透明加密文件系統模型的研究與實現.pdf

1、隨著計算機和通信技術的發(fā)展，企業(yè)信息安全問題受到越來越多的關注。企業(yè)除了要抵御來自外界的攻擊和破壞，同時還要防止來自內部的有意或無意的泄密。僅依靠完善管理制度很難從根本上杜絕泄密事件的發(fā)生，因此必須從技術上為企業(yè)內部重要數據提供安全保障。 傳統加密軟件雖然可以解決數據安全問題，但卻無法平衡數據安全與工作效率之間的矛盾。對于傳統加密軟件，用戶每次都需要手動加解密文件，不僅操作繁瑣、容易有人為的疏漏，而且文件本身也存在一定時間的“風

2、險期”，即文件在使用過程中未加密時以明文形式在硬盤中存儲的階段，這個階段極有可能被早已潛伏在電腦中的木馬或其它形式的病毒將其竊走，故就安全性和使用體驗而言都不盡如人意。 基于以上分析并結合實際課題需要，本文采用文件過濾驅動技術，設計并實現了一個透明加密文件系統模型，能有效保障企業(yè)內部電子文件的安全性。該模型具有無需改變用戶使用習慣，加解密操作均在底層實現，整個過程對用戶完全透明的特點，既保證了數據的安全性，又兼顧了工作效率。模型

3、主要分成三大模塊：內核層透明加密模塊、應用層控制模塊及密鑰管理模塊。論文對各大模塊的設計進行了詳細描述，討論了在實現過程中可能遇到的各種問題并給出了相應的解決方案。同時對微軟加密文件系統(EncryptionFileSystem，EFS)的優(yōu)點和不足進行了分析，在借鑒其先進加密機制的同時，對其不足進行了改進。 最后，在實驗室搭建了測試環(huán)境。經測試表明在安裝有本系統的網絡內部，文件可以自由流通，用戶操作不受任何影響，而當文件一旦離