基于內(nèi)網(wǎng)的計(jì)算機(jī)資源安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)今社會(huì)，許多企事業(yè)單位和高校均使用內(nèi)網(wǎng)來(lái)組建各自的局部網(wǎng)絡(luò)，這給大量的資源共享帶來(lái)了很大的便捷，同時(shí)也大大提高了內(nèi)網(wǎng)使用人員的工作效率。然而在這背后卻隱藏著更深的問(wèn)題，即內(nèi)網(wǎng)計(jì)算機(jī)資源的安全問(wèn)題。在企事業(yè)單位內(nèi)部，計(jì)算機(jī)資源的安全問(wèn)題主要是指機(jī)密電子文檔的泄露問(wèn)題。因?yàn)樵谄笫聵I(yè)單位內(nèi)部的工作人員經(jīng)常利用職務(wù)之便，通過(guò)內(nèi)網(wǎng)計(jì)算機(jī)的外圍接口將機(jī)密電子文檔拷貝到某種外圍存儲(chǔ)設(shè)備，或者通過(guò)內(nèi)網(wǎng)的Internet連接使用某些網(wǎng)絡(luò)程序?qū)C(jī)密電子文

2、檔發(fā)送到外網(wǎng)。也正是由于這個(gè)問(wèn)題的存在，近幾年來(lái)也吸引了越來(lái)越多的學(xué)者和專業(yè)人士對(duì)其進(jìn)行研究，而這個(gè)問(wèn)題也漸漸為人們所關(guān)注。 本論文主要研究了基于WindowsNT。平臺(tái)的WDM(WindowsDriverModel)驅(qū)動(dòng)模型技術(shù)以及網(wǎng)絡(luò)封包攔截技術(shù)。在此基礎(chǔ)上，本論文針對(duì)內(nèi)網(wǎng)中機(jī)密電子文檔泄露的問(wèn)題構(gòu)建了一套基于內(nèi)網(wǎng)的計(jì)算機(jī)資源安全管理系統(tǒng)。與傳統(tǒng)內(nèi)網(wǎng)安全管理系統(tǒng)相比較，本系統(tǒng)不僅有結(jié)構(gòu)簡(jiǎn)單、占用計(jì)算機(jī)資源和網(wǎng)絡(luò)資源較少、不會(huì)

3、侵犯內(nèi)網(wǎng)工作人員的個(gè)人隱私等特點(diǎn)，還具有以下兩個(gè)創(chuàng)新點(diǎn)： 第一，在WindowsNT平臺(tái)上設(shè)計(jì)了一種較為通用的設(shè)備過(guò)濾驅(qū)動(dòng)程序框架，并以此為基礎(chǔ)，實(shí)現(xiàn)了內(nèi)網(wǎng)計(jì)算機(jī)外圍接口和外圍設(shè)備(如USB接口、并口和串口、紅外線接口、軟驅(qū)、光驅(qū)等)的禁用和啟用控制功能。對(duì)于某些常用的外圍存儲(chǔ)設(shè)備(如USB存儲(chǔ)設(shè)備)，通過(guò)對(duì)其數(shù)據(jù)傳輸原理的分析，以所設(shè)計(jì)的通用設(shè)備過(guò)濾驅(qū)動(dòng)程序框架為基礎(chǔ)實(shí)現(xiàn)了這些設(shè)備的只讀控制功能。 第二，在Window

4、sNT平臺(tái)上設(shè)計(jì)了一種傳輸層過(guò)濾驅(qū)動(dòng)程序框架，并以此為基礎(chǔ)，實(shí)現(xiàn)了內(nèi)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)封包的攔截。同時(shí)，以常用的應(yīng)用層網(wǎng)絡(luò)協(xié)議(如HTTP、FTP、SMTP等)的解析為基礎(chǔ)，對(duì)于從內(nèi)網(wǎng)發(fā)送到外網(wǎng)的應(yīng)用層數(shù)據(jù)，根據(jù)策略做一定程度的內(nèi)容審查，再由審查的結(jié)果來(lái)判斷是否有可能是機(jī)密的電子文檔，如果有可能是機(jī)密電子文檔則禁止其發(fā)送。 本文所闡述的系統(tǒng)是以WindowsNT平臺(tái)的內(nèi)核驅(qū)動(dòng)技術(shù)為基礎(chǔ)進(jìn)行設(shè)計(jì)和實(shí)現(xiàn)的，因此具有更高的安全性和可靠性，對(duì)