基于内网的文件安全访问系统研究与实现

摘要

随着网络的广泛应用,局域网内部的安全问题日益严峻。传统外部网关或防火墙技术能保证内部网络免受外部的入侵与攻击。但是,对于网络内部用户访问内网资源的安全性操作没有进行控制。据调查显示,每年的安全事件中,因内部访问造成的损失占比很大,远远超出了外网攻击造成的损失。因此,对于如何拦截并过滤内部文件的访问变得非常重要。内网中的文件存储分为桌面的单机独立存储和FTP文件服务器端的集中存储。作为信息安全方面的监控系统,软件本身的健壮性至关重要,直接影响了文件访问监控的有效性。
　　 本研究主要内容包括：⑴桌面监控。根据Windows系统文件访问原理,采用基于Inline Hook的Detours技术对文件访问相关函数进行钩挂,在函数运行时进行截获,具有一定的隐蔽性。利用全局钩挂技术,将监控模块注入到所有进程,实现系统的全局监视。系统采用了共享内存技术,保证访问规则的唯一性。⑵FTP文件服务器监控。根据FTP协议的交互过程,提出用Winsock2 SPI拦截技术进行数据包过滤。SPI拦截能直接捕获通信函数中传递的网络封包内容,不用分片重组,提升了效率。⑶系统健壮性。提出用基于三线程技术的进程保护来保证系统正常运行,避免恶意关闭导致的监控失效。文件访问控制依据的过滤规则存放在远程数据库中。本文对数据库中的访问规则更新作了考虑,能实时响应数据库更新,保证监控的有效性。⑷给出了方案的具体设计思路、访问监控算法设计以及详细的实现过程。实验证明,本方案确实能有效、快捷的实现桌面文件和FTP服务器文件访问的监控,不影响网络的实际通信并且具有很好的移植性和可扩展性。本系统解决了内网的安全隐患,对于加强内部网络安全有一定的积极意义。

目录

文摘

英文文摘

第一章 引言

1.1 研究的背景与意义

1.2 国内外现状分析

1.3 研究的内容与目标

1.4 论文的主要工作

1.5 论文的内容安排

第二章 系统相关原理与技术背景

2.1 桌面文件访问基本原理

2.2 FTP文件服务器访问基本原理

2.2.1 FTP工作原理

2.2.2 FTP服务器访问模式

2.2.3 FTP常用命令及应答说明

2.3 PE文件

2.4 Windows API钩挂技术

2.4.1 API钩挂技术概略

2.4.2 IAT HOOK技术介绍

2.4.3 Inline HOOK技术介绍

2.5 Windows Socket2 SPI编程技术

2.5.1 SPI概述

2.5.2 SPI传输服务提供者

2.5.3 Windows API和SPI对应关系

2.6 本章小结

第三章 内网文件安全访问系统总体设计

3.1 总体架构

3.2 子模块分析

3.2.1 UI模块

3.2.2 系统健壮性模块

3.2.3 文件访问监控模块

3.3 本章小结

第四章 子系统设计与实现

4.1 UI模块的设计与实现

4.1.1 数据库读写模块的设计与实现

4.1.2 日志模块的设计与实现

4.2 进程保护模块的设计与实现

4.2.1 三线程进程保护技术实现基础

4.2.2 三线程进程保护模型

4.2.3 三线程进程保护实现

4.3 桌面文件访问监控模块的设计与实现

4.3.1 Detours技术介绍

4.3.2 桌面文件访问监控方案设计

4.3.3 桌面文件访问监控算法设计

4.3.4 桌面文件访问监控实现

4.4 FTP文件服务器访问监控模块的设计与实现

4.4.1 FTP服务器文件访问监控设计

4.4.2 FTP服务器文件访问监控算法设计

4.4.3 FTP服务器文件访问监控实现

4.5 本章小结

第五章 系统测试与评价

5.1 测试环境

5.2 功能测试

5.2.1 UI模块测试

5.2.2 桌面文件访问监控模块测试

5.2.3 FTP服务器端文件访问监控测试

5.3 系统评价

5.4 测试小结

第六章 总结与展望

6.1 总结

6.2 展望

参考文献

致谢

研究生期间的研究成果