共查询到18条相似文献,搜索用时 87 毫秒
1.
基于过滤驱动的文件保护系统 总被引:1,自引:0,他引:1
王川 《网络安全技术与应用》2011,(1):68-70
数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。 相似文献
2.
基于文件过滤驱动的局域网安全系统设计 总被引:3,自引:2,他引:1
介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性. 相似文献
3.
分析了当前的磁盘文件保护技术,针对Windows系统,提出了基于系统服务钩子(system service hooking,SSH)的磁盘保险箱技术.磁盘保险箱(diskette safe,DS)系统能够实现磁盘盘符/文件夹/文件的深度隐藏,能够有效地防范脱机泄漏和在线泄漏,从而达到对磁盘文件保护的目的.DS系统通过SSH实现了对NT内核下DS系统本身的进程、文件、相关注册表表项的保护,具有很好的抗卸载功能. 相似文献
4.
具有认证的安全增强型文件加密系统设计 总被引:1,自引:1,他引:0
为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路. 相似文献
5.
《数字社区&智能家居》2008,(Z2)
本文介绍了一个基于Windows操作系统的实时监测违反安全规则的行为和系统调用请求的主机防御系统(WinHIPS)的设计与实现。WinHIPS作为一个内核驱动程序,通过使用Windows操作系统的内核结构来实现,通过对进程、注册表与文件的保护防止恶意程序的执行,通过对系统行为的保护与阻止避免系统入侵从而对系统的核心资源进行保护。 相似文献
6.
电子文件作为电子政务中的一项重要内容,电子文件安全与否,直接影响电子政务系统的有效运作,对电子政务建设与发展有举足轻重的影响。本文主要就电子政务系统中电子文件安全问题及对策作一探讨。 相似文献
7.
8.
论电子政务系统中的电子文件安全 总被引:2,自引:0,他引:2
电子文件作为电子政务中的一项重要内容,电子文件安全与否,直接影响电子政务系统的有效运作,对电子政务建设与发展有举足轻重的影响。本文主要就电子政务系统中电子文件安全问题及对策作一探讨。 相似文献
9.
《数字社区&智能家居》2008,(14)
审计系统作为安全操作系统的重要组成部分,在系统监测中起着重要作用,它确保安全策略的正确实现和入侵检测系统的建立。原始的基于应用的Linux审计体系存在固有的缺点,应该对此进行改善。该篇介绍了在Linux内核中安全审计系统的设计与实现。在Linux内核中实现了基于可加载内核模块的安全审计模型并运用了一种新的基于复制中断描述表的系统调用拦截的方法。此外,该系统能在内核中全面采集信息,并且采取了有效的方法保护审计系统自身的安全。 相似文献
10.
终端文件安全保障系统中剪贴板监控技术的应用 总被引:1,自引:0,他引:1
为了保护文件内容安全,其剪贴板的监控是必不可少的一环.首先介绍了实现Windows环境下的剪贴板监控所涉及到的主要相关技术原理.然后具体地给出了终端文件安全保障系统(Terminal File Security System,TFSS)如何在Windows用户层以及内核层中实现系统剪贴板监控,通过一系列测试表明这项技术的使用能够很好防止非法用户通过系统的剪贴板操作将文件的内容泄漏出去,从而提升了文件的安全级别. 相似文献
11.
李敬红 《计算机与数字工程》2011,39(12):104-107
针对涉密文件特别是纸介质文件管理上存在的安全问题,基于RFID技术设计实现了涉密文件管理系统。该系统采用了文件监控与安全报警的方法,实现涉密文件高效安全的管理,降低了泄密事件的发生率,实现了利用自动化设备对纸介质涉密文件进行监控管理的设想。 相似文献
12.
本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS.CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护. 相似文献
13.
一种基于文件过滤驱动的Windows文件安全保护方案 总被引:6,自引:1,他引:5
针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。 相似文献
14.
从计算机DATA文件安全的内涵出发,针对目前DATA文件面临的安全威胁,分析了影响DATA文件的安全因素,提出了DATA文件安全体系层次结构。重点论述DATA文件层次的安全控制所采取的技术手段和应急措施,在此基础上设计了一种新型DATA文件安全防护模型,使之能够控制DATA文件多层安全,保证DATA文件的安全运行。 相似文献
15.
16.
17.
传统的数字权限保护系统中存在着中心化、交易信息和权限信息不透明的问题,利用区块链技术的去中心化、公开透明等优点,提出了一个基于区块链的数字权限保护系统.该系统使用星际文件系统(IPFS)存储加密的数字内容,通过智能合约完成权限交易和自动发放许可证,利用区块链记录权限交易信息和许可证信息.解决了传统数字权限保护系统中集中... 相似文献