返回
基于内网的计算机资源安全管理系统的设计与实现

基于内网的计算机资源安全管理系统的设计与实现

ID:32348927

大小:4.90 MB

页数:88页

时间:2019-02-03

基于内网的计算机资源安全管理系统的设计与实现_第1页
基于内网的计算机资源安全管理系统的设计与实现_第2页
基于内网的计算机资源安全管理系统的设计与实现_第3页
基于内网的计算机资源安全管理系统的设计与实现_第4页
基于内网的计算机资源安全管理系统的设计与实现_第5页
资源描述:

《基于内网的计算机资源安全管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要当今社会,许多企事业单位和高校均使用内网来组建各自的局部网络,这给大量的资源共享带来了很大的便捷,同时也大大提高了内网使用人员的工作效率。然而在这背后却隐藏着更深的问题,即内网计算机资源的安全问题。在企事业单位内部,计算机资源的安全问题主要是指机密电子文档的泄露问题。因为在企事业单位内部的工作人员经常利用职务之便,通过内网计算机的外围接口将机密电子文档拷贝到某种外围存储设备,或者通过内网的Intemet连接使用某些网络程序将机密电子文档发送到外网。也正是由于这个问题的存在,近几年来也吸引了越来越多的学者和专业人士对其进行研究,而这个问题也渐渐为人们所

2、关注。本论文主要研究了基于WindowsNT平台的WDM(WindowsDriverModel)驱动模型技术以及网络封包拦截技术。在此基础上,本论文针对内网中机密电子文档泄露的问题构建了一套基于内网的计算机资源安全管理系统。与传统内网安全管理系统相比较,本系统不仅有结构简单、占用计算机资源和网络资源较少、不会侵犯内网工作人员的个人隐私等特点,还具有以下两个创新点:第一,在WindowsNT平台上设计了一种较为通用的设备过滤驱动程序框架,并以此为基础,实现了内网计算机外围接口和外围设备(如USB接口、并口和串口、红外线接口、软驱、光驱等)的禁用和启用控制功

3、能。对于某些常用的外围存储设备(如USB存储设备),通过对其数据传输原理的分析,以所设计的通用设备过滤驱动程序框架为基础实现了这些设备的只读控制功能。第二,在WindowsNT平台上设计了一种传输层过滤驱动程序框架,并以此为基础,实现了内网计算机网络封包的拦截。同时,以常用的应用层网络协议(如H1]曙、FrP、SMTP等)的解析为基础,对于从内网发送到外网的应用层数据,根据策略做一定程度的内容审查,再由审查的结果来判断是否有可能是机密的电子文档,如果有可能是机密电子文档则禁止其发送。本文所阐述的系统是以WindowsNT平台的内核驱动技术为基础进行设计和

4、实现的,因此具有更高的安全性和可靠性,对于从根本上防止内网工作人员将机密电子文档泄露出去有着重要的意义。关键词:内网,WDM驱动模型,网络封包拦截,内核AbstractAbstractNowadays,manycompaniesanduniversitiesuseIntranettoconstructtheirlocalareanetwork,whichbringsalotofefficiencyandmuchconveniencetoresourcesharing.However,thereisaseriousissueastothistechnolo

5、gy:securityproblemofcomputerresource.whichmainlyreferstotheleakinessofconfidentialE—documents.Onetypicalexampleisemployeescaneasilygetaccesstosuchresource,andletoutinternale—documentsthroughtheperipheralequipmentorwebconnection,suchascopyingconfidentialinformationtocertainstorage

6、equipmentorusingsomewebprogramtosendouttheconfidentialdocuments.Duetotheimportanceofthisproblem,manyscholarsandresearchersstarttoworkonthisrecently.ThisthesisfocusesonWDM(WindowsDriverModel)andnetworkpacketsintercepttechniquesbasedonWindowsNTplatform.Usingthosetwotechniques,thist

7、hesisbuildsanintranetresourcesecuritymanagementsystemdirectlyagainstthesecurityproblemofconfidentialintranete-documents.Comparingwithtraditionalones,thissystemnotonlyhassimplestructure,smallresourceconsuming,andnoprivacyviolatingtoIntranetemployees,butalsohastwoinnovationsdescrib

8、edasfollows:First,itdesignsanall-purpose

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。