移动存储介质以其轻便、大容量、使用简单等特点得到广泛应用，在学习、工作和生活中发挥着重要作用。然而，由于移动存储介质使用不当所造成的泄密、窃密事件却层出不穷，极易造成个人、企业乃至国家经济利益的损失。因此，迫切需要加强对存储涉密信息的计算机及移动存储介质的安全管控。　　为解决移动存储介质在使用中存在的安全问题，本文首先研究了访问控制与计算机安全模型理论，对计算机BLP模型的访问控制策略进行改进，从而提出移动存储介质安全模型。然后，结合过滤驱动技术、安全审计技术等，面向Linux平台设计并实现了一套自底向上的移动存储介质安全管控系统，系统实现内容包括:应用层的移动介质管理与日志安全审计;内核层的设备驱动改进、文件透明加解密和专用文件系统;物理层的专用移动存储介质。最后，本文对管控系统进行了安全性测试、性能测试和功能测试，测试结果表明，管控系统能够有效阻断移动存储介质的窃密泄密渠道、涉密计算机及移动介质的安全性得到加强。　　本文创新之处在于:(1)提出一种自底向上的移动存储介质安全管控实现方案，建立逐层管控的机制，解决现有平台对移动存储介质的弱管控问题，与已有的管控方案相比，本方案管控层次更全面，管控力度更强;(2)提出一种移动存储介质安全模型，该模型对计算机BLP模型进行了策略改进，在读写控制基础上增加接入控制，改进的策略可同时保证计算机数据的完整性与保密性，实现安全的访问管控。