主機型文件行為監(jiān)控與內(nèi)容保護系統(tǒng)設計與實現(xiàn).pdf

1、隨著信息技術的發(fā)展，全球范圍Internet應用的普及，計算機網(wǎng)絡越來越多的服務于人們的生產(chǎn)和生活，同時也給信息行業(yè)帶來很多新的挑戰(zhàn)。在眾多的網(wǎng)絡攻擊事件中，由內(nèi)部人員發(fā)起的攻擊或者由內(nèi)部人員濫用網(wǎng)絡資源造成的攻擊占據(jù)網(wǎng)絡攻擊事件中相當大的比例，因此內(nèi)部網(wǎng)絡和主機安全對于企事業(yè)單位的信息安全至關重要。由于計算機中的數(shù)據(jù)都是以電子文檔的形式存儲，文件系統(tǒng)安全就成為主機安全里的一個關鍵部分。主機文件安全監(jiān)控系統(tǒng)就是保障企業(yè)信息安全的優(yōu)秀產(chǎn)品

2、。 目前，基于網(wǎng)絡攻擊的信息安全存儲技術發(fā)展比較成熟，如防火墻技術、IDS等，而基于主機安全的信息安全存儲技術發(fā)展還遠未達到市場的要求。本文通過分析現(xiàn)有的信息安全存儲領域的技術缺陷，設計了一種基于主機的終端文件安全監(jiān)控技術，并在該技術基礎上給出了主機文件安全監(jiān)控防護系統(tǒng)的總體設計方案。 本文重點給出了文件安全監(jiān)控防護系統(tǒng)核心模塊(文件訪問監(jiān)控模塊和文件內(nèi)容保護模塊)的實現(xiàn)機制。本系統(tǒng)的運行環(huán)境是Windows2000及以

3、上版本操作系統(tǒng)。文件安全監(jiān)控核心模塊根據(jù)此類操作系統(tǒng)的結構特點，使用了用戶層監(jiān)控和內(nèi)核層監(jiān)控相結合的雙層監(jiān)控機制。雙層監(jiān)控機制保證了文件安全監(jiān)控防護系統(tǒng)能夠穩(wěn)定、高效、全面地實施監(jiān)控功能。本文還對系統(tǒng)的自我保護機制等功能進行了闡述。 本文詳細地介紹了文件訪問監(jiān)控與內(nèi)容保護關鍵技術，并給出了用戶層監(jiān)控模塊和內(nèi)核層監(jiān)控模塊的設計和實現(xiàn)，其中包括如何在操作系統(tǒng)用戶層實現(xiàn)系統(tǒng)剪貼板監(jiān)控、文件內(nèi)容保護、目錄監(jiān)控、文件打印阻斷和截屏監(jiān)控等，