文档介绍:商硕士学位论文电占料技女誊型:簦垫薹叠绫鱼论文题目作者姓名基于内网的计算机资源安全管理系统的设计与实现学科专业指导教师班学号耿技教授杨轩
摘要当今社会,许多企事业单位和高校均使用内网来组建各自的局部网络,这给大量的资源共享带来了很大的便捷,同时也大大提高了内网使用人员的工作效率。然而在这背后却隐藏着更深的问题,即内网计算机资源的安全问题。在企事业单位内部,计算机资源的安全问题主要是指机密电子文档的泄露问题。因为在企事业单位内部的工作人员经常利用职务之便,通过内网计算机的外围接口将机密电子文档拷贝到某种外围存储设备,或者通过内网的邮褂媚承┩绯序将机密电子文档发送到外网。也正是由于这个问题的存在,近几年来也吸引了越来越多的学者和专业人士对其进行研究,而这个问题也渐渐为人们所关注。本论文主要研究了基于驱动模型技术以及网络封包拦截技术。在此基础上,本论文针对内网中机密电子文档泄露的问题构建了一套基于内网的计算机资源安全管理系统。与传统内网安全管理系统相比较,本系统不仅有结构简单、占用计算机资源和网络资源较少、不会侵犯内网工作人员的个人隐私等特点,还具有以下两个创新点:平台上设计了一种较为通用的设备过滤驱动程序框架,并以此为基础,实现了内网计算机外围接口和外围设备鏤接口、并口和串口、红外线接口、软驱、光驱等慕煤推粲每刂乒δ堋6杂谀承┏S玫耐馕存储设备鏤存储设备ü云涫荽湓淼姆治觯运杓频耐ㄓ第二,在平台上设计了一种传输层过滤驱动程序框架,并以此铩、等慕馕鑫;。杂诖幽谕⑺偷酵馔挠τ貌闶荩根据策略做一定程度的内容审查,再由审查的结果来判断是否有可能是机密的电子文档,如果有可能是机密电子文档则禁止其发送。本文所阐述的系统是以平台的内核驱动技术为基础进行设计和实现的,因此具有更高的安全性和可靠性,对于从根本上防止内网工作人员将机密电子文档泄露出去有着重要的意义。关键词:内网,P停绶獍菇兀诤平台的第一,在设备过滤驱动程序框架为基础实现了这些设备的只读控制功能。为基础,实现了内网计算机网络封包的拦截。同时,以常用的应用层网络协议
,,瑆瓾:.,瓺瓹琤琍,,,.,
:,琋,..
关于论文使用授权的说明独创性声明日期:。茨阹月订日与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。确的说明并表示谢意。签名:本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
第一章引言研究背景及研究意义当今社会,随着互联网络的发展和生活、学习、工作的需求,越来越多的个人计算机接入到互联网。在互联网发展的同时,另一种网络也蓬勃发展起来。这种网络是在一个局部地区范围内,把各种计算机、外围设备、数据库等相互连接起来组成的计算机通信网,即本文所讨论的内网【。如今,内网已广泛使用于企业、高校和政府部门,因此它已成为计算机通信网的重要组成部分。当人们在享受内网带来的快速和便捷时,由于使用内网而造成的资源泄露问题也日趋严重,同时由于这种资源泄露而造成的各个单位、部门、机构重大损失的案例也比比皆是。美国联邦调查局图扑慊踩ɑ等权威机构的研究发现,超过%的信息安全隐患是来自来组织内部】。在各种信息安全威胁所造成的损失中,企业和政府机构因重要信息被窃所造成的损失排在第一位,超过病毒感染和黑客攻击所造成的损失【浚蛔钪饕5男畔踩录D诓咳嗽焙内外勾结所为。中国国家资源安全测评认证中心提供的调查结果显示,现实中主要的威胁为内部人员造成的资源泄露【浚遣《尽⒛韭砗屯饫春诳鸵稹>莨安部最新统计,%的泄密犯罪来自于内部;电脑应用单位有%未设立相应的由此可见,目前,由于内网的普及,内网计算机资源的泄露问题也日趋严重,内网计算机资源的泄露主要是通过两个途径:诠嫌腥送ü诳图际跞肭帜谕扑慊匀∧谕试矗如今,各大企业、政府部门的机密资源大量的以电子文档方式存在,而电子文档是很容易散播的。对于任何专用区域来说,使用防火墙或入侵防御系统,外部的威胁已经基本可以应付。但是,对于企业或者政府部门内部来说,如果没有一个很好的管理机制,内部威胁的存在性是必然的,而且往往是致命的。目前大量的资源泄密手段往往是企业内部的工作人员通过对机密电子文档的直接收发和拷贝造成的,这时防火墙、入侵检测等防护系统形同虚设,根本起不到任何保护作用