面向企业内部的计算机安全防护系统的开发

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:xiaozhenying
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的日新月异,不少企业逐渐开始在互联网上开展业务,在便捷工作的同时也给企业内部计算机的安全带来了隐患。一旦只图方便而忽视了对系统安全性的保护,往往会造成难以挽回的泄密损失。目前由于企业内部的计算机内往往存储了大量涉密文件,在入侵技术日新月异的今天,一套不成熟的安全防护系统只会带给使用单位一种误以为安全的错觉,从而更容易造成泄密的危险。本文首先分析了国内外计算机安全防护技术现状,确定本文研究背景、目标和意义;然后对系统涉及的关键技术进行调研和分析,从身份认证、木马病毒、Windows内核开发和过滤驱动这几个技术点出发,提出了基于Windows驱动层设计的面向企业内部的计算机安全防护的方案,为企业计算机敏感数据提供一层安全防护。接着本文从系统需求分析入手,采用用例建模方法分析了系统的详细功能,并定义了非功能需求。接着对系统进行架构设计,系统采用C/S模式,分为应用层、核心层和硬件层。应用层负责登录权限验证、进程安全防护、文档安全防护和移动介质安全防护;核心层为应用层提供内核级Hook、文件过滤驱动、USB过滤驱动等驱动监控;硬件层包含加密狗、磁盘和移动介质等。本文对每一层都进行了模块划分和详细的模块设计与实现。本文通过加密狗验证、数字证书验证、用户名验证和密码验证结合的方式实现使用者的身份认证;通过控制进程启动、加载底层驱动、校验进程信息和添加信任进程来对系统进程进行防护;通过校验启动进程、加载底层驱动、读取文档密钥和控制文件读写来对计算机内的重要文档进行防护;通过访问权限控制、文件读写控制、操作信息记录和移动介质注销来实现对内部移动介质的安全防护。最后,本文对系统进行了全面的功能测试、界面测试和性能测试。由测试结果分析可以得出,系统总体满足了企业内部计算机安全防护的预期目标。目前该系统已在上海市公安局某业务总队内部进行部署与试运行,运行效果良好。
其他文献
近年来随着国家实力的增强,国家各种政策导致经济的快速发展,但是不能忽略的是,我国农业发展也是我国发展的重要组成部分。农业发展与农业经济,农民生活水平有着大大不可分的
盘龙城与吴城比较研究彭明瀚商代已进入了阶级分化的青铜时代,产生了中心城市,殷墟甲骨文中称之为“邑”,据初步统计,甲骨文中言“作邑”者达四十多次,说明商代已有很多以乡村为依
命制考试题,对每位数学老师来说是一项必不可缺的工作.目前的现实状况是组编现题的多,改编现题的少,原创试题的则少之又少.大多数情况的命题模式是根据考试范围、内容、卷面
目的:研究人疱疹病毒 6 型(HHV-6)感染与口腔鳞癌的关系.方法:用间接免疫荧光试验及聚合酶链反应,分别检测口腔鳞癌和对照组患者血清中抗HHV-6 IgG及外周血单个核细胞中HHV-6
玻纤增强微发泡塑料具有高强、轻质、绝缘、耐热、抗腐蚀等特点,在很多行业得到了广泛的应用,是当前研究的热门材料。但是由于其制品中同时存在气泡和增强纤维两种尺度跨度较
目的:探讨联合使用甲硝唑和左氧氟沙星治疗急性盆腔炎的临床效果。方法:选取近年来我院收治的128例急性盆腔炎患者作为研究对象。随机将这些患者分为左氧氟沙星组和氧氟沙星组,
建立了n维欧氏空间E^n中n维单形的外接球半径与内切球半径的两个不等式,改进了n维Euler不等式和已有文献的结果。
如何办好省属综合性大学,是高等教育中研究的一个重要问题。本文认为,主动地适应本省经济和社会发展的实际需要,不断提高教育质量和办学效益,是办好省属综合性大学的一个关键
论我国综合性商贸企业集团的组建与发展颜波综合性商贸企业集团是与社会化大生产相联系的一种高级商贸企业组织形式,它以其综合经营和规模经济的优势,以及在国际市场上的强大竞