首页> 正文

内网数据安全管理关键技术研究

2020-11-29阅读(525)

内网数据安全管理关键技术研究

论文摘要

随着信息系统建设与应用的深入发展,包括政府、军队、企事业单位在内的许多部门和机构都建立了各种规模的内部网络作为实现内部信息共享和办公自动化的平台。在这些内部网络中必然存储了大量的涉及该部门或机构切身利益的隐私、秘密甚至机密数据信息。这些数据信息一旦泄露,轻则影响其名誉利益,重则关乎其安危存亡。因此保证内部网络数据信息的安全成为信息安全领域的一个重要研究课题。传统的网络安全措施,如防火墙、入侵检测/防御、防病毒、漏洞扫描等,在保证网络及主机的安全,对付网络外部黑客的攻击方面具有良好的效果,但是在防止来自网络内部的安全威胁,特别是避免内部网络数据泄露时,则显得束手无策。本课题针对内部网络数据安全管理解决方案及其关键技术展开研究。首先对课题背景和研究现状做了介绍,提出课题研究的意义。随后详细研究了当前内网数据面临的安全问题,重点对网络通信威胁以及终端主机硬件设备管理威胁的原理和内网敏感信息泄漏的形式做了深入的分析,提出了针对这两种威胁的内网数据安全解决方案。分别设计了网络通信加密组件以及终端主机硬件设备管理两个安全模块,并在Windows内核层以驱动程序的形式加以实现。最后对两个模块的功能及性能做了详细的测试。本课题主要研究工作如下:1.详细分析了当前内网数据面临的安全问题,着重研究了网络通信威胁和终端主机硬件设备管理威胁的原理,并以解决网络通信威胁和主机终端硬件设备管理威胁为目标,提出了内网数据安全的解决方案。2.针对网络通信威胁,设计并以NDIS中间层过滤驱动的形式实现了网络通信加密组件,并对组件进行测试,结果表明,可以达到网络隔离以及网络通信加密的目的。3.针对终端主机硬件管理威胁,详细研究了Windows内核层对硬件设备进行控制的方法,设计基于IRP过滤的设备控制方案,并以过滤驱动的形式实现,实现了快速并有效的对终端主机硬件设备的启用和禁用。4.分别详细阐述了内网安全通信方案和设备控制方案的设计思路和实现过程,并在这个过程中解决了实际工程应用中遇到的各种问题。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 引言
  • 1.1.1 课题背景
  • 1.1.2 国内外研究现状
  • 1.1.3 课题研究的意义
  • 1.2 课题研究内容及成果
  • 1.3 论文结构
  • 第二章 内网数据安全问题分析
  • 2.1 内网数据安全威胁分析
  • 2.1.1 网络通信威胁分析
  • 2.1.2 终端主机硬件设备管理威胁
  • 2.1.3 其他形式威胁
  • 2.2 内网数据安全解决方案
  • 2.3 小结
  • 第三章 网络通信加密组件
  • 3.1 Windows 系统NDIS 体系
  • 3.1.1 NDIS 体系简介
  • 3.1.2 NDIS 中间层过滤驱动
  • 3.2 网络通信加密组件设计与实现
  • 3.2.1 组件总体框架设计
  • 3.2.2 组件在内网中的部署
  • 3.2.3 密钥管理器
  • 3.2.4 安全访问列表管理器
  • 3.2.5 数据包处理器
  • 3.3 组件测试
  • 3.3.1 测试环境搭建
  • 3.3.2 测试条件说明
  • 3.3.3 网络加密通信测试
  • 3.3.4 网络隔离测试
  • 3.3.5 测试结果说明
  • 3.4 小结
  • 第四章 主机硬件设备控制方案设计实现
  • 4.1 Windows 硬件设备管理
  • 4.2 应用层设备控制函数
  • 4.3 基于IRP 过滤的设备控制方案设计实现
  • 4.3.1 设备控制实现总体框架
  • 4.3.2 IRP 拦截模块
  • 4.3.3 动态加载驱动拦截模块
  • 4.3.4 IRP 处理模块
  • 4.3.5 接口设计实现
  • 4.4 小结
  • 第五章 总结与展望
  • 5.1 总结几个特点
  • 5.2 不足及展望
  • 结束语
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].量子通信加密技术在档案利用中的应用分析[J]. 浙江档案 2016(11)
    • [2].通信加密技术在电力系统中的应用研究[J]. 软件 2016(12)
    • [3].融合量子密钥的即时通信加密策略选择模型[J]. 北京信息科技大学学报(自然科学版) 2020(04)
    • [4].艇内多媒体通信加密实现及安全性分析[J]. 舰船科学技术 2017(04)
    • [5].为卫星通信加密[J]. 厦门科技 2017(03)
    • [6].基于三级小波变换的数字水印技术在通信加密中的研究[J]. 信息通信 2015(10)
    • [7].利用ssl为tcp Socket通信加密[J]. 电脑开发与应用 2008(04)
    • [8].检务移动终端的通信加密方案研究[J]. 舰船电子工程 2020(09)
    • [9].基于浏览器WebAssembly技术的即时通信加密通信系统的设计与研究[J]. 网络空间安全 2019(08)
    • [10].信息安全保护神 量子通信解读[J]. 电脑爱好者 2016(03)
    • [11].ETCS系统密钥管理体系及安全通信加密技术简介[J]. 铁路通信信号工程技术 2020(08)
    • [12].无线网络安全通信加密算法仿真研究[J]. 计算机仿真 2015(03)
    • [13].基于ECC算法的激光通信加密技术研究[J]. 激光杂志 2016(11)
    • [14].网络通信中的加密技术应用[J]. 网络安全技术与应用 2015(01)
    • [15].通信加密与数字认证在企业信息系统的应用分析[J]. 信息通信 2018(07)
    • [16].为卫星通信加密[J]. 厦门科技 2015(02)
    • [17].密钥管理在车-地通信加密中的分析与研究[J]. 铁道通信信号 2009(07)
    • [18].技术[J]. 保密科学技术 2014(02)
    • [19].基于国密算法的即时通信加密软件系统的设计与实现[J]. 计算机应用与软件 2020(06)
    • [20].手机隐患与安全保密[J]. 电子世界 2014(16)
    • [21].基于固定密文长度的船舶通信加密控制方案[J]. 科技风 2020(07)
    • [22].物联网底层差异模块光纤通信加密研究[J]. 激光杂志 2020(10)
    • [23].论电力企业信息系统中通信加密与数字认证的作用[J]. 通讯世界 2013(21)
    • [24].基于对称密码体制的通信加密方案设计与研究[J]. 信息网络安全 2013(08)
    • [25].IaaS环境下虚拟机无代理通信加密机制[J]. 计算机应用研究 2016(03)
    • [26].基于SCPS-SP的空间通信加密策略优势分析[J]. 中国新技术新产品 2011(22)
    • [27].IC卡门禁系统中的无线通信加密技术[J]. 科技资讯 2010(05)
    • [28].国外有关个人信息安全的最新动态概览[J]. 中国安防 2017(10)
    • [29].手机的安全防范技术研究[J]. 网络安全技术与应用 2012(07)
    • [30].基于35 kV变电站通信加密的探讨[J]. 宁夏电力 2009(S1)

    标签:;  ;  ;  ;  ;  ;  

    内网数据安全管理关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5