一种基于终端安全技术的数据防泄露系统的设计与实现

论文摘要

随着企业业务的发展,具有自主知识产权的核心技术的产品及项目在不断增加；同时,随着网络和业务系统的增加,源于企业内部的安全威胁日渐突出。核心技术信息文档等与公司竞争力相关的资料安全至关重要。所以,除了加强内部管理、控制及规范流程外,一个行之有效的信息防泄露系统是企业巩固核心竞争力的必要选择,用技术手段控制公司文档资料的管理,防止核心资料经由各种渠道外泄。本文通过对信息泄露的根源进行分析,得出信息防泄露系统的关键建设目标,最终通过相应的技术手段和产品构建一个可靠的信息防泄露系统,最大限度地降低信息泄露的风险。大量企业的核心信息资产存放于终端上,因此终端成了信息泄露事件频繁发生的温床,只有解决好终端信息防泄露的关键问题,才’能最大限度遏制企业的经济及声誉方面的损失。为了有效解决这个问题,需要：(1)构建基于强制策略的终端及网络准入控制系统,以确保只有经过企业认证并符合企业安全管理规范的终端才能接入到网络；通过探讨802.1x准入控制认证技术在企业终端安全管理中的应用,并针对企业实际的应用,设计和实现了802.1x准入控制认证系统的各个模块。(2)对于企业核心信息的电子载体——电子文档进行加密,确保载体在传输过程中或者由于各种原因流失所造成的泄露风险大大降低,通过针对终端电子文档加密的各类技术进行的探讨,提出了文档动态透明加解密概念,并对该技术的各个模块进行研究和实现。最后本文对于防止信息泄露的两个关键性技术进行了有机整合,形成一个完整、全面的终端信息防泄露解决方案,能够给企业提供全面的安全保障措施。

论文目录

摘要

Abstract

插图索引

第1章绪论

1.1 课题背景及研究意义

1.2 应用前景

1.3 国外数据防泄露产品研究现状

1.4 国内数据防泄露产品研究现状

1.5 国内外数据防泄露产品的区别

1.6 适合国内市场数据防泄露产品的定位

1.7 研究主要工作和内容安排

第2章背景知识

2.1 终端安全管理

2.2 802.1x准入控制技术

2.2.1 802.1x认证体系

2.2.2 802.1x认证流程

2.2.3 802.1x的工作机制

2.2.4 802.1x认证组网应用

2.3 文档透明加解密技术

2.3.1 文档透明加解密系统简介

2.3.2 透明加解密系统的特点和优势

2.3.3 透明加解密系统工作原理

2.3.4 加密策略

2.3.5 进程识别

2.3.6 文件过滤驱动

2.4 本章小结

第3章系统设计

3.1 系统总体目标

3.2 总体设计

3.3 文档加密与终端安全管理系统的集成

3.3.1 透明加解密

3.4 文档动态加解密模块设计

3.4.1 数据防泄露系统结构

3.4.2 基于Windows文件过滤驱动的数据透明加解密

3.4.3 透明加解密系统的进程识别技术

3.4.4 安全保护技术

3.4.5 基于证书的权限控制

3.4.6 系统的安全保护

3.5 基于802.1x准入控制模块设计

3.5.1 802.1X准入控制系统架构

3.5.2 802.1x功能模块设计

3.5.3 802.1x准入控制Radius模块设计

3.5.4 802.1x认证客户端设计

3.6 本章小结

第4章系统实现

4.1 开发工具和技术

4.1.1 系统运行环境

4.1.2 系统开发环境

4.2 网络准入控制实现

4.2.1 802.1x的认证过程

4.2.2 EAPOL消息的封装

4.2.3 Radius身份认证模块

4.2.4 基于802.1x的网络准入控制客户端实现

4.3 文档加密的实现

4.3.1 对加密文件的识别方法

4.3.2 放置加密标识

4.3.3 缓存处理

4.3.4 文件系统识别及驱动绑定

4.3.5 读写操作的捕获

4.3.6 加密算法选择

4.3.7 客户端程序与驱动程序的通信

4.4 实现效果对比

4.5 本章小结

结论

参考文献

附录A 攻读学位期间所发表的学术论文目录

致谢

一种基于终端安全技术的数据防泄露系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢