基于云桌面的信息集中管控关键技术研究与实现

摘要

随着信息服务的高速发展和移动存储设备的普及应用，数据泄漏风险逐渐加剧，内部网络环境变得越来越复杂，通过移动存储介质或者网络途径的信息泄露已成为当前信息泄露的主要途径，针对内网信息集中管控技术的研究已经成为当前信息安全研究的重点。目前，国内外众多研究机构和企业都对信息集中管控领域进行了大量的研究和工作，也提出了很多针对加强内网信息集中管控有价值的解决方案，目前使用最广的主要以访问控制类和加密类技术为主。但这两种产品普遍存在兼容性不好，使用麻烦等缺点，给日常办公带来极大不便。
　　本课题在实验室与北京交通大学共同开发的云桌面管理平台的基础上，针对内网在信息集中管控方面遇到的实际问题，提出在内网环境中架设高密级的网中网，设计了基于云桌面的信息集中管控模型，分析了云桌面可信机制增强方法，设计了文档自助解密和审批输出方法并实现。主要工作和贡献如下：
　　1、设计了一种基于云桌面的信息集中管控模型，以有效实现多密级网络环境互访控制。
　　2、提出基于Hook技术的执行程序控制机制，拦截并验证云桌面内部进程，防范恶意代码对云桌面系统的安全威胁。
　　3、采用LDAP角色权限和细粒度权限传递等技术，设计了文档自助解密和审批输出方法，解决虚拟化隔离环境下云桌面和本地终端的数据交互问题。
　　4、对以上研究成果进行了系统实现，运行和测试结果验证了本文方法的有效性。

目录

声明

第一章 绪 论

1.1 选题背景

1.2 研究的目的与意义

1.3 信息集中管控研究现状分析

1.4 论文的主要内容和创新点

1.5 论文结构

第二章 一种基于云桌面的信息集中管控方案模型

2.1 隔离机制

2.2 基于KVM云桌面的信息集中管控方案模型设计

2.3 基于BLP模型的安全性分析

2.4 本章小结

第三章 云桌面可信机制增强

3.1 系统总体架构

3.2 系统关键技术

3.3 本章小结

第四章 文档自助解密和资源审批输出系统

4.1 系统简介

4.2 系统结构设计

4.3 功能模块

4.4 数据库设计

4.5 系统关键技术

4.6 系统实现

4.7 本章小结

第五章 方案测试与分析

5.1 测试意义

5.2 测试环境

5.3 测试步骤

5.4 测试结果及分析

5.5 本章小结

第六章 总结与展望

6.1 本文总结

6.2 后续研究展望

致谢

参考文献

作者在学期间取得的学术成果