专有信息网络中的主机边界防护技术研究

摘要

随着计算机与网络技术的迅猛发展，人们的工作和生活效率均有了很大的提高，但也产生了很多负面影响。网络成了孕育病毒木马的沃土，因此物理隔离的网络应运而生。近年来移动存储设备以其简易便携、即插即用的优势而被广泛使用，攻击者把目标转向了移动存储设备，摆渡木马由此产生，从而内部网络也变成了一个不安全的环境，再加上内部人员的越权操作、误操作等，急需一个更小范围的保护方案。
　　 首先，本文基于网络边界保护的思想，提出了主机边界保护的思想，对内部主机中的涉密数据实施保护，从而确保了内部数据的安全。本论文在分析专有信息网络中信息泄漏产生原因的基础上，主要选取移动存储设备和打印机作为监控对象，实施对主机边界的保护。
　　 其次，针对移动存储设备，提出了一种双向防护方案，对经过移动存储设备进入主机的可执行程序和主机传输给移动存储设备的文档分别设计相应的处理措施，对两者进行详细介绍。
　　 最后，针对涉密信息从打印机泄漏的问题，提出了一种基于内容过滤的打印机监控策略，对打印机监控的流程、API拦截技术的应用以及假脱机文件的获取和解析方法进行详细介绍。
　　 通过主机边界防护，缩小了对敏感信息的保护范围，通过对摆渡木马的检测和处理，防止其感染内部主机而导致的信息丢失，通过对主机传出数据的过滤，防止了越权操作而导致的信息泄漏，从而为内部主机和内部信息提供了全方位的保护。