一、浅谈WindowsNT用户的安全(论文文献综述)
韩炼[1](2011)在《基于微过滤驱动模型的文档安全系统研究与实现》文中研究指明数据文件的安全是信息安全领域里研究的重要内容,防止文件泄密的有效手段是对文件进行加密存储,而传统的用户层加密软件由于改变了用户的使用习惯而给用户的普遍使用带来了不便。论文以微过滤驱动模型为基础,分析了透明加密技术和微过滤驱动模型的原理,设计并实现了基于微过滤驱动透明加密技术的文档安全系统。论文研究设计了文档安全系统的方案和结构,系统主要由微过滤驱动透明加密内核和用户态的控制程序构成,内核态和用户态之间以端口通信机制进行消息传递。在内核态,以微过滤驱动模型为基础,研究并且实现了透明加密驱动,在无需更改现有文件系统的前提下,实现了对WindowsNT操作系统的内核级透明加解密支持。在用户态,研究设计了与内核层相对应的驱动控制程序,该程序提供微过滤驱动运行信息配置功能、文档密钥管理功能、局域网安全共享功能、移动磁盘的访问控制功能和文档密钥的恢复功能。系统实现了密钥与数据分离存放,提高了数据的安全性,实现了敏感数据共享在安全性和共享灵活性之间自由切换机制,还实现了对移动磁盘的访问控制,使未经授权的移动磁盘无法以明文形式拷贝敏感数据,提供了USB Key丢失或者损坏情况下文档密钥的恢复机制。论文在内核和应用层实现了对文档的保护,最后进行了测试,达到了预期目标。
恽俊,唐屹,刘磊,唐琰琰[2](2006)在《Windows病毒的检测和手工清除方法》文中认为讨论了近年来病毒在基于NT技术的Windows操作系统下的藏匿和加载手段。从这些加载手段中,得出检测和手工清除病毒的普遍、快速而又有效的方法。很多反病毒软件在病毒已经感染系统的情况下,不能彻底根除病毒,它们也无法应对传播速度较快的新病毒。此时,手工检测和清除病毒是修复受损系统的重要途径。
朱闻亚[3](2006)在《对Windows NT中的登记项及其完整性的思考》文中提出结合Windows中的.INI文件,较全面、深入地介绍了WindowsNT中的配置数据库——登记项,最后就WindowsNT如何维护登记项的完整性加以讨论。
陈兵,钱红燕,冯爱民,谢维杲,王立松[4](2005)在《电子政务的整体安全解决方案》文中指出本文首先提出一个解决电子政务安全的总体方案,然后详细展开该方案所涉及的各种技术措施,从各个层面进行探讨,作为建立安全电子政务系统的参考。
茹蓓[5](2005)在《Windows NT/2000的安全性能》文中提出WindowsNT/2000网络的安全问题可以通过提高操作系统自身安全和网络安全两方面来解决。主要表现在提高账号安全性、权限安全性、环境安全性以及加密数据、设置防火墙等方面。
樊德久,王建,刘建军[6](2004)在《Windows NT的体系结构》文中提出WindowsNT是面向工作站、网络服务器及大型计算机的网络操作系统,也可用作PC操作系统,同时由于其鲜明的技术特点,支撑WindowsNT在市场上经久不衰。通过对WindowsNT的特点、WindowsNT操作系统的组成部分、WindowsNT环境子系统和用户模式程序的分析,论述了WindowsNT的体系结构。
林雪云[7](2004)在《保证高校网络安全之我见》文中研究表明通过机房的单机和服务器的实际维护阐述高校计算中心机房的管理。单机主要采用杀毒软件实时监控加上侠客系统修改器再加上超级保镖的模式,实施防护及恢复。服务器的维护,是针对NT的防攻击通过自己制作紧急修复软盘恢复系统。
罗江[8](2004)在《试论网络时代计算机操作系统的脆弱性》文中研究说明影响计算机网络安全的因素很多,其中操作系统的不安全因素是最基本的。就操作系统在网络系统安全上的脆弱性进行了剖析,介绍了操作系统脆弱性的表现,论述了其产生的原因,并对操作系统的安全性改进提出了可行性建议。
孔霖涧[9](2003)在《如何规划适合报业集团的业务网络》文中研究说明
代晓红[10](2003)在《Windows NT/2000操作系统安全性及其对策》文中研究说明对WindowsNT/2000操作系统的安全性进行了阐述,并以操作系统中存在的"返回上级目录"漏洞进行了全面分析,提出了相应的防范对策。
二、浅谈WindowsNT用户的安全(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、浅谈WindowsNT用户的安全(论文提纲范文)
(1)基于微过滤驱动模型的文档安全系统研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 论文研究背景以及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 透明加密技术概述 |
| 1.2.2 基于 Hook 的透明加密 |
| 1.2.3 基于过滤驱动模型的透明加密 |
| 1.2.4 硬件透明加密 |
| 1.3 论文主要内容和组织结构 |
| 1.3.1 研究目标 |
| 1.3.2 研究难点以及工作内容 |
| 1.3.3 论文创新点 |
| 1.3.4 论文组织结构 |
| 第二章 微过滤驱动 |
| 2.1 Windows 驱动层次结构 |
| 2.2 微过滤驱动管理器 |
| 2.2.1 驱动实例注册与启用 |
| 2.2.2 卷绑定与卸载 |
| 2.3 上下文支持 |
| 2.3.1 上下文创建与初始化 |
| 2.3.2 上下文获取与运用 |
| 2.3.3 上下文删除与释放 |
| 2.4 回调函数 |
| 2.4.1 回调数据结构 |
| 2.4.2 前操作回调函数 |
| 2.4.3 后操作回调函数 |
| 2.5 缓冲区的使用 |
| 2.5.1 访问用户缓冲区 |
| 2.5.2 缓冲区交换 |
| 2.6 内核态与用户态间通信 |
| 2.7 本章小结 |
| 第三章 基于微过滤驱动的文档安全系统设计 |
| 3.1 系统总体设计 |
| 3.1.1 系统结构 |
| 3.1.2 模块间通信设计 |
| 3.2 内核态模块设计 |
| 3.2.1 微过滤驱动加载与卸载 |
| 3.2.2 受信进程判断 |
| 3.2.3 受保护文档路径判断 |
| 3.2.4 文档加密标识设置 |
| 3.2.5 加密文档信息封装 |
| 3.2.6 数据加密 |
| 3.2.7 数据解密 |
| 3.3 用户态模块设计 |
| 3.3.1 微过滤驱动控制 |
| 3.3.2 移动磁盘访问控制 |
| 3.3.3 密钥管理 |
| 3.3.4 局域网安全共享 |
| 3.4 本章小结 |
| 第四章 基于微过滤驱动模型的文档安全系统实现 |
| 4.1 内核主要模块分析 |
| 4.1.1 创建操作回调函数分析 |
| 4.1.2 读操作回调函数分析 |
| 4.1.3 写操作回调函数分析 |
| 4.1.4 关闭操作回调函数分析 |
| 4.1.5 清缓存操作回调函数分析 |
| 4.2 系统运行机制分析 |
| 4.3 系统安全性分析 |
| 4.4 系统测试 |
| 4.5 本章小结 |
| 第五章 结束语 |
| 5.1 工作总结 |
| 5.2 工作展望 |
| 致谢 |
| 参考文献 |
| 研究成果 |
(4)电子政务的整体安全解决方案(论文提纲范文)
| 一、整体安全解决方案概述 |
| 二、电子政务系统物理层面安全 |
| (1) 环境安全 |
| (2) 设备安全 |
| (3) 媒体安全 |
| 1. 物理隔离技术 |
| (1) 物理隔离 |
| (2) 可选择数据交换 |
| (3) 静态数据 |
| (4) 在非军事区域 (DMZ) 进行内容检测 |
| (5) 独立决策 |
| 2. 网络分段技术 |
| (1) 采用交换式集线器进行分段 |
| (2) 采用虚拟网VLAN进行分段 |
| (3) 采用隔离网闸GAP |
| 三、电子政务系统网络平台安全 |
| (1) 对网络连接的关键设备进行防护 |
| (2) 采用防火墙, 实现内部可信任网络和外部不可信任网络的隔离 |
| (3) 采用虚拟专用网技术, 建立跨越公网的安全连接和数据传输 |
| (4) 建立入侵检测系统, 将潜在威胁扼杀在摇篮之中 |
| (5) 采用主机加固技术, 提升关键服务器的安全 |
| 四、电子政务系统软件平台安全 |
| 1. 操作系统平台的安全 |
| (1) WINDOWS NT/2000的安全 |
| (2) UNIX/LINUX系统的安全 |
| ●关闭不太安全的服务 |
| ●远程执行r命令 |
| ●网络文件系统NFS |
| ●终端的安全设置 |
| ●保证网络服务配置文件的安全 |
| ●保证服务端口配置文件的安全 |
| ●关闭TFTP服务 |
| 2. 数据库平台的安全 |
| 3. 办公平台的安全 |
| (1) 校验与验证 |
| (2) 数字签名 |
| (3) 存取控制 |
| (4) 字段级加密 |
| ●数据库加密 |
| ●文档加密 |
| ●字段加密 |
| (5) 使用举例 |
| 五、电子政务系统应用层面安全 |
| (1) 防止非授权访问 |
| (2) 防冒充和抵赖 |
| (3) 防止信息泄密或被破坏 |
| 1. DNS的安全解决方案 |
| 2. 政府网站的安全解决方案 |
| (1) 网际信息服务IIS (INTERNET IN-FORMATION SERVICE) |
| (2) APPACHE WEB SERVER |
| 3. 电子邮件安全解决方案 |
| (1) 设置邮件“过滤”功能 |
| (2) 不建议使用“自动回信”功能 |
| 4. 网络化办公的安全解决方案 |
| (1) 安全加密平台 |
| (2) 政府PKI系统 |
| (3) 安全访问控制系统 |
| (4) 用户安全组件 |
| (5) 电子印章系统 |
(8)试论网络时代计算机操作系统的脆弱性(论文提纲范文)
| 1 网络时代操作系统脆弱性的表现 |
| 1.1 非法用户或假冒用户入侵系统。 |
| 1.2 数据完整性被破坏或丢失。 |
| 1.3 系统不能正常运行。 |
| 1.4 病毒破坏和黑客入侵。 |
| 2 操作系统脆弱性的产生原因 |
| 2.1 体系结构不安全。 |
| 2.2 进程管理机制中的缺陷。 |
| 2.3 操作系统提供的远程过程调用 |
| 2.4 常用操作系统的不稳定性和不安全性。 |
| 3 面对操作系统的脆弱性, 我们怎么办 |
| 3.1 完善操作系统的体系结构, 及时安装系统升级补丁。 |
| 3.2 在进程管理中增加合法性验证原语。 |
| 3.3 加强操作系统的系统访问控制功能。 |
| 3.4 积极采取有效的防范措施。 |
| 3.5 加强各级操作人员的教育与管理。 |
| 4 结束语 |
四、浅谈WindowsNT用户的安全(论文参考文献)
- [1]基于微过滤驱动模型的文档安全系统研究与实现[D]. 韩炼. 西安电子科技大学, 2011(04)
- [2]Windows病毒的检测和手工清除方法[J]. 恽俊,唐屹,刘磊,唐琰琰. 网络安全技术与应用, 2006(03)
- [3]对Windows NT中的登记项及其完整性的思考[J]. 朱闻亚. 中国西部科技, 2006(05)
- [4]电子政务的整体安全解决方案[J]. 陈兵,钱红燕,冯爱民,谢维杲,王立松. 电子政务, 2005(Z5)
- [5]Windows NT/2000的安全性能[J]. 茹蓓. 新乡教育学院学报, 2005(02)
- [6]Windows NT的体系结构[J]. 樊德久,王建,刘建军. 科技情报开发与经济, 2004(10)
- [7]保证高校网络安全之我见[J]. 林雪云. 福建师大福清分校学报, 2004(02)
- [8]试论网络时代计算机操作系统的脆弱性[J]. 罗江. 达县师范高等专科学校学报, 2004(02)
- [9]如何规划适合报业集团的业务网络[J]. 孔霖涧. 中国传媒科技, 2003(12)
- [10]Windows NT/2000操作系统安全性及其对策[J]. 代晓红. 重庆工商大学学报(自然科学版), 2003(04)