文件保護(hù)系統(tǒng)中透明加解密技術(shù)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)與網(wǎng)絡(luò)應(yīng)用的普及，信息安全問(wèn)題越來(lái)越引起人們的重視。當(dāng)前的信息安全問(wèn)題，不僅僅來(lái)自于外界的攻擊，而且來(lái)自于內(nèi)部的泄密與破壞。僅靠對(duì)管理制度進(jìn)行完善難以從根本上杜絕內(nèi)部安全問(wèn)題的發(fā)生，必須從技術(shù)上對(duì)內(nèi)部數(shù)據(jù)文件進(jìn)行保護(hù)，文件保護(hù)系統(tǒng)也由此而生。 加解密技術(shù)是實(shí)現(xiàn)文件保護(hù)系統(tǒng)的核心技術(shù)，各廠商實(shí)現(xiàn)方式不一。本文首先分析對(duì)比了已有各類(lèi)文件加解密技術(shù)的優(yōu)缺點(diǎn)，分析了安全需求，得出以文件系統(tǒng)過(guò)濾驅(qū)動(dòng)為基礎(chǔ)、結(jié)合USB Key訪(fǎng)問(wèn)

2、控制技術(shù)的內(nèi)核級(jí)文件透明加解密技術(shù)是當(dāng)前實(shí)現(xiàn)文件保護(hù)系統(tǒng)的經(jīng)濟(jì)、高效方法。 本文從Windows的體系結(jié)構(gòu)入手，對(duì)與文件系統(tǒng)相關(guān)的主要系統(tǒng)組件如I/O管理器、對(duì)象管理器等進(jìn)行了簡(jiǎn)要分析，對(duì)過(guò)濾驅(qū)動(dòng)工作原理及如何實(shí)現(xiàn)透明加解密功能進(jìn)行了論述，對(duì)密碼學(xué)的相關(guān)知識(shí)進(jìn)行了介紹。 在此研究的基礎(chǔ)上，本文設(shè)計(jì)了一個(gè)基于Windows文件系統(tǒng)過(guò)濾驅(qū)動(dòng)的文件保護(hù)系統(tǒng)，給出了系統(tǒng)整體框架，驅(qū)動(dòng)層各功能模塊實(shí)現(xiàn)流程以及重要數(shù)據(jù)結(jié)構(gòu)定義。對(duì)于