內(nèi)網(wǎng)安防系統(tǒng)中文件透明加-解密的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的普及，極大的提高了人們的工作效率，也使得海量的信息存儲(chǔ)和處理成為了現(xiàn)實(shí)。但是，在享受到計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)所帶來的便利的同時(shí)，也出現(xiàn)了目前備受關(guān)注的信息安全問題。 數(shù)字信息安全之所以比傳統(tǒng)的數(shù)據(jù)文件安全更加受到關(guān)注，一方面是由于數(shù)字信息本身具有易于復(fù)制的特性，使信息更易于被盜取和傳播；另一方面是由于計(jì)算機(jī)網(wǎng)絡(luò)所具有的遠(yuǎn)程信息存取功能使信息更容易受到破壞、更改。很明顯，能否最大限度確保軍事單位、政府部門及涉密單

2、位組織內(nèi)部數(shù)字信息的安全性是每一個(gè)安全部門亟待解決的問題。 本文從分析文件加密技術(shù)現(xiàn)狀開始，分析了各種加密技術(shù)的優(yōu)缺點(diǎn)，得出利用Windows文件系統(tǒng)過濾驅(qū)動(dòng)實(shí)現(xiàn)的系統(tǒng)內(nèi)核級(jí)文件加密系統(tǒng)是提高計(jì)算機(jī)主機(jī)安全性的有效方法。 文章對(duì)與文件過濾驅(qū)動(dòng)相關(guān)的主要Windows系統(tǒng)組件進(jìn)行了簡(jiǎn)要的分析：研究了文件系統(tǒng)驅(qū)動(dòng)和過濾驅(qū)動(dòng)，論述了過濾驅(qū)動(dòng)工作原理，解釋了為什么過濾驅(qū)動(dòng)能實(shí)現(xiàn)文件加密功能；對(duì)如何開發(fā)一個(gè)過濾驅(qū)動(dòng)程序進(jìn)行了詳細(xì)的

3、分析，對(duì)開發(fā)過濾驅(qū)動(dòng)的基本步驟做了仔細(xì)介紹，并結(jié)合實(shí)際開發(fā)工作對(duì)每個(gè)步驟應(yīng)該注意的問題進(jìn)行了詳細(xì)的說明。 在此理論體系的支撐下，本單位與協(xié)作單位花了兩年的時(shí)間設(shè)計(jì)了一個(gè)利用文件系統(tǒng)過濾驅(qū)動(dòng)實(shí)現(xiàn)的內(nèi)網(wǎng)安防系統(tǒng)，給出了系統(tǒng)整體功能結(jié)構(gòu)框架圖，客戶端文件透明加/解密實(shí)現(xiàn)模塊示意圖，以及對(duì)外帶數(shù)據(jù)的使用限制和不同用戶對(duì)共享數(shù)據(jù)的使用權(quán)限的控制。通過對(duì)系統(tǒng)關(guān)鍵技術(shù)的分析，總結(jié)出系統(tǒng)的優(yōu)點(diǎn)和缺點(diǎn)，同時(shí)指出了系統(tǒng)的不足和需要改進(jìn)的地方，并提到