论文部分内容阅读
传统的用户名/口令的认证方式已经不能满足当前内网安全防护中的安全要求,病毒和恶意软件的层出不穷,不断给内网安全防护中软件的使用带来极大挑战,在日常的办公环境中,保证数据的机密性是个重大问题,否则可能造成个人,企业和国家财产的重大损失。内网的安全威胁还有其他方面,比如移动存储设备的安全使用,非法外联的监控等,都可能成为安全防护的重大威胁。本文针对上面所凸现的几个问题,给出了一个较为完整的安全解决方案。该方案基于C/S架构,利用USBKEY作为安全载体,以ICE通信中间件作为通信手段,结合身份认证技术、混合加/解密技术、SSDT HOOK技术等来应对内网安全管理系统中可能出现的几大威胁攻击。本文首先从身份认证、进程监控、数据加解密等安全方面进行深入研究,分别提出新的身份认证方案、进程监控方案和数据加解密方案,通过分析方案的实现原理以及运行机制,结合现有的其它解决方案,实现一个整体的终端主机安全防护系统。尤其是针对当前比较流行的”云安全”技术,提出一个”云安全”进程监控方案。最后对系统进行分析和测试,并且结合新技术可能对当前方案的进一步发展和完善进行说明。