基于ERM概念的透明加密技術的應用研究.pdf

1、隨著計算機網(wǎng)絡信息時代的到來，企業(yè)信息的安全問題已經(jīng)越來越多的被廣泛關注。對于企業(yè)來說，不僅要杜絕來自企業(yè)外部的攻擊和破壞，更要防止來自企業(yè)內(nèi)部的有意或者無意的泄密行為；企業(yè)為了實現(xiàn)人性化管理，僅僅依靠管理制度的完善就不能從根本上解決企業(yè)內(nèi)部人員泄密的問題。數(shù)據(jù)加密技術能夠通過數(shù)據(jù)加密保護企業(yè)重要的文檔數(shù)據(jù)，保證企業(yè)數(shù)據(jù)安全，減少企業(yè)經(jīng)濟損失。傳統(tǒng)的加密軟件能夠解決數(shù)據(jù)安全問題，但是加解密過程需要手動進行，工作效率低，而且容易出現(xiàn)人為的

2、錯誤。
　　 根據(jù)以上分析，本文提出了應用透明加解密對企業(yè)重要信息文檔進行加解密處理，如果安裝了透明加解密系統(tǒng)軟件的系統(tǒng)，加解密能夠自動進行，無需用戶參與。對于企業(yè)用戶而言，不僅能夠起到保護重要信息的目的，而且也能大大提高工作效率。本課題研究的目的就是為了防止未授權的用戶訪問或者傳播企業(yè)重要的信息文檔；對不同的員工授予不同的權限進行管理，根據(jù)以上分析，結合目前實際，提出了透明加密的文件系統(tǒng)。并在文章開始對各種傳統(tǒng)加密技術和透明加

3、密技術進行了比較分析。
　　 透明加密技術已經(jīng)成為信息安全的重要研究領域。為了保證存放在文件數(shù)據(jù)的安全性，所采用的主要技術是將一些重要或敏感的數(shù)據(jù)信息以密文的形式存儲起來。透明加密技術文件系統(tǒng)在底層實現(xiàn)，有可能會降低加密文件系統(tǒng)效率，透明加密技術方便用戶在系統(tǒng)中進行使用，因此很有它的研究價值。
　　 因此，本文設計了一透明加密文件系統(tǒng)。整個文件加密系統(tǒng)分為兩大部分：內(nèi)核層模塊和應用層模塊。具體的應用層模塊包括控制模塊和密

4、鑰管理模塊。為了便于使用和管理密鑰，系統(tǒng)將所有的密鑰放在了根目錄下。系統(tǒng)的具體功能靠內(nèi)核部分來實現(xiàn)。在整個的過程中，應用層模塊和內(nèi)核模塊的交互是至關重要的。應用層模塊是整個系統(tǒng)正常運轉的控制樞紐。透明加密技術實現(xiàn)數(shù)據(jù)透明加解密過程是：數(shù)據(jù)從文件讀取，完成解密操作。數(shù)據(jù)從內(nèi)存寫入文件時，完成加密操作。在整個過程中沒有改變用戶的操作習慣，用戶進行的任何操作感覺不到加、解密的處理過程，從而實現(xiàn)了它的透明加、解密功能。
　　 本文在最后