共查询到20条相似文献,搜索用时 62 毫秒
1.
基于文件系统过滤驱动的安全增强型加密系统技术研究 总被引:3,自引:1,他引:3
应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性. 相似文献
2.
3.
随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。 相似文献
4.
郝荣彬 《数字社区&智能家居》2013,(28):6259-6261,6267
该文主要研究了基于角色的文件访问控制,经过探讨之后采用了扩展型角色访问的控制模型,并对透明加解密的应用进行分析,得到了基于角色和透明加解密技术的文件访问控制方案,该方案在项目中取得了实现。 相似文献
5.
郝荣彬 《数字社区&智能家居》2013,(10):6259-6261,6267
该文主要研究了基于角色的文件访问控制,经过探讨之后采用了扩展型角色访问的控制模型,并对透明加解密的应用进行分析,得到了基于角色和透明加解密技术的文件访问控制方案,该方案在项目中取得了实现。 相似文献
6.
7.
基于过滤驱动的文件保护系统 总被引:1,自引:0,他引:1
王川 《网络安全技术与应用》2011,(1):68-70
数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。 相似文献
8.
针对企业内网中的涉密数据安全性问题,设计了基于可信进程的内网信息保护平台。该平台采用将文件加密属性以一定长度的信息块写入文件尾部的方式构成文件的加/解密识别标志,实现对文件的动态加/解密,采用访问策略与安全域权限管理相结合来控制不同角色的用户对文件的访问,采用固定算法的SSL通信机制,确保在客户/服务器模式下建立可信通道的效率及数据传递的安全性。 相似文献
9.
10.
《计算机应用与软件》2015,(12)
智能密码钥匙的物理特性和应用需求,使得必须为其文件操作系统设计专用的文件安全机制,才能有效地为芯片操作系统提供可靠的数据安全和操作,保证文件内存储数据的安全。在分析智能密码钥匙文件系统的文件结构和文件操作方法的基础上,设计基于国密SM1算法的文件安全控制机制,对文件进行多重保护。给出相应的文件存储格式、文件数据访问的加解密和校验处理方式。实验从文件访问的安全性及文件加解密的速率两方面考虑,证明基于国密SM1算法的文件安全控制机制能保证文件的数据及操作安全,且有效地提高了整个文件系统的加解密效率。 相似文献
11.
针对现有文件系统安全存储的问题设计了一种目录数据分离存储的文件存储方法。打破以往文件存储的固有模式,将文件存储拆分为目录数据存储与文件数据存储两部分,将两部分数据采取单独存储分别管理的方法,提高了文件存储的安全性,并且节省了文件存储的空间。通过编程将这种文件的存储方法进行了设计实现 相似文献
12.
13.
针对每次安装Linux都要根据需要重新配置系统环境的问题,提出一种在Linux下定制LiveCD 的方法。Ubuntu是Linux众多发行版中的一种,在Ubuntu下制作LiveCD最常用的方法是使用UCK和Reconstructor,但是这两种方法都不能把当前系统生成LiveCD,鉴于此,研究并实现使用Live Ubuntu Backup在Ubuntu下定制LiveCD的方法。该方法首先将配置好的操作系统备份成一个squashfs文件,然后用该squashfs文件替换掉原始系统中的squashfs文件,最后将符合用户需求的系统生成LiveCD。实验结果表明,该方法满足定制LiveCD的要求,并且最终生成的LiveCD运行稳定,达到了预期要求。 相似文献
14.
本文介绍了用户在应用程序中如何使用帮助系统,并利用HTML Help Workshop,VisualC ,Visual Basic6.0等知识探讨了如何在VB6.0应用程序中实现HTML帮助系统。 相似文献
15.
文件是计算机领域中一个重要的概念,用户的程序和数据都是以文件的形式保存的。文章简要介绍了C语言中与文件操作相关的各种常用函数,利用这些函数,程序员可以很方便地实现文件的创建、打开、关闭、读、写等诸多操作。 相似文献
16.
潘进学 《网络安全技术与应用》2014,(7):74-74
为了提高企业工作效率,提供员工安全高效的办公文件共享服务,本文基于JMS(Java消息服务)和FTP技术,设计并实现了一种企业文件共享与同步平台.本文详细介绍了平台的总体架构,工作流程以及实现方法. 相似文献
17.
18.
Windows NTFS下数据恢复的研究与实现 总被引:6,自引:0,他引:6
针对由主观或客观因素造成计算机中数据丢失的情况,提出一种Windows NTFS文件系统下数据恢复的实现方案.介绍了NTFS文件系统在磁盘上的结构,重点分析了NTFS文件系统的核心--主文件表MFT,文件记录的结构和文件的几个关键属性.通过分析文件删除前后文件记录中属性值的变化,详细阐述了数据恢复的具体实现. 相似文献
19.
首先介绍了制造资源集成平台的工程背景,为了解决工程中存在的“信息孤岛”现象,提出基于XML文件的企业制造资源集成平台的设计,分别对基于XML文件的制造资源信息中性文件生成器及基于XML文件的制造资源信息中性文件解析器的具体实现进行了分析和探讨。 相似文献