论文摘要：一种Windows主机资源访问控制机制的研究与实现

计算机的普及为人们的生活和工作带来了便利的同时，也对信息安全提出了新的挑战。为了保护信息安全，人们研究了多种安全技术和产品，如在网络安全方面，部署防火墙、入侵检测系统等；在主机安全方面，使用身份认证、安全审计等手段。然而这些控制手段对于内部合法用户却没有太大的约束力。本论文的目标是实现一个主机资源监控系统，监控用户对文件的访问操作，对USB移动存储设备以及打印机的使用情况等，阻止用户的非法操作，并对用户行为进行日志记录，防止非法用户以合法身份登录系统造成信息泄漏，或者合法用户通过非法操作造成信息泄漏。 本文取得的成果主要包括： 1.通过分析基于过滤驱动的监控技术，实现了一种基于文件系统过滤驱动的文件监控机制，在系统内核对用户行为进行拦截，根据安全管理员制定的控制策略，过滤非法操作。 2.利用文件系统过滤驱动的功能，提出并实现了一种基于文件系统过滤驱动的USB移动存储设备监控机制，通过进行设备注册，监测USB移动存储设备的接入和拔除，利用文件系统过滤驱动的功能，监控用户对USB移动存储设备的使用。 3.通过分析基于API Hook的监控技术，实现了一种基于API Hook的打印监控机制，在系统内核通过修改系统调用表拦截特定的系统调用，实现对用户打印操作的使能控制。 本文设计实现了一个主机资源监控的原型系统，系统具有良好的可扩展性和实用性。并以Windows XP为基本平台，对系统进行实际运行测试，分析验证了本系统的有效性。