论文摘要
Internet因其开放性的标准创立了全球通信的基础。现在企业使用的内部网和专用信息网络等也采用Internet的软件和标准,这使得企业内部人员同样可以享受Internet带来的便利。然而在这些使用内部局域网的企业中,安全问题往往是企业关心的首要问题。大部分传统的内网安全产品侧重于对外部威胁的防范,比如远程攻击、病毒等。近年来,由于内部信息泄漏带来的重大破坏与损失,越来越多的企业开始关注内部的安全威胁。在内部网络的安全威胁中,内部人员通过外围设备有意或无意带走信息成了内部信息泄漏的主要方式。本文是作者在参与一个企业内部网络安全管理系统的研究和设计之后,对硬件设备控制所涉及的理论及技术进行的总结。该项目主要基于Windows系统平台实现一个内网安全管理系统,由客户端、服务器和控制台构成,实现泄密防护、文件安全服务、运行状态监控、系统资源管理等四个方面的安全保障。在该项目中,作者提出了USB存储设备控制的解决方案并得以实现。在USB存储设备的控制模块中,作者不仅对WDM(Windows Driver Model)架构、理论和编程技术进行了深入的研究,还采用了Windows应用程序接口,从而实现了底层过滤驱动程序和用户模式下的应用程序通过接口进行有效通信。该模块的实现形式是包括内核级驱动程序和用户级控制程序的应用程序,具有以下特点:1.实现了对设备的多种控制模式。不仅有简单的启/禁控制,更有单向传输、双向传输等多种控制方式,控制粒度细,极大地增强了系统的灵活性,可以满足企业的多样化需求。2.从驱动层对设备进行控制,过滤驱动程序运行在内核级,响应时间短。同时,编制了接口用于应用控制程序和过滤驱动程序通信,增强了系统的可用性。通过对USB存储设备控制的成功实现,作者进一步提出了其他主要外围设备的控制方案,并为相应的开发预留了接口。
论文目录
摘要Abstract第一章 绪论1.1 课题背景1.2 国内外相关研究工作1.3 主要工作及论文结构第二章 相关技术研究2.1 Windows系统概述2.2 Windows驱动程序研究2.2.1 Windows驱动程序概述2.2.2 WDM驱动程序概述2.2.2.1 WDM驱动程序分类2.2.2.2 WDM驱动程序构架2.2.2.3 WDM设备对象和层次结构2.2.3 WDM驱动程序编程原理2.2.3.1 驱动程序对象2.2.3.2 设备对象2.2.3.3 WDM驱动程序标准例程2.2.4 过滤驱动程序研究2.3 Windows API编程2.3.1 Windows API概述2.3.2 动态链接库2.4 小结第三章 内网安全管理系统的总体设计3.1 系统总体需求介绍3.1.1 系统边界和涉及角色3.1.2 系统功能需求3.1.3 系统非功能性需求3.2 系统结构设计3.2.1 系统总体架构3.2.2 系统功能架构及模块介绍3.2.2.1 日志服务器3.2.2.2 日志管理工具3.2.2.3 安全控制服务器3.2.2.4 系统管理工具3.2.2.5 客户端3.3 I/O设备控制模块在系统中的作用3.3.1 I/O设备控制模块与系统其他模块之间的关系3.3.2 I/O设备控制模块的内部构成3.4 小结第四章 USB存储设备控制模块的设计与实现4.1 USB存储设备控制模块的设计4.1.1 模块概述4.1.2 模块结构及状态转化4.2 USB存储设备控制模块的实现4.2.1 应用程序部分的实现4.2.1.1 设备接入通知4.2.1.2 设备类型的识别4.2.1.3 向驱动程序发送控制命令4.2.2 过滤驱动程序的实现4.2.2.1 实现原理4.2.2.2 模块结构及数据流程4.2.2.3 关键例程说明4.3 小结第五章 测试5.1 测试用例设计5.2 测试结果分析5.2.1 驱动程序的加载5.2.2 驱动程序的调试5.2.3 读写控制功能的实现5.2.4 执行正确性测试5.3 小结第六章 全文总结及进一步工作致谢参考文献攻硕期间取得的研究成果
相关论文文献
标签:内网安全论文; 存储设备论文; 过滤驱动程序论文;
