電子文檔安全存儲(chǔ)關(guān)鍵技術(shù)研究.pdf

1、隨著信息時(shí)代的持續(xù)發(fā)展,大量的文件以電子介質(zhì)方式使用或存儲(chǔ),從個(gè)人隱私到政企機(jī)密文件,任何一條敏感信息不經(jīng)意的傳播和復(fù)制,都可能給當(dāng)事者帶來(lái)災(zāi)難性的危害.電子資料的安全存儲(chǔ)和使用成為越來(lái)越嚴(yán)峻的問(wèn)題。
　　 針對(duì)防火墻和入侵檢測(cè)技術(shù)、分級(jí)訪(fǎng)問(wèn)控制技術(shù)、簡(jiǎn)單加密存儲(chǔ)不能很好保證電子資料安全存儲(chǔ)的問(wèn)題,本文在分析國(guó)內(nèi)文件保險(xiǎn)柜產(chǎn)品的優(yōu)缺點(diǎn),研究了基于虛擬磁盤(pán)透明加解密的文件保險(xiǎn)柜,提出了組合hook方案實(shí)現(xiàn)文件監(jiān)控,設(shè)計(jì)了文件防刪除

2、技術(shù)和軟件防逆向的自我保護(hù)方案,構(gòu)建自定義審計(jì)模型審計(jì)日志安全。最后通過(guò)實(shí)現(xiàn)文件保險(xiǎn)柜與監(jiān)控審計(jì)原型系統(tǒng),對(duì)實(shí)現(xiàn)該系統(tǒng)的關(guān)鍵技術(shù)及遇到的關(guān)鍵問(wèn)題給予解決方案。
　　 本文的創(chuàng)新點(diǎn)在于:
　　 1、針對(duì)SHFileOperation不能監(jiān)控windows6.x系統(tǒng)中文件操作的問(wèn)題,通過(guò)分析不同系統(tǒng)的特征,利用com hook IFileOperation接口和inline hook SHFileOperation的組合ho

3、ok方案,實(shí)現(xiàn)在windows5.x和6.x系列系統(tǒng)下監(jiān)控文件拷貝和剪切操作的兼容性。
　　 2、針對(duì)SHChangeNotifyRegister注冊(cè)窗口監(jiān)視技術(shù)不能獲得拷貝、剪切前的文件路徑信息,不能實(shí)現(xiàn)對(duì)文件的有效監(jiān)控的問(wèn)題,設(shè)計(jì)了Detours hook技術(shù)和SHChange Notify Register注冊(cè)窗口監(jiān)視器組合的方式實(shí)現(xiàn)文件監(jiān)控。采集日志信息,并設(shè)計(jì)自定義風(fēng)險(xiǎn)模型對(duì)日志進(jìn)行審計(jì)。
　　 3、針對(duì)軟件容