內(nèi)網(wǎng)安全中硬件設(shè)備控制的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的廣泛應(yīng)用，大多數(shù)企業(yè)都通過內(nèi)部網(wǎng)絡(luò)作為信息管理和數(shù)據(jù)傳輸?shù)钠脚_。內(nèi)部網(wǎng)絡(luò)在提高企業(yè)運(yùn)行效率的同時(shí)，也為企業(yè)內(nèi)部帶來了安全隱患。研究表明，利用各類硬件設(shè)備存儲(chǔ)工具從企業(yè)內(nèi)部直接帶走信息已經(jīng)成為了信息流失的主要方式。因此，保障企業(yè)內(nèi)部網(wǎng)絡(luò)安全的當(dāng)務(wù)之急就是控制硬件設(shè)備的使用。 目前，國內(nèi)外對于內(nèi)部安全系統(tǒng)中硬件設(shè)備控制領(lǐng)域的研究，主要是針對光驅(qū)/刻錄機(jī)、軟驅(qū)、串/并口和LJSB口等設(shè)備。但是，多數(shù)都只能對

2、以上設(shè)備在應(yīng)用級進(jìn)行簡單的啟禁或屏蔽，并存在控制粒度粗等尚需解決的問題。 本文是作者在參與一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)的研究和設(shè)計(jì)之后，對硬件設(shè)備控制所涉及的理論及技術(shù)進(jìn)行的總結(jié)。該項(xiàng)目主要基于Windows系統(tǒng)平臺實(shí)現(xiàn)一個(gè)內(nèi)網(wǎng)安全管理系統(tǒng)，由客戶端、服務(wù)器和控制臺構(gòu)成，實(shí)現(xiàn)泄密防護(hù)、文件安全服務(wù)、運(yùn)行狀態(tài)監(jiān)控、系統(tǒng)資源管理等四個(gè)方面的安全保障。 在該系統(tǒng)中，要實(shí)現(xiàn)對各種常用硬件設(shè)備的控制，必須基于windows操作系統(tǒng)

3、的驅(qū)動(dòng)程序構(gòu)架。其中，WDM驅(qū)動(dòng)程序是即插即用外圍設(shè)備所采用的驅(qū)動(dòng)類型。因此，在本文的實(shí)踐過程中，作者對WDM驅(qū)動(dòng)程序的結(jié)構(gòu)、原理和編程技術(shù)進(jìn)行了深入的研究和實(shí)踐，并綜合運(yùn)用了windows DDK、Driver Studio等工具實(shí)現(xiàn)了所承擔(dān)任務(wù)的研發(fā)工作。在此過程中，作者完成的主要工作為： 1．實(shí)現(xiàn)了對幾種設(shè)備的控制。不僅有簡單的啟/禁控制，更有單向傳輸、雙向傳輸?shù)榷喾N控制方式，控制粒度細(xì)，極大地增強(qiáng)了系統(tǒng)的靈活性和可用性。