內(nèi)網(wǎng)安全中的信息防泄漏系統(tǒng)研究.pdf

1、隨著信息網(wǎng)絡化的發(fā)展，保障網(wǎng)絡信息安全這一課題吸引了很多研究人員從事大量的網(wǎng)絡安全研究，但目前大多數(shù)研究都集中于網(wǎng)絡外部?；趦?nèi)網(wǎng)安全思想的完整解決方案和產(chǎn)品并不多。過濾驅(qū)動是擴展操作系統(tǒng)功能強有力的方法，本文研究了在Windows系統(tǒng)內(nèi)核模式中開發(fā)過濾驅(qū)動實現(xiàn)文件透明加解密功能并實現(xiàn)了對內(nèi)網(wǎng)安全中信息防泄漏系統(tǒng)的設計。在網(wǎng)絡安全域中，在合法用戶感覺不到的情況下對符合策略的重要文件自動完成文件的加密和解密，并且信息在沒有授權(quán)的情況下離開

2、網(wǎng)絡安全域是以密文傳輸?shù)模瑥亩鴮?nèi)網(wǎng)數(shù)據(jù)起到安全保護功能。 首先，論文闡述了內(nèi)網(wǎng)中信息防泄漏研究方向的背景及必要性。結(jié)合具體工程的需求，構(gòu)造一個邏輯上的內(nèi)部網(wǎng)絡安全域，對這個網(wǎng)絡安全域內(nèi)所有計算機上的重要信息的存儲和傳輸實施訪問控制、數(shù)據(jù)保護和日志記錄，提供集中管理控制機制、安全策略生命周期管理方法和審計分析報告，防止內(nèi)部網(wǎng)絡重要信息被泄漏和破壞。 論文深入分析了NT系統(tǒng)組件結(jié)構(gòu)、設備驅(qū)動程序、WDM設備驅(qū)動程序，及現(xiàn)今

3、內(nèi)網(wǎng)安全產(chǎn)品技術(shù)分析。 過濾驅(qū)動程序是WDM驅(qū)動程序中的一部分，Windows過濾驅(qū)動是內(nèi)網(wǎng)中信息防泄漏的核心技術(shù)。文中對過濾驅(qū)動技術(shù)進行了分析。從過濾驅(qū)動的概念，用途，到過濾驅(qū)動的工作原理，到過濾驅(qū)動的工作流程、完成過濾驅(qū)動的基本步驟、過濾驅(qū)動的重要數(shù)據(jù)結(jié)構(gòu)等進行了理論分析。 基于上述理論，開發(fā)了內(nèi)網(wǎng)安全中的信息防泄漏系統(tǒng)。論文介紹了整體系統(tǒng)的設計目標，描述了系統(tǒng)總體結(jié)構(gòu)、系統(tǒng)的開發(fā)工具、系統(tǒng)的運行環(huán)境，系統(tǒng)部分活動圖