基于過濾驅(qū)動(dòng)技術(shù)的文件安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著國家信息化建設(shè)以及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，使得以數(shù)字化形式存儲(chǔ)在計(jì)算機(jī)中的文件在網(wǎng)絡(luò)內(nèi)加速共享。在方便內(nèi)部用戶對(duì)文件訪問的同時(shí)，也為文件安全帶來了極大的安全隱患。為了使得文件在網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)安全、有效的傳輸和使用，就有必要對(duì)文件進(jìn)行安全處理。這一領(lǐng)域，已經(jīng)有許多相關(guān)技術(shù)及產(chǎn)品，但都安全層次較低，基于過濾驅(qū)動(dòng)的安全系統(tǒng)有待進(jìn)一步開發(fā)。
　　 本文分析了網(wǎng)絡(luò)內(nèi)部文件安全現(xiàn)狀和過濾驅(qū)動(dòng)技術(shù)。在此技術(shù)上，分析了系統(tǒng)的需求，明確了系統(tǒng)目標(biāo)，

2、設(shè)計(jì)了總體結(jié)構(gòu)和功能模塊；詳細(xì)設(shè)計(jì)了系統(tǒng)的功能，給出了部分流程；最后，根據(jù)設(shè)計(jì)實(shí)現(xiàn)了一個(gè)安全強(qiáng)度高、擴(kuò)展性強(qiáng)的文件安全系統(tǒng)。系統(tǒng)主要包括身份認(rèn)證、動(dòng)態(tài)加解密、實(shí)時(shí)權(quán)限回收、日志審計(jì)等功能。本文所使用的過濾驅(qū)動(dòng)技術(shù)能夠深入系統(tǒng)內(nèi)核層對(duì)文件進(jìn)行控制，對(duì)開發(fā)其它安全系統(tǒng)也具有一定的借鑒意義。測試證明，使用過濾驅(qū)動(dòng)技術(shù)開發(fā)的文件安全系統(tǒng)，與以往的同類產(chǎn)品相比在靈活性、可控性以及安全性方面均得到了進(jìn)一步的提高。文件安全系統(tǒng)涉及的知識(shí)面廣，本文只對(duì)