內(nèi)網(wǎng)磁盤安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、進(jìn)入21世紀(jì)后，隨著國(guó)內(nèi)信息化程度的快速提高，內(nèi)網(wǎng)承載的信息量越來(lái)越多，越來(lái)越多的信息通過(guò)數(shù)字化的形式存儲(chǔ)在個(gè)人計(jì)算機(jī)和大型服務(wù)器上。信息的收集、存儲(chǔ)和傳播比以往更加的方便、快捷和有效。但在享受信息數(shù)字化的方便和快捷的同時(shí)，信息安全的問(wèn)題受到高度的重視。
　　數(shù)據(jù)文件的安全是內(nèi)網(wǎng)安全的核心?，F(xiàn)存的對(duì)內(nèi)網(wǎng)安全防御方法一般都是針對(duì)網(wǎng)絡(luò)邊界安全，而對(duì)數(shù)據(jù)文件有效的保護(hù)方法有利用硬件技術(shù)的加密技術(shù)，在驅(qū)動(dòng)層的透明加解密技術(shù)，在過(guò)濾驅(qū)動(dòng)層的

2、加解密技術(shù)還有基于API HOOK的透明加解密技術(shù)。
　　本文實(shí)現(xiàn)對(duì)內(nèi)核層的虛擬磁盤的設(shè)計(jì)方法，并通過(guò)對(duì)AES算法模型的分析與Windows NT平臺(tái)下DDK開(kāi)發(fā)包部分API的分析，實(shí)現(xiàn)AES高級(jí)加密標(biāo)準(zhǔn)算法，從而采用對(duì)磁盤介質(zhì)的加密與應(yīng)用層實(shí)時(shí)監(jiān)控的方法，目標(biāo)就是通過(guò)對(duì)存儲(chǔ)在計(jì)算機(jī)硬盤上的數(shù)據(jù)文件進(jìn)行自動(dòng)透明加密，保證數(shù)據(jù)文件都是以密文的形式存儲(chǔ)在硬盤上。即使文件被竊取，對(duì)加密文件的破解也能成為關(guān)鍵文件泄密的主要屏障。本文首先學(xué)

3、習(xí)windows驅(qū)動(dòng)開(kāi)發(fā)的架構(gòu)與DDK的使用，完成虛擬磁盤系統(tǒng)的開(kāi)發(fā)。即在計(jì)算機(jī)系統(tǒng)中已有的磁盤中劃分一段空間，形成一個(gè)新的磁盤卷標(biāo)研究主流加密算法，特別研究分析了AES算法的原理及實(shí)現(xiàn)過(guò)程。實(shí)現(xiàn)對(duì)文件的加密解密。通過(guò)研究和分析AES加密算法，進(jìn)一步討論并分析了AES高級(jí)加密系統(tǒng)的安全性，通過(guò)程序語(yǔ)言在PC上進(jìn)行了實(shí)現(xiàn)，并且在成功在本文中進(jìn)行運(yùn)用AES對(duì)實(shí)際的文件進(jìn)行加密解密。然后通過(guò)掌握MFC程序開(kāi)發(fā)框架的使用，熟練應(yīng)用WIN32 A

4、PI函數(shù)。完成了應(yīng)用層的對(duì)文件改變的監(jiān)控，最終實(shí)現(xiàn)了對(duì)開(kāi)發(fā)的虛擬磁盤中的文件進(jìn)行自動(dòng)透明的加密。MFC框架是一條很復(fù)雜的程序開(kāi)發(fā)框架，以其功能強(qiáng)大的類庫(kù)而聞名，減輕了程序員開(kāi)發(fā) windows程序的時(shí)間周期。本文使用MFC開(kāi)發(fā)程序的用戶接口界面，簡(jiǎn)單明了。在對(duì)一些WIN32 API使用時(shí)，熟練掌握了幫助文檔MSDN的使用。應(yīng)用實(shí)時(shí)加密系統(tǒng)就是采用MFC的類庫(kù)與WIN32 API結(jié)合的方式實(shí)現(xiàn)的，巧妙地回避了使用windows hook，