USB接口存取控制系統(tǒng)研究與設計.pdf

1、隨著USB存儲設備價格的下降，使其幾乎成為每個IT從業(yè)人員人手必備的物件之一。據(jù)調查顯示，無論是針對企業(yè)還是針對個人，USB存儲設備都已經(jīng)成了資料泄密和病毒傳播的重要工具之一。 目前市場上已經(jīng)有諸如“USB控制大師”、“攀達計算機USB控制器”等針對USB接口控制的產(chǎn)品出現(xiàn)，但是他們大多都針對企業(yè)內部網(wǎng)絡的USB接口的控制。而少量專門針對個人電腦的USB接口存取控制產(chǎn)品在控制效果并不是很好，存在用戶使用不方便，比如用戶每次配置都

2、需要重啟機器才能生效，權限修改操作不人性化，過于繁瑣；殺毒程序不主動對新連入的USB存儲設備進行病毒檢測和查殺等諸多問題。 作者參考大量市場上同類產(chǎn)品和相關論文后，設計了一套用戶使用既方便又能較好解決USB接口存在的安全問題的方案。該方案將系統(tǒng)分為控制端和管理端，控制端工作在系統(tǒng)后臺對用戶透明，接受管理端配置和監(jiān)控，主要完成對USB的讀寫控制以及病毒檢測與查殺功能。系統(tǒng)管理端模塊是整個系統(tǒng)用戶唯一可以直接操作的模塊，其主要功能如

3、下：為USB接口指派默認權限；為USB存儲設備指派特定權限，日志管理模塊。本USB監(jiān)控系統(tǒng)在設計上比同類產(chǎn)品在個人電腦上有較強的控制力度，同時提供更安全和更簡潔的操作模式，而且也考慮了寄存在USB存儲設備中的病毒威脅，在論文寫作期間，筆者所要做的主要工作是： 研究USB協(xié)議標準、USB軟件硬件模型與USB總線通信原理； 研究USB外設的動態(tài)熱插拔和識別USB存儲設備； 研究針對USB存儲設備的讀寫控制；