内网移动介质信息防泄漏系统的研究与实现

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:xxj8880430
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
移动存储介质因为体积小、容量大等优点已经得到广泛的应用。但是移动存储介质在给人们带来方便的同时,也引入了极大的隐患。第一,每个人的移动存储介质都可以在内部的计算机上随意使用,容易造成计算机病毒感染和泛滥;第二,随意使用移动存储介质,使怀有恶意的内部人员可以将内部重要信息复制出去,容易造成敏感和机密信息的泄密。第三,由于移动存储介质中的信息都以明文形式存放,内部人员可以将涉密终端上的数据通过移动介质转移到连接互联网的计算机,并通过互联网泄露涉密信息。第四,移动存储介质一旦丢失落于敌手,其中存储的敏感数据将会失控,若造成泄密会带来极大的损失。针对当前移动介质中出现的安全问题,设计并实现了一个内网移动介质信息防泄漏系统。系统采用C/S传统模式,建立起由防外联服务器、部门服务器和客户端组成的三级体系构架,根据内外兼防和多级安全控制的思想,分别从互联网和内部网络对接入移动介质的计算机以及移动介质本身进行监控,合理保障了存储在移动介质中信息的保密性、完整性和可用性。在系统的应用上,采用集中管理的思想对每个内部移动介质进行标记,从而防止外部移动介质在内部环境使用;通过在文件过滤驱动中对移动介质中的数据进行加密存储,保证内部移动介质带出工作环境后其中的内容对用户不可见;在密钥管理上,采取密钥与用户身份和移动介质进行绑定的方法,使得不同用户在使用同一个移动介质时,操作的数据不会相互泄密给其他用户;为了保证客户端与防外联服务器和部门服务器的通信安全,在NDIS中间层对所有通过网络的数据包进行加密传输,同时对网络进行隔离,只允许系统内部的计算机之间进行网络数据交换;为防止网络隔离被攻破带来的损失,进一步在互联网上架设防外联服务器对客户端进行监控,对非法连接互联网的客户端进行记录和通报;最后为了保证系统自身的安全,对系统文件、进程和参数实施一系列保护措施,防止客户端软件被恶意程序或用户卸载。最后对系统的功能以及稳定性进行了测试,并对不足之处和进一步研究的内容进行了阐述。
其他文献
随着社会经济的发展,汽车及其零部件制造业正由规模(大批量)生产向多品种小批量的生产方式转换,建立在正态分布基础上的传统的SPC技术因为数据分析所需的基数和样本的减少,在
无乳链球菌(Streptococcus agalactiae)是引起奶牛隐性乳房炎的主要病原菌之一,细菌在乳腺组织内以游离及生物膜(BF)状态存在。所谓生物膜是指细菌吸附于物体表面后分泌粘性
出入境边防检查机构是负责人员、船舶、飞机的出入境工作的重要部门。在对外开放的港口,船舶的监护工作、防止船舶随意出入隔离区、随时了解船舶动态,是我们工作中很重要的一
随着网络通信与计算机技术的飞速发展,Web服务进入Web2.0时代,新的Web技术以突出的互动性和实时性等众多优点迅速普及。不过,新技术和新应用也引入了新的安全问题,Web2.0类的
现代科学技术的发展对工程电介质材料的种类和性能提出了更高的要求,各种复合材料应运而生。纳米材料以其独特的性能优势,受到人们的关注。无机纳米杂化聚酰亚胺(PI)材料可以
1932年Berle和Means发表《现代公司和私有产权》著作,指出美国大型公司的所有权和控制权是分离的,大型公司的控制权掌握在管理层手中。这一著名论断引导了西方经济学家半个多
当今IT系统已成为大多数业务流程的重要组成部分和关键环节,IT系统的可用性和灾难恢复能力直接影响到业务流程的连续性。为保障组织的业务连续运作和灾难生存能力,企业或政府
随着无线通信不断朝着宽带化、无缝化、智能化的方向发展,我们不得不面对的瓶颈之一就是频谱资源的不足。目前特定通信业务固定分配专用频谱的方式,常常会出现频谱资源分配不
临床科室是医院基本的技术和服务单元,作为医院整体功能的一部分,临床科室承担着医疗、教学、科研等的具体工作,直接面对患者并服务人群,是医院的窗口之一和目标任务执行完成
随着工业自动化的发展,PLC与计算机的通讯在工业中的应用越来越广泛。在现代工业控制中,经常会遇到需要对不同型号甚至不同品牌的PLC设备进行通讯及监控的情况,导致数据采集