局域網(wǎng)涉密信息檢查系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、信息技術(shù)高速發(fā)展的今天,人們越來越重視信息的安全。在一些政府部門,網(wǎng)絡(luò)分為涉密網(wǎng)和非涉密網(wǎng)。涉密網(wǎng)嚴(yán)格和互聯(lián)網(wǎng)進(jìn)行物理隔離。而非涉密網(wǎng)并不強制物理隔離。由于和互聯(lián)網(wǎng)聯(lián)通,信息泄露的幾率較大。所以對非涉密網(wǎng)的管理顯得尤為重要。局域網(wǎng)涉密信息檢查系統(tǒng)是一種防止涉密文件泄露的強制性檢查系統(tǒng)。系統(tǒng)工作在對保密有很高要求的非涉密局域網(wǎng)中,以C／S結(jié)構(gòu)部署在局域網(wǎng)內(nèi)部。由服務(wù)器端設(shè)定檢查策略,并控制客戶端的檢查模塊進(jìn)行涉密信息檢查。本文分析了涉密信

2、息檢查系統(tǒng)的功能和模塊結(jié)構(gòu)。對系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計。并著重對系統(tǒng)實現(xiàn)中所涉及到的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的研究。
　　 在信息安全技術(shù)方面,國內(nèi)外都取得了一定的研究成果。出現(xiàn)了一些成熟的安全技術(shù)和安全產(chǎn)品。但是針對計算機用戶本身的行為進(jìn)行管理,來達(dá)到保密的目的,這方面的研究還比較少。本文做了這方面的工作,文章所包含的內(nèi)容具體包括以下幾點:
　　 1、局域網(wǎng)中涉密檢查的需求分析
　　 通過目前國內(nèi)外各種計算機安全狀況報告

3、,了解到計算機和網(wǎng)絡(luò)面臨的各種安全威脅。進(jìn)而了解到局域網(wǎng)可能存在的安全威脅。介紹了國內(nèi)外各種信息安全技術(shù),包括防火墻、入侵檢測技術(shù)、防病毒軟件。提出很多安全事件實際上是由于用戶違規(guī)操作造成的。提出局域網(wǎng)涉密信息檢查系統(tǒng),通過約束計算機用戶的行為,防止涉密信息泄露。
　　 2、局域網(wǎng)涉密信息系統(tǒng)設(shè)計
　　 根據(jù)涉密檢查的需求,設(shè)計了局域網(wǎng)涉密信息檢查系統(tǒng),系統(tǒng)分為客戶端和服務(wù)器端。服務(wù)器端設(shè)置檢查的策略,并控制客戶端進(jìn)行涉

4、密檢查。客戶端接收服務(wù)端的指令進(jìn)行涉密檢查,另一方面客戶端也根據(jù)檢查策略,間隔一段時間啟動涉密檢查。
　　 3、局域網(wǎng)涉密信息系統(tǒng)關(guān)鍵技術(shù)研究
　　 對于局域網(wǎng)涉密信息檢查系統(tǒng)實現(xiàn)中所涉及到的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)研究。主要包括:
　　 (1)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)。使用ICMP協(xié)議和SNMP協(xié)議發(fā)現(xiàn)局域網(wǎng)中主機的拓?fù)浣Y(jié)構(gòu)。
　　 (2)文件遍歷查找。對比幾種磁盤遍歷方式,并使用EVERYTHING接口在NTFS