文件数据的安全存储

论文针对安全存储技术的一个方面：文件读写流程的几个环节,提出了三种对文件数据进行加密保存的技术手段。并详细讲述了在文件过滤驱动中拦截数据,加解密数据的实现方法及密码算法的选择,以保证应用程序透明、安全地读写文件。     

基于文件系统过滤驱动的文件标识研究

文件系统过滤驱动技术是解决文件安全性问题的一种有效的、可靠的,透明的技术实现手段.利用文件系统过滤驱动解决文件安全性问题时,需要标识各种文件,并要求文件标识对用户而言是透明的.文中基于Windows 2K/XP/2003的文件系统过滤驱动,将文件标识嵌入到文件体内,既实现了对单个文件或多个分散文件的透明标识,又避免了丢失文件标识的可能性,且标识长度没有最大限制,保证文件安全防护系统的较高有效性和较强可靠性.     

文件透明加密技术研究与实现

为解决日益突出的计算机数据安全问题,在分析Windows平台下几种文件透明加密技术的基础上设计了一种基于文件系统过滤驱动技术文件透明加密系统.文章描述了该系统的设计方案,并给出了内核模块所使用的一些关键技术和重要的派遣例程实现方法.     

微过滤驱动中文件加密标识的实现

分析了企业信息化过程中面临的信息安全问题.针对文件透明加解密系统的开发过程中难于区分文件是否已经加密的问题,提出了一种基于微过滤驱动的文件加密标识实现方法.首先给文件增加一个4kB“隐藏”的文件头,将加密标识、加密算法、密级信息等嵌入其中,然后对文件的操作(查询、读/写等)进行偏移设置,使得文件透明加解密系统的研发更加高效.试验结果表明该方法具有有效性.     

windows系统中基于底层驱动的文件访问控制技术

针对计算机用户实际应用中存在的非授权用户访问计算机存在安全隐患的问题,提出Windows系统中基于底层驱动技术的文件安全访问控制技术,从Windows系统底层驱动、安全访问控制及透明加密三个维度对非授权用户访问计算机进行安全方面的有效防范,保证文件本地存储与访问的安全性。     

文件加密方法小集

出于种种原因,很多人都想对自己的文件采取某种形式的保护,避免他人随意使用,这就产生了加密文件的需要。常见加密文件的方法有自加密和用其他的程序加密两种。由于使用其他软件加密相对不易掌握。因此,在这里介绍几种常见易用的自加密方法。一.WPS文件1.使用WPS2000版工具加密单击“文件”,选择“文件”菜单中的“另存为”选项;选择所要加密的文件后,在“文件加密”项前打对钩,再单击“密码”;在“设置密码”对话框中的“密码”输入栏中输入你的密码;在“加密类型”框中选择“普通型加密”或“绝密型绝密”项,单击“确认”按…     

基于微过滤驱动的文件操作检测及重定向方法

研究了基于微过滤驱动的文件操作检测及重定向方法,旨在保护原系统文件的安全。微过滤驱动通过相应的过滤规则,对目标程序的文件操作进行监控,将创建、写入、删除等对系统文件安全有影响的操作重定向到指定的安全位置,以保护原系统文件的安全,同时记录这些操作。当检测完毕后,可根据记录文件进行分析,判断该程序是否执行了恶意的文件行为。     

电子文件密级管理系统的关键技术与设计

密级电子文件具有易复制和易更改的特点,如何保证密级电子文件共享和访问的安全,是目前面临的突出难题。通过文件加密和密级标识的方式,保证不同密级的电子文件只允许安全级别等于或高于文件密级的用户访问,且密级文件的内容和密级均不可更改。以上方法可从根本上防止密级文件的信息泄密和越权访问。通过基于文件系统过滤驱动的透明加解密技术,对文件进行加密和访问控制。同时,由密级管理系统对密级文件、访问进程等进行统一的审批和授权。综合以上方法,可保证文件在整个生命周期内的保密性、完整性和一致性。     

文件过滤驱动在内网安全中的应用模型研究

针对当前企业内网中普遍存在着难控制,易泄密的现状,文中提出了一种基于Windows文件过滤驱动技术的内网安全应用模型。该模型以用户访问控制,数据透明加密和文件操作审计三方面功能为主,将内网终端从二个不可信的实体转变为可信实体。同时,它能比较有效的协调用户使用方便性和数据安全性之间的矛盾,在内网安全中具有一定的实用价值。     

基于IFS的文件访问控制技术研究与应用

信息安全问题随着计算机网络的广泛应用,已经成为一个复杂而严峻的课题。而电子文件的安全是信息安全的核心任务之一,其访问控制在信息安全领域中具有举足轻重的地位。论文在研究IFS（InstallableFileSystem）的基础上,分析比较了NativeAPI拦截技术和文件系统过滤驱动技术,并以示例的形式实现了文件访问控制,为深入研究和应用Windows文件系统过滤驱动技术实施信息安全策略提供了参考。     

一种磁盘文件加密方法

一、引言 磁盘文件的加密方式一般分为文件内容加密和文件名加密二类。文件内容加密可以采用加密算法进行内容转换,也可以使用特殊格式化的磁盘,进行数据隐藏。文件名加密主要是对磁盘目录项各域进行修改,如改变文件属性(变为隐藏、只读等)、将文件名改为不能正常显示的字符(汉字、ASCⅡ码值127以上的字符等)或修改文件起始簇值等。本文主要介绍修改文件起始簇值的方法,从而达到保护磁盘文件不被他人窃用的目的。     

中软电子文件立体防护系统

1．电子文件保护系统现状 目前市场上各类产品采取的文件保护模式有： （1）主动加密模式。通过主动加密的方式，由操作者对文件或文件夹进行加密。这类产品需要操作者主动去识别哪些文件是涉密文件、哪些文件不需要加密。很显然，这种方式无法防止内部用户对文件的故意泄密。目前大多数厂商都采取这一模式作为电子文件保护的辅助措施，而非主要措施。     

一种基于透明加密文件技术的电子会议管理系统研究与实现

传统的电子化会议系统,很难彻底隔绝不同会议的会议文件,也难以监视会议文件的使用情况,存在安全保密问题.本文针对这些问题,提出了一种基于透明加密文件技术的电子会议管理系统,实现了会议全过程全要素的可管可控可查.     

电子文档防泄密系统的研究与实现

为了实现对电子文档的保护,分析了应用层文件加解密的缺陷,提出了一种Windows平台下的电子文档防泄密系统的设计方法。该方法是通过虚拟磁盘的方式在驱动层对文件的读写进行控制,数据在文件系统层被加密,整个过程对用户是透明的。未经授权的用户不能访问加密后的文件内容,从而有效地实现了对数据的保护。     

非主动加密技术方案的研究

随着办公自动化的普及应用，机密数据的安全存取是企业在信息安全领域最为关心的问题。根据企业安全需要，通过对系统中涉及到的Windows2000操作系统文件过滤系统驱动开发原理和非主动加密技术的分析，设计了一套适合企业安全需求的网络管理解决方案，并给出了该方案开发的核心——文件过滤加密模块的设计。     

基于Windows NT系统内核的透明加密系统原理

本文介绍了基于Windows NT系统内核下的文件透明加密系统原理,通过系统内核开发实现对硬盘文件的透明加密,从而实现文件的内容安全,在保护文件中保存的内容不被泄露的同时也保证了文件能够被用户方便、高效的使用,免去了频繁的手工加解密过程。     

基于文件系统过滤驱动的文件加密系统设计

描述了文件系统驱动与文件系统过滤驱动的关系,通过对文件系统响应用户模式应用程序操作请求原理的分析,得出文件系统过滤驱动入口函数的编写方式,以及关键分发例程的实现方法,并给出了用户模式应用程序与内核模式文件系统过滤驱动程序进行通信的方式.     

基于文件过滤的移动存储设备实时监控系统设计与实现

针对Windows NT／2000／2003／XP系列操作系统,设计和实现了一种基于文件过滤驱动的移动存储设备实时监控系统。该系统能够实时捕获移动存储设备的安装,控制并记录移动存储设备的数据读、写操作,可实现对关键文件的授权访问,能阻止从移动存储设备启动可执行程序,从而有效阻断轮渡类木马程序的自动运行,从而保护内部网络安全。     

基于Visual Basic 6.0的文件加/解密方法

Visual Basic 6．0提供了强有力的文件、路径操作，在程序中能够实现文件的查找、读写以及删除，借助于二进制方式读写文件(属于传统文件I/O方式)，可以对任何类型的文件进行加密，解密则是用加密时的密钥再次运行程序。     

谈WPS文件阅读器

《电子与电脑)94,2刊登了一篇名为《也谈WPS文件阅读器》的文章,作者确实解决了WPS加密文件的显示问题,但作为严谨和完整的文件阅读器,尚存在以下欠妥之处; 首先:WPS设置密码即加密过程为:把密码加密后写入密码区,以密码区的8字节与文件内容循环异或操作,写盘。取消密码即解密过程为:读入并验证密码,正确时取密码区8字节与文件内容循环异或,写盘,再将密码区首位写00H,标注该文件为非加密文件,其它密码位不变。因此,原文件在显示加密后又解密且先前密码多于一个的文件时,显示混乱。 第一,原文件没有过滤掉非WPS文书格式类文