文档介绍:大连理工大学
硕士学位论文
透明加密文件系统模型的研究与实现
姓名:毛锐
申请学位级别:硕士
专业:计算机应用技术
指导教师:江荣安
20081217
摘要随着计算机和通信技术的发展,企业信息安全问题受到越来越多的关注。企业除了要抵御来自外界的攻击和破坏,同时还要防止来自内部的有意或无意的泄密。仅依靠完提供安全保障。传统加密软件虽然可以解决数据安全问题,但却无法平衡数据安全与工作效率之间的矛盾。对于传统加密软件,用户每次都需要手动加解密文件,不仅操作繁琐、容易有人为的疏漏,而且文件本身也存在一定时间的“风险期次募谑褂霉讨形醇用时以明文形式在硬盘中存储的阶段,这个阶段极有可能被早已潜伏在电脑中的木马或其它形式的病毒将其窃走,故就安全性和使用体验而言都不尽如人意。基于以上分析并结合实际课题需要,本文采用文件过滤驱动技术,设计并实现了一个透明加密文件系统模型,能有效保障企业内部电子文件的安全性。该模型具有无需改变用户使用习惯,加解密操作均在底层实现,整个过程对用户完全透明的特点,既保证了数据的安全性,又兼顾了工作效率。模型主要分成三大模块:内核层透明加密模块、应用层控制模块及密钥管理模块。论文对各大模块的设计进行了详细描述,讨论了在实现过程中可能遇到的各种问题并给出了相应的解决方案。同时对微软加密文件系统,的优点和不足进行了分析,在借鉴其先进加密机制的同时,最后,在实验室搭建了测试环境。经测试表明在安装有本系统的网络内部,文件可以自由流通,用户操作不受任何影响,而当文件一旦离开了本网络环境,便不再可用。其根本原因就在于通过这种方式,能使文件始终以密文的形式存储,从而有效防止了泄密事件的发生。关键字:信息安全;文件系统;过滤驱动;透明加密善管理制度很难从根本上杜绝泄密事件的发生,因此必须从技术上为企业内部重要数据对其不足进行了改进。大连理笱妒垦宦畚
瑆甇篒甌,瑃甅,,,.,.瑃.’..’甶,.;,.,ぁ.;::瑃—
丞调椋日期:主苣辍蝗氯槿日期..兰竺丝年』兰月三鱼日么笏浚大连理工大学学位论文独创性声明作者郑重声明:所呈交的学位论文,是本人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中已经注明引用内容和致谢的地方外,本论文不包含其他个人或集体已经发表的研究成果,也不包含其他已申请学位或其他用途使用过的成果。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。若有不实之处,本人愿意承担相关法律责任。透明拉窒塞住丕统搓型鲍班窒皇塞趣学位论文题目:作者签名:
大连理工大学学位论文版权使用授权书本人完全了解学校有关学位论文知识产权的规定,在校攻读学位期间论文工作的知识产权属于大连理工大学,允许论文被查阅和借阅。学校有权保留论文并向国家有关部门或机构送交论文的复印件和电子版,可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印、或扫描等复制手段保存和汇编本学位论文。导师签名:学位论文题作者签名:透明加密文件系统模型的研究与实现
绪论研究背景极其危险洲¨。国内外研究状况由于网络和计算机系统固有的特性,它在提高数据与设备共享性的同时,带来了信息、数据被非法窃取、复制、使用等弊端,对涉及国家机密及企业内部敏感数据的安全管理形成极大的挑战。为防止数据外泄,企业往往不惜花巨资购进防火墙、入侵检测、防病毒、漏洞扫描等网络安全产品,以为可以高枕无忧了。其实,这种想法是错误而且現偷缒园踩珻家公司进行了网络安全专项调查,调查结果显示:超过%的安全威胁来自公司内部。在损失金额上,,对文件本身进行加密的产品就得到越来越多的重视,但是传统中的文件加密技术基本上都是以静态加解密为理论根据的。这种加解密技术过多的依赖应用程序和个人的操作,虽然技术本身可以比较好的实现对文件的加解密,但是无法化解信息安全和工作效率之间的矛盾,也不能完全防止企业内部人员主动泄密隐患的发生【。随着信息技术的发展,协同工作的要求愈来愈强烈,信息共享变得日益频繁,这时传统意义上的加解密技术就无法满足这一时代要求。另外,传统中的加解密技术基本上都需要手工操作,非智能化的,这种手工操作费时费精力,员工在专心工作的同时还要考虑着文件是否被加密的问题,降低了工作效率,有时还会因为一时的疏忽大意酿成无法挽回的严重透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。所谓透明,是指对使用者来说是未知的。当使用者在打开或编辑指定文件时,系统将自动对明文。一旦离开使用环境,由于应用程序无法得到自动解密的服务而无法打开,从而起于它的特殊性,不会使用户的操作习惯有任何改变,充分体现了软件设计以人为本的原则。它既是提高系统安全性,提高工作效率的有效手段,又是文件加密软件的一个必然美