內(nèi)網(wǎng)安全審計與介質(zhì)管理系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、當前企業(yè)內(nèi)部網(wǎng)絡(luò)中的計算機的泄密途徑主要有網(wǎng)絡(luò)輸出、移動存儲介質(zhì)帶出、打印帶出、電磁輻射泄漏帶出等情況。其中，移動存儲介質(zhì)以其使用方便、存儲量大、隱蔽難以防范的特點，成為內(nèi)部網(wǎng)絡(luò)泄密的主要途徑，針對內(nèi)網(wǎng)中出現(xiàn)的安全問題，設(shè)計并實現(xiàn)了一個內(nèi)網(wǎng)安全審計與介質(zhì)管理系統(tǒng)。
　　本課題從系統(tǒng)安全的整體出發(fā)，采用多級安全體系，保證了存儲在移動介質(zhì)中的數(shù)據(jù)的安全。在系統(tǒng)結(jié)構(gòu)上，該系統(tǒng)由防外聯(lián)服務(wù)器，部門服務(wù)器和客戶端組成，整個系統(tǒng)使用簡單，界面

2、友好，且可擴充性強，系統(tǒng)的每一個模塊均采用模塊化的思想進行設(shè)計，任何一個功能組成單元均可以動態(tài)加載和屏蔽。在功能上，系統(tǒng)通過采用數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密技術(shù)、訪問控制技術(shù)、身份認證技術(shù)以及審計日志技術(shù)，通過文件過濾驅(qū)動、網(wǎng)絡(luò)過濾驅(qū)動、TDI Client驅(qū)動、API HOOK以及進程隱藏來實施具體的技術(shù)，從而對整個系統(tǒng)進行了全方位的保護。在保證易用性的同時，最大程度的保障了移動介質(zhì)的安全管理。
　　內(nèi)網(wǎng)安全審計與介質(zhì)管理系統(tǒng)的設(shè)