內網安全管理系統(tǒng)中監(jiān)控審計技術的研究與實現(xiàn).pdf

1、目前許多計算機網絡正面臨著嚴重的安全威脅。一方面，黑客出于政治、經濟目的進行攻擊或竊取核心機密；另一方面，涉密單位內部也可能產生機密外泄。僅僅依靠嚴格的管理制度體系是不夠的，更需要在內部網絡中采用有效的監(jiān)控審計手段，才能減少泄密或攻擊事件的發(fā)生，也能在事件發(fā)生之后有據可查，使責任明晰。
　　 傳統(tǒng)的監(jiān)控審計方案通?；凇败洝毙畔?，如IP、計算機賬戶等，來確定用戶身份。但這些信息不足以應對目前內網中計算機使用的復雜情況，而且不夠精

2、確、權威和統(tǒng)一。針對這種現(xiàn)狀以及內網安全管理系統(tǒng)項目的需要，本文結合USBKey技術，研究并實現(xiàn)了Windows平臺上的部分監(jiān)控審計技術。
　　 本文首先介紹了內網安全管理系統(tǒng)中監(jiān)控審計技術的發(fā)展現(xiàn)狀和相關基礎理論知識，然后給出了系統(tǒng)的監(jiān)控審計模型，并分析將USBKey技術引入監(jiān)控審計的優(yōu)勢。根據模型本文設計并實現(xiàn)了三個方案，基于SSDT HOOK和USBKey的進程白名單方案：使用內核級HOOK技術，及時監(jiān)控進程創(chuàng)建，有效攔截

3、非法程序執(zhí)行；基于USBKey的Windows系統(tǒng)登錄方案：通過定制登錄GINA模塊，配合登錄安全策略，提高系統(tǒng)登錄的安全性、可控性；基于USBKey和ICE的內網文件加密傳輸和監(jiān)控審計方案：彌補了傳統(tǒng)文件傳輸方式的不足，提高了機密文件傳輸?shù)陌踩浴Ｓ捎赨SBKey中有該品牌產品的全球唯一序列號，三個方案通過將USBKey與用戶綁定，并以此作為監(jiān)控審計的“硬”信息來解決傳統(tǒng)方法在確定用戶身份上不夠精確、權威和統(tǒng)一的問題。本文還分別對三個