企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著我國信息化建設(shè)的飛速發(fā)展，信息資源已成為企業(yè)的核心資源。目前，常見的企業(yè)內(nèi)網(wǎng)安全防護(hù)產(chǎn)品側(cè)重防范來自企業(yè)外部的入侵和攻擊，對于內(nèi)部人員的信息竊取、網(wǎng)絡(luò)攻擊等的安全防護(hù)幾乎起不到任何作用。如何彌補(bǔ)防病毒、防火墻、安全審計、VPN、入侵檢測等信息安全產(chǎn)品對內(nèi)網(wǎng)信息防護(hù)的不足之處，保護(hù)企業(yè)內(nèi)部主機(jī)的安全已經(jīng)成為目前亟待解決的問題。
　　本文對企業(yè)內(nèi)網(wǎng)信息安全防護(hù)技術(shù)展開研究，主要工作如下：
　　1．針對企業(yè)內(nèi)網(wǎng)信息安全防護(hù)問題

2、，提出了一種基于多層安全防護(hù)的內(nèi)網(wǎng)信息綜合防護(hù)模型。
　　2.研究了基于GINA的主機(jī)登錄控制技術(shù)。運(yùn)用GINA技術(shù)和USB硬件驗證技術(shù)對主機(jī)登錄用戶進(jìn)行身份認(rèn)證，確保只有合法用戶才能登錄內(nèi)網(wǎng)主機(jī)。
　　3．研究了磁盤的安全管控技術(shù)。采用文件驅(qū)動技術(shù)實現(xiàn)對磁盤的識別與注冊，將身份證書和磁盤進(jìn)行綁定，利用身份證書實現(xiàn)對磁盤使用的合法性驗證；采用WDM驅(qū)動技術(shù)實現(xiàn)對磁盤的讀寫控制。
　　4．實現(xiàn)了企業(yè)內(nèi)網(wǎng)信息安全防護(hù)系統(tǒng)的