內網防泄漏安全系統(tǒng)設計與實現(xiàn).pdf

1、現(xiàn)有的經典信息安全主要研究黑客、木馬、病毒等外部攻擊威脅，往往忽視了通過公司、單位內部員工發(fā)生的泄密事件，數(shù)據(jù)表明，絕大部分的泄密事件是由后者所引起的。近年來，隨著內網防泄漏的防范力度逐漸升級，一些新的攻擊手段也隨之產生。如何應對這些攻擊手段，防止電子文檔中的涉密信息泄漏成為了一個嚴峻的信息安全問題。
　　現(xiàn)有的內網信息泄漏防范方式主要是事前預防和事后審計，缺少泄密事件發(fā)生時的實時處理。為了防止內部涉密信息泄漏，必須對組織內部電子

2、文檔的流轉和操作進行嚴密監(jiān)控。本文的研究內容主要包括：
　　(1)本文對公司、單位的信息防泄漏進行了需求分析，指出現(xiàn)有產品的普遍不足，明確內網防泄漏系統(tǒng)的信息安全需求。
　　(2)提出了一種基于信息內容安全的內網防泄漏解決方案，可以實現(xiàn)泄密事件的實時檢測與實時阻斷以及相應的部署、實現(xiàn)方法。
　　(3)首次提出了“泄密閾值”的概念，通過簡單的計算，有效的降低了系統(tǒng)的泄密事件誤報率。
　　(4)實現(xiàn)了文件流轉監(jiān)控模塊

3、、網絡傳輸監(jiān)控模塊，實現(xiàn)了內核態(tài)主動的內核態(tài)-用戶態(tài)通信機制、系統(tǒng)自免疫模塊。
　　(5)最終完成了整個系統(tǒng)的設計與實現(xiàn)，并對系統(tǒng)進行了測試，測試結果與預期效果相符。
　　本文提出的內網防泄漏安全系統(tǒng)主要以內核態(tài)過濾驅動為實現(xiàn)方法，完成了涉密信息監(jiān)控、泄密檢測、實時阻斷、日志記錄等功能。由于方案建立在文檔內容安全的層次上，可以提供泄密事件的檢測與阻斷、有效的防范新型的內網敏感信息攻擊手段。創(chuàng)新的內核態(tài)主動的內核態(tài)-用戶態(tài)通信