局域網(wǎng)涉密信息檢查系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、信息技術(shù)高速發(fā)展的今天,人們?cè)絹?lái)越重視信息的安全。在一些政府部門,網(wǎng)絡(luò)分為涉密網(wǎng)和非涉密網(wǎng)。涉密網(wǎng)嚴(yán)格和互聯(lián)網(wǎng)進(jìn)行物理隔離。而非涉密網(wǎng)并不強(qiáng)制物理隔離。由于和互聯(lián)網(wǎng)聯(lián)通,信息泄露的幾率較大。所以對(duì)非涉密網(wǎng)的管理顯得尤為重要。局域網(wǎng)涉密信息檢查系統(tǒng)是一種防止涉密文件泄露的強(qiáng)制性檢查系統(tǒng)。系統(tǒng)工作在對(duì)保密有很高要求的非涉密局域網(wǎng)中,以C／S結(jié)構(gòu)部署在局域網(wǎng)內(nèi)部。由服務(wù)器端設(shè)定檢查策略,并控制客戶端的檢查模塊進(jìn)行涉密信息檢查。本文分析了涉密信

2、息檢查系統(tǒng)的功能和模塊結(jié)構(gòu)。對(duì)系統(tǒng)進(jìn)行了詳細(xì)的設(shè)計(jì)。并著重對(duì)系統(tǒng)實(shí)現(xiàn)中所涉及到的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)的研究。
　　 在信息安全技術(shù)方面,國(guó)內(nèi)外都取得了一定的研究成果。出現(xiàn)了一些成熟的安全技術(shù)和安全產(chǎn)品。但是針對(duì)計(jì)算機(jī)用戶本身的行為進(jìn)行管理,來(lái)達(dá)到保密的目的,這方面的研究還比較少。本文做了這方面的工作,文章所包含的內(nèi)容具體包括以下幾點(diǎn):
　　 1、局域網(wǎng)中涉密檢查的需求分析
　　 通過(guò)目前國(guó)內(nèi)外各種計(jì)算機(jī)安全狀況報(bào)告

3、,了解到計(jì)算機(jī)和網(wǎng)絡(luò)面臨的各種安全威脅。進(jìn)而了解到局域網(wǎng)可能存在的安全威脅。介紹了國(guó)內(nèi)外各種信息安全技術(shù),包括防火墻、入侵檢測(cè)技術(shù)、防病毒軟件。提出很多安全事件實(shí)際上是由于用戶違規(guī)操作造成的。提出局域網(wǎng)涉密信息檢查系統(tǒng),通過(guò)約束計(jì)算機(jī)用戶的行為,防止涉密信息泄露。
　　 2、局域網(wǎng)涉密信息系統(tǒng)設(shè)計(jì)
　　 根據(jù)涉密檢查的需求,設(shè)計(jì)了局域網(wǎng)涉密信息檢查系統(tǒng),系統(tǒng)分為客戶端和服務(wù)器端。服務(wù)器端設(shè)置檢查的策略,并控制客戶端進(jìn)行涉

4、密檢查?？蛻舳私邮辗?wù)端的指令進(jìn)行涉密檢查,另一方面客戶端也根據(jù)檢查策略,間隔一段時(shí)間啟動(dòng)涉密檢查。
　　 3、局域網(wǎng)涉密信息系統(tǒng)關(guān)鍵技術(shù)研究
　　 對(duì)于局域網(wǎng)涉密信息檢查系統(tǒng)實(shí)現(xiàn)中所涉及到的關(guān)鍵技術(shù)進(jìn)行了詳細(xì)研究。主要包括:
　　 (1)局域網(wǎng)拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)。使用ICMP協(xié)議和SNMP協(xié)議發(fā)現(xiàn)局域網(wǎng)中主機(jī)的拓?fù)浣Y(jié)構(gòu)。
　　 (2)文件遍歷查找。對(duì)比幾種磁盤遍歷方式,并使用EVERYTHING接口在NTFS