| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 第一章 绪论 | 第10-18页 |
| ·研究的背景 | 第10页 |
| ·研究的目的 | 第10-11页 |
| ·研究的内容 | 第11-12页 |
| ·研究的价值和意义 | 第12-14页 |
| ·研究现状 | 第14-16页 |
| ·论文组织结构 | 第16-18页 |
| 第二章 内网安全概述 | 第18-27页 |
| ·内网安全的概念 | 第18页 |
| ·内网安全的现状 | 第18-20页 |
| ·导致内网不安全的因素分析 | 第20页 |
| ·内网安全面临的问题 | 第20-23页 |
| ·内网安全解决方案 | 第23-25页 |
| ·内网安全遵循的原则 | 第25页 |
| ·可信计算与内网安全 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 WINDOWS 内核驱动基础 | 第27-43页 |
| ·Windows 操作系统概述 | 第27-30页 |
| ·Windows 操作系统基本框架 | 第27-28页 |
| ·程序的运行状态 | 第28-29页 |
| ·硬件抽象层(HAL) | 第29页 |
| ·执行体(Excetive) | 第29-30页 |
| ·WDM 驱动程序的基本结构 | 第30-36页 |
| ·WDM 驱动程序的分类 | 第30-32页 |
| ·设备驱动程序的层次结构 | 第32-33页 |
| ·驱动程序中的重要数据结构 | 第33-34页 |
| ·查看驱动对象和设备对象 | 第34-36页 |
| ·I/O 请求包(IRP)与分派例程 | 第36-39页 |
| ·IRP 的数据结构 | 第37-38页 |
| ·IRP 与分派例程的关系 | 第38页 |
| ·IRP 的处理 | 第38-39页 |
| ·中断请求处理级IRQL | 第39-40页 |
| ·Windows 缓冲机制 | 第40-41页 |
| ·Windows 缓存管理器 | 第40页 |
| ·预读 | 第40页 |
| ·延迟写 | 第40-41页 |
| ·驱动程序和应用态程序的通信方式 | 第41-42页 |
| ·本章小结 | 第42-43页 |
| 第四章 基于文件系统过滤驱动的内网安全系统总体设计 | 第43-54页 |
| ·文件系统过滤驱动 | 第43-46页 |
| ·文件系统过滤驱动的模型 | 第43-44页 |
| ·文件系统过滤驱动的应用范围 | 第44-46页 |
| ·基于文件系统过滤驱动内网安全系统的设计 | 第46-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 基于文件系统过滤驱动的内网安全系统详细实现 | 第54-82页 |
| ·管理控制端的详细设计 | 第54-61页 |
| ·用户认证模块 | 第54-55页 |
| ·安全策略设置模块 | 第55-57页 |
| ·密钥分发管理模块 | 第57-58页 |
| ·日志获取和查询模块 | 第58-59页 |
| ·网络监控和管理 | 第59-61页 |
| ·数据服务器端的详细设计 | 第61-63页 |
| ·注册信息表 | 第61页 |
| ·用户资产信息表 | 第61-62页 |
| ·用户密钥表 | 第62页 |
| ·日志审计表 | 第62-63页 |
| ·客户终端的详细设计 | 第63-78页 |
| ·应用控制模块的设计 | 第64-66页 |
| ·身份认证模块的设计 | 第66-67页 |
| ·安全策略管理模块的设计 | 第67-68页 |
| ·主机信息模块的设计 | 第68-69页 |
| ·文件过滤驱动模块的设计 | 第69-78页 |
| ·系统测试和分析 | 第78-81页 |
| ·功能测试 | 第78-80页 |
| ·性能测试 | 第80-81页 |
| ·系统优缺点分析 | 第81页 |
| ·本章小结 | 第81-82页 |
| 第六章 结束语 | 第82-84页 |
| ·论文的主要研究内容 | 第82页 |
| ·下一步的研究工作 | 第82-84页 |
| 参考文献 | 第84-88页 |
| 致谢 | 第88-89页 |
| 攻硕期间取得的成果 | 第89-90页 |