论文摘要
随着信息化应用技术的快速普及,信息安全越来越受到各级政府单位和企业的重视。国际权威机构对网络安全专项的调查结果表明:超过85%的安全威胁来自单位内部。内网安全事件的频发,使内网安全逐渐成为信息安全领域最活跃、最迫切需要解决的问题。S部门内网上流转着大量的内部信息资源,在不影响主机正常工作情况下对其使用行为进行有效地管理和监控,对确保内网信息安全保密十分必要。结合内网安全存在的问题,本文指出了针对S部门加强内网安全保密的四要素,即机密性、可信性、可控性和可靠性,明确了系统开发内容和所要达到的目标。内网安全重在加强主机用户行为监管。本文首先探讨了网络安全技术理论体系,研究了内网安全保密系统的关键技术。包括网络安全的层次结构、安全模型、保障机制以及Windows操作系统架构、API技术、Hook技术等,探讨了过滤驱动技术、软件隐藏技术以及Rootkit等技术。接着,本文设计和实现了一个基于主机代理的内网安全保密系统。进行了系统的整体设计、各模块设计和系统的软件架构设计,利用模块化的设计思想使系统具有较好的扩展性。重点描述了主机代理模块部分功能的实现,实现中采用Windows API技术对应用层实施监控,选择Hook技术对内核驱动层实施监控,设置系统服务和注册表的双重保护方法对主机代理程序进行保护,通过RC4流加密/解密算法对移动盘文件进行加密,利用Winpcap等技术监视主机外联和非法接入。通过对实现技术的选型搭配,完善了系统的功能需求,降低了系统对用户主机和网络性能的影响。最后,进行了系统测试和分析。在测试环境下,进行了功能用例测试、性能测试等,对测试结果进行了相应分析,该系统操作简便,采用友好用户界面,支持安全策略配置,支持动态刷新,监控准确稳定可靠。在不影响正常工作情况下,能有效地对主机行为进行监控和管理。本文的研究成果已在多家政府部门、企事业单位部署使用。经过进一步的改进和完善后,该系统将在公安、军队、安全等对于信息安全性方面有特殊要求的领域内拥有良好的应用前景。
论文目录
摘要ABSTRACT1 绪论1.1 研究背景1.1.1 内网安全问题突出1.1.2 内网安全问题的根源1.2 研究现状1.3 研究意义1.4 研究内容1.5 本文的章节安排2 内网安全的保障机制2.1 网络安全的概念及层次结构2.2 网络安全模型2.3 网络安全机制2.3.1 身份认证2.3.2 安全审计2.3.3 安全通信2.3.4 数据加密2.3.5 访问控制2.4 本章小结3 内网主机安全保密的关键技术研究3.1. Windows 操作系统架构、TCP/IP 与 Socket3.1.1 TCP/IP 协议3.1.2 Socket3.1.3 WINDOWS API3.2 Hook 技术3.3 过滤驱动技术3.4 软件隐藏与 Rootkit 技术3.4.1 软件隐藏与 Rootkit 技术3.4.2 间谍软件的进程隐藏3.4.3 注册表表项的隐藏3.4.4 文件隐藏3.5 本章小结4 内网主机安全保密系统的设计与实现4.1 系统设计要求4.2 系统总体结构4.3 软件架构设计4.4 系统各模块的设计4.4.1 主机代理模块4.4.2 控制中心模块4.4.3 探针模块4.4.4 报警台的设计4.5 主机代理模块的实现4.5.1 代理模式优点4.5.2 关键技术选型4.5.3 进程监控的实现4.5.4 文件监控实现4.5.5 非法外联监控实现4.5.6 设备监控的实现4.5.7 代理程序保护的实现4.5.8 文件加解密子模块的实现4.6 本章小结5 系统测试与分析5.1 测试方案5.2 测试环境5.3 功能测试5.3.1 测试主机代理5.3.2 日志监控测试界面5.3.3 测试防止内网非法外联能力5.3.4 测试控制中心界面5.4. 安全性测试5.4.1 加密传输测试5.4.2 测试主机代理自我保护能力5.5 测试结果与分析5.6 本章小结6 结论和展望6.1 论文工作总结6.2 后续工作展望参考文献致谢攻读学位期间发表的学术论文目录附件
相关论文文献
标签:内网论文; 安全保密论文;
