内网安全中的信息防泄漏系统研究

摘要

随着信息网络化的发展，保障网络信息安全这一课题吸引了很多研究人员从事大量的网络安全研究，但目前大多数研究都集中于网络外部。基于内网安全思想的完整解决方案和产品并不多。过滤驱动是扩展操作系统功能强有力的方法，本文研究了在Windows系统内核模式中开发过滤驱动实现文件透明加解密功能并实现了对内网安全中信息防泄漏系统的设计。在网络安全域中，在合法用户感觉不到的情况下对符合策略的重要文件自动完成文件的加密和解密，并且信息在没有授权的情况下离开网络安全域是以密文传输的，从而对内网数据起到安全保护功能。 首先，论文阐述了内网中信息防泄漏研究方向的背景及必要性。结合具体工程的需求，构造一个逻辑上的内部网络安全域，对这个网络安全域内所有计算机上的重要信息的存储和传输实施访问控制、数据保护和日志记录，提供集中管理控制机制、安全策略生命周期管理方法和审计分析报告，防止内部网络重要信息被泄漏和破坏。 论文深入分析了NT系统组件结构、设备驱动程序、WDM设备驱动程序，及现今内网安全产品技术分析。 过滤驱动程序是WDM驱动程序中的一部分，Windows过滤驱动是内网中信息防泄漏的核心技术。文中对过滤驱动技术进行了分析。从过滤驱动的概念，用途，到过滤驱动的工作原理，到过滤驱动的工作流程、完成过滤驱动的基本步骤、过滤驱动的重要数据结构等进行了理论分析。 基于上述理论，开发了内网安全中的信息防泄漏系统。论文介绍了整体系统的设计目标，描述了系统总体结构、系统的开发工具、系统的运行环境，系统部分活动图等。并对透明加解密部分的实现技术作了分析。 本课题的系统还存在不足，有待改进，且论文对课题下一步研究进行了展望。

目录

文摘

英文文摘

声明

1绪论

1.1课题来源及研究意义

1.2国内外发展状况

1.2.1国内外内网安全现状

1.2.2国内外内网安全产品现状

1.3论文主要研究内容和本人工作

1.4论文结构

2相关理论知识介绍

2.1内网安全概念

2.1.1数字信息安全概况

2.1.2内部网络安全

2.2内网安全产品分类

2.2.1产品分类

2.2.2技术的不同点

2.3 NT系统环境

2.4设备驱动程序

2.5 WDM驱动程序模型

2.5.1设备与驱动程序的层次结构

2.5.2 WDM驱动程序结构

2.6 IRP(I/O请求包)

2.6.1IRP的结构

2.6.2 IRP的处理

2.7本章小结

3防信息泄漏关键技术

3.1信息泄漏分类

3.1.1物理信息泄漏

3.1.2数字信息泄漏

3.2过滤驱动技术

3.2.1过滤驱动概念

3.2.2过滤驱动的用途

3.2.3过滤器驱动程序的工作原理

3.2.4过滤驱动的工作流程

3.3过滤驱动程序设计方法

3.3.1实现过滤驱动的基本步骤

3.3.2设计过滤驱动使用的重要数据结构

3.3.3完成例程在过滤驱动开发中的作用

3.3.4过滤驱动的编程要点

3.4本章小结

4内网安全中的信息防泄漏系统总体设计

4.1系统设计目标

4.2系统总体结构

4.2.1物理结构

4.2.2系统结构

4.3系统工作过程

4.4系统的主要应用人员

4.5开发工具

4.5.1系统的开发工具

4.5.2文件加解密算法的选择

4.5.3文件过滤驱动开发方式的选择

4.6系统运行环境

4.7本章小结

5内网安全中的信息防泄漏系统的详细设计与实现

5.1系统服务器端的详细设计及实现

5.1.1系统服务器端功能描述

5.1.2系统服务器端登陆界面

5.2系统客户端的详细设计及实现

5.2.1客户端系统结构

5.2.2用户态部分的详细设计及实现

5.2.3内核态部分的详细设计及实现

5.3本章小结

6结论

参考文献

攻读硕士学位期间发表的论文

致谢