论文摘要
随着信息技术的发展,全球范围Internet应用的普及,计算机网络越来越多的服务于人们的生产和生活,同时也给信息行业带来很多新的挑战。在众多的网络攻击事件中,由内部人员发起的攻击或者由内部人员滥用网络资源造成的攻击占据网络攻击事件中相当大的比例,因此内部网络和主机安全对于企事业单位的信息安全至关重要。由于计算机中的数据都是以电子文档的形式存储,文件系统安全就成为主机安全里的一个关键部分。主机文件安全监控系统就是保障企业信息安全的优秀产品。目前,基于网络攻击的信息安全存储技术发展比较成熟,如防火墙技术、IDS等,而基于主机安全的信息安全存储技术发展还远未达到市场的要求。本文通过分析现有的信息安全存储领域的技术缺陷,设计了一种基于主机的终端文件安全监控技术,并在该技术基础上给出了主机文件安全监控防护系统的总体设计方案。本文重点给出了文件安全监控防护系统核心模块(文件访问监控模块和文件内容保护模块)的实现机制。本系统的运行环境是Windows 2000及以上版本操作系统。文件安全监控核心模块根据此类操作系统的结构特点,使用了用户层监控和内核层监控相结合的双层监控机制。双层监控机制保证了文件安全监控防护系统能够稳定、高效、全面地实施监控功能。本文还对系统的自我保护机制等功能进行了阐述。本文详细地介绍了文件访问监控与内容保护关键技术,并给出了用户层监控模块和内核层监控模块的设计和实现,其中包括如何在操作系统用户层实现系统剪贴板监控、文件内容保护、目录监控、文件打印阻断和截屏监控等,如何在内核层实现文件访问过滤及权限控制等功能。本系统综合运用了API Hook、网络通信、Windows消息监控和内核模式驱动等技术来实现上述功能。最后,本文给出了系统的监控测试数据,并根据实验数据分析了系统中使用的基于主机的文件安全监控技术的优缺点和今后需要进一步完善的地方。实验证明,主机文件安全监控系统所使用的文件访问监控和内容保护技术在监控的全面性、有效性方面都达到了较好的效果。