协同文件管理的研究

随着因特网的发展，以地域分布的方式来存储和管理企业文件成为一种很普遍的现象。跨地域的企业需要一种比较便捷的方式来共享这些分布在不同地方的文件或者协同完成它们的设计。针对在开发协同文件管理系统的构建模块时可能会遇到的一些基本问题，研究了文件协同的管理，并为用户上下文、文件上下文和协同上下文这3个正交的构建模块提供了一套比较完整的解决方案，包括用户群组管理、文件安全管理、文件关系管理以及文件流程控制。     

基于微过滤驱动的文件操作检测及重定向方法

研究了基于微过滤驱动的文件操作检测及重定向方法,旨在保护原系统文件的安全。微过滤驱动通过相应的过滤规则,对目标程序的文件操作进行监控,将创建、写入、删除等对系统文件安全有影响的操作重定向到指定的安全位置,以保护原系统文件的安全,同时记录这些操作。当检测完毕后,可根据记录文件进行分析,判断该程序是否执行了恶意的文件行为。     

Windows NT文件系统过滤驱动的原理及应用

文件系统过滤驱动技术是解决文件安全性问题的一种稳定、高效、可靠的技术实现手段。文章重点介绍了基于Windows NT分层驱动程序模型的文件系统过滤驱动的工作原理及开发过程,并分析了文件系统过滤驱动在文件加解密、病毒防护、进程控制、文件访问事后审计信息安全方面的应用。     

文件透明加密技术研究与实现

为解决日益突出的计算机数据安全问题,在分析Windows平台下几种文件透明加密技术的基础上设计了一种基于文件系统过滤驱动技术文件透明加密系统.文章描述了该系统的设计方案,并给出了内核模块所使用的一些关键技术和重要的派遣例程实现方法.     

基于集成学习的白流量检测过滤系统

目前主流的恶意流量检测方法是对所有流量都进行安全检测,耗时长,资源浪费大。为节省资源并提高流量检测效率,文章基于机器学习的白流量过滤算法开发了一套能快速辨别并过滤全流量中白流量的过滤系统。系统包括文件检测模块、算法模块和可视化模块三部分。实验证明,相较于传统算法,文章提出的算法能在保证安全性的前提下大大提高流量过滤的效率,节省大量资源。     

Windows NT文件系统过滤驱动程序在信息安全中的应用

文中首先介绍了Windows NT文件系统过滤驱动程序工作原理和开发方法，以及在设计过程中遇到的诸如动态附着文件系统等关键问题的解决方法，之后着重阐述了如何利用它来实现文件访问控制、文件访问事件的事后审计、文件的动态加密，和文件的镜像备份等信息安全领域中的关键技术。     

基于文件系统过滤驱动的文件标识研究

文件系统过滤驱动技术是解决文件安全性问题的一种有效的、可靠的,透明的技术实现手段.利用文件系统过滤驱动解决文件安全性问题时,需要标识各种文件,并要求文件标识对用户而言是透明的.文中基于Windows 2K/XP/2003的文件系统过滤驱动,将文件标识嵌入到文件体内,既实现了对单个文件或多个分散文件的透明标识,又避免了丢失文件标识的可能性,且标识长度没有最大限制,保证文件安全防护系统的较高有效性和较强可靠性.     

捍卫文档安全 节约办公成本——柯尼卡美能达IC卡文档管理解决方案重磅出击

当今时代，企业的商业机密早已转化为具体的数字载体，例如，人事文件和财务文件、客户信息和设计开发的资料等，早已成为海量的数字信息。据日本网络安全协会披露的安全事故调查报告书中显示，55．5％的信息安全问题是由纸张引起的信息泄露。在清醒的认识到商业泄密会给企业带来严重的危害之后，如何确保信息的安全，是企业面临的严峻课题。与此同时，随着彩色打印日渐普及，企业的打印成本也逐步提高，如何在全球经济低迷的情况下，有效的控制运营成本也是摆在企业面前的一大难题。     

泰州电视台制作网内外网文件安全传输网阐过滤系统

计算机病毒严重影响网络安全,为防止病毒通过网络、U盘等存储设备带进节目制作网络,泰州电视台建成了内外网文件安全传输网阐过滤系统。本文主要介绍了该网阐过滤系统的设备选型、硬件和软件配置、文件传送流程及运行状况。     

被忽略的现实

近日，中国人民大学组织了“中国Web应用环境下安全网关设备在内容安全应用中的性能分析与部署”科研项目测试，稳捷网络BeSecure Web安全网关以“0”漏判、无论是对大文件还是小文件都具有准确、高效的安全威胁处理能力而排名第一。Web安全网关能够准确过滤各种威胁是它的本分，但让人真正奇怪的是另一个结果——个别参评产品在检测大流量数据时出现了几乎为“0”的检测率。     

基于Windows API文件存储监控技术

针对Windows操作系统中数据文件访问的安全问题,设计并实现了一种基于Windows API存储监控系统。首先在保证文件信息不被破坏的前提下,引入各种加密方法,对信息进行保护;然后通过用户权限设定、U盘认证、端口控制等途径,在操作系统的应用层实现用户对创建、删除、拷贝、重命名等文件操作的监控和处理,有效防止了涉密文件数据被非法访问。     

电子文件密级管理系统的关键技术与设计

密级电子文件具有易复制和易更改的特点,如何保证密级电子文件共享和访问的安全,是目前面临的突出难题。通过文件加密和密级标识的方式,保证不同密级的电子文件只允许安全级别等于或高于文件密级的用户访问,且密级文件的内容和密级均不可更改。以上方法可从根本上防止密级文件的信息泄密和越权访问。通过基于文件系统过滤驱动的透明加解密技术,对文件进行加密和访问控制。同时,由密级管理系统对密级文件、访问进程等进行统一的审批和授权。综合以上方法,可保证文件在整个生命周期内的保密性、完整性和一致性。     

微过滤驱动中文件加密标识的实现

分析了企业信息化过程中面临的信息安全问题.针对文件透明加解密系统的开发过程中难于区分文件是否已经加密的问题,提出了一种基于微过滤驱动的文件加密标识实现方法.首先给文件增加一个4kB“隐藏”的文件头,将加密标识、加密算法、密级信息等嵌入其中,然后对文件的操作(查询、读/写等)进行偏移设置,使得文件透明加解密系统的研发更加高效.试验结果表明该方法具有有效性.     

区块链上基于云辅助的密文策略属性基数据共享加密方案

针对云存储的集中化带来的数据安全和隐私保护问题,该文提出一种区块链上基于云辅助的密文策略属性基(CP-ABE)数据共享加密方案。该方案采用基于属性加密技术对加密数据文件的对称密钥进行加密,并上传到云服务器,实现了数据安全以及细粒度访问控制;采用可搜索加密技术对关键字进行加密,并将关键字密文上传到区块链(BC)中,由区块链进行关键字搜索保证了关键字密文的安全,有效地解决现有的云存储共享系统所存在的安全问题。该方案能够满足选择明文攻击下的不可区分性、陷门不可区分性和抗串联性。最后,通过性能评估,验证了该方案的有效性。     

文件过滤驱动在内网安全中的应用模型研究

针对当前企业内网中普遍存在着难控制,易泄密的现状,文中提出了一种基于Windows文件过滤驱动技术的内网安全应用模型。该模型以用户访问控制,数据透明加密和文件操作审计三方面功能为主,将内网终端从二个不可信的实体转变为可信实体。同时,它能比较有效的协调用户使用方便性和数据安全性之间的矛盾,在内网安全中具有一定的实用价值。     

基于文件系统过滤驱动的数据安全存储

文中提出了一种在windows环境下利用文件系统过滤驱动来实现数据安全存储的方法。使用该方法可以对机密数据进行加解密,该加解密的过程对于合法用户是实时透明的;可以对文件访问进行细粒度控制;可以对针对机密文件的所有操作进行日志记录。与其它方法相比,以上均在内核态实现,安全性较高,与具体的应用无关。     

一种基于网络的文件加密方法的研究与实现

当今社会互联网已完全融入到人们的日常生活和工作当中,网络极大地方便了人们获取和传递信息。为了让数据加密适应网络时代更多应用场景的需求,在Visual Studio 2010平台上构建了一种网络文件加密系统,系统采用C/S架构,客户端完成用户界面和用户操作处理功能,服务端实现具体的加解密功能。系统应用于OSI参考模型的应用层上,采用了端到端的加密方式,文件在网络上以密文形式传输,确保了文件在传输过程中的安全性。