文档介绍：中国人民解放军信息工程大学
硕士学位论文
内网终端安全操作监控方案的设计与实现
姓名:魏珉
申请学位级别:硕士
专业:计算机应用技术
指导教师:李清宝
20070401
摘要随着鷈姆伤俜⒄梗绨踩侍庖踩找嫱怀觥H嗣峭ǔ2捎梅阑鹎健⑷肭旨细说明其研究、设计和实现的全过程。其中,在进程监控方面,本文利用挂钩晰测、数据加密、物理隔离等技术确保内部机密信息不被窃取或破坏。然而事实证明,这些措施只能降低来自外部网络的安全威胁,减少黑客入侵的机会。而内部网络的重要数据同样面缶着来自内部人员有意或者无意的破坏,特别是内部某些恶意用户利用木马的隐蔽性,达到窃取他人机密信息的目的。出了内网终端安全操作监控方案,并分别从进程监控、权限管理及系统健壮性三个方面详统服务调用表技术,实现了在内核模式下拦截进程的创建及动态链接库的调用,并获取相应的信息,从而动态识别进程的合法性;在权限管理方面,通过分析锹脊蹋完成对系统登录模块的定制,加固操作系统登录时的认证功能,并借助权限分配,实现与进程监控模块的协同工作;而在系统健壮性方面,采用系统进程隐藏及软、硬件结合的软件保护方法,保证系统自身的安全性和完整性。最后,对本监控方案进行系统测试操作简便、安全性高等优点,在保障内部机密信息安全方面具有极其重要的作用。关键词:进程监控,权限管理。软件保护,进程隐藏文中针对以上情况,在分析了网络安全产生的背景及内网安全研究现状的基础上,提及性能分析,结果表明该方案达到了即定目标。内网终端安全操作监控方案在内网内构造出一道安全的防护屏障,具有自适应性强、信息工程大学硕士学位论文第页
,曲籺鷇∞,恤俗劬叽莩痵裺们皌鷇蓿琤猼礶船秗还籉,咖緉,、祄鷇”痑,箃鷄瞖縨脚禿眦辊齞也’锄,锄鷇黰血培,鷄,盤,信息工程大学硕士学位论文∞佗,阳鼹瓻辪農農吣“旧饿:餌,。痗瑃痸璽忿坨∞、Ⅳ觩辠鬭、Ⅳ噦辵他’,,—.
表目录表蚩S诚裎募拇矸椒ā表ㄏ薇淼氖萁峁埂表碳嗫啬?榈牟馐韵钅考安馐越峁表ㄏ薰芾砟?榈牟馐韵钅考安馐越峁表低辰∽承阅?椴馐韵钅考安馐越峁獭表沧氨救韠牛前后对系统效率影响对比情况⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯。表静僮骷嗫叵低橙砑肫渌低撤阑と砑冉媳怼信息工程大学硕士学位论文第页
图目录图τ贸绦蛩杂Φ挠诚裎募奶逑到峁雇餐肌低巢煌愦蔚姆竦饔美菇氐恪低撤竦饔檬迪止獭图系统服务调度表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统安全进程列表生成过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图文件名的获取过程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图权限管理模块架构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯模型图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图进程块结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图遍历活动进程链表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图图测试结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...年报告的安全事件增长情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。图绨踩斩松韪餍畔⒎佬孤┫低辰峁雇肌图谕斩税踩ú僮骷嗫胤桨附峁雇肌图谕踩ú僮骷嗫氐淖槌伞图碳嗫啬?楣ぷ髁鞒掏肌图檀唇ǖ闹饕2街琛图低撤竦饔貌愦谓峁雇肌图系统服务替换前⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系统服务替换后⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图节对象结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图权限管理模块工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图交互式登录图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯榻峁埂榻峁埂块结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯信息工程大学硕士学位论文第⋯⋯⋯⋯⋯⋯⋯一⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯
学位论文题目:垂替窈芡砍犊萍φ饴栋朴阒匦压至蓊边趣剩日期:如痧年驴月纩日日期:畔δ陏月盯日原创性声明学位论文版权使用授权书本人声明所提交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表和撰写料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢本人完全了解信息工程大学有关保留、使用学位论文的规定。本人授权信思工程大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档,允许论文被查阅和借阅:可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、惚嘌宦畚摹C苎宦畚脑诮饷芎笫视帽臼谌ㄊ椤作者指导教师签名:过的研究成果,也不包含为获得信息工程大学或其他教育机构的学位或证书而使用过