论文部分内容阅读
随着网络技术的发展,企业应用对网络的依赖性越来越大,网络安全也就变得更加重要。内网安全作为网络安全的一个重要组成部分,需要得到足够的重视。内网安全的目标是保证内网资源的可用性、信息存储的安全性、内部信息传输的安全性。
本文论述以网络安全理论为基础,以内网信息安全需求为导向,利用操作系统核心技术、网络协议分析技术、网络驱动技术以及外设控制技术来建立一个完整而有效的防内网信息泄漏方案。
本文介绍了内网信息安全的重要性、内网信息安全现状。主要分析了内网存在的所有信息泄漏途径,其中包括网络泄漏,外设泄漏,人脑记忆泄漏,并针对每一种信息泄漏途径做了详细的探讨。根据网络体系结构,主要分析了TCP/IP协议族中各层的每一个协议可能出现的信息泄漏方式。外设泄漏也分析了其泄漏的途径,列出了可能泄漏的外设接口设备。根据具体的信息泄漏途径,详细分析了如何防止信息泄漏,提出相应的解决方案,并且制定相应的安全策略。依据防信息泄漏解决方案,设计相应的具体功能,以及实现这些功能的原理和技术细节等。解决方案包括计算机资源审计和管理、防网络泄漏、防外设泄漏。在计算机资源审计和管理部分,利用操作系统的核心技术,获取内网计算机资源信息并进行审计以及对内网所有计算机资源进行管理;在网络防信息泄漏部分,利用NDIS驱动技术,对内外网双向传输的网络数据包进行协议解析过滤,纪录和拦截非法资料外泄。在防外设信息泄漏部分,利用外设接口控制技术来实现相应的功能。