內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計(jì)技術(shù)的研究與實(shí)現(xiàn).pdf

1、目前許多計(jì)算機(jī)網(wǎng)絡(luò)正面臨著嚴(yán)重的安全威脅。一方面，黑客出于政治、經(jīng)濟(jì)目的進(jìn)行攻擊或竊取核心機(jī)密；另一方面，涉密單位內(nèi)部也可能產(chǎn)生機(jī)密外泄。僅僅依靠嚴(yán)格的管理制度體系是不夠的，更需要在內(nèi)部網(wǎng)絡(luò)中采用有效的監(jiān)控審計(jì)手段，才能減少泄密或攻擊事件的發(fā)生，也能在事件發(fā)生之后有據(jù)可查，使責(zé)任明晰。
　　 傳統(tǒng)的監(jiān)控審計(jì)方案通常基于“軟”信息，如IP、計(jì)算機(jī)賬戶等，來確定用戶身份。但這些信息不足以應(yīng)對(duì)目前內(nèi)網(wǎng)中計(jì)算機(jī)使用的復(fù)雜情況，而且不夠精

2、確、權(quán)威和統(tǒng)一。針對(duì)這種現(xiàn)狀以及內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目的需要，本文結(jié)合USBKey技術(shù)，研究并實(shí)現(xiàn)了Windows平臺(tái)上的部分監(jiān)控審計(jì)技術(shù)。
　　 本文首先介紹了內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計(jì)技術(shù)的發(fā)展現(xiàn)狀和相關(guān)基礎(chǔ)理論知識(shí)，然后給出了系統(tǒng)的監(jiān)控審計(jì)模型，并分析將USBKey技術(shù)引入監(jiān)控審計(jì)的優(yōu)勢。根據(jù)模型本文設(shè)計(jì)并實(shí)現(xiàn)了三個(gè)方案，基于SSDT HOOK和USBKey的進(jìn)程白名單方案：使用內(nèi)核級(jí)HOOK技術(shù)，及時(shí)監(jiān)控進(jìn)程創(chuàng)建，有效攔截

3、非法程序執(zhí)行；基于USBKey的Windows系統(tǒng)登錄方案：通過定制登錄GINA模塊，配合登錄安全策略，提高系統(tǒng)登錄的安全性、可控性；基于USBKey和ICE的內(nèi)網(wǎng)文件加密傳輸和監(jiān)控審計(jì)方案：彌補(bǔ)了傳統(tǒng)文件傳輸方式的不足，提高了機(jī)密文件傳輸?shù)陌踩?。由于USBKey中有該品牌產(chǎn)品的全球唯一序列號(hào)，三個(gè)方案通過將USBKey與用戶綁定，并以此作為監(jiān)控審計(jì)的“硬”信息來解決傳統(tǒng)方法在確定用戶身份上不夠精確、權(quán)威和統(tǒng)一的問題。本文還分別對(duì)三個(gè)