基于內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)備控制研究與實(shí)現(xiàn).pdf

1、Internet因其開放性的標(biāo)準(zhǔn)創(chuàng)立了全球通信的基礎(chǔ)?，F(xiàn)在企業(yè)使用的內(nèi)部網(wǎng)和專用信息網(wǎng)絡(luò)等也采用Internet的軟件和標(biāo)準(zhǔn),這使得企業(yè)內(nèi)部人員同樣可以享受Internet帶來的便利。然而在這些使用內(nèi)部局域網(wǎng)的企業(yè)中,安全問題往往是企業(yè)關(guān)心的首要問題。大部分傳統(tǒng)的內(nèi)網(wǎng)安全產(chǎn)品側(cè)重于對外部威脅的防范,比如遠(yuǎn)程攻擊、病毒等。近年來,由于內(nèi)部信息泄漏帶來的重大破壞與損失,越來越多的企業(yè)開始關(guān)注內(nèi)部的安全威脅。在內(nèi)部網(wǎng)絡(luò)的安全威脅中,內(nèi)部人員通

2、過外圍設(shè)備有意或無意帶走信息成了內(nèi)部信息泄漏的主要方式。本文是作者在參與一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究和設(shè)計(jì)之后,對硬件設(shè)備控制所涉及的理論及技術(shù)進(jìn)行的總結(jié)。該項(xiàng)目主要基于Windows系統(tǒng)平臺實(shí)現(xiàn)一個(gè)內(nèi)網(wǎng)安全管理系統(tǒng),由客戶端、服務(wù)器和控制臺構(gòu)成,實(shí)現(xiàn)泄密防護(hù)、文件安全服務(wù)、運(yùn)行狀態(tài)監(jiān)控、系統(tǒng)資源管理等四個(gè)方面的安全保障。在該項(xiàng)目中,作者提出了USB存儲設(shè)備控制的解決方案并得以實(shí)現(xiàn)。在USB存儲設(shè)備的控制模塊中,作者不僅對WDM(

3、WindowsDriverModel)架構(gòu)、理論和編程技術(shù)進(jìn)行了深入的研究,還采用了Windows應(yīng)用程序接口,從而實(shí)現(xiàn)了底層過濾驅(qū)動程序和用戶模式下的應(yīng)用程序通過接口進(jìn)行有效通信。該模塊的實(shí)現(xiàn)形式是包括內(nèi)核級驅(qū)動程序和用戶級控制程序的應(yīng)用程序,具有以下特點(diǎn):1.實(shí)現(xiàn)了對設(shè)備的多種控制模式。不僅有簡單的啟/禁控制,更有單向傳輸、雙向傳輸?shù)榷喾N控制方式,控制粒度細(xì),極大地增強(qiáng)了系統(tǒng)的靈活性,可以滿足企業(yè)的多樣化需求。2.從驅(qū)動層對設(shè)備進(jìn)行