面向企业内部的计算机安全防护系统的开发

摘要

随着网络技术的日新月异，不少企业逐渐开始在互联网上开展业务，在便捷工作的同时也给企业内部计算机的安全带来了隐患。一旦只图方便而忽视了对系统安全性的保护，往往会造成难以挽回的泄密损失。目前由于企业内部的计算机内往往存储了大量涉密文件，在入侵技术日新月异的今天，一套不成熟的安全防护系统只会带给使用单位一种误以为安全的错觉，从而更容易造成泄密的危险。
　　本文首先分析了国内外计算机安全防护技术现状，确定本文研究背景、目标和意义；然后对系统涉及的关键技术进行调研和分析，从身份认证、木马病毒、Windows内核开发和过滤驱动这几个技术点出发，提出了基于Windows驱动层设计的面向企业内部的计算机安全防护的方案，为企业计算机敏感数据提供一层安全防护。
　　接着本文从系统需求分析入手，采用用例建模方法分析了系统的详细功能，并定义了非功能需求。接着对系统进行架构设计，系统采用C/S模式，分为应用层、核心层和硬件层。应用层负责登录权限验证、进程安全防护、文档安全防护和移动介质安全防护；核心层为应用层提供内核级 Hook、文件过滤驱动、USB过滤驱动等驱动监控；硬件层包含加密狗、磁盘和移动介质等。本文对每一层都进行了模块划分和详细的模块设计与实现。
　　本文通过加密狗验证、数字证书验证、用户名验证和密码验证结合的方式实现使用者的身份认证；通过控制进程启动、加载底层驱动、校验进程信息和添加信任进程来对系统进程进行防护；通过校验启动进程、加载底层驱动、读取文档密钥和控制文件读写来对计算机内的重要文档进行防护；通过访问权限控制、文件读写控制、操作信息记录和移动介质注销来实现对内部移动介质的安全防护。
　　最后，本文对系统进行了全面的功能测试、界面测试和性能测试。由测试结果分析可以得出，系统总体满足了企业内部计算机安全防护的预期目标。目前该系统已在上海市公安局某业务总队内部进行部署与试运行，运行效果良好。

目录

声明

答辩决议书

1绪 论

1.1 研究背景

1.2 国内外企业计算机面临安全威胁现状分析

1.3 研究目标和研究内容

1.4 论文结构

2相关技术综述

2.1 身份认证技术

2.2 木马病毒技术

2.3 Windows内核开发技术

2.4 过滤驱动技术

2.5 本章小结

3系统需求分析与架构设计

3.1 系统需求分析

3.2 系统逻辑架构设计

3.3 系统物理架构设计

3.4 本章小结

4系统详细设计和实现

4.1 系统应用层的详细设计和实现

4.2 系统核心层的详细设计与实现

4.3 本章小结

5系统测试和试运行

5.1 测试环境

5.2 功能测试

5.3 界面测试

5.4 性能测试

5.5 系统部署和试运行

5.6 本章小结

6总结与展望

6.1 本文工作小结

6.2 展望

参考文献

致谢

攻读学位期间发表的学术论文