基于文件系統(tǒng)過濾驅(qū)動技術(shù)的數(shù)據(jù)安全系統(tǒng).pdf

1、近年來，電子信息技術(shù)蓬勃發(fā)展，逐漸滲入到社會的方方面面。企業(yè)和用戶的各種信息，很大一部分都以電子數(shù)據(jù)的形式存放在計算機系統(tǒng)中，并由專門的信息管理系統(tǒng)完成信息的處理和應(yīng)用。信息技術(shù)的廣泛應(yīng)用，極大地推動了企業(yè)數(shù)字化和信息化進程，提高了企業(yè)運行效率，節(jié)約了企業(yè)運營成本，增強了企業(yè)市場競爭力。因此，信息數(shù)據(jù)成為極其重要的資源和企業(yè)賴以生存和發(fā)展的基礎(chǔ)。 信息技術(shù)的應(yīng)用隨之帶來的信息安全問題也日漸突出，如何保障敏感數(shù)據(jù)的安全正在成為一個

2、急待解決的問題。在實際的信息應(yīng)用過程中，由于信息系統(tǒng)的漏洞或者使用的不當，敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸或者在計算機系統(tǒng)本地存儲過程中很容易遭到非授權(quán)用戶的破壞和竊取，造成重要信息被泄露，為企業(yè)和個人帶來慘重的損失。因此，企業(yè)和個人迫切需要一些強有力的安全措施來保障敏感數(shù)據(jù)不被非法竊取或者篡改，確保數(shù)據(jù)信息的安全。 目前流行的數(shù)據(jù)安全解決方案主要是使用密碼學(xué)的相關(guān)知識和技術(shù)，在本地存儲過程和網(wǎng)絡(luò)傳輸過程兩個場合對數(shù)據(jù)信息進行安全防護。對于數(shù)

3、據(jù)信息的本地存儲安全，主要使用加密技術(shù)和認證技術(shù)相結(jié)合，實現(xiàn)數(shù)據(jù)信息的存儲加密和訪問控制；對于數(shù)據(jù)信息的網(wǎng)絡(luò)傳輸安全，通常是使用數(shù)據(jù)加密技術(shù)先加密數(shù)據(jù)再傳輸，并通過數(shù)字簽名技術(shù)保證信息的合法性和完整性。 為了很好地解決現(xiàn)階段信息安全所面臨的問題，針對主流的Windows NT內(nèi)核系列操作系統(tǒng)，本論文提出了一種全新的數(shù)據(jù)安全解決方案：基于文件系統(tǒng)過濾驅(qū)動技術(shù)的數(shù)據(jù)安全系統(tǒng)（簡稱數(shù)據(jù)安全系統(tǒng)）。 基于文件系統(tǒng)過濾驅(qū)動技術(shù)的數(shù)

4、據(jù)安全系統(tǒng)采用國際上先進的基于Windows NT內(nèi)核驅(qū)動框架的過濾驅(qū)動加密技術(shù)，在操作系統(tǒng)內(nèi)核態(tài)對數(shù)據(jù)信息進行透明加解密和訪問控制操作。通過在文件系統(tǒng)驅(qū)動層和應(yīng)用層之間添加過濾驅(qū)動層，截獲數(shù)據(jù)讀寫請求和傳輸?shù)臄?shù)據(jù)并進行相應(yīng)的加解密處理。 過濾驅(qū)動技術(shù)可以有效地避免應(yīng)用態(tài)加密技術(shù)的種種弊端，為用戶提供更加安全高效的透明便捷和數(shù)據(jù)安全技術(shù)。同時，過濾驅(qū)動技術(shù)又有很好的擴展性，可以添加文件訪問的信息審計、數(shù)據(jù)病毒掃描和數(shù)據(jù)鏡像備份等

5、信息技術(shù)，更加完善地保障信息安全。 從用戶的易用性和管理的便捷性等方面考慮，數(shù)據(jù)安全系統(tǒng)采用虛擬磁盤的加密方式。系統(tǒng)首先模擬出一個虛擬邏輯磁盤，用于存放敏感數(shù)據(jù)信息。用戶可以對虛擬磁盤中的文件進行存取操作，虛擬磁盤的驅(qū)動程序自動完成數(shù)據(jù)的加解密和訪問控制操作。用戶在創(chuàng)建虛擬磁盤時可以指定虛擬磁盤的大小、對稱加密算法、訪問方式和口令等信息。根據(jù)實際需求，虛擬磁盤的創(chuàng)建方式支持網(wǎng)絡(luò)模式和本地模式。 數(shù)據(jù)安全系統(tǒng)使用標準數(shù)字證