随着计算机技术的迅速发展,USB移动存储设备的使用近年来迅速普及,给各种类型的用户带来很大方便的同时却成了政府和企业内部信息泄露主要途径之一,USB移动存储设备对内部信息安全的潜在威胁越来越大,给政府和企业内部的重要信息带来巨大的安全隐患。如何主动防止政府和企业内部信息泄漏,过程如何监控,事件发生后如何能够调查取证,成为了政府和企业日益关心的课题。　　 安全移动存储设备管理系统作为介质管理系统,其管理的对象是符合USB MassStorage大容量存储器类协议且使用SCSI transparent command set工业标准命令区块的USB存储设备。主要研究如何安全有效管理企业内部U盘、防止企业内网数据信息通过U盘外泄。目前,国内外的研究在一定范围内给出了一些USB移动存储介质管理系统模型,而且也有相应的产品问世,在不同程度上增加了企业内网信息防泄密能力,但是系统的可靠性、灵活性难以满足应用要求。　　 在分析当前国内外研究的基础上,本论文在防止政府和企业内部信息从USB移动存储设备泄露的技术层面上提出一个基于唯一性识别的“可信移动存储设备”解决方案。USB移动存储设备经设备集中注册中心注册成为具有唯一性标识码的可信移动存储设备。在移动存储设备接入内网时,需经过安全移动存储设备管理系统的可信性鉴别,若判断为可信设备,则根据设备权限进行操作,否则拒绝操作、移除设备并将此非法操作报告给控制台端管理员。该方案还结合透明加解密技术,采用信息加密/解密的方法,解决了USB移动存储设备中的信息保密性问题。同时,方案使用安全审计技术,对人员在政府和企业内网对移动存储介质的操作进行日志记录,为事后的责任追究进行取证,同时根据日志数据分析系统的安全性,输出安全性分析报告。本论文的核心内容是整个方案的设计与实现,作者首先介绍了整个方案的背景,接着介绍了方案实现过程中的关键技术,其中详细介绍了USB移动存储设备的身份认证技术,然后介绍了方案的整体架构和相应模块的具体功能,以及对整个系统的安全性进行了分析,最后介绍了方案所涉及的模块的具体实现以及实现过程中的一些重要环节。同时,本论文也分析了该方案目前所存在的不足及有待进一步完善的地方。　　 本文的创新之处:　　 1、安全移动存储设备管理系统通过专用文件管理系统和修改字符串序列号给U盘增加唯一性标识信息,做到USB移动存储设备的唯一性识别,使唯一性识别码不被用户所看到,更不能被用户删除掉；　　 2、设计专用文件管理系统,用该文件管理系统对注册授权的可信移动存储介质进行特殊的格式化处理。注册授权后的存储介质只能在内网计算机上使用,离开内网环境后不能使用；　　 3、设计并实现了一个安全可靠的移动存储设备管理系统,防止信息通过U盘泄露,该系统能够对U盘集中授权、统一管理,并且能够灵活配置和修改内网组织架构、U盘权限。