| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-14页 |
| ·内网安全概况 | 第7-8页 |
| ·内网安全的引入 | 第7-8页 |
| ·内网安全的定义 | 第8页 |
| ·内网面临的安全威胁 | 第8-11页 |
| ·内网攻击的危害 | 第8-10页 |
| ·内网安全威胁来源 | 第10-11页 |
| ·内网安全研究现状 | 第11-12页 |
| ·本论文研究的内容和组织结构 | 第12-14页 |
| 第二章 内网安全访问控制相关概念 | 第14-21页 |
| ·安全访问控制的发展 | 第14-15页 |
| ·内网安全访问控制机制 | 第15-18页 |
| ·自主访问控制DAC | 第15-16页 |
| ·强制访问控制MAC | 第16-17页 |
| ·基于角色的访问控制RBAC | 第17-18页 |
| ·内网安全访问控制策略 | 第18-19页 |
| ·小结 | 第19-21页 |
| 第三章 内网安全访问控制系统整体框架 | 第21-28页 |
| ·系统设计总体思想 | 第21-22页 |
| ·系统框架及系统划分 | 第22-24页 |
| ·系统划分思想 | 第22-23页 |
| ·系统划分 | 第23-24页 |
| ·总体框架 | 第24页 |
| ·主要子系统的描述 | 第24-27页 |
| ·小结 | 第27-28页 |
| 第四章 进程访问控制子系统的设计及其实现的关键技术 | 第28-42页 |
| ·进程访问控制子系统在系统中的作用 | 第28-29页 |
| ·进程访问控制的意义 | 第28页 |
| ·进程访问控制子系统与主要子系统之间的联系 | 第28-29页 |
| ·进程访问控制子系统的具体要求 | 第29-31页 |
| ·实现环境 | 第29-30页 |
| ·具体要求 | 第30页 |
| ·实现总体框架 | 第30-31页 |
| ·进程访问控制子系统涉及到的关键技术 | 第31-40页 |
| ·内核驱动程序的基础知识 | 第31-35页 |
| ·内核层与用户层之间的信息传递机制 | 第35-38页 |
| ·系统服务描述表(SSDT) | 第38-40页 |
| ·内核级HOOK 方法 | 第40-41页 |
| ·小结 | 第41-42页 |
| 第五章 基于 windows 平台的进程访问控制子系统的实现 | 第42-61页 |
| ·控制进程启动模块 | 第42-47页 |
| ·进程创建流程 | 第42-43页 |
| ·方案描述 | 第43-44页 |
| ·实现 | 第44-46页 |
| ·运行结果 | 第46-47页 |
| ·注册表模块 | 第47-51页 |
| ·方案描述 | 第47-48页 |
| ·实现 | 第48-50页 |
| ·运行结果 | 第50-51页 |
| ·进程的相关信息模块 | 第51-56页 |
| ·几种列举进程信息方法 | 第51-53页 |
| ·方案论证 | 第53页 |
| ·实现 | 第53-55页 |
| ·运行结果 | 第55-56页 |
| ·端口模块 | 第56-60页 |
| ·方案描述 | 第56-57页 |
| ·实现 | 第57-59页 |
| ·运行结果 | 第59-60页 |
| ·小结 | 第60-61页 |
| 结束语 | 第61-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-67页 |
| 读研期间研究成果 | 第67-68页 |