学位论文 > 优秀研究生学位论文题录展示

内网移动介质信息防泄漏系统的研究与实现

作 者: 沈晖
导 师: 路松峰
学 校: 华中科技大学
专 业: 计算机应用技术
关键词: 移动介质 内外兼防 多级安全控制 系统自保护 网络隔离
分类号: TP309.7
类 型: 硕士论文
年 份: 2008年
下 载: 85次
引 用: 1次
阅 读: 论文下载
 

内容摘要


移动存储介质因为体积小、容量大等优点已经得到广泛的应用。但是移动存储介质在给人们带来方便的同时,也引入了极大的隐患。第一,每个人的移动存储介质都可以在内部的计算机上随意使用,容易造成计算机病毒感染和泛滥;第二,随意使用移动存储介质,使怀有恶意的内部人员可以将内部重要信息复制出去,容易造成敏感和机密信息的泄密。第三,由于移动存储介质中的信息都以明文形式存放,内部人员可以将涉密终端上的数据通过移动介质转移到连接互联网的计算机,并通过互联网泄露涉密信息。第四,移动存储介质一旦丢失落于敌手,其中存储的敏感数据将会失控,若造成泄密会带来极大的损失。针对当前移动介质中出现的安全问题,设计并实现了一个内网移动介质信息防泄漏系统。系统采用C/S传统模式,建立起由防外联服务器、部门服务器和客户端组成的三级体系构架,根据内外兼防和多级安全控制的思想,分别从互联网和内部网络对接入移动介质的计算机以及移动介质本身进行监控,合理保障了存储在移动介质中信息的保密性、完整性和可用性。在系统的应用上,采用集中管理的思想对每个内部移动介质进行标记,从而防止外部移动介质在内部环境使用;通过在文件过滤驱动中对移动介质中的数据进行加密存储,保证内部移动介质带出工作环境后其中的内容对用户不可见;在密钥管理上,采取密钥与用户身份和移动介质进行绑定的方法,使得不同用户在使用同一个移动介质时,操作的数据不会相互泄密给其他用户;为了保证客户端与防外联服务器和部门服务器的通信安全,在NDIS中间层对所有通过网络的数据包进行加密传输,同时对网络进行隔离,只允许系统内部的计算机之间进行网络数据交换;为防止网络隔离被攻破带来的损失,进一步在互联网上架设防外联服务器对客户端进行监控,对非法连接互联网的客户端进行记录和通报;最后为了保证系统自身的安全,对系统文件、进程和参数实施一系列保护措施,防止客户端软件被恶意程序或用户卸载。最后对系统的功能以及稳定性进行了测试,并对不足之处和进一步研究的内容进行了阐述。

全文目录


摘要  4-5
ABSTRACT  5-8
1 绪论  8-19
  1.1 课题的研究背景和现实意义  8-11
  1.2 国内外发展现状  11-16
  1.3 课题研究内容和目标  16-17
  1.4 论文的组织结构  17-19
2 移动介质安全管理的技术基础  19-32
  2.1 内核驱动模型简介  19-25
  2.2 文件过滤驱动  25-26
  2.3 网络中间层驱动  26-28
  2.4 TDI CLIENT驱动程序  28-29
  2.5 系统自保护技术  29-31
  2.6 本章小结  31-32
3 移动介质信息防泄漏系统分析  32-42
  3.1 系统总体构架  32-35
  3.2 数据库分析  35-37
  3.3 研究重点和技术难点  37-39
  3.4 多级安全控制体系  39-41
  3.5 本章小结  41-42
4 移动介质信息防泄漏系统的设计与实现  42-63
  4.1 关键数据结构  42-48
  4.2 系统安全策略和安全机制  48-50
  4.3 客户端模块实现  50-60
  4.4 部门服务器模块实现  60-61
  4.5 防外联服务器模块实现  61-62
  4.6 本章小结  62-63
5 系统测试及结果分析  63-71
  5.1 测试环境和工具  63-64
  5.2 测试目的  64
  5.3 测试任务  64-65
  5.4 测试步骤及结果  65-69
  5.5 结果分析  69-70
  5.6 本章小结  70-71
6 总结及展望  71-73
致谢  73-74
参考文献  74-77
附录一 在读期间发表的论文和参加科研情况  77-78
附录二 系统测试部分截图  78-81

相似论文

  1. 基于双FIFO的网络隔离器的研究,TP393.08
  2. 基于虚拟机的VLAN安全策略研究,TP393.1
  3. 内部网络外联监控系统的研究,TP393.08
  4. 电子政务内网安全网关研究与实现,TP393.08
  5. 基于ARM的网络隔离机制的研究与实现,TP393.08
  6. 基于数字语音卡的单向通信隔离系统的设计与实现,TP393.08
  7. 多服务层叠网软件平台及其动态路由算法的研究,TP393.08
  8. 网络隔离设备图形化管理审计系统的研究与实现,TP393.08
  9. 网络隔离系统TCP透明代理的连接管理技术的研究与实现,TP393.08
  10. 网络隔离系统通道协议设计与实现,TP393.04
  11. 专用网络安全隔离系统的深度数据包过滤及数据审计关键技术研究,TP393.08
  12. 基于探测技术的内网安全管理系统,TP393.08
  13. 基于网路的用电管理系统,TM769
  14. 基于多DSP的网络加密隔离卡的设计与实现,TP309.7
  15. 网络隔离与安全交换原型研究,TP393.08
  16. 网络隔离理论与关键技术研究,TP393.08
  17. 基于内存交换的网闸系统的研究与实现,TP393.08
  18. 基于Mcf5271的网络隔离系统,TP393.08
  19. 电子政务中基于隔离网络的信息交换系统研究,TP393.08
  20. 网络隔离器的设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 加密与解密
© 2012 www.xueweilunwen.com