文摘
英文文摘
声明
第一章 绪论
1.1内网安全概述
1.2内网泄密行为分析
1.2.1外部网(互联网)泄密
1.2.2内部网泄密
1.2.3外部设备泄密
1.3论文研究内容
1.4论文组织结构
第二章 内网安全访问控制系统总体设计
2.1系统总体目标
2.2系统体系结构
2.3系统控制台设计
2.4系统客户端设计
2.4.1通信和登录子系统
2.4.2网络访问控制子系统
2.4.3文件访问控制子系统
2.4.4进程访问控制子系统
2.4.5外设访问控制子系统
2.4.6客户端安全性设计
2.5本章小结
第三章 外设访问控制子系统关键技术研究
3.1 Windows注册表
3.1.1 Windows注册表概述
3.1.2外设访问控制子系统相关的注册表项
3.2 Windows内核驱动技术
3.2.1 Windows驱动模型介绍
3.2.2 I/O请求包(IRP)介绍
3.2.3分层化的驱动程序模型
3.2.4 WDM中的核心数据结构
3.2.5过滤器驱动程序介绍
3.3两种技术的优缺点分析
第四章 外设访问控制子系统的设计与实现
4.1外设访问控制子系统的设计
4.1.1针对第一类设备的子系统设计
4.1.2针对第二类设备的子系统设计
4.2外设访问控制子系统的实现
4.2.1 DiskFilter.sys的实现
4.2.2 SafeConfig.exe的实现
4.3外设访问子系统的安装与测试
第五章 结束语
致谢
参考文献
读研期间研究成果