內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計技術(shù)的研究與實現(xiàn).pdf

1、目前許多計算機網(wǎng)絡(luò)正面臨著嚴重的安全威脅。一方面，黑客出于政治、經(jīng)濟目的進行攻擊或竊取核心機密；另一方面，涉密單位內(nèi)部也可能產(chǎn)生機密外泄。僅僅依靠嚴格的管理制度體系是不夠的，更需要在內(nèi)部網(wǎng)絡(luò)中采用有效的監(jiān)控審計手段，才能減少泄密或攻擊事件的發(fā)生，也能在事件發(fā)生之后有據(jù)可查，使責任明晰。
　　 傳統(tǒng)的監(jiān)控審計方案通常基于“軟”信息，如IP、計算機賬戶等，來確定用戶身份。但這些信息不足以應(yīng)對目前內(nèi)網(wǎng)中計算機使用的復(fù)雜情況，而且不夠精

2、確、權(quán)威和統(tǒng)一。針對這種現(xiàn)狀以及內(nèi)網(wǎng)安全管理系統(tǒng)項目的需要，本文結(jié)合USBKey技術(shù)，研究并實現(xiàn)了Windows平臺上的部分監(jiān)控審計技術(shù)。
　　 本文首先介紹了內(nèi)網(wǎng)安全管理系統(tǒng)中監(jiān)控審計技術(shù)的發(fā)展現(xiàn)狀和相關(guān)基礎(chǔ)理論知識，然后給出了系統(tǒng)的監(jiān)控審計模型，并分析將USBKey技術(shù)引入監(jiān)控審計的優(yōu)勢。根據(jù)模型本文設(shè)計并實現(xiàn)了三個方案，基于SSDT HOOK和USBKey的進程白名單方案：使用內(nèi)核級HOOK技術(shù)，及時監(jiān)控進程創(chuàng)建，有效攔截

3、非法程序執(zhí)行；基于USBKey的Windows系統(tǒng)登錄方案：通過定制登錄GINA模塊，配合登錄安全策略，提高系統(tǒng)登錄的安全性、可控性；基于USBKey和ICE的內(nèi)網(wǎng)文件加密傳輸和監(jiān)控審計方案：彌補了傳統(tǒng)文件傳輸方式的不足，提高了機密文件傳輸?shù)陌踩?。由于USBKey中有該品牌產(chǎn)品的全球唯一序列號，三個方案通過將USBKey與用戶綁定，并以此作為監(jiān)控審計的“硬”信息來解決傳統(tǒng)方法在確定用戶身份上不夠精確、權(quán)威和統(tǒng)一的問題。本文還分別對三個