理端功能模块设计

3.4 移动存储设备安全管理相关功能模块的设计

3.4.1 移动存储设备文件过滤加密模块

3.4.2 移动存储设备的身份认证模块

3.5 本章小结

第四章 改进的Ri jndael-RC4算法

4.1 序列密码与分组密码的研究现状

4.1.1 分组密码研究现状

4.1.2 序列密码研究现状

4.2 Ri jndael-RC4算法描述

4.2.1 算法设计目的和设计原理

4.2.2 改进的Ri jndael-RC4算法的设计

4.2.3 增强的Ri jndael-RC4算法的设计

4.3 Ri jndael-RC4算法分析

4.4 本章小结

第五章 安全管理功能实现及加密算法仿真

5.1 移动存储设备文件过滤加密模块

5.1.1 移动存储设备文件过滤加密模块的实现

5.1.2 移动存储设备文件过滤加密模块的测试

5.2 移动存储设备的身份认证模块

5.2.1 移动存储设备身份认证模块的实现

5.2.2 移动存储设备身份认证模块的测试

5.3 Ri jndael-RC4算法仿真

5.3.1 测试环境和方法

5.3.2 实验数据与结果分析

5.4 本章小结

第六章 总结与展望

6.1 总结

6.2 展望

致谢

参考文献

读研期间研究成果