內(nèi)網(wǎng)安全中的信息防泄漏系統(tǒng)研究.pdf

1、隨著信息網(wǎng)絡(luò)化的發(fā)展，保障網(wǎng)絡(luò)信息安全這一課題吸引了很多研究人員從事大量的網(wǎng)絡(luò)安全研究，但目前大多數(shù)研究都集中于網(wǎng)絡(luò)外部?；趦?nèi)網(wǎng)安全思想的完整解決方案和產(chǎn)品并不多。過(guò)濾驅(qū)動(dòng)是擴(kuò)展操作系統(tǒng)功能強(qiáng)有力的方法，本文研究了在Windows系統(tǒng)內(nèi)核模式中開(kāi)發(fā)過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)文件透明加解密功能并實(shí)現(xiàn)了對(duì)內(nèi)網(wǎng)安全中信息防泄漏系統(tǒng)的設(shè)計(jì)。在網(wǎng)絡(luò)安全域中，在合法用戶感覺(jué)不到的情況下對(duì)符合策略的重要文件自動(dòng)完成文件的加密和解密，并且信息在沒(méi)有授權(quán)的情況下離開(kāi)

2、網(wǎng)絡(luò)安全域是以密文傳輸?shù)?，從而?duì)內(nèi)網(wǎng)數(shù)據(jù)起到安全保護(hù)功能。 首先，論文闡述了內(nèi)網(wǎng)中信息防泄漏研究方向的背景及必要性。結(jié)合具體工程的需求，構(gòu)造一個(gè)邏輯上的內(nèi)部網(wǎng)絡(luò)安全域，對(duì)這個(gè)網(wǎng)絡(luò)安全域內(nèi)所有計(jì)算機(jī)上的重要信息的存儲(chǔ)和傳輸實(shí)施訪問(wèn)控制、數(shù)據(jù)保護(hù)和日志記錄，提供集中管理控制機(jī)制、安全策略生命周期管理方法和審計(jì)分析報(bào)告，防止內(nèi)部網(wǎng)絡(luò)重要信息被泄漏和破壞。 論文深入分析了NT系統(tǒng)組件結(jié)構(gòu)、設(shè)備驅(qū)動(dòng)程序、WDM設(shè)備驅(qū)動(dòng)程序，及現(xiàn)今

3、內(nèi)網(wǎng)安全產(chǎn)品技術(shù)分析。 過(guò)濾驅(qū)動(dòng)程序是WDM驅(qū)動(dòng)程序中的一部分，Windows過(guò)濾驅(qū)動(dòng)是內(nèi)網(wǎng)中信息防泄漏的核心技術(shù)。文中對(duì)過(guò)濾驅(qū)動(dòng)技術(shù)進(jìn)行了分析。從過(guò)濾驅(qū)動(dòng)的概念，用途，到過(guò)濾驅(qū)動(dòng)的工作原理，到過(guò)濾驅(qū)動(dòng)的工作流程、完成過(guò)濾驅(qū)動(dòng)的基本步驟、過(guò)濾驅(qū)動(dòng)的重要數(shù)據(jù)結(jié)構(gòu)等進(jìn)行了理論分析。 基于上述理論，開(kāi)發(fā)了內(nèi)網(wǎng)安全中的信息防泄漏系統(tǒng)。論文介紹了整體系統(tǒng)的設(shè)計(jì)目標(biāo)，描述了系統(tǒng)總體結(jié)構(gòu)、系統(tǒng)的開(kāi)發(fā)工具、系統(tǒng)的運(yùn)行環(huán)境，系統(tǒng)部分活動(dòng)圖