学位论文 > 优秀研究生学位论文题录展示
基于磁盘透明加解密的主机安全管理系统
作 者: 任小寅
导 师: 杨义先
学 校: 北京邮电大学
专 业: 信息安全
关键词: 主机安全 文件过滤驱动 磁盘加解密 内网安全 内核驱动
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 67次
引 用: 4次
阅 读: 论文下载
内容摘要
随着信息技术的发展,计算机和网络技术为提高社会生产效率作出了巨大的贡献。然而与此同时,网络安全成为影响企事业单位、政府及敏感部门的重大问题,根据调查,在目前出现的安全威胁中,内网安全成为人们最容易忽视但却最为重要的问题:绝大部分的泄密事件是由内部人员通过内网有意或无意中泄露出去的。基于这样的现实,本文提出了一套内网安全管理系统,详细介绍了局域网内基于磁盘透明加解密的主机安全管理的设计方案和具体实现:1.主机安全管理系统的功能设计和实现,包括主机代理客户端架构设计、文件审计、登陆控制、网络访问控制、非法外联以及光驱只读技术的设计与实现;2.磁盘透明加解密技术的设计与实现,包括文件系统过滤驱动、磁盘过滤驱动、磁盘透明加解密模块架构设计以及用户身份认证的实现;3.主机代理自我保护功能的设计与实现,包括注册表保护、进程保护与控制、文件保护技术等。上述技术的采用和实现有效地实现了对主机信息、用户行为的监控和采集,结合安全管理服务器的使用,可以利用对主机权限策略的分发实现细粒度的监控和管理,有效地将分散的客户端通过控制台进行集中的管理,有效地响应终端发生的各类事件。另外,本文介绍了主机安全管理系统中的创新技术:1.利用文件过滤驱动技术实现文件保护、移动存储认证以及光驱只读等功能;2.利用Windows内核驱动及SSDT HOOK技术实现进程保护、注册表保护等功能。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-13 1.1 研究背景 9 1.2 国内外研究应用现状 9-12 1.2.1 内网安全基本目标 9-10 1.2.2 目前的研究应用现状 10 1.2.3 P2DR动态安全模型 10-12 1.3 主要内容 12 1.4 小结 12-13 第二章 主机安全管理系统基础技术介绍 13-22 2.1 Windows平台下代理程序技术的介绍 13-14 2.1.1 Windows服务程序介绍 13-14 2.2 数据加密技术介绍 14-16 2.3 网络通信技术介绍 16-19 2.3.1 Ice网络中间件技术 17-18 2.3.2 XML技术 18-19 2.4 内核驱动技术研究 19-22 2.4.1 Windows系统的用户模式和内核模式 19-20 2.4.2 Windows驱动程序 20-22 第三章 主机安全管理系统客户端设计 22-42 3.1 系统总体架构 22-23 3.1.1 系统设计以及应用定位 22 3.1.2 系统物理设计架构以网络拓扑 22-23 3.2 主机安全代理客户端架构设计 23-25 3.2.1 独立功能模块 23-24 3.2.2 共享功能模块 24 3.2.3 系统整体架构 24-25 3.3 文件审计功能设计 25-29 3.3.1 生产者/消费者模型 25-27 3.3.2 用户钩子的原理与实现 27 3.3.3 文件审计模块结构 27-29 3.4 登陆控制技术设计 29-32 3.4.1 提高登录安全性的手段 29-30 3.4.2 Windows登录过程 30-31 3.4.3 电子钥匙登录系统实现方法 31-32 3.5 网络访问控制技术设计 32-36 3.5.1 NDIS中间层驱动 32-33 3.5.2 过滤规则 33-35 3.5.3 数据包过滤流程与事件上报 35-36 3.6 非法外联检测技术 36-39 3.6.1 非法外联检测技术原理 36-37 3.6.2 非法外联检测模块设计 37-39 3.7 光驱只读技术研究与实现 39-42 3.7.1 光盘文件系统 39-40 3.7.2 光驱只读实现方案 40-42 第四章 磁盘透明加解密的设计与实现 42-51 4.1 磁盘透明加解密模块架构设计 42-45 4.1.1 加密卷的设计 42-43 4.1.2 磁盘加解密模块设计 43 4.1.3 移动存储设备访问控制模块设计 43-44 4.1.4 移动存储设备识别过程 44-45 4.2 文件系统过滤驱动设计与实现 45-48 4.2.1 文件系统的概念 45 4.2.2 文件系统的设备对象 45 4.2.3 文件系统设备的绑定 45-47 4.2.4 文件过滤驱动实现移动存储设备访问控制 47-48 4.3 磁盘过滤驱动设计 48-49 4.3.1 磁盘过滤驱动的概念 48 4.3.2 磁盘过滤驱动工作方式 48-49 4.4 用户身份认证的实现 49-51 第五章 主机代理自我保护技术研究与实现 51-61 5.1 进程保护与进程控制技术研究与实现 51-54 5.1.1 进程黑白名单 51-52 5.1.2 进程控制技术 52-53 5.1.3 进程控制模块结构 53-54 5.2 文件保护技术研究 54-57 5.2.1 文件变动通知 55 5.2.2 文件系统过滤驱动 55-57 5.3 注册表保护 57-61 5.3.1 监控内核API调用 58 5.3.2 监控注册表文件 58-61 第六章 安全性及性能分析 61-69 6.1 主机安全管理系统安全性分析 61-63 6.1.1 主机代理安全性 61 6.1.2 主机代理有效性 61-63 6.2 磁盘加解密安全性分析 63-64 6.2.1 身份认证安全性 63 6.2.2 数据加密安全性 63-64 6.3 主机代理资源占用及对系统性能影响 64-66 6.4 磁盘加解密性能分析 66-67 6.4.1 大文件读写测试 66-67 6.4.2 小文件读写测试 67 6.5 Windows系统安全性能讨论 67-69 第七章 总结和展望 69-71 参考文献 71-73 致谢 73-74 攻读硕士学位期间发表的学术论文目录 74
|
相似论文
- 电子文件操作安全监控技术研究,TP309
- 全局安全网络的设计与实现,TP393.08
- 企业内网信息安全防护系统设计与实现,TP393.18
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 内网主机安全管理技术与方法的研究,TP393.18
- 移动存储设备安全管理策略的研究,TP309
- 磁盘数据安全保密系统的设计与实现,TP333.35
- 基于内核驱动机制的文件安全审计系统关键技术研究,TP393.08
- 基于Windows平台的网页审计保护系统的设计与实现,TP393.08
- 基于过滤驱动的安全文件系统的研究与实现,TP393.08
- 文档安全管理系统客户端监控技术的研究与实现,TP311.52
- 中小企业的信息网络安全与防护,TP393.08
- 网页防篡改系统在校园网中的应用研究,TP393.18
- 基于过滤驱动的安全文件系统的设计与实现,TP309
- 涉密网USB移动存储介质可信管理系统研究,TP393.08
- 基于Struts和Hibernate的涉密USB移动存储介质管理系统的研究与设计,TP393.08
- 具备综合安全防范能力的网页防篡改软件的研究,TP311.52
- 基于文件过滤驱动的加密系统设计与实现,TP309.7
- 透明加密系统的设计与实现,TP393.08
- 文件安全管理的研究与实现,TP309
- 基于内网安全的文件访问控制研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|