内网安全论文移动存储设备论文：基于内网安全的移动存储设备认证研究

1、目学木期刊网内网安全论文移动存储设备论文：基于内网安全的移动存储设备认证 研究摘要：对于一些企业来讲，为防止内部信息泄漏事件的发生，亟 待开发合理的技术手段以及相应的产品和解决方案，本文对基于内网安全的移动存储设备的安全认证进行研究， 从而防止通过移动存储设 备途径泄漏敏感信息，达到可靠保护计算机信息安全的目的。关键词：内网安全;移动存储设备；安全认证1 引言随着信息技术的发展，以企业内网为基础的信息系统大量涌现，同时也涉及到了更加广泛秘密信息。 构建基于企业内网的信息系统需 要解决的首要问题之一就是安全保密问题。 将结合企业网络的实际情 况和具体需求，对接入内部计算机的移动存储设备结合认证技

2、术手段 进行安全管理，从而防止通过移动存储设备途径泄漏敏感信息，达到可靠保护计算机信息安全的目的。2 移动存储设备安全认证技术本文的移动存储设备安全认证技术是基于识别接入主机的USB设备，判断 USB 设备是否是移动存储设备；对那些合法的普通移动 存储设备进行注册，未经认证的外部移动存储设备禁止使用， 从而达 到控制移动存储设备访问主机信息。2.1 移动存储设备识别的设计目学木期刊网当前所使用的移动存储设备，一般是一种支持热插拨的PnP 设备，基于 USB 接口、携带方便、无需安装驱动程序，这些优点支持 大容量数据的传输，但是同时信息泄漏的可能性也增大了。因此，注 册和认证移动存储设备，先要做

3、的是要对接入主机的USB 外部设备进行判断，看其是否属于移动存储设备。本文通过构建PnP 的协同工作环境来实现移动存储设备识别。用户模式 PnP管理器和内核模式 PnP 管理器两个部分共同构成 PnP管理器。OS 组件和驱动程序与内核模式 PnP 管理器通过相互 作用来进行配置与管理。用户安装组件与用户模式 PnP 管理器通过 相互作用来进行设备配置和安装。PnP 服务在 Windows 系统服务中管理设备配置及安装，并通知 程序设备的更改。某个设备或某类设备以 Register Device Notification 表示，为获得更多的消息通知，可以调用 Register Device No

4、tification 函数，在应用程序中向其注册。Register Device Notification 函数如下所示：HDEVNOTIF Y Register Device Notification（）HANDLE hRecipie nt,LPVOD Notificatio nFilter,DWORD Flags ;目学木期刊网上述函数中，指定窗口过程对应的窗口句柄以hRecipient 参数表示，具体哪类设备消息应被发送给指定窗口由NotificationFilter 所指的数据块表明。Flags 参数则表明 hRecipient 是一个系统服务的状 态句柄还是一个窗口句柄。Regist

5、erForDevCha nge( HWND hDlg,PVOID*hNotifyDevNode )DEV BROADCAST DEVICEINTERFACE FilterData;ZeroMemory ( &FilterData,sizeof ( DEV BROADCASDEVICEINTERFACE);FilterData.dbcc_size二sizeof( DE_ROADCASTDEVICEINTERFACE);FilterData.dbccdevicetype二DBTEVITYDEVICEINTERFACE);FilterData.dbcc classguid二GUID-CLASS USB DEVIDE;*hNotifyDevNode=RegisterDeviceNotification ( hDlg,&FilterData,DEVICE_NOTIFY WINDOW_HANDLE);不管设备当前是否接入系统，在