论文样例-李周华的课程设计文档.docVIP

PAGE  PAGE 12 广 西 大 学 课 程 设 计 报 告 课题名称 内网安全监管系统 ——系统内核及底层设备驱动程序研究 学 院 计算机与电子信息学院 专 业 计算机科学与技术专业 班 级 2001级 1 班 学 号 0107000205 姓 名 李 周 华 指导教师（签名） 年 月 日 教研室主任（签名） 年 月 日 摘要 本文在对内部网络中存在的安全问题进行深入剖析的基础上，提出了内网安全监管系统的框架，并重点阐述了基于Microsoft Windows系列平台（主要是Windows 2000/XP/2003）实现驱动程序层上的内网安全控制技术。在本文的最后用实例说明了如何将驱动程序的核心技术应用于内网安全监管系统。 内网安全监管系统采用Client/Server架构，从网络访问控制和主机离线保护两个方面解决内部网络存在的安全问题。网络访问控制主要采用NDIS（Network Driver Interface Standard，网络驱动器接口标准）中间层驱动程序技术，对流经网卡（NIC）的网络数据包进行截取与过滤，以IP访问控制、端口连接控制等方式实现网络交互信息流的安全监控。主机离线保护通过Windows文件系统过滤驱动程序和计算机各种外设（USB接口、软盘驱动器、光盘驱动器、可刻录光盘驱动器等）的过滤驱动程序技术，监视和控制本地主机的文件访问（读写、拷贝、移动、删除等）以及外设接口数据输入输出，维护本地主机的数据安全。在保证可靠性的前提下，同时降低系统实现的复杂度，结合SPI数据包截取技术、Shell API以及 Hook API 技术，在API层上进行辅助的安全控制。 内网安全监管系统实现了以安全策略设置、安全资源管理、操作行为跟踪等方式，对内部网络中的分散桌面系统进行统一管理，监控内网机群的网络资源使用和主机数据访问情况，抵御来自于内、外网络的恶意访问和攻击行为，阻止机密、重要的信息通过网络途径泄露，防止重要数据被非法查看、拷贝、移动或者删除，并以日志、数据文件等方式提供安全问题审计分析报告，有效地保障了内网主机的安全。 内网安全监管系统的技术实现同时也说明从驱动程序层上进行内网安全控制是可行的，也是比较可靠的。 关键词：内网安全 驱动程序 过滤 NDIS中间层驱动 Intranet Security Monitoring System ——Research on System Kernel and Device Driver Abstract On the basis of analyzing thoroughly to the safety problems in the intranet, this text proposed an architecture of the Intranet Security Monitoring System, and then expounded the intranet security controlling technology on the driver layer under the Microsoft Windows series platforms (mainly for Windows 2000/XP/2003).I also explained how to apply the Driver technology to the Intranet Security Monitoring System with an illustration as the last part of this text. The Intranet Security Monitoring System adopts Client/Server Structure. It solved the security problems from two respects: Network Access Controlling and Off-line Data Protecting. Network Access Controlling adopts the NDIS(Network