内网安全管理系统中主机安全研究

来源 :北京邮电大学 | 被引量 : 9次 | 上传用户:mikamireiko
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统的用户名/口令的认证方式已经不能满足当前内网安全防护中的安全要求,病毒和恶意软件的层出不穷,不断给内网安全防护中软件的使用带来极大挑战,在日常的办公环境中,保证数据的机密性是个重大问题,否则可能造成个人,企业和国家财产的重大损失。内网的安全威胁还有其他方面,比如移动存储设备的安全使用,非法外联的监控等,都可能成为安全防护的重大威胁。本文针对上面所凸现的几个问题,给出了一个较为完整的安全解决方案。该方案基于C/S架构,利用USBKEY作为安全载体,以ICE通信中间件作为通信手段,结合身份认证技术、混合加/解密技术、SSDT HOOK技术等来应对内网安全管理系统中可能出现的几大威胁攻击。本文首先从身份认证、进程监控、数据加解密等安全方面进行深入研究,分别提出新的身份认证方案、进程监控方案和数据加解密方案,通过分析方案的实现原理以及运行机制,结合现有的其它解决方案,实现一个整体的终端主机安全防护系统。尤其是针对当前比较流行的”云安全”技术,提出一个”云安全”进程监控方案。最后对系统进行分析和测试,并且结合新技术可能对当前方案的进一步发展和完善进行说明。
其他文献
MMS 是3GPP 和WAP 共同制定的移动数据业务,除了可以发送简单文本消息外还可以发送图像、音频、视频、动画等多媒体信息内容。文中对MMS 的体系结构进行了介绍,对MMS 系统两
网络的飞速发展,政务、商务及日常生活的信息化,使得与公钥密码技术相伴的数字签名技术有广泛的应用前景。自从W.Diffie和M.Hellman首先提出了“数字签名”的思想以后,相继出现了