内网安全访问控制系统中外设子系统的设计与实现

内网安全访问控制系统中外设子系统的设计与实现

论文摘要

随着信息技术的发展,很多单位都建立了内部网络,内部网络提高了用户的工作效率,使信息的传递变的更加快捷,但是内网信息的安全问题也随之而来,来自内网外部的威胁被广泛关注,如互联网上的病毒,木马,黑客攻击等等,然而据权威机构分析,主要的安全威胁来自内部,大部分泄密事件都是由内部人员引起的,本文研究的内网安全访问控制系统就是在这种背景下提出的,目的就是解决内网信息所面临的安全问题。本文针对内网信息泄密的主要途径,研究了内网安全访问控制系统需要完成的功能,完成了整个系统的概要设计,系统采用服务器/客户端模式,服务器对客户端进行监控和配置,根据客户端所要完成的功能,将其分为通信和登录、网络访问、文件访问、进程访问、外设访问五个子系统,分别对其完成了概要设计。针对外部设备对内网信息安全的威胁,本文设计并实现了外设访问控制子系统:首先研究了实现外部设备访问控制的现有技术,然后通过综合运用注册表控制技术和过滤器驱动程序技术,实现了对计算机常见接口和设备的访问控制,对外部存储设备的读写控制,有效的抑制了通过外部设备泄密行为的发生,以确保内网信息的安全。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 内网安全概述
  • 1.2 内网泄密行为分析
  • 1.2.1 外部网(互联网)泄密
  • 1.2.2 内部网泄密
  • 1.2.3 外部设备泄密
  • 1.3 论文研究内容
  • 1.4 论文组织结构
  • 第二章 内网安全访问控制系统总体设计
  • 2.1 系统总体目标
  • 2.2 系统体系结构
  • 2.3 系统控制台设计
  • 2.4 系统客户端设计
  • 2.4.1 通信和登录子系统
  • 2.4.2 网络访问控制子系统
  • 2.4.3 文件访问控制子系统
  • 2.4.4 进程访问控制子系统
  • 2.4.5 外设访问控制子系统
  • 2.4.6 客户端安全性设计
  • 2.5 本章小结
  • 第三章 外设访问控制子系统关键技术研究
  • 3.1 Windows注册表
  • 3.1.1 Windows注册表概述
  • 3.1.2 外设访问控制子系统相关的注册表项
  • 3.2 Windows内核驱动技术
  • 3.2.1 Windows驱动模型介绍
  • 3.2.2 I/O请求包(IRP)介绍
  • 3.2.3 分层化的驱动程序模型
  • 3.2.4 WDM中的核心数据结构
  • 3.2.5 过滤器驱动程序介绍
  • 3.3 两种技术的优缺点分析
  • 第四章 外设访问控制子系统的设计与实现
  • 4.1 外设访问控制子系统的设计
  • 4.1.1 针对第一类设备的子系统设计
  • 4.1.2 针对第二类设备的子系统设计
  • 4.2 外设访问控制子系统的实现
  • 4.2.1 DiskFilter.sys的实现
  • 4.2.2 SafeConfig.exe的实现
  • 4.3 外设访问子系统的安装与测试
  • 第五章 结束语
  • 致谢
  • 参考文献
  • 读研期间研究成果
  • 相关论文文献

    • [1].访问控制系统中客体粒度决策方法研究[J]. 河南大学学报(自然科学版) 2020(01)
    • [2].ASP.NET平台下基于角色的访问控制系统的设计与实现[J]. 南京工业职业技术学院学报 2009(04)
    • [3].移动设备访问控制系统的研究与实现[J]. 中国科技信息 2009(22)
    • [4].构建公安边防身份认证和访问控制系统[J]. 公安海警学院学报 2011(02)
    • [5].校园网访问控制系统的应用研究[J]. 计算机系统应用 2009(01)
    • [6].电子资源校外访问控制系统的实现和应用[J]. 情报理论与实践 2009(10)
    • [7].基于内网安全的访问控制系统[J]. 中国新技术新产品 2010(01)
    • [8].基于入侵防范的网络信息安全访问控制系统[J]. 电子元器件与信息技术 2019(08)
    • [9].RBAC的工厂访问控制系统的设计与实现[J]. 中国仪器仪表 2014(S1)
    • [10].基于精确定位跟踪的高安全性室内访问控制系统[J]. 保密科学技术 2011(01)
    • [11].基于组件的访问控制系统快速开发方法[J]. 微计算机信息 2010(03)
    • [12].支持隐私信息量化与保护的访问控制系统[J]. 计算机工程与应用 2019(16)
    • [13].RBAC系统的权限泄漏问题及分析方法[J]. 计算机集成制造系统 2010(02)
    • [14].基于多级安全加密的电子文件流转中的访问控制研究[J]. 档案学通讯 2017(02)
    • [15].基于ARP的访问控制系统的设计[J]. 信息通信 2014(06)
    • [16].基于信任的云计算访问控制系统的设计与实现[J]. 现代电子技术 2016(11)
    • [17].基于XACML的云计算访问控制系统的设计与实现[J]. 信息与电脑(理论版) 2015(18)
    • [18].基于Web Service的访问控制供应的研究[J]. 科技资讯 2009(32)
    • [19].基于ARP协议的内网访问控制系统[J]. 计算机工程与科学 2010(01)
    • [20].一种针对访问控制系统的安全态势感知模型[J]. 软件导刊 2019(12)
    • [21].网络安全访问控制系统设计分析[J]. 现代电子技术 2018(10)
    • [22].基于信任的云计算访问控制系统的设计与实现[J]. 现代电子技术 2017(03)
    • [23].基于规则引擎的隐私数据访问控制系统[J]. 中国数字医学 2012(03)
    • [24].基于CP-ABE访问控制系统的设计与实现[J]. 计算机技术与发展 2014(02)
    • [25].基于组织的访问控制系统授权验证单层关系模型[J]. 大连理工大学学报 2011(01)
    • [26].基于ISAPI过滤器的访问控制系统[J]. 信息安全与通信保密 2008(12)
    • [27].无线传感网络的匿名访问控制系统设计[J]. 现代电子技术 2018(17)
    • [28].基于RBAC模型的校园事务访问控制系统的研究与设计[J]. 数码世界 2018(10)
    • [29].基于Open Flow访问控制系统的无线局域网漫游实施和评价[J]. 计算机光盘软件与应用 2014(10)
    • [30].VPD细粒度访问控制系统[J]. 计算机系统应用 2013(09)

    标签:;  ;  ;  ;  ;  

    内网安全访问控制系统中外设子系统的设计与实现
    下载Doc文档

    猜你喜欢