內(nèi)網(wǎng)安防系統(tǒng)中文件透明加-解密的設(shè)計與實現(xiàn).pdf

1、計算機和計算機網(wǎng)絡(luò)的普及，極大的提高了人們的工作效率，也使得海量的信息存儲和處理成為了現(xiàn)實。但是，在享受到計算機以及計算機網(wǎng)絡(luò)所帶來的便利的同時，也出現(xiàn)了目前備受關(guān)注的信息安全問題。 數(shù)字信息安全之所以比傳統(tǒng)的數(shù)據(jù)文件安全更加受到關(guān)注，一方面是由于數(shù)字信息本身具有易于復(fù)制的特性，使信息更易于被盜取和傳播；另一方面是由于計算機網(wǎng)絡(luò)所具有的遠程信息存取功能使信息更容易受到破壞、更改。很明顯，能否最大限度確保軍事單位、政府部門及涉密單

2、位組織內(nèi)部數(shù)字信息的安全性是每一個安全部門亟待解決的問題。 本文從分析文件加密技術(shù)現(xiàn)狀開始，分析了各種加密技術(shù)的優(yōu)缺點，得出利用Windows文件系統(tǒng)過濾驅(qū)動實現(xiàn)的系統(tǒng)內(nèi)核級文件加密系統(tǒng)是提高計算機主機安全性的有效方法。 文章對與文件過濾驅(qū)動相關(guān)的主要Windows系統(tǒng)組件進行了簡要的分析：研究了文件系統(tǒng)驅(qū)動和過濾驅(qū)動，論述了過濾驅(qū)動工作原理，解釋了為什么過濾驅(qū)動能實現(xiàn)文件加密功能；對如何開發(fā)一個過濾驅(qū)動程序進行了詳細的

3、分析，對開發(fā)過濾驅(qū)動的基本步驟做了仔細介紹，并結(jié)合實際開發(fā)工作對每個步驟應(yīng)該注意的問題進行了詳細的說明。 在此理論體系的支撐下，本單位與協(xié)作單位花了兩年的時間設(shè)計了一個利用文件系統(tǒng)過濾驅(qū)動實現(xiàn)的內(nèi)網(wǎng)安防系統(tǒng)，給出了系統(tǒng)整體功能結(jié)構(gòu)框架圖，客戶端文件透明加/解密實現(xiàn)模塊示意圖，以及對外帶數(shù)據(jù)的使用限制和不同用戶對共享數(shù)據(jù)的使用權(quán)限的控制。通過對系統(tǒng)關(guān)鍵技術(shù)的分析，總結(jié)出系統(tǒng)的優(yōu)點和缺點，同時指出了系統(tǒng)的不足和需要改進的地方，并提到