基于内网安全的文件访问控制研究

基于内网安全的文件访问控制研究

论文摘要

随着计算机和通信技术的发展,企业信息安全问题受到越来越多的关注。企业除了要抵御来自外界攻击和破坏,同时还要防止来自内部的有意或无意的泄密。仅依靠完善管理制度很难从根本上杜绝泄密事件的发生,因此必须从技术上为企业提供更加可靠的安全保障。论文首先对内网安全访问控制系统进行了分析,由此阐述了系统的总体设计思想并提出了解决方案。其次,对系统中的文件访问控制子系统分别从应用层及核心层提出了对应的解决方案。分析总结了在应用层当前使用的API Hook技术,重点介绍了远程进程插入DLL的文件访问控制方法,提出了HOOK结合修改进程模块输入节的方法来实现文件的访问控制。在核心层研究了使用文件过滤驱动的方法来达到安全级别较高的文件访问控制技术。论文根据不同的需求,从安全要求等级的角度出发分别在应用层和核心层提出及研究了对应的解决方案,较好的解决了内网安全中的文件访问控制要求。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 内网安全概述
  • 1.2 内网安全分析
  • 1.3 内网安全中的文件安全策略
  • 1.4 论文的内容和组织结构
  • 第二章 内网安全访问控制系统总体结构
  • 2.1 系统总体设计思想
  • 2.1.1 系统安全机制
  • 2.1.2 访问控制技术
  • 2.1.3 系统总体功能描述
  • 2.2 子系统划分以及主要功能描述
  • 2.3 文件访问控制子系统分析
  • 2.4 行为监控性能优化
  • 2.5 小结
  • 第三章 针对动态链接库的文件访问控制技术
  • 3.1 动态链接库DLL
  • 3.1.1 动态链接库介绍
  • 3.1.2 动态链接库进入点函数
  • 3.2 通过挂接动态链接库实现的文件操作行为监控技术
  • 3.3 基于动态链接库的Windows API 挂接技术的基本原理
  • 3.4 基于动态链接库的Windows API 挂接主要技术及分析
  • 3.4.1 DLL 替换法
  • 3.4.2 直接改写Windows API 函数代码
  • 3.4.3 修改系统DLL 的(Export Table)表
  • 3.4.4 使用Windows 挂钩来插入DLL
  • 3.4.5 远程进程插入 DLL
  • 3.4.6 HOOK 结合修改进程模块的输入节
  • 3.5 文件访问控制子系统界面与测试
  • 3.6 小结
  • 第四章 基于WINDOWS NT 内核的文件访问控制技术实现
  • 4.1 文件驱动基础
  • 4.1.1 I/O 请求包(IRP)简介
  • 4.1.2 FastIo
  • 4.2 文件过滤驱动实现技术
  • 4.2.1 设备对象概念
  • 4.2.2 文件过滤驱动实现
  • 4.3 小结
  • 第五章 结束语
  • 致谢
  • 参考文献
  • 读研期间研究成果
  • 相关论文文献

    • [1].行业企业内网安全的现状与防护分析[J]. 中国新通信 2018(04)
    • [2].感知内网安全[J]. 网络安全和信息化 2017(07)
    • [3].内网安全热点探讨[J]. 信息安全与通信保密 2010(09)
    • [4].标准、技术、市场——全面领悟内网安全[J]. 信息安全与通信保密 2010(09)
    • [5].补齐内网安全短板[J]. 中国计算机用户 2009(11)
    • [6].从“小内网安全”到“大内网安全”[J]. 网络安全技术与应用 2009(09)
    • [7].内网安全技术浅析[J]. 硅谷 2009(22)
    • [8].企业内网安全系统的构建[J]. 长江大学学报(自然科学版)理工卷 2008(03)
    • [9].本刊第三届“内网安全”论坛隆重召开[J]. 信息安全与通信保密 2008(12)
    • [10].客户对内网安全已有较高的认知度[J]. 信息安全与通信保密 2008(12)
    • [11].内网安全是安全建设的一个重点[J]. 信息安全与通信保密 2008(12)
    • [12].内网安全市场出现新动向[J]. 信息安全与通信保密 2008(12)
    • [13].内网安全系统的建设[J]. 水科学与工程技术 2008(S1)
    • [14].多措并举 提升内网安全[J]. 网络安全和信息化 2020(03)
    • [15].第四届内网安全论坛问卷调查结果发布[J]. 信息安全与通信保密 2010(01)
    • [16].内网安全系统中网络访问与连接控制技术的研究与应用[J]. 网络安全技术与应用 2016(05)
    • [17].试析内网安全防范设计与实现[J]. 计算机光盘软件与应用 2013(13)
    • [18].内网安全与合规性管理[J]. 信息安全与通信保密 2010(01)
    • [19].内网之急,安全为要——第三届“内网安全”论坛精彩纷呈[J]. 信息安全与通信保密 2008(12)
    • [20].构建整体一致的内网安全体系[J]. 信息安全与通信保密 2008(12)
    • [21].浅析企业内网安全建设及其相关技术支持[J]. 珠江现代建设 2012(06)
    • [22].基于防火墙的内网安全防护策略研究[J]. 科技风 2014(19)
    • [23].十年,铸就内网安全“实践派”[J]. 软件和信息服务 2011(11)
    • [24].如何应对移动设备的威胁确保内网安全[J]. 计算机与网络 2011(15)
    • [25].浅论内网安全产品的发展历程[J]. 信息安全与通信保密 2010(01)
    • [26].打造绿色安全内网 第五届内网安全论坛在京举办[J]. 网络安全技术与应用 2010(09)
    • [27].大规模、分布式环境下的内网安全策略研究[J]. 网络安全技术与应用 2009(11)
    • [28].54.9%用户将内网安全定为首要解决的问题 堵住内网安全漏洞[J]. 中国计算机用户 2009(22)
    • [29].国迈科技,试做“全面”内网安全先行者[J]. 信息安全与通信保密 2008(03)
    • [30].企事业单位办公内网安全建设需求探究及实施措施[J]. 中国水运 2018(08)

    标签:;  ;  ;  

    基于内网安全的文件访问控制研究
    下载Doc文档

    猜你喜欢