论文摘要
信息技术发展到今天,计算机和网络已经渗透到人们生产生活的每一个角落。各个组织和机构都依赖信息化系统来改善业务流程、提高工作效率。但是任何技术都是一把双刃剑,信息技术在带给人们便利的同时,也带来了安全隐患。近些年来,各个企业和组织的信息化越来越深入和广泛,但是内网和终端安全问题却没有得到相应的重视,造成数据泄密事故频增。内网安全事故轻则造成企业商业机密丢失,重则造成国家安全机密泄露,其重要程度可见一斑。从源头上看,内网安全事故可分为主动泄密和被动泄密两种类型,也就是内部泄密和外部泄密。因此,内网安全从这两个方面入手解决问题。解决主动泄密采取事前控制和事后追踪。事前控制即用户行为控制,而用户行为包括从登录到退出系统的所有操作和事件,如登录注销、网络访问、文件操作、软件使用、打印机等外设的使用等。事后跟踪即用户行为的审计。解决被动泄密,要确保数据以密文形式存储于物理介质,计算机、网络等资源必须经过授权才能访问。针对上述问题,本文研究开发了一套终端安全软件,提出了完整的解决方案。它包括主机安全代理、整盘加解密以及其它安全软件。主机代理中的功能模块实现各种控制功能,日志模块实现审计功能,消除内部威胁;整盘透明加解密和电子钥匙统一身份认证方案分别实现数据存储安全和资源授权访问,消除外部威胁。此外,鉴于终端安全软件的诸多模块使用AES进行数据加解密,为提高加解密速度,提升系统整体性能,本文设计了基于GPU的AES加解密算法。
论文目录
摘要ABSTRACT第一章 引言1.1 研究背景及意义1.2 主要工作和成果1.3 论文的组织结构第二章 相关理论、关键技术和系统架构2.1 分组密码和AES2.1.1 分组密码技术2.1.2 AES加解密算法2.2 关键技术2.2.1 Windows内核驱动2.2.2 Hook技术2.2.3 进程间通信2.2.4 线程同步2.3 系统架构2.4 本章小结第三章 主机代理各模块的设计3.1 总体功能介绍3.2 策略容器模块的设计3.2.1 概述3.2.2 架构设计3.2.3 关键数据结构3.2.4 核心算法3.2.5 设计思想延伸3.2.6 小结3.3 日志模块的设计3.3.1 概述3.3.2 日志模块的架构3.3.3 数据结构和核心算法3.3.4 改进思路3.3.5 小结3.4 升级模块的设计3.4.1 概述3.4.2 升级策略和流程3.4.3 升级模块的改进3.4.4 小结3.5 文件审计模块的设计3.5.1 文件审计模块的架构3.5.2 文件审计模块的设计3.5.3 小结3.6 本章小结第四章 磁盘透明加解密模块的设计与实现4.1 技术基础介绍4.1.1 磁盘组成部分4.1.2 磁盘过滤驱动4.1.3 电子钥匙统一身份认证4.2 技术方案概述4.3 设计与实现4.3.1 基本架构4.3.2 主要流程4.3.3 重要函数说明4.3.4 模块间通信4.3.5 实际运行效果4.4 本章小结第五章 AES加密算法的GPU实现5.1 综述5.2 AES算法优化思路5.3 AES算法在GPU上具体实现5.4 测试及分析5.4.1 测试环境及开发平台5.4.2 结果及分析5.5 本章小结第六章 总结和展望参考文献致谢攻读硕士学位期间发表的学术论文
相关论文文献
标签:终端安全论文; 安全策略论文; 日志审计论文; 透明加密论文; 钥匙认证论文;
