内网安全访问控制系统中外设子系统的设计与实现

摘要

随着信息技术的发展，很多单位都建立了内部网络，内部网络提高了用户的工作效率，使信息的传递变的更加快捷，但是内网信息的安全问题也随之而来，来自内网外部的威胁被广泛关注，如互联网上的病毒，木马，黑客攻击等等，然而据权威机构分析，主要的安全威胁来自内部，大部分泄密事件都是由内部人员引起的，本文研究的内网安全访问控制系统就是在这种背景下提出的，目的就是解决内网信息所面临的安全问题。 本文针对内网信息泄密的主要途径，研究了内网安全访问控制系统需要完成的功能，完成了整个系统的概要设计，系统采用服务器/客户端模式，服务器对客户端进行监控和配置，根据客户端所要完成的功能，将其分为通信和登录、网络访问、文件访问、进程访问、外设访问五个子系统，分别对其完成了概要设计。 针对外部设备对内网信息安全的威胁，本文设计并实现了外设访问控制子系统：首先研究了实现外部设备访问控制的现有技术，然后通过综合运用注册表控制技术和过滤器驱动程序技术，实现了对计算机常见接口和设备的访问控制，对外部存储设备的读写控制，有效的抑制了通过外部设备泄密行为的发生，以确保内网信息的安全。

目录

文摘

英文文摘

声明

第一章 绪论

1.1内网安全概述

1.2内网泄密行为分析

1.2.1外部网(互联网)泄密

1.2.2内部网泄密

1.2.3外部设备泄密

1.3论文研究内容

1.4论文组织结构

第二章 内网安全访问控制系统总体设计

2.1系统总体目标

2.2系统体系结构

2.3系统控制台设计

2.4系统客户端设计

2.4.1通信和登录子系统

2.4.2网络访问控制子系统

2.4.3文件访问控制子系统

2.4.4进程访问控制子系统

2.4.5外设访问控制子系统

2.4.6客户端安全性设计

2.5本章小结

第三章 外设访问控制子系统关键技术研究

3.1 Windows注册表

3.1.1 Windows注册表概述

3.1.2外设访问控制子系统相关的注册表项

3.2 Windows内核驱动技术

3.2.1 Windows驱动模型介绍

3.2.2 I/O请求包(IRP)介绍

3.2.3分层化的驱动程序模型

3.2.4 WDM中的核心数据结构

3.2.5过滤器驱动程序介绍

3.3两种技术的优缺点分析

第四章 外设访问控制子系统的设计与实现

4.1外设访问控制子系统的设计

4.1.1针对第一类设备的子系统设计

4.1.2针对第二类设备的子系统设计

4.2外设访问控制子系统的实现

4.2.1 DiskFilter.sys的实现

4.2.2 SafeConfig.exe的实现

4.3外设访问子系统的安装与测试

第五章 结束语

致谢

参考文献

读研期间研究成果