论文部分内容阅读
信息技术高速发展的今天,人们越来越重视信息的安全。在一些政府部门,网络分为涉密网和非涉密网。涉密网严格和互联网进行物理隔离。而非涉密网并不强制物理隔离。由于和互联网联通,信息泄露的几率较大。所以对非涉密网的管理显得尤为重要。局域网涉密信息检查系统是一种防止涉密文件泄露的强制性检查系统。系统工作在对保密有很高要求的非涉密局域网中,以C/S结构部署在局域网内部。由服务器端设定检查策略,并控制客户端的检查模块进行涉密信息检查。本文分析了涉密信息检查系统的功能和模块结构。对系统进行了详细的设计。并着重对系统实现中所涉及到的关键技术进行了详细的研究。在信息安全技术方面,国内外都取得了一定的研究成果。出现了一些成熟的安全技术和安全产品。但是针对计算机用户本身的行为进行管理,来达到保密的目的,这方面的研究还比较少。本文做了这方面的工作,文章所包含的内容具体包括以下几点:1、局域网中涉密检查的需求分析通过目前国内外各种计算机安全状况报告,了解到计算机和网络面临的各种安全威胁。进而了解到局域网可能存在的安全威胁。介绍了国内外各种信息安全技术,包括防火墙、入侵检测技术、防病毒软件。提出很多安全事件实际上是由于用户违规操作造成的。提出局域网涉密信息检查系统,通过约束计算机用户的行为,防止涉密信息泄露。2、局域网涉密信息系统设计根据涉密检查的需求,设计了局域网涉密信息检查系统,系统分为客户端和服务器端。服务器端设置检查的策略,并控制客户端进行涉密检查。客户端接收服务端的指令进行涉密检查,另一方面客户端也根据检查策略,间隔一段时间启动涉密检查。3、局域网涉密信息系统关键技术研究对于局域网涉密信息检查系统实现中所涉及到的关键技术进行了详细研究。主要包括:(1)局域网拓扑结构发现。使用ICMP协议和SNMP协议发现局域网中主机的拓扑结构。(2)文件遍历查找。对比几种磁盘遍历方式,并使用EVERYTHING接口在NTFS文件系统中查找文件。(3)文档的结构分析。分析了常用的办公文档格式,并对文档内容进行操作。(4)软件的防删除机制。介绍了一些防删除的思路,包括HOOK技术和文件系统过滤驱动技术。