基于ERM概念的透明加密技術(shù)的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代的到來，企業(yè)信息的安全問題已經(jīng)越來越多的被廣泛關(guān)注。對(duì)于企業(yè)來說，不僅要杜絕來自企業(yè)外部的攻擊和破壞，更要防止來自企業(yè)內(nèi)部的有意或者無意的泄密行為；企業(yè)為了實(shí)現(xiàn)人性化管理，僅僅依靠管理制度的完善就不能從根本上解決企業(yè)內(nèi)部人員泄密的問題。數(shù)據(jù)加密技術(shù)能夠通過數(shù)據(jù)加密保護(hù)企業(yè)重要的文檔數(shù)據(jù)，保證企業(yè)數(shù)據(jù)安全，減少企業(yè)經(jīng)濟(jì)損失。傳統(tǒng)的加密軟件能夠解決數(shù)據(jù)安全問題，但是加解密過程需要手動(dòng)進(jìn)行，工作效率低，而且容易出現(xiàn)人為的

2、錯(cuò)誤。
　　 根據(jù)以上分析，本文提出了應(yīng)用透明加解密對(duì)企業(yè)重要信息文檔進(jìn)行加解密處理，如果安裝了透明加解密系統(tǒng)軟件的系統(tǒng)，加解密能夠自動(dòng)進(jìn)行，無需用戶參與。對(duì)于企業(yè)用戶而言，不僅能夠起到保護(hù)重要信息的目的，而且也能大大提高工作效率。本課題研究的目的就是為了防止未授權(quán)的用戶訪問或者傳播企業(yè)重要的信息文檔；對(duì)不同的員工授予不同的權(quán)限進(jìn)行管理，根據(jù)以上分析，結(jié)合目前實(shí)際，提出了透明加密的文件系統(tǒng)。并在文章開始對(duì)各種傳統(tǒng)加密技術(shù)和透明加

3、密技術(shù)進(jìn)行了比較分析。
　　 透明加密技術(shù)已經(jīng)成為信息安全的重要研究領(lǐng)域。為了保證存放在文件數(shù)據(jù)的安全性，所采用的主要技術(shù)是將一些重要或敏感的數(shù)據(jù)信息以密文的形式存儲(chǔ)起來。透明加密技術(shù)文件系統(tǒng)在底層實(shí)現(xiàn)，有可能會(huì)降低加密文件系統(tǒng)效率，透明加密技術(shù)方便用戶在系統(tǒng)中進(jìn)行使用，因此很有它的研究?jī)r(jià)值。
　　 因此，本文設(shè)計(jì)了一透明加密文件系統(tǒng)。整個(gè)文件加密系統(tǒng)分為兩大部分：內(nèi)核層模塊和應(yīng)用層模塊。具體的應(yīng)用層模塊包括控制模塊和密

4、鑰管理模塊。為了便于使用和管理密鑰，系統(tǒng)將所有的密鑰放在了根目錄下。系統(tǒng)的具體功能靠?jī)?nèi)核部分來實(shí)現(xiàn)。在整個(gè)的過程中，應(yīng)用層模塊和內(nèi)核模塊的交互是至關(guān)重要的。應(yīng)用層模塊是整個(gè)系統(tǒng)正常運(yùn)轉(zhuǎn)的控制樞紐。透明加密技術(shù)實(shí)現(xiàn)數(shù)據(jù)透明加解密過程是：數(shù)據(jù)從文件讀取，完成解密操作。數(shù)據(jù)從內(nèi)存寫入文件時(shí)，完成加密操作。在整個(gè)過程中沒有改變用戶的操作習(xí)慣，用戶進(jìn)行的任何操作感覺不到加、解密的處理過程，從而實(shí)現(xiàn)了它的透明加、解密功能。
　　 本文在最后