学位论文 > 优秀研究生学位论文题录展示
内网主机安全保密系统的设计与实现
作 者: 万文元
导 师: 谷大武; 姚伟恒
学 校: 上海交通大学
专 业: 软件工程
关键词: 内网 安全保密 Hook Rootkit
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 10次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息化应用技术的快速普及,信息安全越来越受到各级政府单位和企业的重视。国际权威机构对网络安全专项的调查结果表明:超过85%的安全威胁来自单位内部。内网安全事件的频发,使内网安全逐渐成为信息安全领域最活跃、最迫切需要解决的问题。S部门内网上流转着大量的内部信息资源,在不影响主机正常工作情况下对其使用行为进行有效地管理和监控,对确保内网信息安全保密十分必要。结合内网安全存在的问题,本文指出了针对S部门加强内网安全保密的四要素,即机密性、可信性、可控性和可靠性,明确了系统开发内容和所要达到的目标。内网安全重在加强主机用户行为监管。本文首先探讨了网络安全技术理论体系,研究了内网安全保密系统的关键技术。包括网络安全的层次结构、安全模型、保障机制以及Windows操作系统架构、API技术、Hook技术等,探讨了过滤驱动技术、软件隐藏技术以及Rootkit等技术。接着,本文设计和实现了一个基于主机代理的内网安全保密系统。进行了系统的整体设计、各模块设计和系统的软件架构设计,利用模块化的设计思想使系统具有较好的扩展性。重点描述了主机代理模块部分功能的实现,实现中采用Windows API技术对应用层实施监控,选择Hook技术对内核驱动层实施监控,设置系统服务和注册表的双重保护方法对主机代理程序进行保护,通过RC4流加密/解密算法对移动盘文件进行加密,利用Winpcap等技术监视主机外联和非法接入。通过对实现技术的选型搭配,完善了系统的功能需求,降低了系统对用户主机和网络性能的影响。最后,进行了系统测试和分析。在测试环境下,进行了功能用例测试、性能测试等,对测试结果进行了相应分析,该系统操作简便,采用友好用户界面,支持安全策略配置,支持动态刷新,监控准确稳定可靠。在不影响正常工作情况下,能有效地对主机行为进行监控和管理。本文的研究成果已在多家政府部门、企事业单位部署使用。经过进一步的改进和完善后,该系统将在公安、军队、安全等对于信息安全性方面有特殊要求的领域内拥有良好的应用前景。
|
全文目录
摘要 3-5 ABSTRACT 5-9 1 绪论 9-15 1.1 研究背景 9-11 1.1.1 内网安全问题突出 9-10 1.1.2 内网安全问题的根源 10-11 1.2 研究现状 11-13 1.3 研究意义 13 1.4 研究内容 13 1.5 本文的章节安排 13-15 2 内网安全的保障机制 15-26 2.1 网络安全的概念及层次结构 15-17 2.2 网络安全模型 17 2.3 网络安全机制 17-25 2.3.1 身份认证 18-19 2.3.2 安全审计 19-20 2.3.3 安全通信 20-22 2.3.4 数据加密 22-23 2.3.5 访问控制 23-25 2.4 本章小结 25-26 3 内网主机安全保密的关键技术研究 26-40 3.1. Windows 操作系统架构、TCP/IP 与 Socket 26-29 3.1.1 TCP/IP 协议 27-28 3.1.2 Socket 28-29 3.1.3 WINDOWS API 29 3.2 Hook 技术 29-31 3.3 过滤驱动技术 31-33 3.4 软件隐藏与 Rootkit 技术 33-39 3.4.1 软件隐藏与 Rootkit 技术 33-34 3.4.2 间谍软件的进程隐藏 34-36 3.4.3 注册表表项的隐藏 36-37 3.4.4 文件隐藏 37-39 3.5 本章小结 39-40 4 内网主机安全保密系统的设计与实现 40-58 4.1 系统设计要求 40-41 4.2 系统总体结构 41-42 4.3 软件架构设计 42-43 4.4 系统各模块的设计 43-47 4.4.1 主机代理模块 43-45 4.4.2 控制中心模块 45-46 4.4.3 探针模块 46-47 4.4.4 报警台的设计 47 4.5 主机代理模块的实现 47-57 4.5.1 代理模式优点 47-48 4.5.2 关键技术选型 48-50 4.5.3 进程监控的实现 50 4.5.4 文件监控实现 50-51 4.5.5 非法外联监控实现 51-54 4.5.6 设备监控的实现 54-55 4.5.7 代理程序保护的实现 55-56 4.5.8 文件加解密子模块的实现 56-57 4.6 本章小结 57-58 5 系统测试与分析 58-66 5.1 测试方案 58-59 5.2 测试环境 59-60 5.3 功能测试 60-62 5.3.1 测试主机代理 60 5.3.2 日志监控测试界面 60-61 5.3.3 测试防止内网非法外联能力 61 5.3.4 测试控制中心界面 61-62 5.4. 安全性测试 62-63 5.4.1 加密传输测试 62-63 5.4.2 测试主机代理自我保护能力 63 5.5 测试结果与分析 63-65 5.6 本章小结 65-66 6 结论和展望 66-68 6.1 论文工作总结 66 6.2 后续工作展望 66-68 参考文献 68-70 致谢 70-71 攻读学位期间发表的学术论文目录 71-74 附件 74
|
相似论文
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于Linux系统的证据收集研究与实现,D918.2
- 沈阳政研信息网站的设计与实现,TP311.52
- 基于网卡的Rootkit隐蔽技术研究,TP393.08
- 基于NiosⅡ的智能家居远程监控系统的研究与设计,TP277
- 信息化背景下的保密管理研究,D631.31
- 多协议即时通讯软件中间件的设计与实现,TP311.52
- 基于虚拟机的安全监测研究,TP274
- 基于LSM的改进型Linux入侵检测系统,TP393.08
- 新形势下军队院校信息安全保密管理问题及对策研究,E251
- 基于Windows平台的Rootkit技术研究与应用,TP393.08
- 移动存储设备的文件浏览监控研究,TP309.2
- 车辆调度模型的开发及管理研究,U492.22
- 基于HOOK技术的协议栈移植通用模式的设计与实现,TP393.04
- 企业内网信息安全防护系统设计与实现,TP393.18
- 基于硬件虚拟技术的恶意代码检测与审计,TP393.08
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 内网主机安全管理技术与方法的研究,TP393.18
- 基于Rootkit的蜜罐保护技术研究,TP393.08
- Windows环境下针对Rootkit隐藏技术的木马检测技术,TP393.08
- 基于系统虚拟化技术的内核态Rootkit检测,TP391.3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|