文件保护系统中透明加解密技术的设计与实现.pdf

北京化工大学
硕士学位论文
文件保护系统中透明加解密技术的设计与实现
姓名:徐翔
申请学位级别:硕士
专业:系统工程
指导教师:夏涛
20090602
文件保护系统中透明加解密技术的设计与实现摘要随着计算机与网络应用的普及,信息安全问题越来越引起人们的重视。当前的信息安全问题,不仅仅来自于外界的攻击,而且来自于内部的加解密技术是实现文件保护系统的核心技术,各厂商实现方式不一。本文首先分析对比了已有各类文件加解密技术的优缺点,分析了安全需在此研究的基础上,本文设计了一个基于募低彻饲的文件保护系统,给出了系统整体框架,驱动层各功能模块实现流程以及泄密与破坏。仅靠对管理制度进行完善难以从根本上杜绝内部安全问题的发生,必须从技术上对内部数据文件进行保护,文件保护系统也由此而生。求,得出以文件系统过滤驱动为基础、结合梦士刂萍际醯哪诤级文件透明加解密技术是当前实现文件保护系统的经济、高效方法。本文从奶逑到峁谷胧郑杂胛募低诚喙氐闹饕O低匙榧如疧管理器、对象管理器等进行了简要分析,对过滤驱动工作原理及如何实现透明加解密功能进行了论述,对密码学的相关知识进行了介绍。重要数据结构定义。对于关键性的透明加解密技术的实现,论文进行了较详细的论述。通过对关键技术的分析,总结出优势和不足,并对日后改进的方法进行了展望。本文的创造性工作在于将基于姆梦士刂萍际鹾臀募低彻滤驱动进行了结合,给出了文件保护系统的角色划分和权限设置,以达到
管理上的安全。最后,在所搭建的测试平台上,对系统进行了测试,测试结果表明,系统在盗衅教ㄉ暇哂薪虾玫墓ぷ餍阅埽芄欢阅诓渴文件进行保护。关键词:文件系统,过滤驱动,加解密,北京化工大学硕士学位论文
,琤,.琧.,甌,瓵,,琧
甌猙,篺;.瑆,.,篵,.,.,,/,.瑃琣..琣琲北京化工大学硕士学位论文●ぁ瘛馹●●瘛觥鯻....
导师签名:一一里盘作者签名:垒垒拉日期::至:苎保密论文注释:本学位论文属于保密范围,在上年解密后适用作者签名:┬甹北京化工大学位论文原创性声明本人郑重声明:式坏难宦畚模潜救嗽诘际Φ闹傅枷拢独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明罕人完全意识到本声明的法律结果由本人承担。关于论文使用授权的说明学位论文作者完全了解北京化工大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京化工大学。学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许学位论文被查阅和借阅;学校可以公布学位论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存、汇编本授权书。非保密论文注释:本学位论文不属于保密范围,适用本授权书。作者签名:学位论文。日期:
第·章绪论课题背景及研究意义计算机技术与网络技术的迅猛发展,使人类社会的日常生活得到了极大的改变,工作效率得到了极大提高。信息化、数字化、网络化日渐融入到社会韵各个角落。诗算机已经成为人们生活、学习和工作中必不可少的一部分。随着信息技术的日益普及;数据文件在计算机系统上的存储安全保护愈发显得重要起来。市场研究公司的研究报告表明,截至到年,在被调查的上万家企业中,遭受以窃取数据文件为目的的攻击行为以每年乃俣鹊菰觥H绾伪Vな菸募陌踩裕丫闪苏府、企业和个人在使用计算机与互联网的同时所关注的焦点【浚国际标准化组织约扑慊低嘲踩ǖ亩ㄒ迨牵何J荽硐低辰⒑筒用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露【俊S纱丝梢钥闯觯菸募陌踩ǎ话憷此悼梢怨榻嵛R韵数据文件传输安全,即网络上的数据安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是数据文件传输安全所要研究的领域。网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的‘安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。数据文件存储安全,即确保存储在计算机主机系统内的文件是安全的,禁止未得到授权的用户访问、破坏和传播。它基于这样一种信任模型,即所有用户都是非法的、不可信的,且都可以以各种手段对数据安全造成威胁,如内部人员通过内部网全机构家公司进行的网络安全调查结果显示:超过%的安全威胁所造成损失的倍、病毒所造成损失的倍。长期以来,人们多关注于基于网络传输安全的外部防范技术,而对基于主机系统存储本身的数据保护较少关注