违规外联监控系统中资产信息扫描与USB存储设备访问控制技术的研究
VIP免费
中图分类号:
TP309
违规外联监控系统中资产信息扫描
与USB 存储设备访问控制技术的研究
计算机应用技术
高 腾
丁岳伟 教授
二○○九年十二月
学校代码:10252
学 号:0728250
上海理工大学硕士学位论文
违规外联监控系统中资产信息扫描
与 USB 存储设备访问控制技术的研究
姓 名 高 腾
系 别 光电信息与计算机工程学院
专 业 计算机应用技术
研究方向 信息安全
指导教师 丁岳伟 教授
学位论文完成日期 2009 年12 月
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,
同意学位论文保留并向国家有关部门或机构送交论文的复印件和电
子版。允许论文被查阅和借阅。本人授权上海理工大学可以将本学位
论文的全部内容或部分内容编入有关数据库进行检索,可以采用影
印、缩印或扫描等复制手段保存和汇编本学位论文。
本学位论文属于
学位论文作者签名: 指导教师签名:
年 月 日 年 月 日
保 密 年 □
不保密 □
声 明
本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独
立进行研究工作所取得的成果。除文中已注明引用的内容外,本论文
不包含任何其他个人或集体已经公开发表或撰写过的作品成果。对本
文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本声明的法律责任由本人承担。
学位论文作者签名:
年 月 日
摘要
随着信息化建设的飞速发展,计算机在办公系统中得到广泛应用,国家机关
和企事业单位的机密信息大量运行在计算机系统中,保密管理难度不断加大。其
中,涉密计算机上互联网,涉密信息在互联网上泄露的事件不断攀升。为此,很
多涉密单位安装了违规外联监控系统。本论文重点研究和探讨在违规外联监控系
统中资产信息扫描和 USB 存储设备访问控制的相关技术。
文章首先介绍了课题的目的、意义和研究内容,指出了违规外联监控系统对
于防范信息泄密的重要性和必要性,并对现存的违规外联监控系统的缺点和不足
进行了分析,从而引出了本课题所要研究的内容。接着,文章介绍了违规外联监
控系统的概念、整体架构和功能划分,使读者对违规外联监控系统有个整体的把
握。
文章接下来先对课题中涉及到的技术做了一下简要介绍,然后展开介绍本文
的重点内容——资产信息扫描、外联监控以及 USB 存储设备访问控制的相关技
术。资产信息扫描是整个系统各项高级功能的基础,它通过主动的探测技术获取
受控网络中各种设备的基本信息,从而为监控系统的其它功能提供基本目标和监
控对象。本文所描述的资产信息扫描技术,通过对多种协议的分析,根据这些协
议各自的优缺点和适用领域,尝试通过多种方式进行组合,使得它们可以在互补
的条件下,尽可能快而全面的扫描出受控网络中设备的信息。
资产信息扫描的结果是为外联监控提供基本目标,本文对外联监控的基本技
术进行了初步的研究,通过采用 WinPcap 抓包、IP 过滤钩子驱动、远程线程注
入实现进程隐藏及局域网通信等技术,实现了违规外联监控系统的基本功能,即
检测违规外联行为并予以阻断。
本文所介绍的 USB 存储设备访问控制技术,主要用于控制受控主机使用 USB
存储设备的能力,通过授权访问和读写操作隔离技术,有效提高 USB 存储设备使
用的安全性和便捷性,从而保证了受控主机和涉密信息的安全性。
关键词:违规外联监控 资产信息扫描 USB 设备 访问控制
ABSTRACT
With the rapid development of informatization, computers in the office systems are
widely used. There are a lot of confidential information in the computers of many
state organs and enterprises. The management of the information security is becoming
more and more difficult. The conditions that the computer with confidential
information goes into the Internet, confidential information leak into the Internet
happen frequently. Therefore, a lot of classified units installed Unauthorized Internet
Access Monitoring System (UIAMS). This paper is to focus on the technologies about
devices information scan and access control of USB storage device in UIAMS.
This paper first describes the purpose, significance and research content of the
topic, points out that, for preventing the leakage of information, it is important and
necessary to install an UIAMS, and analyses the disadvantage of the existing UIAMS.
Then, the paper describes the concept, structure and functions of the UIAMS.
And then, the article briefly describes the related technical issues. As follow, it
expands the focus of this article - the related technologies of device information scan,
unauthorized Internet access monitoring, and USB storage device access control.
Devices information scan is the foundation of UIAMS for its advanced features.
Through active and passive detection, it can collect the basic information of devices in
the network, and provide the basic objectives and monitoring targets to UIAMS. The
devices information scan technology, described in this paper, combines several
protocols' function. According to these protocols' advantages and disadvantages and
application domain, they are combined through a variety of ways so that they can
complement each other, and can scan out the devices information as roundly and
quickly as possible.
The results of device information scan are using for unauthorized internet access
monitoring as the targets. The results of device information scan are using for
unauthorized internet access monitoring as the targets. This Paper researches the basic
techniques of unauthorized internet access monitoring. Through using WinPcap
Ethereal, IP filter hook-driven, remote thread injection technique and LAN
communications technologies, it realizes the basic functions of unauthorized internet
access monitoring.
The access control of USB storage device is mainly used for controlling the ability
of the computers to use USB. Through authorized access and read/write operations
摘要:
展开>>
收起<<
中图分类号:TP309违规外联监控系统中资产信息扫描与USB存储设备访问控制技术的研究计算机应用技术高腾丁岳伟教授二○○九年十二月学校代码:10252学号:0728250上海理工大学硕士学位论文违规外联监控系统中资产信息扫描与USB存储设备访问控制技术的研究姓名高腾系别光电信息与计算机工程学院专业计算机应用技术研究方向信息安全指导教师丁岳伟教授学位论文完成日期2009年12月学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学位论文保留并向国家有关部门或机构送交论文的复印件和电子版。允许论文被查阅和借阅。本人授权上海理工大学可以将本学位论文的全部内容或部分内容编...
相关推荐
-
跨境电商商业计划书模版VIP免费
2025-01-09 6 -
跨境电商方案范文VIP免费
2025-01-09 6 -
创业计划书VIP免费
2025-01-09 6 -
xx生鲜APP计划书VIP免费
2025-01-09 6 -
跨境电商创业园商业计划书(盈利模式)VIP免费
2025-01-09 6 -
跨境电商计划书VIP免费
2025-01-09 7 -
绿色食品电商平台项目计划书VIP免费
2025-01-09 6 -
农产品电子商务商业计划书VIP免费
2025-01-09 7 -
农村电商平台商业计划书VIP免费
2025-01-09 7 -
生鲜商城平台商业计划书VIP免费
2025-01-09 6
作者:赵德峰
分类:高等教育资料
价格:15积分
属性:66 页
大小:1.52MB
格式:PDF
时间:2024-11-19
