內網安全中的信息防泄漏系統(tǒng)研究.pdf

1、隨著信息網絡化的發(fā)展，保障網絡信息安全這一課題吸引了很多研究人員從事大量的網絡安全研究，但目前大多數研究都集中于網絡外部。基于內網安全思想的完整解決方案和產品并不多。過濾驅動是擴展操作系統(tǒng)功能強有力的方法，本文研究了在Windows系統(tǒng)內核模式中開發(fā)過濾驅動實現文件透明加解密功能并實現了對內網安全中信息防泄漏系統(tǒng)的設計。在網絡安全域中，在合法用戶感覺不到的情況下對符合策略的重要文件自動完成文件的加密和解密，并且信息在沒有授權的情況下離開

2、網絡安全域是以密文傳輸的，從而對內網數據起到安全保護功能。 首先，論文闡述了內網中信息防泄漏研究方向的背景及必要性。結合具體工程的需求，構造一個邏輯上的內部網絡安全域，對這個網絡安全域內所有計算機上的重要信息的存儲和傳輸實施訪問控制、數據保護和日志記錄，提供集中管理控制機制、安全策略生命周期管理方法和審計分析報告，防止內部網絡重要信息被泄漏和破壞。 論文深入分析了NT系統(tǒng)組件結構、設備驅動程序、WDM設備驅動程序，及現今

3、內網安全產品技術分析。 過濾驅動程序是WDM驅動程序中的一部分，Windows過濾驅動是內網中信息防泄漏的核心技術。文中對過濾驅動技術進行了分析。從過濾驅動的概念，用途，到過濾驅動的工作原理，到過濾驅動的工作流程、完成過濾驅動的基本步驟、過濾驅動的重要數據結構等進行了理論分析。 基于上述理論，開發(fā)了內網安全中的信息防泄漏系統(tǒng)。論文介紹了整體系統(tǒng)的設計目標，描述了系統(tǒng)總體結構、系統(tǒng)的開發(fā)工具、系統(tǒng)的運行環(huán)境，系統(tǒng)部分活動圖