[00120370]基于USB安全锁的内网监控系统的研制

国内外权威机构的调查结果显示,因数据安全问题导致的损失主要来自内部威胁,而不是外来黑客或病毒引起的。然而长期以来网络安全防御概念仅仅局限于常规的网管级别（防火墙）、网络边界（漏洞扫描、安全审计、防病毒、IDS）等方面,而忽视了来自网络内部的安全威胁,针对内网所面临的终端身份认证措施简单、终端缺乏有效的数据保护手段、用户随意使用移动存储设备、用户随意或者违规访问外部网络、内网缺乏有效的接入认证手段等安全威胁,有针对性地引入高安全性的USB安全锁,研究了基于USB安全锁的用户登录身份认证技术、基于USB安全锁的文件系统保护和透明加解密技术、基于USB安全锁的移动存储设备监控技术、网络访问监控技术以及基于USB安全锁的802.1x接入控制技术。项目改进了windows系统的登录方式和身份认证机制,使用USB安全锁和口令相结合进行用户身份认证,提高了身份认证的安全性;在USB驱动堆栈中加入用于移动外设访问控制的USB过滤驱动,实现了移动外设的访问控制;结合USB安全锁和文件系统过滤驱动技术,在文件系统驱动堆栈中加入文件系统过滤驱动,实现了文件系统的访问控制和透明加解密;采用基于NDIS和WFP的网络驱动,拦截系统传输和接收的各种类型数据包,实现了网络访问控制;结合USB安全锁和802.1x认证协议,实现了USB安全锁和口令相结合的内网接入控制方案。项目在微过滤驱动模型和内嵌加密标识相结合的动态加解密技术、基于USB安全锁的802.1x接入控制方案以及基于新一代WFP的数据包过滤框架等方面都有所创新。 项目的研究成果,和现有的内网安全产品和研究成果相比,能够抓住内网安全的核心问题,提供一整套完善可靠的技术方案,为内网安全提供了全面的保障,大大减少因内网安全问题导致的损失。项目的部分研究成果已经产业化,具有良好的应用前景和经济效益。项目多实施和推广,可推进信息安全领域相关研究的进一步发展和完善,有助于加快相关信息安全产品产业化进程,使信息安全领域在维护国家安全稳定经常中发挥更大的作用。