计算机学院党课心得体会怎么写 党校党课心得体会(4篇)

我们得到了一些心得体会以后，应该马上记录下来，写一篇心得体会，这样能够给人努力向前的动力。那么我们写心得体会要注意的内容有什么呢？以下是小编帮大家整理的心得体会范文，欢迎大家借鉴与参考，希望对大家有所帮助。

2022计算机学院党课心得体会怎么写一

随着信息技术的发展，人们越来越依赖于计算机来处理关键资料，并且逐步摒弃字纸处理方式，因而整个社会中电子档案信息的激增。如何去维护这些电子信息的安全，防止其泄漏和损坏也同时越发的引起关注。另外随着移动存储设备尤其是usb设备的快速发展和便捷，这个问题越发的严重起来。本课题主要针对研究windows下通过usb方式转移资料的行为进行监控，确保电子资料通过usb传播的有据可寻，以便于安全审计和统计。

由于usb总线较高的接口速率和灵活方便的使用特性，使得越来越多的存储设备使用usb接口来接入计算机，如闪存盘、移动硬盘等。基于usb接口的存储设备已取代软盘，成为一种重要的信息交换方式。但usb存储设备的广泛使用带来了许多安全隐患：

（1）窃密者可以在合法用户不在场的情况下，利用usb存储设备快速地将个人隐私、国家机密或商业敏感信息取走，并且不会留下痕迹；

（2）合法用户的违规操作和逾权动作可以把usb存储设备作为中转媒；

（3）usb存储设备可作为病毒载体以及开机钥匙等。上述安全隐患都对主机安全构成了较大威胁。因此，对usb存储设备的安全实施监控具有重要意义。目前很多保密单位在物理上禁用usb端口，这会给用户带来很多不便。而一些基于用户态的usb存储设备监控软件很容易被病毒、木马等恶意程序绕过，无法完成有效、实时的监控。本文采用基于驱动层的技术实现其主要的监控功能，相对应用层，更加安全和稳定。

1、linux操作系统：

因其具有源码开放，稳定，可靠。安全等显著优点。在电子政务中得到了广泛应用。此类应用的安全性要求较高，特别是内部网。据统计，80%的安全事件来自内部网。其中usb接口是内部网络信息泄密的一个重要途径由于usb设备种类众多且使用广泛。仅仅简单地禁用usb接口会使其他的usb设备（如usb鼠标、usb键盘、ikey等）无法正常使用，给用户带来很多不便。文中在linux环境下实现了一个分布式usb设备监控系统。可以根据管理员制定的安全策略分类禁用usb设备。以便管理员对网络中各主机的usb设备进行细粒度的管理。该系统的主要功能是以内核模块的形式实现的相对于应用层程序而言。其可靠性高并且很难被用户破解。

2、usb监控基本情况：

linux的usb子系统分为usb客户软件、usb核心层和主控制器驱动程序3个层次。

usb客户软件是特定设备驱动程序的主机部分。主要完成设备功能驱动，为了和设备正常通信，它通过10请求包（irp。i/orequestpacket）向usb内核发出数据接收或发送请求。usb内核则为客户端驱动程序层和主机控制器驱动函数提供了一套函数集。hcd（hostcontrollerdriver）与主机控制器合作完成usb各种事务处理[”对于usb设备的所有操作都是通过向usb设备发送相应的irp完成的。本系统将拦截所有发给usb设备的irp并对其中的内容进行分析。得到usb设备的设备类型，如存储类设备、usb集线器类设备或者厂商自定义设备等。然后根据安全策略文件来决定是否允许这个设备使用。usb设备监控系统中的关键问题是irp拦截。判断设备类型以及对厂商自定义类设备的管理。

3、irp拦截技术：

为了实现数据传输。usb内核提供了一个数据结构称为urb（usbrequestblock）。一个urb由执行任何一个usb事务信息、分发数据信息和回传的状态信息组成。urb中具有usb数据传输的所有信息，包括传输类型、传输方向、数据缓存区、数据传输的设备、端点、返回信息及指向传输完成的处理函数的指针。从图l中可以看出。所有的usb设备i/o请求最终都由总线提交函数usbmit_ttrb（structurb*urb）发送到usb总线上。因此可以通过拦截usb_submiturb函数。对所有的urb数据包进行分析的方法来实现对usb设备的控制。目前。linux（所支持的主控制器主要有ohc（openhostcontroller）和uhc（universalhostcontroller）种控制器的驱动程序分别是ohci。0和uhci。o。usbsubruiturb函数就是由这两个模块提供的一般情况下。一台计算机只有一种控制器。linux考虑了有多种控制器的可能性并为将来扩展更多的控制器提供了方便。

因此，拦截usbsubmiturb函数就是要拦截内核模块的导出函数。linux采用整体式内核结构。如果要对内核功能进行修改或充。必须重新编译整个内核。这给扩展内核功能带来诸多不便。因此。linux提供了一种新的机制：动态可加载内核模块内核模块将一些需要扩展的功能先单独编译成一组目标代码。该代码是核心的一分。但并没有编译到内核里面去。可以根据需要在系统启动后动态地加载到系统核心中。当模块不再需要时，可以动态地从系统核心卸载。核心符号表中维护着一个核心资源链表。在加载模块时。它能够解析出模块中对核心资源的引用某个模块对其他模块的服务或资源的需求类似于模块对核心本身资源或服务的请求。不过此时所请求的服务是来自另外一个已加载的模块每当加载模块时核心将把该加载模块输出的所有资源和符号添加到核心符号表中21核心符号表中包含模块导出函数名、变量的名字和其相应的地址通过更改函数地址值的方法可以对函数调用进行拦截。

但这种方法在拦截模块导出函数的时并不适用。如前所述，模块在加载的过程中会使用核心符号表中的信息对引用的函数和变量进行重定向。这种访问是一次性的。系统在内核级中执行时，访问了大量的寄存器，而很多寄存器值是由上层调用者提供的。如果改变这些寄存器值。系统会变得不稳定。很可能出现不可预料的后果。

因此使用hook函数的最佳原则是：在hook函数中调用原函数时。所有寄存器的值与被hook前的信息一样普通的c函数调用都提供了函数堆栈切换操作。而在funl和fun2中要使用原函数的堆栈来获取传人的参数地址。