內(nèi)網(wǎng)安全中硬件設(shè)備控制的研究與實現(xiàn).pdf

1、隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的廣泛應(yīng)用，大多數(shù)企業(yè)都通過內(nèi)部網(wǎng)絡(luò)作為信息管理和數(shù)據(jù)傳輸?shù)钠脚_。內(nèi)部網(wǎng)絡(luò)在提高企業(yè)運行效率的同時，也為企業(yè)內(nèi)部帶來了安全隱患。研究表明，利用各類硬件設(shè)備存儲工具從企業(yè)內(nèi)部直接帶走信息已經(jīng)成為了信息流失的主要方式。因此，保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全的當務(wù)之急就是控制硬件設(shè)備的使用。 目前，國內(nèi)外對于內(nèi)部安全系統(tǒng)中硬件設(shè)備控制領(lǐng)域的研究，主要是針對光驅(qū)/刻錄機、軟驅(qū)、串/并口和LJSB口等設(shè)備。但是，多數(shù)都只能對

2、以上設(shè)備在應(yīng)用級進行簡單的啟禁或屏蔽，并存在控制粒度粗等尚需解決的問題。 本文是作者在參與一個企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究和設(shè)計之后，對硬件設(shè)備控制所涉及的理論及技術(shù)進行的總結(jié)。該項目主要基于Windows系統(tǒng)平臺實現(xiàn)一個內(nèi)網(wǎng)安全管理系統(tǒng)，由客戶端、服務(wù)器和控制臺構(gòu)成，實現(xiàn)泄密防護、文件安全服務(wù)、運行狀態(tài)監(jiān)控、系統(tǒng)資源管理等四個方面的安全保障。 在該系統(tǒng)中，要實現(xiàn)對各種常用硬件設(shè)備的控制，必須基于windows操作系統(tǒng)

3、的驅(qū)動程序構(gòu)架。其中，WDM驅(qū)動程序是即插即用外圍設(shè)備所采用的驅(qū)動類型。因此，在本文的實踐過程中，作者對WDM驅(qū)動程序的結(jié)構(gòu)、原理和編程技術(shù)進行了深入的研究和實踐，并綜合運用了windows DDK、Driver Studio等工具實現(xiàn)了所承擔任務(wù)的研發(fā)工作。在此過程中，作者完成的主要工作為： 1．實現(xiàn)了對幾種設(shè)備的控制。不僅有簡單的啟/禁控制，更有單向傳輸、雙向傳輸?shù)榷喾N控制方式，控制粒度細，極大地增強了系統(tǒng)的靈活性和可用性。