概述

 移动存储介质使用灵活、方便，使它在xx信息化的过程中迅速得到普及，越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里，大量的秘密文件和资料变为磁性介质，存贮在无保护的移动存储介质中，这给xx信息资源带来相当大的安全隐患。

存储介质作为xx核心军事机密和敏感信息的载体，实现对它们安全、有效的管理是保证xx信息安全的重要手段。

面临的威胁：

l      涉密介质的使用缺乏身份认证、访问控制和审计机制；

l          涉密介质接入非涉密计算机上使用造成泄密；

l          非涉密介质接入涉密计算机上使用造成窃密；

l          涉密介质被盗或遗失造成泄密；

l          涉密介质难以按照密级控制；

l　　　涉秘主机中的存储设备（硬盘）没有防范措施造成数据泄密．

l　　　移动介质中携带病毒，造成主机感染．

l　　　．．．．

须满足几个基本要求：

一、将移动介质划分为两个区域即明文区域与密文区域；

二、采用透明加密技术，对用户习惯不造成影响；

三、通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；

四、数据交换前必须通过正确的身份认证，包括密码认证或USB KEY等授权硬件的身份认证；

五、文件外出交互时必须经过相关领导审批，在特批专用电脑上实现数据外带功能．；

六、移动介质在外出携带时，必须保证文件加密存储；

七、移动介质的数据在非可信计算机上使用时，如果该计算机联接互联网文件不可打开；

八、记录数据交换过程的工作日志，便于以后进行跟踪审计；

九、未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入到办公环境；

十、独立涉密单机上的移动介质的安全防护（实名注册／认证／读写策略／操作信息审记／外出禁用）

十一、专用Ｕ盘实现对系统盘的系统免疫和介质信息防删除．

根据以上思路，北京博睿勤技术发展有限公司研究开发了《移动存储介质使用管理系统》。《移动存储介质使用管理系统》基于文件系统驱动技术，从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理，用技术手段实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。

  进不来：非涉密介质接入涉密计算机上不能使用。

  拿不走：涉密介质接入非涉密计算机上不能使用。

    读不懂：数据始终以密文形式存储在介质上，非授权用户不能解密，涉密介质丢失不会造成泄密事故。

    改不了：数据在涉密介质上存储后，非法用户无法更改数据内容。

  走不脱：

系统架构

移动存储介质使用管理系统，采用B/S设计架构，系统架构如图 1-2-1所示。从图中可以看出，系统由三部分组成：控制台，主机监控代理、后台数据库。其中控制台管理采用B/S模式，USB移动存储注册认证中心与监控代理之间的通讯采用C/S模式。

控制台负责设置监控代理的安全策略、查看监控代理的活动状态、接受监控代理上传的报警事件并记入后台数据库以及对历史审计数据的查询以及报表等。控制台主要采用了JAVA技术和Web Service技术。监控代理主要采用了C++技术。

USB监控代理负责按照控制台制定的安全策略完成对USB移动存储设备的使用控制、监控和审计功能。将报警信息上传到控制台。监控代理按照模块化的设计思想，每个功能都是一个独立的模块，且各功能模块可按控制台的策略动态加载或移除。这使得监控代理的功能升级非常方便。

后台数据库是提供数据信息存储和数据信息交换的平台。本系统可根据管理的主机数量分别选择Oracle、SQL Server、My SQL等。数据库主要存储报警和审计数据。

.