文檔透明加密系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，數(shù)據(jù)泄漏所引起的種種安全問題也逐漸引起人們的高度關(guān)注，特別是在企業(yè)信息安全領(lǐng)域，越來越多的企業(yè)都引入了自己的信息泄露防護(hù)系統(tǒng)。其中國(guó)內(nèi)比較知名的數(shù)據(jù)泄漏防護(hù)產(chǎn)品方案提供商有北京億賽通、思智泰克等，其客戶群中不乏國(guó)內(nèi)頗具影響力的企業(yè)，如中國(guó)移動(dòng)集團(tuán)、解放軍二炮部隊(duì)、比亞迪等，且都對(duì)所部署的數(shù)據(jù)泄漏防護(hù)系統(tǒng)給出了很高的評(píng)價(jià)。
　　 本文所研究的文檔透明加密系統(tǒng)是一個(gè)完整數(shù)據(jù)泄漏防護(hù)解決方案的重要組成部分。在綜合比

2、較各種透明加密技術(shù)基礎(chǔ)上，選擇文件系統(tǒng)過濾驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)。以驅(qū)動(dòng)開發(fā)中常用的Sfilter框架為基礎(chǔ)，在分析其對(duì)文件系統(tǒng)監(jiān)控技術(shù)的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)自己的文件過濾方案，并利用成熟的數(shù)據(jù)加密算法對(duì)所操作的目標(biāo)文件數(shù)據(jù)進(jìn)行加解密。該系統(tǒng)不僅可以對(duì)操作系統(tǒng)本身的卷設(shè)備提供透明加解密功能，而且對(duì)于動(dòng)態(tài)生成的卷設(shè)備同樣提供透明加解密功能，具有很強(qiáng)的實(shí)用性。
　　 同時(shí)本文對(duì)于文件系統(tǒng)驅(qū)動(dòng)開發(fā)人員也有一定的參考價(jià)值，希望能起到一個(gè)拋磚引玉的作