计算机数据安全管理系统的研究与实现

摘要

随着计算机内数据在人们日常生活中重要性的提高，数据安全问题也逐步引起人们的重视。在很多情况下，信息安全问题是由内部人员的有意无意的违规操作或意外事件(如涉密存储介质丢失、被盗等)所引起的，而并非外来黑客和病毒所为。因此，防范计算机敏感信息泄漏已成为当前信息安全保障工作中急需解决的问题，但现有的信息安全产品大多数是防范黑客和病毒攻击的，不能有效防止敏感数据泄漏。 针对上述情况，本文提出了一种计算机数据安全管理系统，系统从IJSB移动存储介质(下面简称移动盘)安全认证与使用控制、基于虚拟磁盘的磁盘文件保护以及网络安全监控等方面入手，对移动盘、敏感文件和网络行为进行安全监管，堵住容易引起敏感信息泄漏的安全漏洞，有效保证了计算机数据的安全。 本文的研究内容包括以下部分： (1)研究分析了计算机数据安全保护的必要性以及发展现状。 (2)研究了所涉及的相关技术，包括：windows操作系统的驱动程序尤其是WDM驱动、WDM层次中的过滤驱动、WDM驱动的重要数据结构及入口点、windows操作系统的网络体系结构等。 (3)提出并实现了一种数据安全管理系统，对系统的设计目标、框架设计、功能设计以及核心模块的实现原理及方法进行了详细的论述。 (4)对系统的功能和性能进行测试。 (5)最后对研究工作进行了总结和展望。

目录

文摘

英文文摘

西北工业大学学位论文知识产权声明书和西北工业大学学位论文原创性声明

第1章绪论

1.1发展现状

1.1.1数据安全的现状

1.1.2现有解决方案

1.2解决方案

1.3研究内容

1.4章节安排

第2章系统总体设计与关键技术分析

2.1系统总体设计

2.1.1系统设计目标

2.1.2系统体系结构

2.1.3系统安全性设计

2.2关键技术

2.2.1 WDM驱动程序模型

2.2.2 WDM驱动程序数据结构及入口函数

2.2.3 Windows网络架构

第3章移动盘使用控制模块实现

3.1实现原理

3.2数据结构

3.3程序实现

3.3.1文件过滤驱动创建

3.3.2文件加解密处理

3.3.3移动盘识别

3.3.4文件系统过滤驱动安装

第4章虚拟磁盘管理模块实现

4.1实现原理

4.2数据结构

4.3程序实现

4.3.1虚拟磁盘驱动设计

4.3.2应用程序设计方法

第5章网络监控模块实现

5.1应用层数据内容过滤实现方法

5.1.1实现原理

5.1.2数据结构

5.1.3程序实现

5.2传输层访问请求控制实现方法

5.2.1实现原理

5.2.2数据结构

5.2.3程序实现

5.3网络驱动层数据包过滤实现方法

5.3.1实现原理

5.3.2数据结构

5.3.3程序实现

第6章系统测试

6.1测试环境及工具

6.2测试用例

6.2.1移动盘使用控制测试用例

6.2.2虚拟磁盘管理测试用例

6.2.3网络监控测试用例

6.3测试结果分析

第7章结束语

7.1论文工作总结

7.2后续工作展望

参考文献

在校期间发表论文情况

致谢