一個內(nèi)網(wǎng)監(jiān)控系統(tǒng)的研究與實現(xiàn).pdf

1、隨著信息技術(shù)的迅猛發(fā)展，大量的免費資源和網(wǎng)絡(luò)服務(wù)大大提高了員工的工作效率的同時也讓企業(yè)面臨了新的挑戰(zhàn)。如何有效地監(jiān)控這些資源和服務(wù)，如何了解它們的使用狀況，這類安全問題逐漸成為人們關(guān)注的焦點，內(nèi)網(wǎng)監(jiān)控系統(tǒng)的出現(xiàn)正是為了解決人們的這種擔(dān)心。 在不影響員工正常工作情況下有效地對他們的行為進(jìn)行監(jiān)控，是這類系統(tǒng)關(guān)注的重點。我們將用戶行為進(jìn)行抽象；用戶對資源或服務(wù)的一次操作就是一次訪問交互，顯然它和訪問控制技術(shù)有著必然的聯(lián)系。實際上，本文

2、介紹的這種內(nèi)網(wǎng)監(jiān)控系統(tǒng)正是架構(gòu)在訪問控制理論基礎(chǔ)上，通過對傳統(tǒng)訪問控制系統(tǒng)的分析，總結(jié)出一套適合內(nèi)網(wǎng)系統(tǒng)的訪問控制結(jié)合方式，它的實現(xiàn)，充分向用戶展示了訪問控制在內(nèi)網(wǎng)中的發(fā)展前景。 不同于其他環(huán)境，訪問控制在內(nèi)網(wǎng)系統(tǒng)中的實現(xiàn)異常復(fù)雜，原因就是大部分內(nèi)網(wǎng)用戶使用的是Windows系統(tǒng)，微軟在系統(tǒng)設(shè)計之初為保證它的穩(wěn)定性，將系統(tǒng)劃分為內(nèi)核和用戶兩種形態(tài)以及OS/2，POSIX，Win32三個子系統(tǒng)，這種隔離方式大大增強了系統(tǒng)的強健性，

3、同時也削弱了系統(tǒng)的拓展性。Windows系統(tǒng)的設(shè)計也使得訪問控制技術(shù)在內(nèi)網(wǎng)應(yīng)用中發(fā)展緩慢，不是由于模型的陳舊，主要原因就是Windows的保護機制的約束。如何依據(jù)訪問決策結(jié)果控制和改變Windows系統(tǒng)的默認(rèn)操作是非常困難的，一個用戶看起來及其簡單的操作，可能需要耗費程序員大量的研究和編碼時間。本文通過詳細(xì)介紹內(nèi)網(wǎng)監(jiān)控系統(tǒng)中受控端子系統(tǒng)的實現(xiàn)細(xì)節(jié)，向用戶展示了如何在內(nèi)網(wǎng)中實施控制手段并達(dá)到?jīng)Q策要求。 本文使用驅(qū)動開發(fā)進(jìn)行子系統(tǒng)程