基于驅(qū)動層的計算機(jī)數(shù)據(jù)安全防護(hù)系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、隨著計算機(jī)的廣泛應(yīng)用和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機(jī)數(shù)據(jù)在人們?nèi)粘Ｉ钪性絹碓街匾?，其安全問題成為日益突出的問題。與此同時，數(shù)據(jù)安全技術(shù)也在快速發(fā)展，各種數(shù)據(jù)加密軟件和網(wǎng)絡(luò)防火墻等信息安全產(chǎn)品層出不窮，然而或多或少都存在各種問題。如何更好、更有效地保護(hù)個人計算機(jī)的數(shù)據(jù)安全成為當(dāng)前研究的熱點(diǎn)。
　　本文基于Windows驅(qū)動層設(shè)計并實(shí)現(xiàn)一個計算機(jī)數(shù)據(jù)安全防護(hù)系統(tǒng)來對計算機(jī)資源進(jìn)行有效的監(jiān)控和防護(hù)。該系統(tǒng)主要包括兩個模塊：文件系統(tǒng)防護(hù)模塊

2、和網(wǎng)絡(luò)防護(hù)模塊。文件系統(tǒng)防護(hù)模塊采用RBAC模型、過濾驅(qū)動技術(shù)和虛擬磁盤技術(shù)實(shí)現(xiàn)文件及USB存儲設(shè)備的訪問控制和文件的透明加解密，有效地保護(hù)了存儲設(shè)備遺失或被盜、管理員密碼被破解時的文件安全。網(wǎng)絡(luò)防護(hù)模塊采用應(yīng)用層和核心層雙重過濾網(wǎng)絡(luò)數(shù)據(jù)封包的方案，在應(yīng)用層采用WinSock2 SPI技術(shù)，在核心層采用TDIHOOK和NDISHOOK技術(shù)，極大地提高了系統(tǒng)的安全性能。這兩個模塊均實(shí)現(xiàn)日志功能，對文件操作和網(wǎng)絡(luò)行為進(jìn)行記錄，用于定位和分析