电子文档安全管理技术研究与实现

设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。在技术上主要采用内核与应用层相结合的方法来实现文档透明加、解密。在内核层实现功能上的控制,而在应用层实现相应的权限控制和策略制定。在操作系统内核对访问电子文档的进程进行审核与控制,利用文件系统过滤驱动技术过滤掉非法进程对文档的读取。对于拥有访问权限和安装该系统的客户端用户,才可以正常读取加密的电子文档,排除了电子文档泄密的可能,实现了对电子文档的安全管理。     

加密文件的“外发”交流模式

在电子文件加密系统的控制下,经过加密控制处理的电子文件通过一定的技术处理,向文件接收方发送,使接收者能够有效地阅读加密文件。本文通过对加密文件"外发"的形式,阐述加密文件"外发"的原理和方式。     

电子文件完整性检测系统的设计与实现

对电子文件完整性检查的方法进行了研究.电子文件完整性检查主要是关注某个文件是否被更改.利用信息摘要函数强有力的加密机制,识别文件发生的微小变化,只要是入侵者成功的攻击导致文件任何改变,都能被电子文件完整性检测系统发现,从而保证了对电子文件的完整性检查.文章介绍了CRC32、MD5、SHA-1算法的C语言实现.     

一种新型电子文档访问控制模型研究与实现

从实用性的角度,提出一种电子文档"画地为牢"式的强制访问控制模型,在终端建立涉密存储区域,对能够访问涉密存储区的用户和进程进行文件加密、身份认证和访问控制.通过该模型的现实运用,有效地实现电子文档在网络环境中的共享安全,同时也提高系统的易用性和便捷性.     

电子文件密级控制模式的探究

本文按照国家颁布的各项涉及保密方面的法律法规,通过对电子文件的密级管理与控制模式的探究,着重分析在各种类型的企业中,实施电子文件加密系统的密级控制模型。     

加密系统文档外发审批流程模式的探究

本文通过对加密文件审批流程的描述,着重阐述在电子文件加密系统中,如何策划审批权限和审批模式,达到规范加密文件解除控制的目的。     

电子文档加密系统实施过程中的组织体系重组

电子文档(件)加密系统的实施,是一项组织机构和管理章程的重组过程。传统的管理机制通过加密系统的实施,需要进行新的改造和重组才能适应,特别使一些正在贯彻ISO/IEC27001标准体系的企事业,更需要在这方面的提升。本文通过对加密系统对用户的组织机构、人员角色、资源配备、工作权限、规章制度以及对加密文件"外发"、打印和移动办公控制等方面进行阐述,着重说明加密系统对用户管理机制的影响以及处理方式。     

数据可信平台关键技术研究

针对企业内网中的涉密数据安全性问题,设计了基于可信进程的内网信息保护平台。该平台采用将文件加密属性以一定长度的信息块写入文件尾部的方式构成文件的加/解密识别标志,实现对文件的动态加/解密,采用访问策略与安全域权限管理相结合来控制不同角色的用户对文件的访问,采用固定算法的SSL通信机制,确保在客户/服务器模式下建立可信通道的效率及数据传递的安全性。     

基于过滤驱动的局域网透明文件安全加密方法

针对企业局域网文件安全问题,文中提出了一个基于过滤驱动的局域网透明文件安全加密方法,阐述了透明加密过程中加密进程获取、加密标志设置以及加密处理关键技术,同时还介绍了加密系统的几个主要功能模块.最后通过使用透明加密技术以及对称加密算法 AES 实现了对文本文档的加密实验,证明了文中提出的过滤驱动技术在实际应用中的可靠性,实现了对局域网内的文件有效的安全管理,加强了局域网文件的安全防护,快捷有效地防止了机密数据内容的泄漏和扩散     

一种基于时间期限和访问次数控制的文件生命周期控制方法

针对目前互联网环境中电子文件数据到期后无法安全彻底自毁现象,提出一种文件生命周期控制方法。通过两次散列和多重加密,引入Web分层思想,将时间、次数和销毁策略作为属性添加到文件头部,将加密后的文件分为存储层和控制层,文件生命周期结束后按照销毁策略销毁文件。实验结果表明,该方法在实现可抵抗传统密码攻击和蛮力攻击的基础上,不需要任何用户或者可信第三方进行干预,混合加密后的文件安全性得到增强,销毁后的明文和密钥皆无法恢复。     

电子文件保护系统的设计与实现

为了解决现有的电子文件保护系统存在的问题,设计并实现了一种电子文件保护系统.首先分析了现有的电子文件保护系统存在的弊端,在此基础上提出了系统的设计思想,建立了总体设计框架,然后对系统的关键技术进行了详细地阐述,提出了一种隐藏文件加密标志的方法.设计了文件打开、文件读写和文件关闭的流程,并提出了一种移动介质控制方法.通过了权威机构的认证测试,测试结果表明,该系统安全性高、功能稳定、操作简洁、易于使用.最后,指出了电子文件保护技术的发展趋势.     

基于组密钥服务器的加密文件系统的设计和实现

网络存储技术在方便数据共享的同时带来了新的安全隐患,加密文件系统通过密码学方法保证存储在不受用户直接控制的服务器上的文件数据的机密性和完整性.现有的针对共享加密文件系统的密钥管理方法不能同时满足安全性、灵活性和高效性的需求.该文提出了加密文件系统GKS-CFS.引入可信的组密钥服务器(GKS)集中管理文件加密密钥,GKS上可以实施灵活的访问控制策略.通过使用访问控制块和锁盒子,降低了对GKS的计算和存储需求,使之可以用硬件实现来增强安全性;通过文件数据的分块加密和密钥版本技术,降低了权限撤销的开销.作者在Lustre上实现了GKS-CFS的原型系统并进行了测试.测试结果表明,由于避免使用了公钥密码算法,和其他系统相比,GKS-CFS的普通文件操作中的密码学操作开销减少了一个数量级,顺序读写和随机文件操作的性能分别平均降低了42.0%和8.4%.     

Bio-Metrix指纹保护系统

Bio-Metrix是专为企业内文件保密安全管理与权限控制所设计的指纹身份识别应用系统,以生物识别机制来保护电子文件的安全,使用独一无二的“指纹”取代令人诟病的密码,进行文件多人共享的权限管理与保密安全控制。通过Bio-     

个人文件的安全策略与设计

电子文档的安全存储一般通过加密存储的方法实现.加密存储通常有两种实现方式,即建立虚拟磁盘和对单个文件进行加密存储.本文就基于PGPdisk的虚拟磁盘加密和直接文件加密两种个人文件安全策略进行论述及设计.     

企业电子文件管理平台架构研究

为了将分散在不同存储介质上的电子文件进行统一存储、有序管理,针对不同权限用户使其进行电子文件资源共享是企业进行电子文件资源管理的迫切需求.该文选取MOSS平台工具为基础,在系统架构、功能策略、应用架构等方面进行了介绍,为企业电子文件管理平台的建立提供有效途径.     

新加密文件系统的研究与实现

为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS.     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

系统日志的安全管理方案与分析处理策略

系统中的各类日志文件作为系统和网络用户行为的记录管理者，对及早发现入侵行为、恢复系统、统计系统资源使用状况和为打击计算机犯罪提供电子物证有着极其重要的作 用。因此，保护系统日志安全，不被内部用户或外部入侵者修改或删除显得尤为重要。但是，我们在制定网络信息安全策略时往往忽视系统日志安全，基本上还没有形成一套 套比较合理的系统日志安全管理方法。本文讨论了对各类系统日志文件进行集中式统一管理的问题，提出了对日志文件处理分析和完整性加密保护的办法，最后提出了相应的日志管理策略。     

基于RSA算法的网络认证系统的构造

提出了一种基于RSA算法的网络认证系统模型,采用分层的AC管理模式,并且对传输文件以加密方式进行数字签名,有效地防止文件被非法窃听、篡改或伪造.本系统实现了密钥管理、加密管理、数字签名以及身份认证等功能.     

云存储中文件加密存储和删除方法研究

在云存储服务中,文件的安全存储和删除是用户最关心的问题之一,已成为云存储研究的重点.针对云存储系统中文件的管理方式和不能彻底删除,可能会导致文件泄露的问题,设计了基于策略的文件加密存储和安全删除机制.该机制引入了数据密钥和控制密钥,通过多级密钥管理有效抵御了共谋攻击.策略用于访问控制密钥,策略撤销时删除相应的控制密钥,从而实现文件的安全删除.理论分析和仿真实验表明,与原有方法相比,该机制增加了云存储环境下文件的安全性,且减小了空间和时间开销.