一种新型的安全Windows终端系统研究与实现

针对Windows终端的安全问题,提出主/辅式双核、双操作系统的Windows终端主动安全防护解决方案.说明了方案的设计思路、硬件体系结构和软件框架.在保持主核Windows系统的软硬件结构不变的基础上,增加辅核系统,独立运行高安全嵌入式操作系统,对所有进出Windows系统的网络数据进行安全处理.硬件采用"PC处理器+PCI控制系统+双端口缓冲+ARM处理器+网络接口"的架构.软件主要包括各种驱动程序、系统管理模块和安全控制模块等.     

安全Windows终端软件系统的研究与实现

针对Windows终端的安全问题,提出主/辅式双处理器、双操作系统的安全Windows终端解决方案。在阐述方案的总体架构和硬件平台的基础上,设计软件框架,分析设备管理、系统管理和安全控制等关键技术的设计与实现,包括主辅核设备的协同管理、多种内部通道的设计、网络数据包的流转等。     

Windows操作系统多核CPU内核线程管理方法

Windows是采用CPU时间片轮转多任务分配机制的非实时操作系统,无法满足实时性要求比较高的任务需要。而随着CPU技术的快速发展,当前市场上双核甚至多核CPU已成为主流,这使得在Windows平台上用多核CPU的某些核独立执行任务,从而有效地提高软件的实时性成为可能。本文介绍一种在Windows内核模式下编写Windows驱动程序,有效分配多核CPU资源从而提高软件实时性的方法。     

异构多处理环境下的通信模块设计

针对传统Windows终端系统的网络信息安全问题,在异构多处理系统安全架构上,利用双端口存储器实现主辅核通信,通过设计通信的缓冲机制、通信协议及辅核外网通信驱动,完成了系统的通信模块,实现了异构多处理系统安全架构上的高速网络通信.     

基于NDIS的IP安全协议的研究与实现

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。     

潜伏16年的打印机驱动漏洞波及数百万用户

近日,安全研究人员披露了惠普打印机驱动程序中存在提权漏洞的技术细节,该驱动程序也被三星与施乐公司所使用.该漏洞影响了16年间众多版本的驱动程序,可能波及上亿台Windows计算机.攻击者可以利用该漏洞执行绕过安全防护软件、安装恶意软件、查看、修改、加密、删除数据和创建后门账户等操作.     

基于状态模式的地铁纸币处理器设备驱动程序设计

 介绍地铁自动售票机(TVM)纸币处理器设备驱动程序编写所涉及的相关技术,主要包括设计模式中的状态模式,并辅之以Windows线程同步技术。结合这2种技术实现工控机和纸币处理器的交互和通信。该方法对符合RS-232的设备的驱动程序编写有着一定的参考意义。     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

Windows CE流接口设备驱动程序的研究与应用

开发嵌入式操作系统的设备驱动程序是应用嵌入式技术的重要基础.Windows CE是一个著名的嵌入式操作系统,Windows CE流接口设备驱动程序是一种基本的设备驱动程序,讨论了该类驱动程序的一般设计开发方法及应用,认为流接口设备不仅可以驱动串行接口设备,通过规定的接口协议,也可以驱动并行接口设备.     

电脑维护基础驱动程序（上）

设备驱动程序就好象是架在操作系统和外设之间的桥梁。例如，通过驱动程序Windows大体知道该如何打印和扫描，并能控制每一台打印机和扫描仪，因此驱动程序就成了它们之间的媒介，如果系统中安装了驱动程序，Windows就可以通过驱动程序与外设沟通。     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。     

Windows Vista操作系统安全性技术研究

为提高操作系统的安全性,Windows Vista对早期版本的一些安全特性进行了增强,并增加了很多全新的安全特性,如:用户账户控制、最小权限策略、数据保护、安全启动、网络访问保护等.通过研究这些安全特性的机制原理和实现过程,对Vista操作系统的安全性做了一个整体的概括,并分析了一些安全机制可能存在的脆弱性.     

一种基于驱动层的文件保护策略

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件访问权限的控制。通过创建自己的设备对象,并将其挂接到设备堆栈上成为一个过滤器,根据不同用户的访问权限有效地对文件进行保护。分析和应用表明,该方案在增加较少成本基础上,可有效保护文件被非法用户访问和修改。     

微过滤驱动在终端文档安全保护中的应用

在研究WindowsNT内核操作系统的驱动框架的基础上,基于Minifilter过滤驱动技术以及文档标识技术,设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。该系统既实现了对终端文档的透明标识及透明加密安全保护,又具有对文档访问的策略控制,能有效地防止终端重要信息的泄漏。改进了文档标识技术,将文档密钥嵌入文档标识中,文档标识不仅起到标识文档的作用,也起到了简化密钥管理的作用。     

一种安全接入系统的设计与实现

访问控制和安全审计始终是网络安全研究领域的热点问题之一,如何对物理上分布的多个服务器进行集中的安全访问控制和审计更是一项非常具有现实意义和实际应用价值的系统研发课题。文中提出了一种安全的接入系统的设计与实现,该系统采用Win32操作系统钩子与Sniffer嗅探技术实现了细粒度的访问控制与安全审计功能,同时结合Windows操作系统自有的域管理和域控制功能,可以很好地满足此需求。实际应用结果表明该系统具有很强的实用性和安全性。     

基于用户授权的安全移动存储模型研究

目前针对移动存储设备的信息安全防护需求非常迫切,防止移动设备中的隐秘信息泄露问题尤其突出。本文采用WindowsNT内核操作系统的驱动框架,基于文件系统过滤驱动技术对移动存储设备中的数据进行透明加/解密,同时加入用户参与授权应用程序可信性的机制来进一步提高移动存储设备的安全性。     

基于SNMP的VPN管理

该文在SNMPv3的基础上实现了VPN的远程管理。RFC草案定义的MIB对象并不能很好地解决VPN的管理问题,而且基于SNMPv3的安全模型在重播保护方面也有一定的缺陷。该文实现的设计方案主要就是针对这些不足之处,扩展了相关IPSecMIB草案的对象定义,并改善了SNMPv3的安全模型,以适应添加的MIB对象的要求;另外该文还在保证与原协议兼容的前提下,改进了SNMPv3消息格式的数据结构,以便更好地解决数据包重播问题。最后在Win-dows平台上实现了SNMPv3Manager,与Linux平台下监控VPN网关的Agent协同工作,提供全局VPN设备的状态信息。