內(nèi)網(wǎng)安全訪問控制系統(tǒng)中外設(shè)子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，很多單位都建立了內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)提高了用戶的工作效率，使信息的傳遞變的更加快捷，但是內(nèi)網(wǎng)信息的安全問題也隨之而來，來自內(nèi)網(wǎng)外部的威脅被廣泛關(guān)注，如互聯(lián)網(wǎng)上的病毒，木馬，黑客攻擊等等，然而據(jù)權(quán)威機(jī)構(gòu)分析，主要的安全威脅來自內(nèi)部，大部分泄密事件都是由內(nèi)部人員引起的，本文研究的內(nèi)網(wǎng)安全訪問控制系統(tǒng)就是在這種背景下提出的，目的就是解決內(nèi)網(wǎng)信息所面臨的安全問題。 本文針對內(nèi)網(wǎng)信息泄密的主要途徑，研究了內(nèi)網(wǎng)安全訪問控制

2、系統(tǒng)需要完成的功能，完成了整個系統(tǒng)的概要設(shè)計(jì)，系統(tǒng)采用服務(wù)器/客戶端模式，服務(wù)器對客戶端進(jìn)行監(jiān)控和配置，根據(jù)客戶端所要完成的功能，將其分為通信和登錄、網(wǎng)絡(luò)訪問、文件訪問、進(jìn)程訪問、外設(shè)訪問五個子系統(tǒng)，分別對其完成了概要設(shè)計(jì)。 針對外部設(shè)備對內(nèi)網(wǎng)信息安全的威脅，本文設(shè)計(jì)并實(shí)現(xiàn)了外設(shè)訪問控制子系統(tǒng)：首先研究了實(shí)現(xiàn)外部設(shè)備訪問控制的現(xiàn)有技術(shù)，然后通過綜合運(yùn)用注冊表控制技術(shù)和過濾器驅(qū)動程序技術(shù)，實(shí)現(xiàn)了對計(jì)算機(jī)常見接口和設(shè)備的訪問控制，對