企業(yè)內網信息安全防護系統(tǒng)設計與實現.pdf

1、隨著我國信息化建設的飛速發(fā)展，信息資源已成為企業(yè)的核心資源。目前，常見的企業(yè)內網安全防護產品側重防范來自企業(yè)外部的入侵和攻擊，對于內部人員的信息竊取、網絡攻擊等的安全防護幾乎起不到任何作用。如何彌補防病毒、防火墻、安全審計、VPN、入侵檢測等信息安全產品對內網信息防護的不足之處，保護企業(yè)內部主機的安全已經成為目前亟待解決的問題。
　　本文對企業(yè)內網信息安全防護技術展開研究，主要工作如下：
　　1．針對企業(yè)內網信息安全防護問題

2、，提出了一種基于多層安全防護的內網信息綜合防護模型。
　　2.研究了基于GINA的主機登錄控制技術。運用GINA技術和USB硬件驗證技術對主機登錄用戶進行身份認證，確保只有合法用戶才能登錄內網主機。
　　3．研究了磁盤的安全管控技術。采用文件驅動技術實現對磁盤的識別與注冊，將身份證書和磁盤進行綁定，利用身份證書實現對磁盤使用的合法性驗證；采用WDM驅動技術實現對磁盤的讀寫控制。
　　4．實現了企業(yè)內網信息安全防護系統(tǒng)的