文档介绍：西安电子科技大学
硕士学位论文
内网安全访问控制中进程访问控制的设计与实现
姓名:徐琼
申请学位级别:硕士
专业:计算机系统结构
指导教师:王闵
20080101
摘要随着网络在企事业单位内部的迅速普及,内网安全问题受到越来越多的关注,内网安全访问控制系统中划分子系统的思想以及划分进程访问控制子系统的原论文针对现有的内网安全访问控制系统能够被反监控程序绕过的缺点,提出而访问控制技术是解决内网安全问题的关键技术之一。通过对目前市场上存在的安全访问控制产品的分析,结合目前内网安全访问控制的发展趋势,论文阐述了因,并设计和实现基于诤说慕谭梦士刂谱酉低场了一种基于内核态的进程访问控制的设计方案。在内核态下,采用自定义函数替换系统服务描述表中系统服务函数和使用挂接未文档化函数两种技术实现进程访问控制子系统。测试结果证明:在内核态下实现系统功能,能够克服从用户层对系统进行安全访问控制的缺点,极大的提高了系统的安全访问控制性能,使系统具有更好的灵活性和较高的准确性。关键字:内网安全访问控制进程内核驱动
..瓸,甌,甀,·,’甀疭篒
本人虢络圣脚鲤墨:立:』创新性声明关于论文使用授权的说明在解密后遵守此规定本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文章特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作过的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人签名:日期:本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印、或其他复制手段保存论文。C艿穆畚导师签名:
第一章绪论内网安全概况世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更体,任何一个部分的安全漏洞或者出现问题,都可能引发整个网络的瘫痪。.谕踩ǖ囊是日新月异,目不暇接,令人眼花缭乱。由于互联网络的发展,计算机网络在政治、经济和生活中的各个领域正在迅速推广和普及,全世界对网络的依赖程度越来越大,整个世界经济正在迅速地融为一体,形成信息一体化的格局。计算机网络已经成为各个国家的经济基础和命脉。众多的企业、组织、政府部门和机构都在组建和发展自己的内部网络,将十几年前由人工操作或工作人员保管的信息转换成使用电脑操作或存入电脑中保存,形成了信息电子化,并在同一部门中形成一个小型业务系统,以便于可以提高企业或单位的工作效率。而快速全球信息化的脚步促使网络应用领域正从传统的小型业务系统向大型的关键业务系统扩展,使企业或单位的不同部门能够在网络上得到互联。一方面企业、组织、政府部门与机构中的网络互联应用为它们全面推行信息化带来了极大的便利和高效;但另一方面企业、组织、政府部门与机构的各个部门之间具有了开放性和自由性,在增强应用自由度的同时,也为它们的内部网络安全增加了更多的风险。因此就引出了内部网络安全问题即内网安全。同时内网安全问题的提出也跟国家信息化的进程息息相关,信息化程度的提高,使得内部信息网络具备了以下三个特点】:孀臙、和炔桶旃低车钠占埃ノ坏娜粘淘俗6阅诓啃畔网络的依赖程度越来越高,内部信息网络已经成了各个单位的生命线,对内网稳定性、可靠性和可控性提出更高的要求。内部信息网络由大量的终端、服务器和网络设备组成,形成了统一的有机整对内网中的各个具体部分,尤其是数量巨大的终端可控性和可靠性提出前所未有的要求。由于生产和办公系统的电子化,使得内部网络成为单位信息和知识产权的主要载体,使用传统的信息控制管理手段已经不能完全保证内网信息的安全,新的信息管理控制手段成为关注的焦点。根据内部信息网络具备的三个特点可以分析出,内网安全在计算机系统安全问题上占据着重要的地位。
此可见,相比于外网安全,【俊R话闼档桨踩ǎ嗣嵌蓟嵯到来自上,传统意义的网络安全。事实上,从本质来说,传统网络安全考虑的是防范外网对内网的攻击,即可以说是外部网络安全,包括传统的防火墙、入侵检测系统和际腔谡庵炙悸飞杓坪涂悸堑摹M馔踩ǖ耐材P图偕内部网络都是安全可信的,威胁都来自于外部网络,其途径主要通过内外网边界出口。所以,在外网安全的威胁模型假设下,只要将网络边