文档介绍:中国人民解放军信息工程大学
硕士学位论文
网络终端信息存储安全监控系统的设计与实现
姓名:瞿进
申请学位级别:硕士
专业:计算机应用技术
指导教师:李清宝
20070401
摘要计算机终端作为信息存储、传输、应用处理的基础设施,它的信息安全是整个网络安网络终端的信息安全包括系统安全、传输安全和存储安全。当前人们都把注意力集中在前更大安全威胁的内部网络存储安全问题却没有得到应有的重视,由此引起的信息泄漏和被窃取现象十分严重。本文首先介绍了目前内部网络中终端存储安全的相关背景和研究现状,然后在分析存储安全相关关键技术的基础上,设计并实现了网络终端信息存储安全监控系统。该系统综合采用身份认证、机密文件操作监控、存储加密、移动存储设备监控等多种技术手段,实现了对终端存储安全的有效防护,主要包括:通过替换ˋ对、,登录认证过程进行扩展,提高了身份验证的安全性;通过夜常谟没Р愣灾斩擞没У母髦忠贫娲机密文件操作进行监控,完成合法用户对密文内容的透明加解密,使监控更实时全面,加解密更方便。最后对系统进行了测试,实验数据表明该系统能够满足终端用户对文件信息存储机密性和访问控制方便性的要求,可有效地防止网络终端机密信息的泄漏。关键词:存储安全,文件监控,存储加密,文件系统过滤驱动全的一个重要部分。有调查显示,政府、企业单位中超过%的管理和安全问题来自终端。两者,如防火墙、入侵检测、物理隔离等手段对外部攻击起到了很好的防护作用,但造成设备的使用情况进行有效监控:通过加载文件系统过滤驱动,从内核层对终端用户的各种信息工程大学硕士学位论文第页
孕删鏴﹖劬岛術隽虻篠﹖蔱В琕璐蚰瞘玜伽临脚靏蕹蟳咖砌鷌删略癡%“巧薮训綾鰉噦辵,∞誩蕹鷏懿丘礱鷄閙蕋鵦伽餌锄,订孤∞辧辧Ⅲ鷆,锄坌还锄瓤敌璼”础丘叩锄∞碿鷈%锄胻甌既餸烀畉糉锄猤,协走舑嚣豳瑃笆远摺怨籄琣锄还籄嬲卧倒琺琾咖遖﹖∞蛐;皿辝丘弘锄奚灸竔觭蛐琾祃鷒匏慧総骸h磎阣腶餷籶噦辵曲∽∞辴辝“,丘鴗膇阰粗阳鷆謕鹳,郼血璐锄∞.【譳辒铭№﹐琾
表目录、惴ǚ治霰冉媳怼┱估嘈图跋嘤δ鼙怼表鞠低吃贔和上的密文创建时间测试表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·表可执行文件加密前后执行时间表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⒅型獠靠杉糠趾灞怼┱垢髦掷嘈徒涌诹斜怼Ⅱ臼灞怼表鞠低澈虴密文创建时间测试表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯·表芪目奖词奔洳馐员怼信息工程大学硕士学位论文第页
图∞堆栈单元和驱动程序对应关系图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图目录緍檀砹鞒獭血皿隼檀砹鞒獭图缰斩诵畔⒋娲踩ḿ嗫叵低匙芴蹇蛲肌图婊缓蟮腉小『朐锹甲榧叵低肌图教ü芾砟?榻峁雇肌图本安全系统登录身份识别过程图⋯⋯⋯图登录和系统初始化模块工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图规则分析子模块与内核过滤驱动交互流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯蟚例程处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图密文创建时各重要例程协作过程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯J降腁加密示意图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯J街械拿芪呐灿猛肌图苈胂低惩ㄐ拍P汀图菇叵低车饔檬疽馔肌图募低彻饲谏璞盖恢形恢猛肌图饲刂圃硗肌图菇胤绞讲愦问疽馔肌ぁ图登录关系图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图口结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图驱动对象的数据结构⋯⋯⋯⋯⋯⋯·图刀的执行过程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图文件系统过滤驱动功能控制图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯鋜例程处理流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图透明解密过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图透明加密过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯信息工程大学硕士学位论文第⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一
学位论文题目:递生幽昼盔丝坌丝堕至丝塑型鱼塞丝快≯侣学位论文版权使用授权书驴月儿自原创性声明本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写过的研究成果,也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢学位论文题目本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信息工程大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档,允许论文被查阅和借阅;可以将学位论文的全