透明加密文件系統(tǒng)模型的研究與實現(xiàn).pdf

1、隨著計算機和通信技術(shù)的發(fā)展，企業(yè)信息安全問題受到越來越多的關(guān)注。企業(yè)除了要抵御來自外界的攻擊和破壞，同時還要防止來自內(nèi)部的有意或無意的泄密。僅依靠完善管理制度很難從根本上杜絕泄密事件的發(fā)生，因此必須從技術(shù)上為企業(yè)內(nèi)部重要數(shù)據(jù)提供安全保障。 傳統(tǒng)加密軟件雖然可以解決數(shù)據(jù)安全問題，但卻無法平衡數(shù)據(jù)安全與工作效率之間的矛盾。對于傳統(tǒng)加密軟件，用戶每次都需要手動加解密文件，不僅操作繁瑣、容易有人為的疏漏，而且文件本身也存在一定時間的“風

2、險期”，即文件在使用過程中未加密時以明文形式在硬盤中存儲的階段，這個階段極有可能被早已潛伏在電腦中的木馬或其它形式的病毒將其竊走，故就安全性和使用體驗而言都不盡如人意。 基于以上分析并結(jié)合實際課題需要，本文采用文件過濾驅(qū)動技術(shù)，設(shè)計并實現(xiàn)了一個透明加密文件系統(tǒng)模型，能有效保障企業(yè)內(nèi)部電子文件的安全性。該模型具有無需改變用戶使用習慣，加解密操作均在底層實現(xiàn)，整個過程對用戶完全透明的特點，既保證了數(shù)據(jù)的安全性，又兼顧了工作效率。模型

3、主要分成三大模塊：內(nèi)核層透明加密模塊、應用層控制模塊及密鑰管理模塊。論文對各大模塊的設(shè)計進行了詳細描述，討論了在實現(xiàn)過程中可能遇到的各種問題并給出了相應的解決方案。同時對微軟加密文件系統(tǒng)(EncryptionFileSystem，EFS)的優(yōu)點和不足進行了分析，在借鑒其先進加密機制的同時，對其不足進行了改進。 最后，在實驗室搭建了測試環(huán)境。經(jīng)測試表明在安裝有本系統(tǒng)的網(wǎng)絡(luò)內(nèi)部，文件可以自由流通，用戶操作不受任何影響，而當文件一旦離