主機(jī)型文件行為監(jiān)控與內(nèi)容保護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，全球范圍Internet應(yīng)用的普及，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越多的服務(wù)于人們的生產(chǎn)和生活，同時(shí)也給信息行業(yè)帶來(lái)很多新的挑戰(zhàn)。在眾多的網(wǎng)絡(luò)攻擊事件中，由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡(luò)資源造成的攻擊占據(jù)網(wǎng)絡(luò)攻擊事件中相當(dāng)大的比例，因此內(nèi)部網(wǎng)絡(luò)和主機(jī)安全對(duì)于企事業(yè)單位的信息安全至關(guān)重要。由于計(jì)算機(jī)中的數(shù)據(jù)都是以電子文檔的形式存儲(chǔ)，文件系統(tǒng)安全就成為主機(jī)安全里的一個(gè)關(guān)鍵部分。主機(jī)文件安全監(jiān)控系統(tǒng)就是保障企業(yè)信息安全的優(yōu)秀產(chǎn)品

2、。 目前，基于網(wǎng)絡(luò)攻擊的信息安全存儲(chǔ)技術(shù)發(fā)展比較成熟，如防火墻技術(shù)、IDS等，而基于主機(jī)安全的信息安全存儲(chǔ)技術(shù)發(fā)展還遠(yuǎn)未達(dá)到市場(chǎng)的要求。本文通過(guò)分析現(xiàn)有的信息安全存儲(chǔ)領(lǐng)域的技術(shù)缺陷，設(shè)計(jì)了一種基于主機(jī)的終端文件安全監(jiān)控技術(shù)，并在該技術(shù)基礎(chǔ)上給出了主機(jī)文件安全監(jiān)控防護(hù)系統(tǒng)的總體設(shè)計(jì)方案。 本文重點(diǎn)給出了文件安全監(jiān)控防護(hù)系統(tǒng)核心模塊(文件訪問(wèn)監(jiān)控模塊和文件內(nèi)容保護(hù)模塊)的實(shí)現(xiàn)機(jī)制。本系統(tǒng)的運(yùn)行環(huán)境是Windows2000及以

3、上版本操作系統(tǒng)。文件安全監(jiān)控核心模塊根據(jù)此類操作系統(tǒng)的結(jié)構(gòu)特點(diǎn)，使用了用戶層監(jiān)控和內(nèi)核層監(jiān)控相結(jié)合的雙層監(jiān)控機(jī)制。雙層監(jiān)控機(jī)制保證了文件安全監(jiān)控防護(hù)系統(tǒng)能夠穩(wěn)定、高效、全面地實(shí)施監(jiān)控功能。本文還對(duì)系統(tǒng)的自我保護(hù)機(jī)制等功能進(jìn)行了闡述。 本文詳細(xì)地介紹了文件訪問(wèn)監(jiān)控與內(nèi)容保護(hù)關(guān)鍵技術(shù)，并給出了用戶層監(jiān)控模塊和內(nèi)核層監(jiān)控模塊的設(shè)計(jì)和實(shí)現(xiàn)，其中包括如何在操作系統(tǒng)用戶層實(shí)現(xiàn)系統(tǒng)剪貼板監(jiān)控、文件內(nèi)容保護(hù)、目錄監(jiān)控、文件打印阻斷和截屏監(jiān)控等，