專(zhuān)有信息網(wǎng)絡(luò)中的主機(jī)邊界防護(hù)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，人們的工作和生活效率均有了很大的提高，但也產(chǎn)生了很多負(fù)面影響。網(wǎng)絡(luò)成了孕育病毒木馬的沃土，因此物理隔離的網(wǎng)絡(luò)應(yīng)運(yùn)而生。近年來(lái)移動(dòng)存儲(chǔ)設(shè)備以其簡(jiǎn)易便攜、即插即用的優(yōu)勢(shì)而被廣泛使用，攻擊者把目標(biāo)轉(zhuǎn)向了移動(dòng)存儲(chǔ)設(shè)備，擺渡木馬由此產(chǎn)生，從而內(nèi)部網(wǎng)絡(luò)也變成了一個(gè)不安全的環(huán)境，再加上內(nèi)部人員的越權(quán)操作、誤操作等，急需一個(gè)更小范圍的保護(hù)方案。
　　 首先，本文基于網(wǎng)絡(luò)邊界保護(hù)的思想，提出了主機(jī)邊界保護(hù)的思想，對(duì)

2、內(nèi)部主機(jī)中的涉密數(shù)據(jù)實(shí)施保護(hù)，從而確保了內(nèi)部數(shù)據(jù)的安全。本論文在分析專(zhuān)有信息網(wǎng)絡(luò)中信息泄漏產(chǎn)生原因的基礎(chǔ)上，主要選取移動(dòng)存儲(chǔ)設(shè)備和打印機(jī)作為監(jiān)控對(duì)象，實(shí)施對(duì)主機(jī)邊界的保護(hù)。
　　 其次，針對(duì)移動(dòng)存儲(chǔ)設(shè)備，提出了一種雙向防護(hù)方案，對(duì)經(jīng)過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)入主機(jī)的可執(zhí)行程序和主機(jī)傳輸給移動(dòng)存儲(chǔ)設(shè)備的文檔分別設(shè)計(jì)相應(yīng)的處理措施，對(duì)兩者進(jìn)行詳細(xì)介紹。
　　 最后，針對(duì)涉密信息從打印機(jī)泄漏的問(wèn)題，提出了一種基于內(nèi)容過(guò)濾的打印機(jī)監(jiān)控策略