基于内网安全管理系统的设备控制研究与实现

Internet因其开放性的标准创立了全球通信的基础。现在企业使用的内部网和专用信息网络等也采用Internet的软件和标准,这使得企业内部人员同样可以享受Internet带来的便利。然而在这些使用内部局域网的企业中,安全问题往往是企业关心的首要问题。 大部分传统的内网安全产品侧重于对外部威胁的防范,比如远程攻击、病毒等。近年来,由于内部信息泄漏带来的重大破坏与损失,越来越多的企业开始关注内部的安全威胁。在内部网络的安全威胁中,内部人员通过外围设备有意或无意带走信息成了内部信息泄漏的主要方式。 本文是作者在参与一个企业内部网络安全管理系统的研究和设计之后,对硬件设备控制所涉及的理论及技术进行的总结。该项目主要基于Windows系统平台实现一个内网安全管理系统,由客户端、服务器和控制台构成,实现泄密防护、文件安全服务、运行状态监控、系统资源管理等四个方面的安全保障。 在该项目中,作者提出了USB存储设备控制的解决方案并得以实现。在USB存储设备的控制模块中,作者不仅对WDM(Windows Driver Model)架构、理论和编程技术进行了深入的研究,还采用了Windows应用程序接口,从而实现了底层过滤驱动程序和用户模式下的应用程序通过接口进行有效通信。该模块的实现形式是包括内核级驱动程序和用户级控制程序的应用程序,具有以下特点: 1.实现了对设备的多种控制模式。不仅有简单的启/禁控制,更有单向传输、双向传输等多种控制方式,控制粒度细,极大地增强了系统的灵活性,可以满足企业的多样化需求。 2.从驱动层对设备进行控制,过滤驱动程序运行在内核级,响应时间短。同时,编制了接口用于应用控制程序和过滤驱动程序通信,增强了系统的可用性。 通过对USB存储设备控制的成功实现,作者进一步提出了其他主要外围设备的控制方案,并为相应的开发预留了接口。