【摘要】：隨著計算機網(wǎng)絡技術的發(fā)展,帶給我們便利的同時,也產(chǎn)生了很多新的問題。機關企事業(yè)單位內(nèi)部網(wǎng)絡的研究焦點往往是網(wǎng)絡控制、外設控制如防火墻、安全路由、入侵檢測等方面,對內(nèi)部終端的身份認證、內(nèi)網(wǎng)中的文件安全管理的研究不夠深入,文件的安全性問題日益突出。因此,本課題針對內(nèi)網(wǎng)中的身份認證和文件安全管理問題,進行了深入研究,設計并實現(xiàn)了針對內(nèi)網(wǎng)安全的解決方案。內(nèi)網(wǎng)身份認證是實現(xiàn)內(nèi)網(wǎng)安全的基礎,Windows系統(tǒng)下傳統(tǒng)的單因子賬戶密碼體系不足以滿足內(nèi)網(wǎng)終端的安全需求。本文結(jié)合USBKEY和Windows認證機制,提出了一種新的身份認證解決方案:借鑒Windows系統(tǒng)的緩存機制實現(xiàn)了基于USBKEY的單點登錄,使用ActiveX技術實現(xiàn)了 Web瀏覽器上的身份認證,基于USBKEY技術實現(xiàn)了Windows的安全登錄認證。基于USBKEY的雙因子身份認證機制的實現(xiàn)增強了主機登錄的安全性。文件安全管理可以分為文件的安全存儲和文件的安全審計兩個部分。本文在TrueCrypt的基礎上,結(jié)合USBKEY,使用隨機安全加密算法實現(xiàn)了指定磁盤的安全加密,并將加密口令存儲在USBKEY中,有效解決了密鑰的安全存儲,使用磁盤保護機制防止用戶對磁盤的誤操作,還能在磁盤分區(qū)損壞時,通過預先的加密備份機制盡最大可能實現(xiàn)數(shù)據(jù)的恢復。內(nèi)網(wǎng)中的文件流通方便,操作頻繁,對文件安全狀態(tài)的關注難以實現(xiàn)。對此本文將卡方統(tǒng)計量CHI和特征詞位置因子引入TF-IDF算法,并通過機器學習分類算法SVM對內(nèi)網(wǎng)中的文件進行安全級別的分類,將文件劃分為普通、機密及絕密三個等級實現(xiàn)了文件內(nèi)容的管理,改進后的TF-IDF算法在安全級別分類上有較好的表現(xiàn);然后對文件的操作行為進行監(jiān)控并上報,制定相應的風險評估規(guī)則,服務器針對操作事件的上報可以分析當前文件的安全狀態(tài)并能進行泄密預警處理,通過對文件的安全存儲的安全審計有效的實現(xiàn)了內(nèi)網(wǎng)中文件的安全管理。
【圖文】：

３．２．２內(nèi)網(wǎng)身份認證模塊的系統(tǒng)架構(gòu)逡逑我們在上面章節(jié)介紹了身份認證系統(tǒng)三個模塊的主體功能，由此我們設計出逡逑系統(tǒng)的整體架構(gòu)，身份認證系統(tǒng)的工作系統(tǒng)架構(gòu)圖如下圖３－２所示：逡逑持置品階邐Ｃ順務器逡逑Ｔ邐｜認本逡逑？邐證逡逑｜邐協(xié)逡逑Ｗｉｎｄｏｗｓ邋ＸＰｆｆｆＪｌ邐Ｗｉｎｄｏｗｓ邋ＴＪＦｆＪｌＳ邐ｔ逡逑，

本文編號：2544855