版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著網(wǎng)絡(luò)的普及和便攜式移動(dòng)存儲(chǔ)設(shè)備的大量使用,加上計(jì)算機(jī)的開放性、易用性和標(biāo)準(zhǔn)化等特點(diǎn),使計(jì)算機(jī)信息具有共享和易于擴(kuò)散的特性,導(dǎo)致計(jì)算機(jī)信息始終面臨著泄露、竊取、篡改和破壞等巨大危險(xiǎn),雖然敏感部門內(nèi)網(wǎng)采用了理論上安全的物理隔離,但日常中U盤的濫用、違規(guī)上網(wǎng)、非法接入等安全事件時(shí)刻威脅著單位內(nèi)部機(jī)密信息的安全,并且由于各種原因一些重要文件會(huì)在多人間共享,增加了泄露數(shù)據(jù)的可能,使得保護(hù)終端上重要信息的安全成為當(dāng)前關(guān)注的焦點(diǎn)和研究的熱點(diǎn)。
2、r> 為了解決終端重要信息的安全問題,一個(gè)有效的方案就是直接對(duì)信息的載體和源頭-終端的文檔進(jìn)行訪問控制和加密。目前市場(chǎng)上有很多這樣的產(chǎn)品,但它們大多基于應(yīng)用層開發(fā),沒有與操作系統(tǒng)的文件系統(tǒng)集成在一起,用戶使用起來不太方便。隨著文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)的成熟,使用文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)對(duì)重要文件進(jìn)行動(dòng)態(tài)透明加密已成為解決文件安全保護(hù)的重要技術(shù)手段。
使用文件系統(tǒng)過濾驅(qū)動(dòng)實(shí)現(xiàn)對(duì)文檔動(dòng)態(tài)透明加解密時(shí),首先要解決動(dòng)態(tài)透明加解密中區(qū)
3、分加密文件與非加密文件的問題。通常做法是將特定類型的文件放在一個(gè)固定的目錄下或者將文件的全路徑存放在另外一個(gè)文件里。這些做法的缺點(diǎn)是文件的移動(dòng)、打包壓縮或者通過網(wǎng)絡(luò)發(fā)送就變得極其麻煩,文件標(biāo)識(shí)很容易丟失,不利于實(shí)際應(yīng)用。本文采用改進(jìn)后的文檔標(biāo)識(shí)技術(shù),把文檔標(biāo)識(shí)嵌入文檔本身,文檔與標(biāo)識(shí)保存在一起,避免由于文件的移動(dòng)而造成標(biāo)識(shí)丟失的可能性,實(shí)現(xiàn)了在細(xì)粒度級(jí)別上對(duì)文件進(jìn)行透明標(biāo)識(shí)。并且在對(duì)文檔的管理上采用安全分等級(jí)管理,不僅文檔分安全等級(jí),用
4、戶也分安全等級(jí),不同等級(jí)的用戶對(duì)不同的文檔有不同的訪問權(quán)限。
本論文首先介紹基于NT結(jié)構(gòu)的Windows系統(tǒng)的架構(gòu)及其的一些特殊機(jī)制,然后介紹了文件系統(tǒng)以及文件系統(tǒng)過濾驅(qū)動(dòng)的相關(guān)知識(shí),重點(diǎn)分析了文件系統(tǒng)訪問文檔的讀寫流程,接著分析了在新的Minifilter過濾驅(qū)動(dòng)框架如何開發(fā)文件系統(tǒng)過濾驅(qū)動(dòng),詳細(xì)講述設(shè)計(jì)思路以及開發(fā)流程,最后并在此基礎(chǔ)上,采用了新的Minifilter過濾驅(qū)動(dòng)框架以及文檔標(biāo)識(shí)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)具有文
5、件安全保護(hù)能力的終端文檔安全保護(hù)系統(tǒng),既實(shí)現(xiàn)了對(duì)終端文檔的透明標(biāo)識(shí)及動(dòng)態(tài)透明加密安全保護(hù),又具有對(duì)文檔訪問的策略控制以及分等級(jí)的管理,能有效地防止終端重要信息的泄漏,使文檔在終端如常使用,通過移動(dòng)存儲(chǔ)設(shè)備拷貝出去或者通過網(wǎng)絡(luò)發(fā)送出去,在外不可用,可以有效地保護(hù)終端重要信息的安全。并且改進(jìn)了文檔標(biāo)識(shí)技術(shù),文檔密鑰嵌入文檔標(biāo)識(shí)中,文檔標(biāo)識(shí)不僅起到標(biāo)識(shí)文檔的作用,也起到了簡(jiǎn)化密鑰管理的作用。
本文的創(chuàng)新點(diǎn):
(1)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 終端安全與文件保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 面向PDF文檔對(duì)象的安全保護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 終端安全與文件保護(hù)系統(tǒng)研究.pdf
- 手機(jī)文檔保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 電力營(yíng)銷終端安全接入系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于RBAC的電子文檔保護(hù)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 基于安全終端的網(wǎng)絡(luò)信息等級(jí)保護(hù)機(jī)制的研究與實(shí)現(xiàn).pdf
- 銀行終端安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 內(nèi)網(wǎng)終端安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 移動(dòng)安全終端系統(tǒng)的硬件設(shè)計(jì)與實(shí)現(xiàn).pdf
- 文檔安全管理系統(tǒng)的策略管理研究與實(shí)現(xiàn).pdf
- 基于DRM的電子文檔保護(hù)系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 文檔安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 文檔安全保護(hù)系統(tǒng)中防主動(dòng)泄密關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf
- 基于PDF的電子文檔保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 終端信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)終端安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 終端安全接入管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 基于DRM的電子文檔保護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf
- Android移動(dòng)終端隱私數(shù)據(jù)保護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf
評(píng)論
0/150
提交評(píng)論