《WATERBOX防水墙系统中硬件接口及设备管理设计实现分析》由会员分享,可在线阅读,更多相关《WATERBOX防水墙系统中硬件接口及设备管理设计实现分析(75页珍藏版)》请在金锄头文库上搜索。
1、-随着网络时代的到来,互联网的触角已经深入到中国的每一个角落。在网络化的同时,有关网络信息安全的问题也日益突出。绝大多数的企业、学校、政府机构把网的安全重点放在防来自外部的攻击,依赖于防火墙、防病毒软件。然而对一系列计算机犯罪统计数字分析的结果,促使人们更多地关注来自部人员的安全威胁。其中计算机系统的外部设备泄密是信息泄露事件发生的一大重要根源。如今越来越多的敏感信息、秘密数据和档案资料被存贮在计算机里,大量的秘密文件和资料变为磁性介质、光学介质,存贮在无保护的介质里,外设的泄密隐患相当大,部员工可以通过光驱、软驱、USB等外设非法拷贝敏感信息和涉密信息,这些行为造成严重的后果和不可弥补的损失
2、。本文旨在对主机设备管理技术进行研究,建立一个主机设备管理系统。该系统具有身份认证、在线主机扫描、主机设备监控等功能。本文首先分析了现阶段主机设备管理的研究背景及现状,然后从需求分析入手,分析了系统的层次结构,接下来结合现有的技术,设计了一个主机设备管理系统,最后对该系统进行了实现和测试。课题的最终成果为:设计了一个主机设备管理模块,并依据该模块实现了一个主机设备管理系统。实践证明,该系统具备良好的实际应用价值。关键词:防水墙,主机设备管理,网络安全,信息安全. z.-AbstractNetwork has been popular in China when the network age
3、is ing, but the problem of information security bees more and more serious. Most of enterprises, schools and governments focus on e*ternal attack depending on fireware and anti-virus. While a series of statistic result of puter crime indicates that people should attend the security threat of interio
4、r personnel. The one of the reasons of blowing the gaff is the puter device, because more and more sensitive information、private data and archives are saved in the puter, a mass of files and datum are changed into magnetic medium and optical medium so that the possibility of blowing the gaff is big
5、owing to interior personnel copying information through CD-ROM, floppy drive and USB.In this thesis, the conceptual architecture of such a system was described, and our e*perience with its initial implementation was addressed as well. This system consists of identity authentication, on-line puter sc
6、an and device management.The achievements of this thesis include the design and implementation of a device management system. The requirement analysis was finished. Also the modules of the system and some key technologies were described. The system was implemented and tested as well.In conclusion, t
7、he device management system has good performance and we can ensure that the information is not blabed through the device.Key words:WaterBo*, host device management, network security,information security. z.-目 录第一章引言11.1背景以及国外现状11.2主要容11.3论文章节安排1第二章需求分析32.1系统需求32.2功能需求32.3性能需求42.4硬件环境52.5 软件环境及开发环境52
8、.6 小结6第三章总体设计73.1 系统总体结构简介73.2 子系统总体设计83.2.1 验证模块模块93.2.2 系统主控平台93.2.3 扫描在线主机模块93.2.4 主机设备管理模块103.3 系统基本处理流程103.3.1 主机设备管理系统的数据流设计6103.3.2 验证模块的流程图113.3.3 系统主控平台的流程图123.3.4 在线主机扫描模块的流程图133.3.5 主机设备管理模块的流程图153.4 小结18第四章详细设计194.1 权限验证模块194.1.1 权限验证IPO图194.1.2 权限验证模块的界面设计194.1.3 权限验证模块的实现204.2 系统主控平台21
9、4.2.1 主控平台界面设计214.2.2 主控平台的实现214.3 基于UDP的网段扫描模块7224.3.1 设计思路224.3.2 编程原理224.3.2.1 UDP与TCP简介224.3.2.2 Csocket类中的UDP相关函数234.3.2.3 事件函数和线程创建函数254.3.3 实例祥解264.3.3.1 初始化例程264.3.3.2 启动扫描274.3.3.3 扫描线程274.3.3.4 获得扫描结果284.3.3.5 保存扫描结果284.3.3.6 双击动作294.3.3.7 退出扫描304.4 主机设备的管理304.4.1 概述304.4.1.1 对于控制光驱接口,我们可以
10、通过若干方法来实现2304.4.1.2 对于控制USB接口,我们可以通过若干方法来实现3334.4.1.3 其他设备的管理354.4.2 Client/Server模式354.4.2.1 概述354.4.2.2 套接字调用的流程364.4.2.3 Winsock编程原理404.4.2.4 系统中C/S模式的实现454.4.3 控制主机设备的关键技术504.4.3.1 简述DDK4504.4.3.2 主机设备控制的实现504.5 小结55第五章测试565.1 系统集成测试565.2 主机设备模块测试575.2.1 测试环境575.2.2 功能测试585.2.3 性能测试585.3 小结59第六章
11、结论及展望60参考文献61致63外文资料原文65翻译文稿67. z.-第一章 引 言1.1背景以及国外现状本课题来源于省青年软件创新工程资助项目WaterBo*防水墙系统”的子系统WaterBo*防水墙系统的主机设备管理,项目编号为621。WaterBo*是由Water”和Bo*”组成的合成词,Water”得名于安全技术的一个名词,它的意思和防火墙刚好相反,传达出阻止外流的意思,Bo*”这个词则是象征性地表达了安全的意义,整个词意是为了防止部信息未经授权的泄露。我们知道,防火墙、IDS 和漏洞扫描仅仅解决了网安全理论的一个方面,但不能解决部用户攻击和威胁。基于网安全理论的防水墙Waterbo*
12、,将会给出了政府、民营企业的网安全解决方案。在国外,spectore、Vontu Protect、employee-monitor的用途是提高员工工作效率,对员工的工作行为进行约束,这些产品的功能主要是通过网络途径来实现的。如:Email、Web、Web mail、Chat、Install Messaging、FTP、Telnet、POP、IMAP、P2P、SMB等方式。在国,也有一些公司做出了关于网安全的产品,比如中软的WaterBo*、卫士通的一key通等。总之,从目前国外研究现状来看,还没有一个完整有效的网安全解决方案,缺乏系统有效的网安全产品。1.2主要容作为WaterBo*防水墙系统
13、的一个子系统主机设备管理”,其主要功能就是通过实现对光驱、软驱、USB、口、打印机等外设的监控和管理,防止部用户通过计算机或者计算机网络的外部设备或终端设备将组织部的秘密信息有意识或无意识泄漏出去,堵住任何一个可能泄漏的途径,保证信息能够安全可靠地保存和管理,从而最大限度地降低信息泄密的风险。1.3论文章节安排第一章 阐述课题背景、国外发展现状、主要容以及论文的章节安排。第二章 简单论述了系统的需求分析以及系统开发所需的环境,包括系统需求、功能需求和性能需求以及硬件环境、软件环境和开发环境。第三章 在分析系统总体结构的基础上,讨论了主机设备管理子系统的总体设计。第四章 实现了主机设备管理系统。
14、具体是各个模块的设计和实现,包括权限验证模块、系统主控平台、扫描在线主机模块以及主机设备管理模块。第五章 介绍了WaterBo*系统的测试方法以及主机设备管理系统的测试环境、测试方法和具体的测试结果。第六章 对全文和本人的工作做了总结,提出了未来的研究方向。. z.-第二章 需求分析本章简要介绍了系统的需求分析以及系统开发所需的环境。首先是需求分析,包括系统需求、功能需求和性能需求,接下来介绍了系统开发所需的环境,包括硬件环境、软件环境以及开发环境。2.1系统需求WaterBo*防水墙系统主要分为数据分析与查询子系统、网监管子系统、进程监控子系统、认证与加密子系统、主机设备监管子系统。其中主机设备监管子系统开发时应考虑以下需求:1) 能够保证系统的安全,防止非管理员非法使用该系统;2) 能够获得当前在线主机,并对其实现监管;3) 满足对目标网用户主机的CD-ROM、USB、1394接口等设备的禁用;4) 满足网用户在授权的情况下合法使用主机的CD-ROM、USB、网卡接口等设备。2.2功能需求基于对主机设备监管子系统的系
