主机防泄密系统的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 引言 | 第8-11页 |
| ·主机数据安全现状 | 第8-9页 |
| ·研究内容 | 第9-10页 |
| ·章节安排 | 第10-11页 |
| 第二章 实现主机防泄密系统的关键技术 | 第11-29页 |
| ·Windows驱动基础 | 第11-21页 |
| ·Windows主要模块 | 第11-12页 |
| ·Windows执行组件 | 第12-15页 |
| ·驱动中的重要数据结构 | 第15-21页 |
| ·文件系统过滤驱动 | 第21-23页 |
| ·WDM过滤驱动 | 第23-25页 |
| ·网络信息的过滤 | 第25-29页 |
| ·Winsock服务提供者(SPI) | 第25-26页 |
| ·原始套接字 | 第26页 |
| ·传输层过滤驱动 | 第26页 |
| ·过滤器钩子(Filter-Hook)驱动程序 | 第26-28页 |
| ·中间驱动程序 | 第28-29页 |
| 第三章 主机防泄密系统的设计 | 第29-68页 |
| ·系统概述 | 第29-31页 |
| ·内核管理模块 | 第31-38页 |
| ·模块通信I/O控制码格式 | 第31-33页 |
| ·保护策略 | 第33-36页 |
| ·日志与事件 | 第36-38页 |
| ·文件系统过滤驱动模块 | 第38-46页 |
| ·过滤驱动设备的加载 | 第39-42页 |
| ·文件的加解密 | 第42-44页 |
| ·加密文件与普通文件的区分 | 第44-46页 |
| ·数据加密方案 | 第46页 |
| ·网络监控模块 | 第46-60页 |
| ·应用层数据内容过滤 | 第48-49页 |
| ·传输层访问控制 | 第49-55页 |
| ·网络驱动层数据包过滤 | 第55-60页 |
| ·主机接口/设备监控 | 第60-68页 |
| ·USB接口 | 第62-63页 |
| ·打印机监控 | 第63-65页 |
| ·监控策略 | 第65-68页 |
| 第四章 主机防泄密系统的实现 | 第68-83页 |
| ·开发环境 | 第68-69页 |
| ·环境的搭建 | 第68页 |
| ·使用工具 | 第68-69页 |
| ·文件过滤驱动的实现 | 第69-83页 |
| ·数据的加解密 | 第69-73页 |
| ·文件加密标识的管理 | 第73-78页 |
| ·透明加解密的其它问题 | 第78-80页 |
| ·驱动程序的动态加载和卸载 | 第80-83页 |
| 第五章 总结 | 第83-84页 |
| 参考文献 | 第84-86页 |
| 致谢 | 第86-87页 |
| 攻读学位期间发表的学术论文 | 第87页 |
