基于USB的存儲設備信息安全防護設計

　0 引言
　計算機和計算機網絡已經成為當前企業、政府和其它各種組織的重要信息載體和傳輸渠道。但是，人們在享受計算機以及計算機網絡所帶來的方便性的同時，信息安全也成為目前受到廣泛關注的問題。美國聯邦調查局(FBI)和計算機安全機構(CSl)等權威機構的研究證明：超過80％的信息安全隱患是來自組織內部。內部的安全狀況較差，不僅會給攻擊者以可乘之機，還會使已構建的安全設施形同虛設，為內部安全違規事件的發生打開方便之門。目前廣泛采用的安全設備和安全措施，均側重于對付外部的攻擊、侵犯和威脅，而無法阻止內部不懷好意的員工盜取涉密信息并將其拷貝或傳播出去。因此，數據資源的保密以及非法外泄的防范已成為當前迫在眉睫的安全需求。而利用USB存儲設備的單向控制技術可對接人計算機的存儲介質進行控制，以防止信息被有意或者無意地從移動存儲設備泄漏出去。由于用戶可以根據需要設定存儲設備的使用權限(比如只讀或者讀寫等)，因此，該方法既保留了移動設備的方便性，又堵截了移動存儲設備可能帶來的安全隱患。

　　1 單向控制的設計與實現

　　本文采用對磁盤驅動器進行過濾的方法來實現USB存儲設備的單向控制。該技術以DDK中的filter為原形。采用標準的WDM過濾，可攔截所有對USB存儲設備的寫操作，從而實現U盤的單向控制。其中過濾器驅動程序是可選擇的驅動程序，它可以給設備增加值或修改設備行為，而且，該過濾器驅動程序能服務于一個或多個設備。由于頂層的過濾器驅動程序主要是為某一設備提供增值特征，而低層過濾器驅動程序則主要修改設備的硬件行為。所以，本文選擇使用低層設備過濾器驅動程序，來監視和修改磁盤驅動器的I／0請求。

　　1．1 驅動程序的基本結構

　　一個WDM驅動程序的基本結構包括一組必要的，通過系統定義的標準驅動程序函數，同時還有一些可選的標準函數與內部函數(取決于驅動程序的類型和下層設備)。對于所有的驅動程序，不管它們在附屬驅動程序鏈中所處的是那一層，都必須有一組基本的標準函數來處理IRP。一個驅動程序是否必須執行附加標準函數，取決于該驅動程序的類型和下層設備是控制一個物理設備的驅動程序，還是在一個物理設備驅動程序之上的驅動程序，同時也取決于下層物理設備的屬性。控制物理設備的最低層驅動程序比較高層驅動程序擁有更多所要求的函數，較高層的驅動程序一般將IRP傳送給較低層的驅動程序來處理。

　　下面所列是本驅動程序所需要的標準驅動程序函數：

　　(1)DIiveEntry

　　該函數可用于初始化驅動程序并設置其他標準函數的人口點。當驅動程序的DriverEntry函數被調用，它將直接在驅動程序對象中設置Dispatch和Unload的入口點，方法如下：

　　在驅動程序對象內的DriverExtension中設置它的AddDevice函數的人口點方法如下：

　　DriverObject->DriverExtension一>AddDevice=DDAddDevice；

　　驅動程序能定義若干Dispatch人口點，但是它只能在其驅動程序對象中定義一個AddDevice人口點和一個Unload人口點。

　　(2) AddDevice

　　AddDevice函數主要用于創建設備對象，地址在DriverObject->DriverExtension->AddDevice。

　　(3)Dispatch

　　該函數至少應一個Dispatch人口點。因為要用一個或多個主要功能來編碼處理IRP，以得到請求PnP、電源和I／O操作的IRP。

　　(4)Unload

　　如果驅動程序能動態地被裝載和／或者替換，還需要一個Unload人口點，以釋放系統資源(諸如驅動程序已分配的系統對象或者內存等)。

　　1．2驅動程序的實現

　　實現驅動程序時，首先要為設備定義GUID。驅動程序使用設備名和GUID(globallv unique identifiers)來標識不同的物理、邏輯或虛擬設備。PnP驅動程序可注冊并激活一個與GUID連接的設備接口，應用程序和其他系統組件則可通過接口對設備進行I／O請求和控制，WDM用于過濾驅動禁止給它們的設備對象命名，所以，要為設備定義GUID。