基本信息
- 项目名称:
- 企业内网计算机访问控制安全防护软件
- 来源:
- 第十二届“挑战杯”省赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作B类
- 简介:
- 解决目前企业内网计算机访问控制及机密资料的防护,减少企业内部风险。采用现今企业人事管理模式进行计算机资源管理,打破传统计算机管理模式。
- 详细介绍:
- 目前政府及企事业单位因内网(内部人员)造成的损失不断加大,根本原因在于管理者的权限太高,并且内部资源共享机制存在诸多弊端。 因此针对于以上问题,本系统研究了一个新型的访问控制模型(DUCON),实现了既能满足管理者高权限管理计算机、用户,又能保护机密资料不被窃取,能解决操作系统不能满足管理权限高与文件权限低相矛盾的问题。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 随着网络化的发展,我国政府及企事业单位,都建立了较完善的网络体系和信息应用系统,网络带来方便的同时,也带来风险和威胁,目前市面上计算机安全软件大多集中在防外,来自内部网用户的攻击和窃取与日聚增,而且造成的破坏性和损失更大,针对目前市场上安全软件的不足,本软件实现了对内网系统用户访问权限的控制和分级,为信息应用系统建立一个高安全强度,更易维护管理,扩展能力极强的访问控制环境。 本系统进行了授权语言的定义,权限的义务和条件约束以及私有权限的解决,多种安全策略的描述与实现。不同角色,其对数据访问权限不同;同一角色不同用户,其数据访问权限也不同。 创新点在于开发了基于UCON访问控制模型与Windows文件系统过滤驱动技术,对应用透明的角色文件和文件目录加密,对文件与文件目录所有内容可防非法阅读、修改、拷贝、删除等;保护了系统中资源信息的安全性以及提高了目录、文件资源对病毒的抗干扰和抗破坏性。 本项目的技术关键点为:基于UCON理论模型,定义了一种新的使用控制模型,将权限与角色联系起来,在系统中根据应用的需要为不同的工作岗位创建相应的角色,同时根据用户职务和责任指派合适的角色,用户通过所指派的角色获得相应的权限,实现对系统资源的访问。该软件实现的方式为独立可复用的通用模块,便于访问控制模块的移植。对系统文件监控的实现采用过滤驱动程序技术拦截系统对资源的访问,在实现中拦截了非法用户对文件系统、网络操作和进程操作等,并可以根据实际需要,增加或减少要拦截的系统资源访问操作。
科学性、先进性
- 针对目前市场上技术和产品的以上不足,本项目进行了以下技术研究工作: 1. 开发新型的访问控制模型(DUCON),不仅实现了对用户、权限、角色的有效管理,还可以实现角色间的继承、互斥、权限分配、动态约束等复杂管理逻辑,并可实现细粒度的访问控制。该模型具有可扩展性,可适应多种应用环境。特别是针对分布式的应用环境,提出了域与角色相结合的规则,针对用户的授权、义务和条件规则进行权限控制,对于现代信息应用系统,特别是电子商务的安全具有良好的市场价值。 2. 多种访问控制策略相结合,多种安全技术相融合,提高对不安全因素的防御性。 3、针对(企事业)单位内网的安全需求,对多用户操作下的信息资源进行安全防护。 4. 在操作系统内核中实施访问控制。该项目采用新型访问控制策略,结合操作系统自身访问控制策略,在操作系统底层进行实施,实现了对系统资源,如文件(文件目录)、网络、进程等的访问控制功能,这也是目前市场上访问控制产品的空白,大大优于传统访问控制产品的性能,应用前景十分广阔。
获奖情况及鉴定结果
- 无
作品所处阶段
- 中试阶段
技术转让方式
- 著作权及专利
作品可展示的形式
- 现场演示
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 由于本系统具有使用方便,操作简单,运行稳定以及功能较完善,特别符合大型企事业单位内部需要进行信息资源共享与信息保护的需求,做到了可控、可防、可止,所以本系统开发出来就受到这些单位的欢迎,特别是该系统开机接管Windows操作系统并按角色进入系统,监控和访问控制功能强大,对系统的资源管理体现了很好的角色特性,没有与其它软件冲突或造成运行影响,系统运行稳定,针对资源保护,防止资料被侵蚀具有良好的保护作用,体现了信息安全防护的可移植性,符合企业内部信息资源的安全要求,大大方便了企业信息安全管理,节约了企业管理成本,减少企业损失,间接带来企业巨大的经济效益。 在投资效益方面,该项目是一个纯软件的网络信息安全项目,不需要进行硬件设备投资,只要在企业服务器上和客户端主机上安装该系统即可。系统便于使用,可节约管理成本,能提高信息的安全性。与其它安全产品相比,要达到本系统的同等安全性,需要部署多种安全产品,价格昂贵,管理复杂。因此本系统,具有很好的投资效益,很强的市场竞争力,具有广阔的市场前景。
同类课题研究水平概述
- 病毒、木马攻击可能使计算机瘫痪,会造成信息被破坏,严重时会全部丢失而不能恢复;网络受黑客攻击,同样可使信息被窃取或信息丢失或网络瘫痪;此外,存放于主机或服务器上技术资料、商业秘密都有可能被外网和内网用户非法窃取。 目前,应对资源安全保护问题,市面上存在各式各样的安全产品,这些产品主要用于防止来自外网的攻击,但来自内部网用户的攻击和窃取与日聚增,而且造成的破坏性和损失更大,针对上述情况,本项目开发团队提出了解决这一难题的课题,通过借鉴、消化各种特点的网络安全技术,并形成自身的具有创新特性的新方法,运用访问控制技术进行集成开发,通过精简高效的体系结构布局,实现了内部网计算机访问控制安全防护软件系统,对比于现有的该类安全软件产品: 1.“过滤王”互联网访问控制管理系统; 2. 访问控制软件eTrust SSO 6.5; 3. Watchman v8.0.1 以上访问控制产品存在的缺点主要有: 1、主要是防外,对内网的安全很少被涉及; 2. 单一的访问控制技术,防护措施不全面; 3. 访问控制策略扩展性差,软件复用程度不高; 4. 不适用于现代分布式、多域,动态变化的信息系统环境; 5. 操作系统安全是计算机系统安全的基础,研究如何在操作系统内核中实施访问控制技术是急需解决的难点。而当前访问控制产品大多集中在应用层,对于在操作系统中的应用研究很少被涉及。 针对目前市场上该类安全软件产品的以上不足,本软件具有的优势有: 1. 开发新型的访问控制模型(DUCON),不仅实现了对用户、权限、角色的有效管理,还可以实现角色间的继承、互斥、权限分配、动态约束等复杂管理逻辑,并可实现细粒度的访问控制。该模型具有可扩展性,可适应多种应用环境。 2. 多种访问控制策略相结合,多种安全技术相融合,提高对不安全因素的防御性。 3、针对(企事业)单位内网的安全需求,对多用户操作下的信息资源进行安全防护。 4. 在操作系统内核中实施访问控制。该项目采用新型访问控制策略,结合操作系统自身访问控制策略,在操作系统底层进行实施,实现了对系统资源,如文件(文件目录)、网络、进程等的访问控制功能,这也是目前市场上访问控制产品的空白,大大优于传统访问控制产品的性能,应用前景十分广阔。