基于透明保護(hù)技術(shù)的內(nèi)網(wǎng)安全研究與應(yīng)用.pdf

1、隨著企業(yè),政府,軍隊(duì)和事業(yè)單位等信息化進(jìn)程的逐步推進(jìn),傳統(tǒng)的以紙質(zhì)為主要媒介保存信息的方式,將逐步被電子文檔的形式所代替。電子文檔的廣泛使用,一方面,節(jié)約了生產(chǎn)成本,給員工的工作帶來了便利,極大地提高了工作效率;另一方面,由于電子文檔自身具有易攜帶,易拷貝等特點(diǎn),使得信息泄露變得異常容易,這也成為困擾很多單位的重大問題。當(dāng)前日益嚴(yán)重的信息泄露事件,反應(yīng)出保護(hù)企業(yè)信息安全的困難性和緊迫性。能否找到一套合理可行的企業(yè)信息保護(hù)方案已經(jīng)逐步成為

2、制約企業(yè)是否健康發(fā)展的重要因素。
　　 目前企業(yè)為了保護(hù)內(nèi)網(wǎng)信息安全,一般都會對內(nèi)部的網(wǎng)絡(luò)和主機(jī)作一些限制。比如構(gòu)建軍事區(qū),劃分VLAN,封鎖外設(shè)等。這些限制越多,越有利于保護(hù)內(nèi)網(wǎng)信息安全,但是隨之帶來的后果卻是對主機(jī)性能的極大降低,使得員工的工作極為不便。而如果不對網(wǎng)絡(luò)和主機(jī)做一定的限制,內(nèi)網(wǎng)信息安全又不能得到合理的保證。這樣,一方面要確保內(nèi)網(wǎng)信息的安全性,就不能照顧到用戶友好性;另一方面,要不降低主機(jī)的可用性,就不得不以犧牲

3、數(shù)據(jù)安全性為代價(jià)。數(shù)據(jù)安全性和用戶友好性呈現(xiàn)出了魚和熊掌不能兼得的矛盾。
　　 為了協(xié)調(diào)數(shù)據(jù)安全性和用戶友好性之間的矛盾,本文以Windows系統(tǒng)為基礎(chǔ),綜合采用文件系統(tǒng)過濾驅(qū)動技術(shù),動態(tài)加解密技術(shù),內(nèi)核分析技術(shù),Rootkits技術(shù)等,同時(shí)結(jié)合內(nèi)網(wǎng)安全自身的理論,設(shè)計(jì)出了一套解決內(nèi)網(wǎng)信息安全的綜合安全系統(tǒng)。該系統(tǒng)遵循內(nèi)網(wǎng)安全整體一致的原則,綜合采用身份認(rèn)證,授權(quán)訪問,數(shù)據(jù)加密,訪問審計(jì)等安全策略。實(shí)現(xiàn)了內(nèi)網(wǎng)信息安全事前,事中,