随着USB存储设备价格的下降,使其几乎成为每个IT从业人员人手必备的物件之一。据调查显示,无论是针对企业还是针对个人,USB存储设备都已经成了资料泄密和病毒传播的重要工具之一。目前市场上已经有诸如“USB控制大师”、“攀达计算机USB控制器”等针对USB接口控制的产品出现,但是他们大多都针对企业内部网络的USB接口的控制。而少量专门针对个人电脑的USB接口存取控制产品在控制效果并不是很好,存在用户使用不方便,比如用户每次配置都需要重启机器才能生效,权限修改操作不人性化,过于繁琐;杀毒程序不主动对新连入的USB存储设备进行病毒检测和查杀等诸多问题。作者参考大量市场上同类产品和相关论文后,设计了一套用户使用既方便又能较好解决USB接口存在的安全问题的方案。该方案将系统分为控制端和管理端,控制端工作在系统后台对用户透明,接受管理端配置和监控,主要完成对USB的读写控制以及病毒检测与查杀功能。系统管理端模块是整个系统用户唯一可以直接操作的模块,其主要功能如下:为USB接口指派默认权限;为USB存储设备指派特定权限,日志管理模块。本USB监控系统在设计上比同类产品在个人电脑上有较强的控制力度,同时提供更安全和更简洁的操作模式,而且也考虑了寄存在USB存储设备中的病毒威胁,在论文写作期间,笔者所要做的主要工作是:研究USB协议标准、USB软件硬件模型与USB总线通信原理;研究USB外设的动态热插拔和识别USB存储设备;研究针对USB存储设备的读写控制;研究文件安全保存及防修改;研究USB存储设备病毒传播方式,并提出一种解决方案然后实现。在文章组织上,首先概述USB软硬件系统的重要概念,接着讨论USB控制的可行性;然后讨论系统总体框架与系统所使用的关键技术介绍;再分控制端模块和管理端模块分别讨论其设计思想和使用到的关键技术;最后论文对该系统的优点与存在的问题进行了总结,并提出下一步完善的思路。