文档介绍：北京工业大学
硕士学位论文
局域网主机文件监控系统的设计与实现
姓名:吴艳华
申请学位级别:硕士
专业:计算机应用技术
指导教师:王全民
20090401
摘要主机的文件系统,一直是非法用户操纵主机的一个重要途径,因此对文件系统的监控,是实现系统安全的一个有效手段。对文件系统的监控可分为用户态监控和内核态监控两种。用户态的文件监控通常是通过钩挂函数方式件系统添加各种新的扩展操作功能。本文建立自已的规则匹配模型,采用基于内作实行不同的处理,或直接路由至下一层的文件系统驱动,或进行相应的操作后再路由至下一层,或放弃此文件操作,保护文件系统安全。系统的堆栈式可扩展内核驱动模型,从根本上解决了对文件系统的非法操作,为随着计算机网络技术的飞速发展和企业对网络技术应用的不断增多,局域网内部安全问题已成为人们越来越关注的一个问题,而局域网内部安全问题的根本,是主机的文件及进程的安全问题。本文以局域网文件进程监控系统为基础,重点介绍了基于内核的文件监控系统的设计与实现问题。实现,它实现容易,但效率低,易被绕过;内核态的文件监控通常采用文件过滤驱动技术实现,其实施难度大,但具有可移植性好、对用户透明性高及效率高等优点,能对文件系统实行有效的监控。文件过滤驱动技术就是在内核态截获疧管理器向文件系统驱动路由的贗进入到文件系统驱动之前,执行用户自定义的例程,从而实现对文核级别的文件过滤驱动技术,对截获的泄嬖蚱ヅ洌圆煌嘈偷奈募基于内核的文件过滤监控系统,通过详细分析研究文件系统的安全问题提供了较好的解决方案。关键词过滤驱动;文件系统安全;内核态;监控系统
一;猲一一一...,;曼曼曼量量量曼曼曼.;;#弧R籾琣,曲瓸瑃,瑃;琯,琫琽;琲甌甀,瑈疧琸;曼量曼.
签名:墨撞车导师签名:逆匦日期:迎圣褐鱢日期:巡ィ憾签名:墨轻簟独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第绪论信息安型渴婕凹扑慊蒲А⑼缂际酢⑼ㄐ偶际酢⒚苈爰际酢⑿畔本文研究背景与研究意义信息安全问题也成为计算机领域的~个重要课题。信息安全本身包括的范围很大防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全的目标嗍是要保证信息的保密性⑼暾、可用性保密性就是要保证信息不泄漏给非授权的个人和实体,只有合法用户才能使用,这是信息安全最重要的要求;完整性要求信息在存储或传输的过程中,不被从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。计算机网络技术的广泛应用,是世纪的重大进步之一。但随之而来的一计算机网络研究的进一步深入,人们充分认识到,与外网的安全比起来,局域网的整体安全才是最重要的,因此这一点也越来越受到计算机领域研究人员的重视。局域网与啾龋俣雀臁⒎婪妒杪踩ù胧┘虻ィ钟蛲诓的用户往往有权直接对数据库、服务器等进行操作,有对核心数据进行误操作、提高信息文档的安全性,避免重要信息泄密,已成为企事业迫切需要解决的重要局域网内部资源的监控【俊】,主要通过对注册表、进程及文件的监控来完成。监控注册表,是掌握病毒等非法程序修改主机资源的一种有效措施:监控进程,随着计算机、数字通信、多媒体和网络技术的迅速发展,信息在急剧膨胀。【浚蟮焦揖抡蔚然馨踩ǎ》段У牡比换拱ǚ婪渡桃灯笠祷苄孤丁字签名、信息认证、数据加密等敝涟踩低常渲腥魏我桓霭踩┒幢憧以威胁全局的安全。信息安全服务【俊】至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。非法修改、增删和破坏,这是信息系统安全的基本要求;可用性要求保护合法用户访问信息系统时免受非法限制,也就是保证网络、系统、硬件和软件的可靠性,即使有中断服务的事件发生,也能快速地恢复正常。些问题也引起了人们的关注,尤其是与计算机网络相关的安全问题。随着人们对有意窃取或者破坏的机会。因此,如何在局域范围内有效地管理企事业内部信息,难题之一。。第笮髀.
监控简介最终目的,首先是获取对主机的控制,进而