企业内网的多路访问控制.docVIP

开放与创新实验设计报告 设计题目： 企业网的多路访问控制（内网） 指导老师： 李 楠 设计时间： 2012-05 小组成员 班级 学号 姓名 1. 计091 200909737 张国乾 2. 计091 200909747 乔凤荣 3. 计091 200909935 王 瑶 开放与创新实验任务书 一、设计任务 设计题目：企业网的多路访问控制（内网） 设计内容： 根据企业不同的需求，从安全要求等级的角度出发分别在应用层和核心层提出及研究了对应的解决方案，较好的解决了内网安全中的文件访问控制要求。 二、系统需求 在现代信息社会里，电子文件已经成为最常用的信息保存和使用形式。无论是企业发展规划、产品设计方案、企业标准，还有其他的重要文档资料都常采用电子文件的形式。一方面企业希望相关人员能很方便的查阅这些文档，另一方面又担心这些文档泄密，希望能有效的控制这些文件的传播和使用。随着信息化程度的深入，这个问题越发突出。 目前传统的文件访问控制方法是给重要的数据采用了简单的授权口令保护，产品研发过程中的各种核心技术资料和工作资料就更没有任何的保护措施，至少对整个开发组而言，全部的开发成果和数据都是透明的和共享的，对于防误操作、防失窃和防破坏几乎没有采取任何保护措施。这样就是的在局域网中非法取得授权和获得资料变得非常的容易。在内网中的数据管理本身通常不是很严谨，没有文件系统的监控，使得任何人都可能有意或无意造成安全隐患甚至导致灾难性的后果。所以构建安全可靠的企业内部多路的控制系统是重中之重。 基本要求： 利用合理的企业内外多路访问配置，建立可靠的网络多路访问系统，一方面实现企业希望相关人员能很方便的查阅这些文档，另一方面又保证这些文档泄密，希望能有效的控制这些文件的传播和使用。 发挥部分： 应用层和核心层提出及研究更加合理安全对应的解决方案。 企业网的多路访问控制（内网） 摘要 随着计算机和通信技术的发展，企业信息安全问题受到越来越多的关注。企业除了要抵御来自外界攻击和破坏，同时还要防止来自内部的有意或无意的泄密。仅依靠完善管理制度很难从根本上杜绝泄密事件的发生，因此必须从技术上为企业提供更加可靠的安全保障。 论文首先对内网多路安全访问控制系统进行了分析，由此阐述了系统的总体设计思想并提出了解决方案。其次，对系统中的文件访问控制子系统分别从应用层及核心层提出了对应的解决方案。分析总结了在应用层当前使用的API Hook技术，重点介绍了远程进程插入DLL的文件访问控制方法，提出了HOOK结合修改进程模块输入节的方法来实现文件的访问控制。在核心层研究了使用文件过滤驱动的方法来达到安全级别较高的文件访问控制技术。 论文根据不同的需求，从安全要求等级的角度出发分别在应用层和核心层提出及研究了对应的解决方案，较好的解决了内网安全中的文件访问控制要求。 关键词：内网安全文件访问控制API HOOK文件过滤驱动 目录 第一章 题目分析与功能要求…………………………………………………....4 1.1企业内网安全概述......................................................................................4 1.2企业内网安全分析......................................................................................5 1.3企业内网安全中的文件安全策略..............................................................5 第二章 总体方案设计.............................................................................................7 2.1系统安全机制................................................................................