信息安全大赛作品设计报告.doc

2008年全国大学生电子设计竞赛信息安全技术专题邀请赛 作品设计报告 作品题目 基于USB的主机资源监管系统 参赛学校 电子科技大学 参赛队员 乔鑫鑫 王小松 石靖岚 指导教师 王勇 注：作品设计报告的内容主要包括：系统方案、功能与指标、实现原理、硬件框图、软件流程；系统测试方案、测试设备、测试数据、结果分析、实现功能、特色；应用资料与参考文献目录；附录部分，含源代码和程序清单，扩展应用系统电路图等。 目 录（一级） TOC \o 1-3 \h \z \u HYPERLINK \l _Toc207705549 1. 引言 PAGEREF _Toc207705549 \h 1 HYPERLINK \l _Toc207705552 2. 系统结构设计 PAGEREF _Toc207705552 \h 2 HYPERLINK \l _Toc207705562 3. 各模块之间的关系和其关键技术 PAGEREF _Toc207705562 \h 7 HYPERLINK \l _Toc207705570 4. 系统性能测试 PAGEREF _Toc207705570 \h 8 HYPERLINK \l _Toc207705596 5. 业界和学界相关成果 PAGEREF _Toc207705596 \h 8 HYPERLINK \l _Toc207705601 6. 系统创新点 PAGEREF _Toc207705601 \h 8 HYPERLINK \l _Toc207705602 7. 总结与展望 PAGEREF _Toc207705602 \h 8 HYPERLINK \l _Toc207705603 8. 参考文献 PAGEREF _Toc207705603 \h 8 引言 研究背景 随着信息化的加深，商业领域的计算机应用也越来越广泛，各行业对计算机的依赖性日益提高，计算机系统已成为各个单位业务管理的核心平台，其数量与日俱增，配套的环境设备也日益增多。据IDC调查显示，目前我国已有57.7％的中小企业实施了信息化。但与此同时，计算机资源的滥用和重要数据丢失、被盗的状况也随之日益加深。而互联网的加入，在方便人们工作的同时，也进一步加深了这种危机。面临此种现状，如何保护企业内部的计算机资源成了广大IT从业者和信息安全经理尤为关注的一个方向。 目前，针对企业计算机资源安全防护，各大安全厂商主要采取的方案是入侵检测系统（IDS）和入侵防护系统。二者皆是从防御外部攻击出发，通过制定复杂的行为检测模型，结合数字签名技术，来探测攻击行为。以上两种方式虽然在一定程度上有效防止了来自外部的入侵，但对计算机使用者的误操作、泄密和资源滥用行为的防护却不尽人意。 在实际应用中，因绝大部分的计算机使用者并非专业的计算机安全从业人员，他们对复杂的检测和防护系统的各种设置不了解而导致的错误操作使检测和防护系统不能发挥其功能或被关闭；同时，使用者的误操作和无意中的泄密行为，也给计算机资源带来了严重的危害。而且，很多使用者的安全意识不足，对恶意网站、携带病毒的移动存储设备和网络交流人员缺少必要的防范心理，也导致了大量资源的损失、感染病毒木马及泄密行为的发生。更有甚者，由于忘记了系统密码而被迫重新安装系统，大量数据因此受损。 系统设计目标. 针对上述安全问题，基于USB主机资源监管系统的解决方案应运而生，对主机设备和各类信息资源进行严格的监控。该系统基于多级授权体系，通过资源访问策略控制用户对计算机各类资源、设备的访问行为，防止使用者的误操作和滥用行为给主机资源带来危害。通过对文件、网络、IM软件的实时监控，保护本机的资源安全和资源监管软件的正常运行，有效防止未授权的移动存储设备、恶意软件和由社会工程学带来的潜在威胁；此外，应用可信网络策略对网络进行实时监控，保证网络访问范围的安全，防止由于用户缺少防范意识而浏览内嵌病毒或木马网页，对本机安全造成危害。同时，本系统将个人信息和使用权限加密存储于USB移动存储设备中，具有对用户透明的特点，系统运行不需普通用户进行任何参与即可对主机资源进行保护，使用过程中不需输入任何密码，简单方便。本系统主要面对企业级用户，如金融、电力等，同时可应用于家用机资源、设备的管理。 系统结构设计 系统总体架构 由于基于USB主机资源监管系统是一个以信息安全为中心和重点的系统。系统中包含了用户的敏感信息，因此对架构提出了更高的要求。架构必须从各个方面满足实际需求，开发过程中也须严格遵守架构的约束，以保证实现架构设计的最终目标。 图 SEQ 图 \* ARABIC 1主机资源监控的拓扑结构 如上图所示，只有持有USB-KEY的用户才能登陆主机。在使用过程中，对文件的操作受限于文件访问策略，只有合法操