基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

基于SSH的磁盘保险箱系统的设计与实现

分析了当前的磁盘文件保护技术,针对Windows系统,提出了基于系统服务钩子（system service hooking,SSH）的磁盘保险箱技术.磁盘保险箱（diskette safe,DS）系统能够实现磁盘盘符/文件夹/文件的深度隐藏,能够有效地防范脱机泄漏和在线泄漏,从而达到对磁盘文件保护的目的.DS系统通过SSH实现了对NT内核下DS系统本身的进程、文件、相关注册表表项的保护,具有很好的抗卸载功能.     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

基于Windows平台的HIPS系统设计与实现

本文介绍了一个基于Windows操作系统的实时监测违反安全规则的行为和系统调用请求的主机防御系统(WinHIPS)的设计与实现。WinHIPS作为一个内核驱动程序,通过使用Windows操作系统的内核结构来实现,通过对进程、注册表与文件的保护防止恶意程序的执行,通过对系统行为的保护与阻止避免系统入侵从而对系统的核心资源进行保护。     

论电子政务系统中的电子文件安全

电子文件作为电子政务中的一项重要内容,电子文件安全与否,直接影响电子政务系统的有效运作,对电子政务建设与发展有举足轻重的影响。本文主要就电子政务系统中电子文件安全问题及对策作一探讨。     

基于策略机制的分布式文件保护系统PFICS

根据基于策略机制的文件保护模型，实现了一个文件保护系统PFICS。该系统能够根据用户制定的文件保护策略检查文件系统中违反策略的行为，采取相应的保护措施进行文件的实时恢复，进而维护文件系统的完整性。PFICS采用一个服务器保护多个主机的文件系统，构成了一个分布式的实时文件保护系统。该文介绍了系统的体系结构和实现方法，并对系统性能进行了分析。     

论电子政务系统中的电子文件安全

电子文件作为电子政务中的一项重要内容，电子文件安全与否，直接影响电子政务系统的有效运作，对电子政务建设与发展有举足轻重的影响。本文主要就电子政务系统中电子文件安全问题及对策作一探讨。     

LINUX内核级安全审计系统的设计与实现

审计系统作为安全操作系统的重要组成部分,在系统监测中起着重要作用,它确保安全策略的正确实现和入侵检测系统的建立。原始的基于应用的Linux审计体系存在固有的缺点,应该对此进行改善。该篇介绍了在Linux内核中安全审计系统的设计与实现。在Linux内核中实现了基于可加载内核模块的安全审计模型并运用了一种新的基于复制中断描述表的系统调用拦截的方法。此外,该系统能在内核中全面采集信息,并且采取了有效的方法保护审计系统自身的安全。     

终端文件安全保障系统中剪贴板监控技术的应用

为了保护文件内容安全,其剪贴板的监控是必不可少的一环.首先介绍了实现Windows环境下的剪贴板监控所涉及到的主要相关技术原理.然后具体地给出了终端文件安全保障系统(Terminal File Security System,TFSS)如何在Windows用户层以及内核层中实现系统剪贴板监控,通过一系列测试表明这项技术的使用能够很好防止非法用户通过系统的剪贴板操作将文件的内容泄漏出去,从而提升了文件的安全级别.     

一种基于RFID的文件管理系统设计方案

针对涉密文件特别是纸介质文件管理上存在的安全问题,基于RFID技术设计实现了涉密文件管理系统。该系统采用了文件监控与安全报警的方法,实现涉密文件高效安全的管理,降低了泄密事件的发生率,实现了利用自动化设备对纸介质涉密文件进行监控管理的设想。     

基于TPM的可信文件系统CIVFS的研究和实现

本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS.CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护.     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。     

多普勒雷达DATA文件安全模型的设计

从计算机DATA文件安全的内涵出发,针对目前DATA文件面临的安全威胁,分析了影响DATA文件的安全因素,提出了DATA文件安全体系层次结构。重点论述DATA文件层次的安全控制所采取的技术手段和应急措施,在此基础上设计了一种新型DATA文件安全防护模型,使之能够控制DATA文件多层安全,保证DATA文件的安全运行。     

基于文件操作阻断的系统安全加固技术

尽管危害系统安全的程序的作用机理和实现方法差异很大,但在实现过程中,它们最底层的攻击行为统一表现为对系统文件的读取或写入.该文通过对系统非法文件的读取访问和写入访问的严密控制,提出了一种基于文件操作阻断的系统安全加固防护技术,分析了文件操作阻断技术的防护范围、防护时机、防护策略以及防护效果评估,建立起本地计算机系统的最终安全防线.     

一种P2P文件共享监控系统的实现

点对点(P2P)文件共享软件的广泛应用对现有的网络安全造成严重的影响。针对这些问题，该文设计了P2P文件共享监控系统。系统采用分布式防护的方法，安全策略由管理员集中定义，但安全策略的实施位于各个终端之上。与现有监控手段相比，避免了可能造成的性能瓶颈，具有更好的可扩展性，能实现更细的策略控制粒度。     

基于以太坊的数字权限保护系统

传统的数字权限保护系统中存在着中心化、交易信息和权限信息不透明的问题,利用区块链技术的去中心化、公开透明等优点,提出了一个基于区块链的数字权限保护系统.该系统使用星际文件系统(IPFS)存储加密的数字内容,通过智能合约完成权限交易和自动发放许可证,利用区块链记录权限交易信息和许可证信息.解决了传统数字权限保护系统中集中...     

基于Android手机远程文件备份系统设计与实现

设计并实现一种基于Android操作系统的手机文件备份系统。利用Android手机客户端应用程序将需备份的文件进行差异计算,根据差异计算的结果将差异文件发送到备份服务器,实现远程文件同步。测试结果表明,该系统能够实现Android手机文件备份到远程服务器,并对网络带宽的消耗较小。