随着计算机应用和网络技术的普及，人们日常的生活和工作同计算机的联系越来越紧密，而人们在使用计算机时的数据传播和交换在很多情况下是以移动存储设备作为传播工具的。但是小巧、便携的移动存储设备比如U盘，在安全方面存在很大问题：一方面在传播数据的过程中被动的担当了计算机病毒、木马的传播载体；一方面对自身存储数据缺乏保护能力，容易泄漏重要机密和个人隐私。本文主要进行了Windows平台上移动存储安全系统的研究。　　 目前业界市场上的很多相关产品主要是提供片面的硬件加密、软件加密或杀毒软件功能，而没有提供全面的防御机制，而且价格昂贵，不利于普及推广。本文创新性的将硬件加密和软件监控有机结合，提出了一种防毒USB快闪存储器的实现方法，并已申请国家发明专利(专利号：200710024627.0)，并在此基础上，设计了一种具有分区加密、主动防御特点的移动存储安全系统：U盘入侵防御系统。　　 该系统的设计分为硬件、固件、操作过滤组件、应用程序四个层面。硬件部分以Z32H256UF芯片作为控制器，辅以8位Flash存储芯片等模块组成。固件部分为系统实现了U盘的基本功能和硬件加密。在分析了Windows系统下应用程序如何调用系统函数来实现其功能之后，本文深入研究了API HOOK和DLL技术，并在此基础上完成了提供操作过滤功能的DLL文件。应用程序主要包括人机交互、密码操作、拦截策略定制、管理DLL等模块。四个层面相互配合，实现这样的功能：工具区内预置解密程序、过滤组件以及应用程序等工具；只读工具区内的应用程序Uips.exe自动运行，操作过滤模块对数据区进行监控，密码操作模块要求输入正确密码，才可访问数据区。解密后数据区内的进程、文件、注册表操作按照定制的规则被拦截，提交给用户，由用户主动式决定相关操作是否合法。　　 最后，本文对该系统的软、硬件部分分别作了测试。结果证明：该系统的数据加密能力、针对病毒、木马的非法操作的防御能力，基本能满足日常需求。