磁盘文件透明加密技术

磁盘文件透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。本文叙述了磁盘文件加密技术的原理和分类,并针对Windows操作系统下内核磁盘透明加密技术的关键技术和解决方法进行了详细的叙述和说明。     

一种基于Minifilter的用户透明文档过滤系统研究与设计

面对日益严峻的网络数字文件安全性问题,重点分析了保护数字文件中的机密信息不被非法泄露的文件透明加密技术,介绍了文件加密技术的演变历程、研究现状、未来发展趋势,深入研究了文件透明加密技术采用的主流技术——文件过滤驱动。在此基础上,重点研究了Windows操作系统下的微过滤驱动模型Minifilter,提出了一个基于微过滤驱动开发框架Minifilter的文件透明加密系统模型。实验结果表明,该系统可以根据用户设置的加密规则对文件进行透明加密,有效防止用户文件泄露。     

软件保护策略研究

针对Windows系统注册表的一些缺点,提出一种新的注册表机制,它以Socket通信和公开密钥加密技术为基础,从而实现一个通用软件保护系统.操作系统的一个守护进程开启监听端口,应用程序通过Socket和该守护进程进行通信,从而获取和存储这个应用程序相关的信息,该机制类似于Windows系统注册表,但是它与注册表机制有本质不同,从本质上来看,它更类似于一个小型数据库系统.     

Windows 8计算机取证与安全机制分析

随着微软新一代操作系统Windows 8的普及,计算机取证调查人员将在实际工作中越来越多的遇到安装Windows 8操作系统的检材.文章主要对Windows 8操作系统给计算机取证带来的新变化及其本身的安全机制进行了简要分析.     

基于Windows系统透明加密解技术的设计与实现

随着信息时代的到来,信息安全问题越来越引起人们的重视。除了要抵御来自外界的攻击和破坏,还要防止来自内部的有意或无意的信息泄漏。为解决日益突出的信息安全问题。本文在分析Windows平台下几种文件透明加密技术的基础上,设计并实现了一种基于文件过滤驱动技术文件透明加密系统。     

Android平台下文件透明加密技术的研究与实现

目前,透明加密技术在Windows平台下已经得到了广泛的应用,但在移动平台下的应用还有待探索。针对目前日益突出的手机数据安全问题,在对比分析了钩子透明加密和驱动透明加密这两种主要透明加密技术的基础上,设计了一种基于Android平台的文件透明加密系统。为了与传统手机加密系统区别开来,系统的身份验证环节被转移到Android手机自带的屏幕解锁环节上,有效提高了加密效率和用户体验。文中描述了该系统的总体设计方案和各个模块的设计方法,并给出了内核模块所使用的一些关键技术和重要的实现方法。测试数据表明,该系统能有效对手机应用程序和文件进行透明加密,同时又有较好的加密效率和用户体验。     

Windows系统安全性探究

为了检验Windows操作系统的安全性,从商业和技术两个角度剖析.从其开发的商业目的分析,得出了追求市场占有率与利润,是Windows操作系统的首选,而安全性不是此款操作系统的迫切追求;从技术角度对Windows操作系统进行攻击,验证了其确实存在安全隐患.作者利用Kali Linux攻击平台,对Windows系统依次进...     

Windows 7操作系统UAC机制及其安全性分析

为了对微软新开发的Windows 7操作系统的安全性能有进一步了解,研究了Windows 7下UAC机制的原理,分析了Windows 7下UAC机制的特征,最后提出了权限提升的方法,进一步说明了在Windows 7下恶意进程权限提升的具体过程.实验结果表明,Windows 7下的UAC机制并不能完全防止恶意进程获取高权限.     

基于RFID的磁盘加密系统

文章在跟踪和分析最新磁盘加密技术研究成果的基础上,设计了一种基于RFID的磁盘分区加密系统。该系统由磁盘分区加密软件Partition Crypt与RFID射频卡、USB射频读写端等硬件模块共同组成。软件部分对计算机硬件系统要求低、安装方便、使用简单、加密效果好;硬件部分由单片机与射频模块完成。其中,USB接口采用虚拟USB接口的方法,降低硬件复杂性与成本,具有很高的性价比。经过测试,整个系统功能稳定、性价比高、保密性好,可为广泛使用的基于Windows操作系统的涉密计算机提供加密技术保障,应用前景广阔。     

Win XP与其它Win系统不能互访的原因分析及解决方法

同一局域网内出现多种不同的Windows系统，安装不同版本Windows操作系统的计算机之间不能互访。文章从网络协议、计划任务等多方面探讨了Windows XP操作系统不能与其它Windows操作系统互访的原因，并在此基础上提出了相应的解决方法。     

微过滤驱动在终端文档安全保护中的应用

在研究WindowsNT内核操作系统的驱动框架的基础上,基于Minifilter过滤驱动技术以及文档标识技术,设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。该系统既实现了对终端文档的透明标识及透明加密安全保护,又具有对文档访问的策略控制,能有效地防止终端重要信息的泄漏。改进了文档标识技术,将文档密钥嵌入文档标识中,文档标识不仅起到标识文档的作用,也起到了简化密钥管理的作用。     

基于透明加解密的DRM技术的分析与研究

随着信息化的深入和计算机技术的发展,人们对知识版权保护越来越重视,数字版权管理已成为迫切需要解决的重大问题.以透明加解密为基础,综合公私钥结合的密钥保护,对数字版权管理(DRM)技术进行深入的研究,实现高性能、高兼容性的版权保护,同时保护数据的完整性、安全性以及可控性,进一步推动数字版权管理的完善和发展.     

基于过滤驱动的文件保护系统

数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。     

基于微过滤驱动的文件透明加解密系统的研究与实现

随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。     

水利业务系统数据加密方案实践

随着水利信息化的部署推进和等保 2.0 及数据安全法的实行,数据加密成为水利行业新系统设计或老系统改造时面临的一个重要问题。从架构设计角度出发,对业务系统中应用层、中间件层、数据库层、文件和存储层等各个层面的数据加密方案进行分析,从加密粒度、加密性能、数据处理能力、实施成本等方面进行对比,给出不同层面数据加密方案适用的场景,同时重点针对数据库层加密,结合水利业务分析透明加密、硬加密 2 种方案的加密算法和性能,为水利业务系统架构设计提供参考。分析结果表明：不同的业务需求适合不同的数据加密方案,其中, 数据库层透明加密适用于大部分水利业务场景。     

网络信息安全传输系统的设计和实现

信息作为一种重要的战略资源,国际上围绕它的获取、使用和控制的斗争愈演愈烈。本文在深入研究当前先进的数据加密技术特别是AES和ECC的基础上,提出了一种新型的应用在Windows操作系统中的文件加密系统的技术方案。该系统充分结合对称密钥加密算法和公开密钥加密算法以及数据签名等技术,为快速、安全地传送保密文件提供了一个切实可行的操作模式,也为建立一个完善、严密的计算机网络安全机制初步奠定了实践的基础。     

MD5算法在电话语音系统软件保护中的应用

本文首先对软件保护技术进行了简要的概述，在剖析MD5算法工作原理的基础上，提出了基于MD5加密算法的软件硬加密保护方案。该方案根据机器的CPU序列号和语音卡号使用MD5加密算法自动生成软件序列号，并对MD5加密算法的输入输出数据进行变化处理。结果显示，该方法实现了“一机一码”，并已应用于某“电话语音系统”中。     

IP安全体系及实现

IPsec是一种基于IP层的加密安全体制，为IP及上层协议提供透明的安全保护。本文主要论述了Ipsec的理论体系及几种常用的实现方式，并给出在Windows NT和Linux平台上的两种具体实现。     

面向内部网络的电子文档保护系统

本文针对内部网络中信息泄密问题,设计并实现了一种电子文档保护系统,该系统基于Windows NT内核操作系统驱动框架,采用文件系统过滤驱动技术对内部网络数据进行实时透明加密和解密,为内部网络的数据安全提供了有效的主动安全防护。