返回
windows操作系统文件安全共享的研究与实现

windows操作系统文件安全共享的研究与实现

ID:34444406

大小:417.51 KB

页数:6页

时间:2019-03-06

windows操作系统文件安全共享的研究与实现_第1页
windows操作系统文件安全共享的研究与实现_第2页
windows操作系统文件安全共享的研究与实现_第3页
windows操作系统文件安全共享的研究与实现_第4页
windows操作系统文件安全共享的研究与实现_第5页
资源描述:

《windows操作系统文件安全共享的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第9卷第4期信息工程大学学报V01.9No.42008年l2月JournalofInformationEngineeringUniversityDee.2008Windows操作系统文件安全共享的研究与实现费金龙1,姚刚1,金晓燕2,祝跃飞1(1.信息工程大学信息工程学院,河南郑州450002;2.61785部队,北京100075)摘要:在详细分析Windows操作系统文件共享机制的基础上,对用户文件共享行为进行处理,防止用户通过文件共享方式造成信息的泄露。在功能实现过程中分别对内联Hook技术、ND

2、IS-Hook技术和内核驱动技术进行了深入分析和研究,综合利用以上几种技术实现对文件共享的监控,达到敏感信息在内网内的安全流通,实现文件的安全共享。关键词:文件安全共享;内联Hook;NDIS—PACKET;日志文件;信息防泄露中图分类号:TP393.08文献标识码:A文章编号:1671—0673(2008)04—0465—05ResearchandRealizationoftheSecureShareinWindowsSystemFEIJin-lon91,YAOGan91,JINXiao—yan2,ZHUY

3、ue.feil(1.InstituteofInformationEngineering,InformationEngineeringUniversity,Zhengzhou450002,China;2.Unit61785,Beijing100075,China)Abstract:AfteranalyzingtheshareofsensitiveinformationinLANofWindowssystemindetailandmakinglotsofresearchontheshare’Smechanism.

4、wedealwiththesharebehaviorofuser§fileandpreventusersfromcausingtheleakofinformationthroughfile-sharingmeans.Intheprocessofreali—zingit,inlinehooktechnique,NDISHooktechniqueandkernelddvertechniqueweredeeplyre-searchedandtested.Basedontheabovetechniques,themo

5、nitoringoffileshareisrealizedtomakesensitiveinformationcirculatesafelyandensurethesecurityofsharedfileinLAN.Keywords:filesecureshare;InlineHook;NDIS—PACKET;logfile;preventinformationleak随着计算机网络技术飞速发展,大量的敏感数据和信息存储在计算机网络中,对网络安全性提出了更高的要求,需要采取有效的措施防止信息从内网中泄漏出去。

6、据统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为。包括防火墙在内的一系列的措施在对付网络安全的主要威胁时束手无策。为防范风险,必须建立可靠的内网信息防泄漏系统,以保证内网安全。文件安全共享就是对内网中传输的数据进行网络控制,防止用户通过文件共享的方式将敏感信息泄露出去,实现信息在内网环境内的安全流通。本文从分析文件共享的机制出发,对文件安全共享实现的技术详尽的分析和论证,并综合利用这几种技术实现了对文件共享操作的监控,控制局域网中敏感信息的流向,防止用户通过文件共享方式造成内网信息的泄漏

7、。1问题分析及系统设计局域网内部的文件共享是保障资源共享的一种重要手段,局域网上实现文件共享所使用的端口包括UDP137、138端口和TCP139、445端口。通过对文件共享机制的分析。用户通过文件共享同样可以将局域网内的敏感信息泄漏出去。1.1文件共享问题分析由于合法用户在打开敏感文件后,原来在磁盘上加密存储的敏感文件在内存中是以明文存在的。如果合法用户通过文件共享把该信息外泄到其它收稿日期:2008—06一tO;修回日期:2008—07—15基金项目:河南省高新领域重点攻关计划项目(07210221001

8、6)作者简介:费金龙(1980一),男,助教,硕士,主要研究方向为网络信息安全、内核驱动程序。万方数据466信息工程大学学报2008年的主机上,将造成信息的主动泄漏;再加上外界恶意攻击和信息截取将造成被动泄露,故本文对文件共享存在的安全隐患进行改进,研究具体改进的方法和措施,在此基础上重新设计了一套文件共享机制,对用户的文件共享操作进行防泄露处理。对所传输的数据进行必要的保护,防止受到非网内人员的攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。