论文部分内容阅读
计算机技术的迅猛发展带来的信息数字化大幅度提高工作效率促进社会发展的同时,安全问题也日益成为影响很多领域效能的重要问题。数字信息的安全相比传统数据文件安全更受关注是由于数字信息本身具有易于复制的特性,利用这一特性,信息更易于受到难以控制和追溯的盗取威胁。
涉密计算机信息系统是指采集、存储、加工、处理、传输、使用国家秘密信息的计算机信息系统。国家保密局颁布并于2000年1月1日开始实施的《计算机信息系统国际联网保密管理规定》中规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理上的隔离。凡是涉密计算机,就不应该与互联网相联,因此对于涉密系统来说,防护的重点应放在防止内部用户的滥用事件而不是防止外部黑客的入侵上。
本文主要针对涉密计算机信息系统的保密要求,试图从主机安全角度提出一个面向用户的、较完备的、尽可能易实施和易操作的保证信息安全性的整体解决方案。本文所做的主要工作如下:
防泄密安全审计系统框架针对涉密系统的防止信息泄漏问题,提出了一个集访问控制、行为监控,日志审计于一身的防泄密安全审计系统框架——ILPSA(Information Leakage Protection SectJrity Audit)系统框架,并详细讨论了主要功能模块的工作原理、流程以及相关技术,讨论的重点在于ILPSA系统的核心部分:访问控制模块和审计模块。
监控信息的获取访问控制是信息安全保障机制的核心内容,ILPSA系统的访问控制模块采用系统调用挂钩和过滤驱动程序技术在WIN32系统上实现了内核级的访问控制。受控制的对象包括文件访问,文件打印,移动存储设备,外设状态,注册表访问。文中分别设计了相关策略并介绍了实现方案。
审计模块的设计在详细介绍了日志记录的预处理及规范化过程的基础上,提出了实现实时检测异常行为和离线分析的分析算法。
本文提出的ILPSA系统已在Win132平台上初步实现,实验证明具有较好的实用价值。