一种基于终端安全技术的数据防泄露系统的设计与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 插图索引 | 第11-12页 |
| 第1章 绪论 | 第12-20页 |
| ·课题背景及研究意义 | 第12-13页 |
| ·应用前景 | 第13页 |
| ·国外数据防泄露产品研究现状 | 第13-15页 |
| ·国内数据防泄露产品研究现状 | 第15-16页 |
| ·国内外数据防泄露产品的区别 | 第16-17页 |
| ·适合国内市场数据防泄露产品的定位 | 第17-19页 |
| ·研究主要工作和内容安排 | 第19-20页 |
| 第2章 背景知识 | 第20-32页 |
| ·终端安全管理 | 第20-21页 |
| ·802.1x准入控制技术 | 第21-26页 |
| ·802.1x认证体系 | 第21-22页 |
| ·802.1x认证流程 | 第22-24页 |
| ·802.1x的工作机制 | 第24页 |
| ·802.1x认证组网应用 | 第24-26页 |
| ·文档透明加解密技术 | 第26-31页 |
| ·文档透明加解密系统简介 | 第26-28页 |
| ·透明加解密系统的特点和优势 | 第28页 |
| ·透明加解密系统工作原理 | 第28-29页 |
| ·加密策略 | 第29页 |
| ·进程识别 | 第29页 |
| ·文件过滤驱动 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第3章 系统设计 | 第32-46页 |
| ·系统总体目标 | 第32页 |
| ·总体设计 | 第32页 |
| ·文档加密与终端安全管理系统的集成 | 第32-36页 |
| ·透明加解密 | 第33-36页 |
| ·文档动态加解密模块设计 | 第36-41页 |
| ·数据防泄露系统结构 | 第36-38页 |
| ·基于Windows文件过滤驱动的数据透明加解密 | 第38页 |
| ·透明加解密系统的进程识别技术 | 第38-39页 |
| ·安全保护技术 | 第39页 |
| ·基于证书的权限控制 | 第39-40页 |
| ·系统的安全保护 | 第40-41页 |
| ·基于802.1x准入控制模块设计 | 第41-44页 |
| ·802.1X准入控制系统架构 | 第41-43页 |
| ·802.1x功能模块设计 | 第43页 |
| ·802.1x准入控制Radius模块设计 | 第43-44页 |
| ·802.1x认证客户端设计 | 第44页 |
| ·本章小结 | 第44-46页 |
| 第4章 系统实现 | 第46-68页 |
| ·开发工具和技术 | 第46页 |
| ·系统运行环境 | 第46页 |
| ·系统开发环境 | 第46页 |
| ·网络准入控制实现 | 第46-56页 |
| ·802.1x的认证过程 | 第46-49页 |
| ·EAPOL消息的封装 | 第49-51页 |
| ·Radius身份认证模块 | 第51-52页 |
| ·基于802.1x的网络准入控制客户端实现 | 第52-56页 |
| ·文档加密的实现 | 第56-66页 |
| ·对加密文件的识别方法 | 第58-59页 |
| ·放置加密标识 | 第59页 |
| ·缓存处理 | 第59页 |
| ·文件系统识别及驱动绑定 | 第59-63页 |
| ·读写操作的捕获 | 第63-65页 |
| ·加密算法选择 | 第65页 |
| ·客户端程序与驱动程序的通信 | 第65-66页 |
| ·实现效果对比 | 第66-67页 |
| ·本章小结 | 第67-68页 |
| 结论 | 第68-70页 |
| 参考文献 | 第70-74页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第74-75页 |
| 致谢 | 第75页 |
