基于磁盘透明加解密的主机安全管理系统
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景 | 第9页 |
| ·国内外研究应用现状 | 第9-12页 |
| ·内网安全基本目标 | 第9-10页 |
| ·目前的研究应用现状 | 第10页 |
| ·P2DR动态安全模型 | 第10-12页 |
| ·主要内容 | 第12页 |
| ·小结 | 第12-13页 |
| 第二章 主机安全管理系统基础技术介绍 | 第13-22页 |
| ·Windows平台下代理程序技术的介绍 | 第13-14页 |
| ·Windows服务程序介绍 | 第13-14页 |
| ·数据加密技术介绍 | 第14-16页 |
| ·网络通信技术介绍 | 第16-19页 |
| ·Ice网络中间件技术 | 第17-18页 |
| ·XML技术 | 第18-19页 |
| ·内核驱动技术研究 | 第19-22页 |
| ·Windows系统的用户模式和内核模式 | 第19-20页 |
| ·Windows驱动程序 | 第20-22页 |
| 第三章 主机安全管理系统客户端设计 | 第22-42页 |
| ·系统总体架构 | 第22-23页 |
| ·系统设计以及应用定位 | 第22页 |
| ·系统物理设计架构以网络拓扑 | 第22-23页 |
| ·主机安全代理客户端架构设计 | 第23-25页 |
| ·独立功能模块 | 第23-24页 |
| ·共享功能模块 | 第24页 |
| ·系统整体架构 | 第24-25页 |
| ·文件审计功能设计 | 第25-29页 |
| ·生产者/消费者模型 | 第25-27页 |
| ·用户钩子的原理与实现 | 第27页 |
| ·文件审计模块结构 | 第27-29页 |
| ·登陆控制技术设计 | 第29-32页 |
| ·提高登录安全性的手段 | 第29-30页 |
| ·Windows登录过程 | 第30-31页 |
| ·电子钥匙登录系统实现方法 | 第31-32页 |
| ·网络访问控制技术设计 | 第32-36页 |
| ·NDIS中间层驱动 | 第32-33页 |
| ·过滤规则 | 第33-35页 |
| ·数据包过滤流程与事件上报 | 第35-36页 |
| ·非法外联检测技术 | 第36-39页 |
| ·非法外联检测技术原理 | 第36-37页 |
| ·非法外联检测模块设计 | 第37-39页 |
| ·光驱只读技术研究与实现 | 第39-42页 |
| ·光盘文件系统 | 第39-40页 |
| ·光驱只读实现方案 | 第40-42页 |
| 第四章 磁盘透明加解密的设计与实现 | 第42-51页 |
| ·磁盘透明加解密模块架构设计 | 第42-45页 |
| ·加密卷的设计 | 第42-43页 |
| ·磁盘加解密模块设计 | 第43页 |
| ·移动存储设备访问控制模块设计 | 第43-44页 |
| ·移动存储设备识别过程 | 第44-45页 |
| ·文件系统过滤驱动设计与实现 | 第45-48页 |
| ·文件系统的概念 | 第45页 |
| ·文件系统的设备对象 | 第45页 |
| ·文件系统设备的绑定 | 第45-47页 |
| ·文件过滤驱动实现移动存储设备访问控制 | 第47-48页 |
| ·磁盘过滤驱动设计 | 第48-49页 |
| ·磁盘过滤驱动的概念 | 第48页 |
| ·磁盘过滤驱动工作方式 | 第48-49页 |
| ·用户身份认证的实现 | 第49-51页 |
| 第五章 主机代理自我保护技术研究与实现 | 第51-61页 |
| ·进程保护与进程控制技术研究与实现 | 第51-54页 |
| ·进程黑白名单 | 第51-52页 |
| ·进程控制技术 | 第52-53页 |
| ·进程控制模块结构 | 第53-54页 |
| ·文件保护技术研究 | 第54-57页 |
| ·文件变动通知 | 第55页 |
| ·文件系统过滤驱动 | 第55-57页 |
| ·注册表保护 | 第57-61页 |
| ·监控内核API调用 | 第58页 |
| ·监控注册表文件 | 第58-61页 |
| 第六章 安全性及性能分析 | 第61-69页 |
| ·主机安全管理系统安全性分析 | 第61-63页 |
| ·主机代理安全性 | 第61页 |
| ·主机代理有效性 | 第61-63页 |
| ·磁盘加解密安全性分析 | 第63-64页 |
| ·身份认证安全性 | 第63页 |
| ·数据加密安全性 | 第63-64页 |
| ·主机代理资源占用及对系统性能影响 | 第64-66页 |
| ·磁盘加解密性能分析 | 第66-67页 |
| ·大文件读写测试 | 第66-67页 |
| ·小文件读写测试 | 第67页 |
| ·Windows系统安全性能讨论 | 第67-69页 |
| 第七章 总结和展望 | 第69-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
| 攻读硕士学位期间发表的学术论文目录 | 第74页 |
