论文摘要
当今社会,许多企事业单位和高校均使用内网来组建各自的局部网络,这给大量的资源共享带来了很大的便捷,同时也大大提高了内网使用人员的工作效率。然而在这背后却隐藏着更深的问题,即内网计算机资源的安全问题。在企事业单位内部,计算机资源的安全问题主要是指机密电子文档的泄露问题。因为在企事业单位内部的工作人员经常利用职务之便,通过内网计算机的外围接口将机密电子文档拷贝到某种外围存储设备,或者通过内网的Internet连接使用某些网络程序将机密电子文档发送到外网。也正是由于这个问题的存在,近几年来也吸引了越来越多的学者和专业人士对其进行研究,而这个问题也渐渐为人们所关注。本论文主要研究了基于Windows NT平台的WDM(Windows Driver Model)驱动模型技术以及网络封包拦截技术。在此基础上,本论文针对内网中机密电子文档泄露的问题构建了一套基于内网的计算机资源安全管理系统。与传统内网安全管理系统相比较,本系统不仅有结构简单、占用计算机资源和网络资源较少、不会侵犯内网工作人员的个人隐私等特点,还具有以下两个创新点:第一,在Windows NT平台上设计了一种较为通用的设备过滤驱动程序框架,并以此为基础,实现了内网计算机外围接口和外围设备(如USB接口、并口和串口、红外线接口、软驱、光驱等)的禁用和启用控制功能。对于某些常用的外围存储设备(如USB存储设备),通过对其数据传输原理的分析,以所设计的通用设备过滤驱动程序框架为基础实现了这些设备的只读控制功能。第二,在Windows NT平台上设计了一种传输层过滤驱动程序框架,并以此为基础,实现了内网计算机网络封包的拦截。同时,以常用的应用层网络协议(如HTTP、FTP、SMTP等)的解析为基础,对于从内网发送到外网的应用层数据,根据策略做一定程度的内容审查,再由审查的结果来判断是否有可能是机密的电子文档,如果有可能是机密电子文档则禁止其发送。本文所阐述的系统是以Windows NT平台的内核驱动技术为基础进行设计和实现的,因此具有更高的安全性和可靠性,对于从根本上防止内网工作人员将机密电子文档泄露出去有着重要的意义。
论文目录
摘要Abstract第一章 引言1.1 研究背景及研究意义1.2 国内外研究现状1.3 本论文的工作简述1.4 论文的章节安排第二章 内网安全系统简介2.1 内网的定义及特点2.2 内网安全的发展和研究方向2.3 传统内网安全产品总括介绍2.3.1 传统内网安全系统总体架构简介2.3.2 传统内网安全系统的功能总结2.3.3 传统内网安全系统存在的不足2.4 本章小结第三章 WDM 驱动模型技术及网络封包拦截技术的研究3.1 Windows NT 平台下 WDM 驱动模型技术研究3.1.1 Windows NT 系统内核概述3.1.2 WDM 驱动程序的分类和层次结构3.1.3 WDM 驱动程序的构建3.1.4 设备驱动程序类型的选择3.1.5 设备的状态转换3.2 Windows NT 平台下网络封包拦截技术研究3.2.1 Windwos NT 平台网络模型研究3.2.2 网络封包拦截技术的分类3.2.3 网络封包拦截技术的选择3.3 本章小结第四章 基于内网的计算机资源安全管理系统的设计4.1 基于内网的计算机资源安全管理系统的设计理念4.2 基于内网的计算机资源安全管理系统的功能需求4.3 基于内网的计算机资源安全管理系统总体架构设计4.4 主控端功能设计4.5 被控端功能设计4.5.1 策略接收模块的设计4.5.2 策略应用模块的设计4.5.3 外围设备接口控制模块框架设计4.5.4 网络封包拦截模块的框架设计4.6 本章小结第五章 基于内网的计算机资源安全管理系统的实现5.1 主控端的实现5.1.1 主控端策略配置界面的实现5.1.2 主控端策略发送模块的实现5.1.3 策略的格式5.2 被控端应用层程序的实现5.2.1 被控端策略接收模块的实现5.2.2 被控端策略应用模块的实现5.3 外围设备控制模块的实现5.3.1 USB 设备控制的实现5.3.2 其他外围设备控制的实现5.4 基于协议的网络拦截模块的实现5.4.1 网络连接信息的获取5.4.2 网络封包数据的获取5.4.3 常用网络应用层协议的解析5.4.4 串的模式匹配算法及其在协议解析中的应用5.5 本章小结第六章 基于内网的计算机资源安全管理系统测试6.1 测试环境6.1.1 硬件环境6.1.2 软件环境6.2 测试结果6.2.1 功能性测试6.2.2 稳定性测试6.3 本章小结第七章 总结与展望7.1 总结7.2 展望致谢参考文献攻硕期间取得的研究成果
相关论文文献
标签:内网论文; 驱动模型论文; 网络封包拦截论文; 内核论文;
