论文部分内容阅读
随着网络技术的日新月异,不少企业逐渐开始在互联网上开展业务,在便捷工作的同时也给企业内部计算机的安全带来了隐患。一旦只图方便而忽视了对系统安全性的保护,往往会造成难以挽回的泄密损失。目前由于企业内部的计算机内往往存储了大量涉密文件,在入侵技术日新月异的今天,一套不成熟的安全防护系统只会带给使用单位一种误以为安全的错觉,从而更容易造成泄密的危险。本文首先分析了国内外计算机安全防护技术现状,确定本文研究背景、目标和意义;然后对系统涉及的关键技术进行调研和分析,从身份认证、木马病毒、Windows内核开发和过滤驱动这几个技术点出发,提出了基于Windows驱动层设计的面向企业内部的计算机安全防护的方案,为企业计算机敏感数据提供一层安全防护。接着本文从系统需求分析入手,采用用例建模方法分析了系统的详细功能,并定义了非功能需求。接着对系统进行架构设计,系统采用C/S模式,分为应用层、核心层和硬件层。应用层负责登录权限验证、进程安全防护、文档安全防护和移动介质安全防护;核心层为应用层提供内核级Hook、文件过滤驱动、USB过滤驱动等驱动监控;硬件层包含加密狗、磁盘和移动介质等。本文对每一层都进行了模块划分和详细的模块设计与实现。本文通过加密狗验证、数字证书验证、用户名验证和密码验证结合的方式实现使用者的身份认证;通过控制进程启动、加载底层驱动、校验进程信息和添加信任进程来对系统进程进行防护;通过校验启动进程、加载底层驱动、读取文档密钥和控制文件读写来对计算机内的重要文档进行防护;通过访问权限控制、文件读写控制、操作信息记录和移动介质注销来实现对内部移动介质的安全防护。最后,本文对系统进行了全面的功能测试、界面测试和性能测试。由测试结果分析可以得出,系统总体满足了企业内部计算机安全防护的预期目标。目前该系统已在上海市公安局某业务总队内部进行部署与试运行,运行效果良好。