共查询到18条相似文献,搜索用时 62 毫秒
1.
2.
基于文件过滤驱动的局域网安全系统设计 总被引:3,自引:2,他引:1
介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性. 相似文献
3.
针对企业局域网文件安全问题,文中提出了一个基于过滤驱动的局域网透明文件安全加密方法,阐述了透明加密过程中加密进程获取、加密标志设置以及加密处理关键技术,同时还介绍了加密系统的几个主要功能模块.最后通过使用透明加密技术以及对称加密算法 AES 实现了对文本文档的加密实验,证明了文中提出的过滤驱动技术在实际应用中的可靠性,实现了对局域网内的文件有效的安全管理,加强了局域网文件的安全防护,快捷有效地防止了机密数据内容的泄漏和扩散 相似文献
4.
驱动级文件加密保护模块设计方案 总被引:1,自引:0,他引:1
为了保护自己的重要资料不被未授权的用户获取,可采取各种技术措施,但是其大都存在保护系统容易被恶意访问绕过、安全性不够高、操作起来比较繁琐等问题。本模块采用透明的文件加密方法,加密保护模块完全工作在Windows系统核心层,即该模块位于文件系统驱动FSD(File System Driver)之上,是在Windows内核中文件系统管理部分所能涉及的最底层过滤模块。本模块可以完全、彻底地过滤所有文件系统的操作,从而保护用户的重要数据不被恶意访问,提高了安全性。 相似文献
5.
基于文件系统过滤驱动的安全增强型加密系统技术研究 总被引:3,自引:1,他引:3
应用层加密系统在实际的应用中一般要求用户在访问文件前手动进行加解密操作,有些系统中文件正常使用时必须以明文形式存储在磁盘上.基于文件系统驱动的加密文件系统减少了用户的参与操作,同时保证了磁盘上文件处于加密状态,但是其在设计与实现上较为复杂.针对上述方法存在的问题,本文采用Windows NT内核操作系统的驱动框架,基于文件系统过滤驱动技术实现对数据进行透明加解密.通过这种方法不仅解决了应用层加密系统存在的不足,与加密文件系统相比开发实现较简单灵活.另外使用智能卡作为加解密密钥的存储容器,进一步增强整个系统的安全性. 相似文献
6.
基于过滤驱动的文件保护系统 总被引:1,自引:0,他引:1
王川 《网络安全技术与应用》2011,(1):68-70
数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。 相似文献
7.
8.
文件头中存储加密标识技术的研究与实现 总被引:1,自引:0,他引:1
为了解决目前文件安全方面存在的问题,进一步提高对文件数据的保护强度,对基于文件系统过滤驱动的文件透明加/解密技术进行了研究,针对传统方法在加密标识识别方面存在的不足,提出了文件头保存文件加密标识的方法。该方法通过过滤驱动为密文文件添加一个包含加密标识的文件头,在进行文件操作时通过该加密标识识别密文文件。同时过滤驱动在处理文件的读写操作时,通过设置文件读写偏移跳过文件头,完成正确的读写操作。结合实例,对测试结果进行了分析,验证了该设计的准确性、有效性和可行性。 相似文献
9.
淮海水手 《玩电脑(在线技术)》2005,(4):105-107
现在很多企业和公司都越来越重视网络安全问题.特别是对局域网内部机密文件的保护。“日防夜防.家贼难防”.来自局域网内部的攻击往往是最致命的,很多网管挖空心思采用各种不同的保护措施来保护这些机密文件.但往往效果并不是很理想。其实微软对此问题早有研究。并且已经免费推出了用于企业机密文件保护的服务器组件——Windows Rights Management Setvet(RMS,权限管理服务)。它应用证书技术对机密文件进行限制,使其不能够任意分发或复制.甚至还可以对机密文件中的某一部分或某一段进行保护和限制。那如何在企业网中部署RMS来保护机密文件呢? 相似文献
11.
基于文件系统过滤驱动器的加密软件设计 总被引:17,自引:1,他引:17
在比较几种文件加密方法特点的基础上,提出了一种基于文件过滤器的加密方法,并介绍了程序设计方法。新的加密方法与其他文件加密方法相比,具有访问控制方便、安全性好的优点,且支持多种存储介质。 相似文献
12.
该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。 相似文献
13.
14.
基于文件系统过滤驱动的目录安全控制系统设计 总被引:1,自引:2,他引:1
保护计算机中文件安全的方法有访问控制和加密,越来越多的研究者开始关注基于文件系统内核的控制方法.在分析现有控制文件安全方法的基础上,提出了根据用户信任等级和目录安全级别确定用户访问权限的目录安全控制策略.并简要介绍了文件系统过滤驱动的工作原理;然后从内核控制模块和控制目录设置模块两方面详细介绍了目录安全控制系统的设计过程.目录安全控制系统可有效地保证文件的安全性,同时兼顾了操作的方便性和适用的广泛性. 相似文献
15.
新加密文件系统的研究与实现 总被引:1,自引:2,他引:1
为了解决Windows系统中文件加密存储的难题,分析了Windows EFS系统的不足,深入研究了过滤驱动开发过程中对IRP的处理、文件状态跟踪、避免重入等关键技术,使用文件过滤驱动技术,设计并实现了一个新的加密文件系统.该系统对用户完全透明,可以根据用户的策略对指定文件、文件夹或者某一类型文件进行加密存储,支持NTFS、FAT等多种文件系统,加密算法可以更改.实验结果表明,该系统性能良好且在功能和应用上都扩充了Windows EFS. 相似文献
16.
详细阐述了文件运动轨迹追踪技术的实现方法,并提供基于该技术的文件运动轨迹追踪系统的解决方案。利用Windows文件系统过滤驱动对文件透明加密,并追踪文件运动轨迹。追踪文件离开工作安全域后,无法使用;在工作安全域内,只允许满足安全策略的进程操作追踪文件,其他进程则拒绝访问。对追踪文件的任何操作,文件运动轨迹追踪系统均记录日志并上传至服务器,既保证实时监控文件流向,杜绝危险性的操作,又便于以后对操作信息进行统计分析和审计。 相似文献
17.
多服务器架构下的身份认证协议是远程认证的关键,但许多现有方案都存在潜在的攻击,未实现三因子安全性,忽略了匿名性。因此,需要指出其中的错误,并提出一个匿名的三因子方案。通过攻击者模型,攻击了温翔等人的方案,检验了新方案;使用椭圆曲线密码,保障认证阶段的核心安全性;使用模糊提取器与验证器,保护生物特征与口令;经与同类协议比较,分析了新协议的优势。分析表明,温翔等人的方案不能抵抗服务器仿冒用户,不具匿名性等。而新协议能有效防范智能卡丢失攻击、仿冒攻击等更多样的攻击,实现了匿名性、前向安全性等更全面的功能,计算效率也比前人提高了约14.8%。因此,可以应用于对安全性、可靠性要求较高的多服务器认证网络。 相似文献