论文部分内容阅读
近十年,网络信息系统的从原来的C/S模式快速发展到今天的B/S开发模式,并迅速成为了人们日常办公、生活必不可少的一部分。但伴随而来的数据安全问题已经成为网络信息系统发展的一大瓶颈。为了保障数据安全,各企业都会采取安全网关、硬件防火墙和防病毒软件等措施来防御来自于网络的威胁和入侵。但是,这些措施更多的是关注于外部网络的入侵造成的数据破坏或泄漏,却无法有效应对网络终端用户造成的信息泄漏。我们看到,基于B/S模式的信息系统之所以不能够有效的解决数据泄密问题,首先是因为浏览器本身并没有一套有效的安全机制和技术支持。其次是信息系统本身是被动防御的,只能够在服务器端抵御安全威胁,不具备主动跟踪、监控的安全管理能力。因此,如何从技术层面上将B/S模式的网络信息系统与基于系统底层控制的安全管理技术相结合,从而建立起更加有效的安全机制,提高内部数据的安全性,显得十分必要。本论文课题的提出正是基于对上述问题的思考,致力于探索并研制一种基于B/S结构的监控、审计防范机制。该机制与以往大多基于C/S结构的网络信息系统不同。一是完全基于B/S结构。客户端与服务器端只通过浏览器来完成信息交互,这样不会影响用户主机整体的运行速度。这种通信模式是完全有可能的,也是目前信息领域研究的一个热点,比如基于HTML5标准的浏览器技术就带有本地数据库等Web应用的功能。二是结合主机驱动层的安全控制技术,来实现信息系统对客户端数据的安全管理。为实现灵活的安全控制,我们在系统中为每个用户设计了安全策略,依据该安全策略来实现网络信息系统对网络用户终端行为的监控。通过对保护区的文件加以监控,可以有效的防止数据的泄露。并且该安全策略是可以根据实际情况来扩展和调整的,因此显得十分灵活。最终,在研究基于驱动层的安全控制技术基础上,我们设计并实现了结合该机制的一个个人信息管理系统。该系统具有“事前防范,追踪审计,事后追究”的安全防范功能,通过采取可靠有效的监控策略,监控终端用户对存储设备和文件系统的操作,从理论上可以较好的保护核心技术和资料,防止数据的泄露。