透明加密文件系統(tǒng)模型的研究與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展，企業(yè)信息安全問題受到越來(lái)越多的關(guān)注。企業(yè)除了要抵御來(lái)自外界的攻擊和破壞，同時(shí)還要防止來(lái)自內(nèi)部的有意或無(wú)意的泄密。僅依靠完善管理制度很難從根本上杜絕泄密事件的發(fā)生，因此必須從技術(shù)上為企業(yè)內(nèi)部重要數(shù)據(jù)提供安全保障。 傳統(tǒng)加密軟件雖然可以解決數(shù)據(jù)安全問題，但卻無(wú)法平衡數(shù)據(jù)安全與工作效率之間的矛盾。對(duì)于傳統(tǒng)加密軟件，用戶每次都需要手動(dòng)加解密文件，不僅操作繁瑣、容易有人為的疏漏，而且文件本身也存在一定時(shí)間的“風(fēng)

2、險(xiǎn)期”，即文件在使用過程中未加密時(shí)以明文形式在硬盤中存儲(chǔ)的階段，這個(gè)階段極有可能被早已潛伏在電腦中的木馬或其它形式的病毒將其竊走，故就安全性和使用體驗(yàn)而言都不盡如人意。 基于以上分析并結(jié)合實(shí)際課題需要，本文采用文件過濾驅(qū)動(dòng)技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)透明加密文件系統(tǒng)模型，能有效保障企業(yè)內(nèi)部電子文件的安全性。該模型具有無(wú)需改變用戶使用習(xí)慣，加解密操作均在底層實(shí)現(xiàn)，整個(gè)過程對(duì)用戶完全透明的特點(diǎn)，既保證了數(shù)據(jù)的安全性，又兼顧了工作效率。模型

3、主要分成三大模塊：內(nèi)核層透明加密模塊、應(yīng)用層控制模塊及密鑰管理模塊。論文對(duì)各大模塊的設(shè)計(jì)進(jìn)行了詳細(xì)描述，討論了在實(shí)現(xiàn)過程中可能遇到的各種問題并給出了相應(yīng)的解決方案。同時(shí)對(duì)微軟加密文件系統(tǒng)(EncryptionFileSystem，EFS)的優(yōu)點(diǎn)和不足進(jìn)行了分析，在借鑒其先進(jìn)加密機(jī)制的同時(shí)，對(duì)其不足進(jìn)行了改進(jìn)。 最后，在實(shí)驗(yàn)室搭建了測(cè)試環(huán)境。經(jīng)測(cè)試表明在安裝有本系統(tǒng)的網(wǎng)絡(luò)內(nèi)部，文件可以自由流通，用戶操作不受任何影響，而當(dāng)文件一旦離