【摘要】：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,帶給我們便利的同時(shí),也產(chǎn)生了很多新的問(wèn)題。機(jī)關(guān)企事業(yè)單位內(nèi)部網(wǎng)絡(luò)的研究焦點(diǎn)往往是網(wǎng)絡(luò)控制、外設(shè)控制如防火墻、安全路由、入侵檢測(cè)等方面,對(duì)內(nèi)部終端的身份認(rèn)證、內(nèi)網(wǎng)中的文件安全管理的研究不夠深入,文件的安全性問(wèn)題日益突出。因此,本課題針對(duì)內(nèi)網(wǎng)中的身份認(rèn)證和文件安全管理問(wèn)題,進(jìn)行了深入研究,設(shè)計(jì)并實(shí)現(xiàn)了針對(duì)內(nèi)網(wǎng)安全的解決方案。內(nèi)網(wǎng)身份認(rèn)證是實(shí)現(xiàn)內(nèi)網(wǎng)安全的基礎(chǔ),Windows系統(tǒng)下傳統(tǒng)的單因子賬戶密碼體系不足以滿足內(nèi)網(wǎng)終端的安全需求。本文結(jié)合USBKEY和Windows認(rèn)證機(jī)制,提出了一種新的身份認(rèn)證解決方案:借鑒Windows系統(tǒng)的緩存機(jī)制實(shí)現(xiàn)了基于USBKEY的單點(diǎn)登錄,使用ActiveX技術(shù)實(shí)現(xiàn)了 Web瀏覽器上的身份認(rèn)證,基于USBKEY技術(shù)實(shí)現(xiàn)了Windows的安全登錄認(rèn)證。基于USBKEY的雙因子身份認(rèn)證機(jī)制的實(shí)現(xiàn)增強(qiáng)了主機(jī)登錄的安全性。文件安全管理可以分為文件的安全存儲(chǔ)和文件的安全審計(jì)兩個(gè)部分。本文在TrueCrypt的基礎(chǔ)上,結(jié)合USBKEY,使用隨機(jī)安全加密算法實(shí)現(xiàn)了指定磁盤(pán)的安全加密,并將加密口令存儲(chǔ)在USBKEY中,有效解決了密鑰的安全存儲(chǔ),使用磁盤(pán)保護(hù)機(jī)制防止用戶對(duì)磁盤(pán)的誤操作,還能在磁盤(pán)分區(qū)損壞時(shí),通過(guò)預(yù)先的加密備份機(jī)制盡最大可能實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。內(nèi)網(wǎng)中的文件流通方便,操作頻繁,對(duì)文件安全狀態(tài)的關(guān)注難以實(shí)現(xiàn)。對(duì)此本文將卡方統(tǒng)計(jì)量CHI和特征詞位置因子引入TF-IDF算法,并通過(guò)機(jī)器學(xué)習(xí)分類(lèi)算法SVM對(duì)內(nèi)網(wǎng)中的文件進(jìn)行安全級(jí)別的分類(lèi),將文件劃分為普通、機(jī)密及絕密三個(gè)等級(jí)實(shí)現(xiàn)了文件內(nèi)容的管理,改進(jìn)后的TF-IDF算法在安全級(jí)別分類(lèi)上有較好的表現(xiàn);然后對(duì)文件的操作行為進(jìn)行監(jiān)控并上報(bào),制定相應(yīng)的風(fēng)險(xiǎn)評(píng)估規(guī)則,服務(wù)器針對(duì)操作事件的上報(bào)可以分析當(dāng)前文件的安全狀態(tài)并能進(jìn)行泄密預(yù)警處理,通過(guò)對(duì)文件的安全存儲(chǔ)的安全審計(jì)有效的實(shí)現(xiàn)了內(nèi)網(wǎng)中文件的安全管理。
【圖文】：

３．２．２內(nèi)網(wǎng)身份認(rèn)證模塊的系統(tǒng)架構(gòu)逡逑我們?cè)谏厦嬲鹿?jié)介紹了身份認(rèn)證系統(tǒng)三個(gè)模塊的主體功能，由此我們?cè)O(shè)計(jì)出逡逑系統(tǒng)的整體架構(gòu)，身份認(rèn)證系統(tǒng)的工作系統(tǒng)架構(gòu)圖如下圖３－２所示：逡逑持置品階邐Ｃ順務(wù)器逡逑Ｔ邐｜認(rèn)本逡逑？邐證逡逑｜邐協(xié)逡逑Ｗｉｎｄｏｗｓ邋ＸＰｆｆｆＪｌ邐Ｗｉｎｄｏｗｓ邋ＴＪＦｆＪｌＳ邐ｔ逡逑，

本文編號(hào)：2544855