1、隨著網(wǎng)絡(luò)技術(shù)的日新月異，不少企業(yè)逐漸開始在互聯(lián)網(wǎng)上開展業(yè)務(wù)，在便捷工作的同時也給企業(yè)內(nèi)部計算機(jī)的安全帶來了隱患。一旦只圖方便而忽視了對系統(tǒng)安全性的保護(hù)，往往會造成難以挽回的泄密損失。目前由于企業(yè)內(nèi)部的計算機(jī)內(nèi)往往存儲了大量涉密文件，在入侵技術(shù)日新月異的今天，一套不成熟的安全防護(hù)系統(tǒng)只會帶給使用單位一種誤以為安全的錯覺，從而更容易造成泄密的危險。
　　本文首先分析了國內(nèi)外計算機(jī)安全防護(hù)技術(shù)現(xiàn)狀，確定本文研究背景、目標(biāo)和意義；然后對系

2、統(tǒng)涉及的關(guān)鍵技術(shù)進(jìn)行調(diào)研和分析，從身份認(rèn)證、木馬病毒、Windows內(nèi)核開發(fā)和過濾驅(qū)動這幾個技術(shù)點出發(fā)，提出了基于Windows驅(qū)動層設(shè)計的面向企業(yè)內(nèi)部的計算機(jī)安全防護(hù)的方案，為企業(yè)計算機(jī)敏感數(shù)據(jù)提供一層安全防護(hù)。
　　接著本文從系統(tǒng)需求分析入手，采用用例建模方法分析了系統(tǒng)的詳細(xì)功能，并定義了非功能需求。接著對系統(tǒng)進(jìn)行架構(gòu)設(shè)計，系統(tǒng)采用C/S模式，分為應(yīng)用層、核心層和硬件層。應(yīng)用層負(fù)責(zé)登錄權(quán)限驗證、進(jìn)程安全防護(hù)、文檔安全防護(hù)和移動

3、介質(zhì)安全防護(hù)；核心層為應(yīng)用層提供內(nèi)核級 Hook、文件過濾驅(qū)動、USB過濾驅(qū)動等驅(qū)動監(jiān)控；硬件層包含加密狗、磁盤和移動介質(zhì)等。本文對每一層都進(jìn)行了模塊劃分和詳細(xì)的模塊設(shè)計與實現(xiàn)。
　　本文通過加密狗驗證、數(shù)字證書驗證、用戶名驗證和密碼驗證結(jié)合的方式實現(xiàn)使用者的身份認(rèn)證；通過控制進(jìn)程啟動、加載底層驅(qū)動、校驗進(jìn)程信息和添加信任進(jìn)程來對系統(tǒng)進(jìn)程進(jìn)行防護(hù)；通過校驗啟動進(jìn)程、加載底層驅(qū)動、讀取文檔密鑰和控制文件讀寫來對計算機(jī)內(nèi)的重要文檔進(jìn)行