企業(yè)資源安全系統(tǒng)ERSM關(guān)鍵技術(shù)的研究與開發(fā).pdf

1、隨著企業(yè)信息網(wǎng)絡(luò)化的發(fā)展，網(wǎng)絡(luò)在企業(yè)日常工作中發(fā)揮著越來越重要的作用。網(wǎng)絡(luò)化在方便信息傳遞和共享的同時(shí)，也給企業(yè)信息的安全性帶來了隱患。傳統(tǒng)的基于邊界安全的安全技術(shù)已經(jīng)無(wú)法解決企業(yè)網(wǎng)絡(luò)內(nèi)部的問題。本文在現(xiàn)有的比較成熟的網(wǎng)絡(luò)安全理論模型P2DR（安全策略、防護(hù)、檢測(cè)、響應(yīng)）基礎(chǔ)上，借鑒信息網(wǎng)格的思想，提出了一種以資源為中心的企業(yè)內(nèi)部網(wǎng)絡(luò)安全模型RCS。在這個(gè)模型之中，企業(yè)內(nèi)部所有的硬件、軟件、服務(wù)、文件等都可以被虛擬化為一個(gè)統(tǒng)一類型的資源

2、，并用一個(gè)統(tǒng)一的類似于網(wǎng)格中元目錄結(jié)構(gòu)的數(shù)據(jù)結(jié)構(gòu)進(jìn)行標(biāo)志，這樣就把內(nèi)網(wǎng)安全的重心集中到資源安全上，并圍繞資源制定統(tǒng)一的策略，使各種技術(shù)有機(jī)的集成為一個(gè)整體，確保了內(nèi)網(wǎng)的安全性和可控性。和將各種安全技術(shù)簡(jiǎn)單的疊加相比，RCS模型能將各種技術(shù)以資源為中心有機(jī)融合，具有更好地統(tǒng)一性和整體性。當(dāng)引入新技術(shù)時(shí)，只需要加入相應(yīng)的策略和功能便可接入，因此RCS有良的好擴(kuò)展性和靈活性。 在這個(gè)模型的指導(dǎo)下，本文將文件系統(tǒng)驅(qū)動(dòng)過濾技術(shù)、網(wǎng)絡(luò)監(jiān)控技

3、術(shù)、設(shè)備管理技術(shù)、以及符合PKI標(biāo)準(zhǔn)的認(rèn)證和加解密技術(shù)共同融合起來，設(shè)計(jì)了一個(gè)專門用于企業(yè)內(nèi)網(wǎng)安全的系統(tǒng)應(yīng)用方案。該方案采用文件系統(tǒng)過濾驅(qū)動(dòng)、NDIS攔截等過濾技術(shù)，對(duì)數(shù)據(jù)的存儲(chǔ)和傳輸進(jìn)行控制保護(hù)，并采用專門的USB Key和CA中心作為認(rèn)證機(jī)制來對(duì)用戶的合法性進(jìn)行檢查。系統(tǒng)還通過服務(wù)器對(duì)網(wǎng)內(nèi)設(shè)備進(jìn)行集中管理和統(tǒng)一驗(yàn)證，防止了信息通過移動(dòng)設(shè)備和非法接入設(shè)備的泄露，并利用日志對(duì)用戶的各種行為異常進(jìn)行記錄，全方位的對(duì)資源進(jìn)行監(jiān)控管理。