论文样例 李周华的课程设计文档.doc

广西大学课程设计报告课题名称内网安全监管系统——系统内核及底层设备驱动程序研究摘要本文在对内部网络中存在的安全问题进行深入剖析的基础上,提出了内网安全监管系统的框架,并重点阐述了基于MicrosoftWindows系列平台(主要是Windows2000/XP/2003)实现驱动程序层上的内网安全控制技术。在本文的最后用实例说明了如何将驱动程序的核心技术应用于内网安全监管系统。内网安全监管系统采用Client/Server架构,从网络访问控制和主机离线保护两个方面解决内部网络存在的安全问题。workDriverInterfaceStandard,网络驱动器接口标准)中间层驱动程序技术,对流经网卡(NIC)的网络数据包进行截取与过滤,以IP访问控制、端口连接控制等方式实现网络交互信息流的安全监控。主机离线保护通过Windows文件系统过滤驱动程序和计算机各种外设(USB接口、软盘驱动器、光盘驱动器、可刻录光盘驱动器等)的过滤驱动程序技术,监视和控制本地主机的文件访问(读写、拷贝、移动、删除等)以及外设接口数据输入输出,维护本地主机的数据安全。在保证可靠性的前提下,同时降低系统实现的复杂度,结合SPI数据包截取技术、ShellAPI以及HookAPI技术,在API层上进行辅助的安全控制。内网安全监管系统实现了以安全策略设置、安全资源管理、操作行为跟踪等方式,对内部网络中的分散桌面系统进行统一管理,监控内网机群的网络资源使用和主机数据访问情况,抵御来自于内、外网络的恶意访问和攻击行为,阻止机密、重要的信息通过网络途径泄露,防止重要数据被非法查看、拷贝、移动或者删除,并以日志、数据文件等方式提供安全问题审计分析报告,有效地保障了内网主机的安全。 内网安全监管系统的技术实现同时也说明从驱动程序层上进行内网安全控制是可行的,也是比较可靠的。关键词:SecurityMonitoringSystem——,SecurityMonitoringSystem,securitycontrollingtechnologyonthedriverlayerundertheMicrosoftWindowsseriesplatforms(mainlyforWindows2000/XP/2003).-workDriverInterfaceStandard)IntermediateDrivertechnology,tocaptureandfiltratepacketsthatpassthroughtheNIC,-esstofilesandcontrolinput-outputdevices(USBInterfaces,FloppyDiskDriver,CD-ROM,Disc-carvingmachine,etc.).OnthepremiseofguaranteeingreliabilityoftheMonitoringSystem,wealsousedSPI、,saferesourcemanagement,andtheoperationbehaviortraceetc.,,ess,essandattack,munication,preventtheimportantdatafrombeingvisited,copied,movedordeletedillegally,andmakeeventsreportedaslogs,. securityisfeasible,:Security,Driver,Filter,NDISIntermediateDriver目录第一章绪论 7第二章内网安全监管系统的构架过程 16第三章内网安全监管系统的技术要点