● 摘要
近年来,信息安全问题日益凸显,信息泄密事件频发不止。从维基揭秘到震网病毒,从Adobe的300万账户隐私信息泄露到斯诺登引爆的“棱镜门”事件,信息系统安全问题带来的影响波及个人利益和国家安全。当前,人们已开始重视计算机系统中信息的安全性,在涉及到敏感信息的电子商务、电子政务、及军事领域的信息化应用里,为确保敏感信息的安全可控,保护国家利益,对计算机操作系统的安全性也提出了更高的要求。
本文论述了Windows操作系统进行安全增强采用的技术和技术实现。文中的主要工作包括安全增强的理论技术研究和安全增强技术实现两部分。
首先,介绍了Windows操作系统安全增强的相关理论和技术实现方式。本文分析了TCSEC安全准则和BLP安全模型,并根据涉及敏感信息的内网计算机用户的安全需要,设计了适用于安全内网的访问控制安全策略。同时,本文研究了主要的安全增强技术,包括Windows系统登录控制技术、文件电子标识技术和文件强制访问控制技术。
然后,根据理论研究中制定的安全策略设计并初步实现了一套Windows操作系统安全增强软件。本文设计实现的安全增强软件使用基于证书的USB Key和口令双因子身份认证的认证机制对原有Windows系统的登录控制功能进行安全增强,结合USB Key中用户的安全级别和管理员对文件本身设置的文件安全级别,通过底层过滤驱动技术实现对文件访问的有效控制,并对用户登录操作和文件访问操作提供了审计功能,使Windows操作系统满足涉及敏感信息的内网办公环境中的安全要求。
最后,对本文设计实现的安全增强软件进行测试验证,分析了本文实现的安全增强软件现有的不足并对后续的研究工作进行了展望。
相关内容
相关标签