內網安防系統中文件透明加-解密的設計與實現.pdf

1、計算機和計算機網絡的普及，極大的提高了人們的工作效率，也使得海量的信息存儲和處理成為了現實。但是，在享受到計算機以及計算機網絡所帶來的便利的同時，也出現了目前備受關注的信息安全問題。 數字信息安全之所以比傳統的數據文件安全更加受到關注，一方面是由于數字信息本身具有易于復制的特性，使信息更易于被盜取和傳播；另一方面是由于計算機網絡所具有的遠程信息存取功能使信息更容易受到破壞、更改。很明顯，能否最大限度確保軍事單位、政府部門及涉密單

2、位組織內部數字信息的安全性是每一個安全部門亟待解決的問題。 本文從分析文件加密技術現狀開始，分析了各種加密技術的優(yōu)缺點，得出利用Windows文件系統過濾驅動實現的系統內核級文件加密系統是提高計算機主機安全性的有效方法。 文章對與文件過濾驅動相關的主要Windows系統組件進行了簡要的分析：研究了文件系統驅動和過濾驅動，論述了過濾驅動工作原理，解釋了為什么過濾驅動能實現文件加密功能；對如何開發(fā)一個過濾驅動程序進行了詳細的

3、分析，對開發(fā)過濾驅動的基本步驟做了仔細介紹，并結合實際開發(fā)工作對每個步驟應該注意的問題進行了詳細的說明。 在此理論體系的支撐下，本單位與協作單位花了兩年的時間設計了一個利用文件系統過濾驅動實現的內網安防系統，給出了系統整體功能結構框架圖，客戶端文件透明加/解密實現模塊示意圖，以及對外帶數據的使用限制和不同用戶對共享數據的使用權限的控制。通過對系統關鍵技術的分析，總結出系統的優(yōu)點和缺點，同時指出了系統的不足和需要改進的地方，并提到