面向企業(yè)內(nèi)部的計算機安全防護系統(tǒng)的開發(fā).pdf

1、隨著網(wǎng)絡技術的日新月異，不少企業(yè)逐漸開始在互聯(lián)網(wǎng)上開展業(yè)務，在便捷工作的同時也給企業(yè)內(nèi)部計算機的安全帶來了隱患。一旦只圖方便而忽視了對系統(tǒng)安全性的保護，往往會造成難以挽回的泄密損失。目前由于企業(yè)內(nèi)部的計算機內(nèi)往往存儲了大量涉密文件，在入侵技術日新月異的今天，一套不成熟的安全防護系統(tǒng)只會帶給使用單位一種誤以為安全的錯覺，從而更容易造成泄密的危險。
　　本文首先分析了國內(nèi)外計算機安全防護技術現(xiàn)狀，確定本文研究背景、目標和意義；然后對系

2、統(tǒng)涉及的關鍵技術進行調(diào)研和分析，從身份認證、木馬病毒、Windows內(nèi)核開發(fā)和過濾驅動這幾個技術點出發(fā)，提出了基于Windows驅動層設計的面向企業(yè)內(nèi)部的計算機安全防護的方案，為企業(yè)計算機敏感數(shù)據(jù)提供一層安全防護。
　　接著本文從系統(tǒng)需求分析入手，采用用例建模方法分析了系統(tǒng)的詳細功能，并定義了非功能需求。接著對系統(tǒng)進行架構設計，系統(tǒng)采用C/S模式，分為應用層、核心層和硬件層。應用層負責登錄權限驗證、進程安全防護、文檔安全防護和移動

3、介質(zhì)安全防護；核心層為應用層提供內(nèi)核級 Hook、文件過濾驅動、USB過濾驅動等驅動監(jiān)控；硬件層包含加密狗、磁盤和移動介質(zhì)等。本文對每一層都進行了模塊劃分和詳細的模塊設計與實現(xiàn)。
　　本文通過加密狗驗證、數(shù)字證書驗證、用戶名驗證和密碼驗證結合的方式實現(xiàn)使用者的身份認證；通過控制進程啟動、加載底層驅動、校驗進程信息和添加信任進程來對系統(tǒng)進程進行防護；通過校驗啟動進程、加載底層驅動、讀取文檔密鑰和控制文件讀寫來對計算機內(nèi)的重要文檔進行