基于文件系统过滤驱动的安全增强型加密系统技术研究

应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性.     

基于双缓存机制的文件透明加解密方法与实现

为了实现文件透明加解密过滤驱动,首先提出了基于文件流的文件信息存储和转化方式,对于已经存储标识信态的文件,只有规定进程,才能读到其明文,否则读到的则是该文件的密文.其次,提出了分组对齐IRP(Input/Output Pequest packet)的方法,使加解密过滤驱动对加解密算法具有通用性.最后,设计并实现了具有文...     

基于微过滤驱动的文件透明加解密系统的研究与实现

随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。     

基于角色和透明加解密技术的文件访问控制

该文主要研究了基于角色的文件访问控制,经过探讨之后采用了扩展型角色访问的控制模型,并对透明加解密的应用进行分析,得到了基于角色和透明加解密技术的文件访问控制方案,该方案在项目中取得了实现。     

基于角色和透明加解密技术的文件访问控制

该文主要研究了基于角色的文件访问控制,经过探讨之后采用了扩展型角色访问的控制模型,并对透明加解密的应用进行分析,得到了基于角色和透明加解密技术的文件访问控制方案,该方案在项目中取得了实现。     

安全增强型虚拟磁盘加密系统技术

应用文件系统过滤驱动技术,结合审计、防U盘扩散、防缓存泄漏方法,对现阶段流行的虚拟磁盘加密软件的透明加解密方案进行改进,在其虚拟驱动层上增加了旨在提升整体安全性能的文件系统过滤驱动层(下面称之为安全层).针对开源的truecrypt进行测试,结果表明,在Windows各版本操作系统下,对虚拟磁盘加密软件上加入安全层以后,解决了U盘扩散、虚拟磁盘卸载之后缓存泄漏等安全问题,实现了对用户操作的审计监控,能有效增强虚拟磁盘加密软件的安全性能.     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

数据可信平台关键技术研究

针对企业内网中的涉密数据安全性问题,设计了基于可信进程的内网信息保护平台。该平台采用将文件加密属性以一定长度的信息块写入文件尾部的方式构成文件的加/解密识别标志,实现对文件的动态加/解密,采用访问策略与安全域权限管理相结合来控制不同角色的用户对文件的访问,采用固定算法的SSL通信机制,确保在客户/服务器模式下建立可信通道的效率及数据传递的安全性。     

基于可信进程的文档加解密系统

为实现适用于所有应用程序所产生数据文件的加解密方案,提出基于可信进程读写的文档加解密系统。将文件加密属性以一定长度的信息块写入文件尾部,构成文件的加解密识别标志。采用固定算法的安全套接层通信机制,确保在客户/服务器模式下可信通道建立时的高效性和数据传递的安全性。     

基于SM1算法的文件安全机制设计与实现

智能密码钥匙的物理特性和应用需求,使得必须为其文件操作系统设计专用的文件安全机制,才能有效地为芯片操作系统提供可靠的数据安全和操作,保证文件内存储数据的安全。在分析智能密码钥匙文件系统的文件结构和文件操作方法的基础上,设计基于国密SM1算法的文件安全控制机制,对文件进行多重保护。给出相应的文件存储格式、文件数据访问的加解密和校验处理方式。实验从文件访问的安全性及文件加解密的速率两方面考虑,证明基于国密SM1算法的文件安全控制机制能保证文件的数据及操作安全,且有效地提高了整个文件系统的加解密效率。     

一种基于目录数据分离存储的文件存储方法的研究与实现简

针对现有文件系统安全存储的问题设计了一种目录数据分离存储的文件存储方法。打破以往文件存储的固有模式,将文件存储拆分为目录数据存储与文件数据存储两部分,将两部分数据采取单独存储分别管理的方法,提高了文件存储的安全性,并且节省了文件存储的空间。通过编程将这种文件的存储方法进行了设计实现     

基于Android手机远程文件备份系统设计与实现

设计并实现一种基于Android操作系统的手机文件备份系统。利用Android手机客户端应用程序将需备份的文件进行差异计算,根据差异计算的结果将差异文件发送到备份服务器,实现远程文件同步。测试结果表明,该系统能够实现Android手机文件备份到远程服务器,并对网络带宽的消耗较小。     

定制Linux LiveCD的研究与实现

针对每次安装Linux都要根据需要重新配置系统环境的问题,提出一种在Linux下定制LiveCD 的方法。Ubuntu是Linux众多发行版中的一种,在Ubuntu下制作LiveCD最常用的方法是使用UCK和Reconstructor,但是这两种方法都不能把当前系统生成LiveCD,鉴于此,研究并实现使用Live Ubuntu Backup在Ubuntu下定制LiveCD的方法。该方法首先将配置好的操作系统备份成一个squashfs文件,然后用该squashfs文件替换掉原始系统中的squashfs文件,最后将符合用户需求的系统生成LiveCD。实验结果表明,该方法满足定制LiveCD的要求,并且最终生成的LiveCD运行稳定,达到了预期要求。     

VB6.0应用程序HTML帮助系统的实现

本文介绍了用户在应用程序中如何使用帮助系统，并利用HTML Help Workshop,VisualC ，Visual Basic6.0等知识探讨了如何在VB6．0应用程序中实现HTML帮助系统。     

浅析基于C语言的文件处理

文件是计算机领域中一个重要的概念,用户的程序和数据都是以文件的形式保存的。文章简要介绍了C语言中与文件操作相关的各种常用函数,利用这些函数,程序员可以很方便地实现文件的创建、打开、关闭、读、写等诸多操作。     

一种企业文件共享与同步平台的设计与实现

为了提高企业工作效率,提供员工安全高效的办公文件共享服务,本文基于JMS（Java消息服务）和FTP技术,设计并实现了一种企业文件共享与同步平台.本文详细介绍了平台的总体架构,工作流程以及实现方法.     

虚拟地震数据文件并行访问策略

针对石油勘探行业海量数据过大以及非结构化的特点导致地震数据合并处理时的效率低、消耗磁盘等问题, 提出对地震数据文件建立元数据, 将多个独立地震数据文件通过文件元数据合并方式生成一个逻辑上完整的地震数据文件即虚拟地震数据文件, 提高地震数据合并效率, 并根据地震数据并行访问模型实现对虚拟地震数据文件的IO访问.     

Windows NTFS下数据恢复的研究与实现

针对由主观或客观因素造成计算机中数据丢失的情况,提出一种Windows NTFS文件系统下数据恢复的实现方案.介绍了NTFS文件系统在磁盘上的结构,重点分析了NTFS文件系统的核心--主文件表MFT,文件记录的结构和文件的几个关键属性.通过分析文件删除前后文件记录中属性值的变化,详细阐述了数据恢复的具体实现.     

基于XML的制造资源集成平台研究及实现

首先介绍了制造资源集成平台的工程背景,为了解决工程中存在的“信息孤岛”现象,提出基于XML文件的企业制造资源集成平台的设计,分别对基于XML文件的制造资源信息中性文件生成器及基于XML文件的制造资源信息中性文件解析器的具体实现进行了分析和探讨。     

并行文件系统管理工具的设计与实现

通过对常用并行文件系统体系结构的分析，提出了一种适用于某一大类并行文件系统的管理框架。以该管理框架为基础，实现了PVFS并行文件系统的管理工具，并为用户提供了单一映像的管理控制台。功能测试结果表明，该管理工具的引入降低了并行文件系统管理的复杂性。