收藏本站
《上海交通大学》 2008年
收藏 | 手机打开
二维码
手机客户端打开本文

电子文档防泄密软件的设计与实现

李硕  
【摘要】: 以电子文档形式保存的数据信息是组织的重要智力资产,这些电子文档的流失会为企业带来巨大的损失。因此,必须采用有效手段保护机密的电子文档。 本文在详细研究和分析电子文档防泄密的需求和实现的关键技术的基础上提出了一种新的防泄密安全模型并在Windows平台上得到实现。它提供了存储加密和传输加密功能,可有效防止主动泄密和各种被动的泄密,如电脑被盗、遗失和恶意程序复制发送等途径。 安全模型将需要保护的电子文档称为涉密电子文档,将需要操作涉密电子文档的软件进程称为信任进程;当信任进程需要操作涉密电子文档时,系统进入涉密态;涉密电子文档保存在加密卷上。 安全模型定义为没有进入涉密态时,加密卷是不可见的;进入涉密态后,加密卷可见,只有加密卷可以写操作;只有允许的信任进程才可以访问涉密电子文档;进入涉密态后,非信任进程不能启动,并且信任进程只能写加密卷;只有涉密态用户之间才能交换涉密电子文档;安全模型的权威是服务器的使用者(管理员),他有权制订信任进程列表和解密涉密电子文档。 实现该安全模型的系统使用加密的虚拟磁盘来存放涉密电子文档,客户端从服务器获得打开虚拟磁盘的密钥。保存在该虚拟磁盘的文件都是加密的。系统使用了驱动层扇区加密技术,在写入虚拟磁盘扇区时加密,在读取时解密。 系统除了提供涉密电子文档的加密存放,还提供涉密电子文档的点对点的加密传输功能。 系统还有针对性地在安全性、易用性和可维护性方面有所创新。
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2008
【分类号】:TP311.52

【引证文献】
中国期刊全文数据库 前3条
1 江家兴;乔喆;陈希;廖伟;;构筑立体化数据防泄密体系[J];电信工程技术与标准化;2011年10期
2 梁玲;;一款灵巧实用的文件锁及其C++实现技术[J];计算机应用与软件;2009年08期
3 马辉林;;数据加密系统在企业信息数据防泄密的应用[J];中国新通信;2012年11期
中国硕士学位论文全文数据库 前4条
1 李金长;企业内网信息安全防护系统设计与实现[D];电子科技大学;2010年
2 林臻彪;基于数据流分析的防文件网络泄露关键技术研究[D];解放军信息工程大学;2009年
3 王亮亮;文档透明加解密软件系统的设计与实现[D];西安电子科技大学;2012年
4 魏浩;基于Web数据流分析的用户访问行为核查技术研究[D];解放军信息工程大学;2013年
【参考文献】
中国期刊全文数据库 前7条
1 武小年;企业电子数据安全保护解决方法[J];桂林电子工业学院学报;2005年04期
2 任建华;江国华;;终端文件安全保障系统中剪贴板监控技术的应用[J];计算机应用;2005年S1期
3 于江;苏锦海;张永福;;基于Windows2000的存储加密系统设计与实现[J];计算机应用;2006年05期
4 游林儒,付文斌,毕淑娥;基于Windows2000的过滤器驱动程序实现的硬盘文件加密系统[J];计算机应用研究;2004年06期
5 徐娜;韦卫;;基于安全芯片的可信平台设计与实现[J];计算机应用研究;2006年08期
6 李清俊;甘萌;;基于虚拟磁盘的文件加密方法[J];计算机工程与设计;2006年15期
7 孟庆倩;李清宝;魏珉;;基于Windows环境进程监控的设计与实现[J];信息工程大学学报;2007年01期
中国硕士学位论文全文数据库 前5条
1 陈江;计算机安全审计技术研究[D];广东工业大学;2005年
2 胡托任;主机安全监控关键技术研究[D];北京邮电大学;2006年
3 郑燕生;基于C/S的网络监控管理系统的设计与实现[D];华侨大学;2006年
4 于鹍;透明知识产权保护系统的设计与实现[D];西安电子科技大学;2007年
5 孙玮;内网安全监管审计系统的设计及其应用实现[D];电子科技大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 李国勇;刘嘉勇;肖丰霞;;基于数字标识的敏感文件监控研究与实现[J];成都信息工程学院学报;2008年02期
2 王丽静;;浅谈数据库加密技术[J];电大理工;2007年03期
3 满益智;付睿;许俊;;网络安全审计系统的分析与研究[J];电脑开发与应用;2010年01期
4 宋冉昕;;互联网发展中的软件加密技术[J];电脑知识与技术;2008年33期
5 殷超;;二进制文件中缓冲区溢出库函数的检测技术[J];电脑知识与技术;2011年11期
6 殷超;;基于C语言中库函数的展开形式的识别技术[J];电脑知识与技术;2011年12期
7 李超;王红胜;陈军广;孙蕊;;基于可信计算的计算机安全防护体系设计[J];计算机安全;2009年01期
8 王文宇;刘玉红;;电子文件安全管理平台的研究与实现[J];计算机安全;2011年08期
9 许必熙,赵英凯;一种能识别计算机的智能加密方法[J];大众科技;2005年07期
10 公学雷;;保密文件传输方法[J];电子科技;2007年01期
中国重要会议论文全文数据库 前6条
1 赵宏;;基于虚拟盘的文件加密系统的设计与实现[A];节能环保 和谐发展——2007中国科协年会论文集(一)[C];2007年
2 胡小春;陈燕;何潜航;李陶深;;一个Windows进程抓包器的C++实现[A];广西计算机学会2007年年会论文集[C];2007年
3 赵永胜;谷利泽;;基于路由表的主机非法外联监控技术研究与分析[A];2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集[C];2009年
4 许奎;沈明玉;;会计电算化考务平台软件保护技术研究[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
5 任小寅;杨榆;杨义先;;基于磁盘加解密的移动存储认证管理方案[A];2010年全国通信安全学术会议论文集[C];2010年
6 杨彦超;初春;;构建安全的自动化批量充值平台[A];第九届中国通信学会学术年会论文集[C];2012年
中国博士学位论文全文数据库 前4条
1 刁俊峰;软件安全中的若干关键技术研究[D];北京邮电大学;2007年
2 赵铭伟;电子商务系统中信息资源安全管理的若干技术问题研究[D];大连理工大学;2010年
3 闫玺玺;开放网络环境下敏感数据安全与防泄密关键技术研究[D];北京邮电大学;2012年
4 王彩玲;干涉高光谱成像中的信息提取技术[D];中国科学院研究生院(西安光学精密机械研究所);2011年
中国硕士学位论文全文数据库 前10条
1 徐莹;汇编程序在线评测系统的研究与开发[D];郑州大学;2010年
2 车少敏;基于逆向工程的工资管理系统的设计与实现[D];南昌大学;2010年
3 黎科;磁盘数据安全保密系统的设计与实现[D];电子科技大学;2010年
4 李金长;企业内网信息安全防护系统设计与实现[D];电子科技大学;2010年
5 黄强波;基于可执行文件的软件水印技术研究和实践[D];中南林业科技大学;2009年
6 孙东霞;嵌入式平台下的内网监视系统的研究与实现[D];电子科技大学;2011年
7 姚为光;软件加壳技术的研究[D];电子科技大学;2011年
8 李青;内网管理系统中移动存储介质管理软件的设计[D];西安电子科技大学;2010年
9 曾辉;专控计算机安全审计系统的研究、设计与实现[D];西安电子科技大学;2011年
10 杨华;可视化日志分析系统的研究与实现[D];西安电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 马建斌;滕桂法;常淑惠;;基于作者身份识别的社会网络构建方法研究[J];河北农业大学学报;2011年05期
2 李志勇;叶柏龙;;基于文件过滤驱动的文档透明加解密系统原理[J];东莞理工学院学报;2010年03期
3 陈尚义;马剑;;防信息泄漏技术和产品现状[J];计算机安全;2006年02期
4 吴伟理;孙杭;;透明加密——一种新的数据加密方式[J];江西测绘;2009年03期
5 王永成,沈州,许一震;改进的多模式匹配算法[J];计算机研究与发展;2002年01期
6 赵勇;刘吉强;韩臻;沈昌祥;;信息泄露防御模型在企业内网安全中的应用[J];计算机研究与发展;2007年05期
7 祝然威;王鹏;刘马金;;基于计数的数据流频繁项挖掘算法[J];计算机研究与发展;2011年10期
8 李煊,庄镇泉;Web访问挖掘预处理的用户识别算法[J];计算机工程与应用;2002年07期
9 梁健,林中;入侵检测关键技术研究与实现[J];计算机工程与应用;2004年26期
10 陈亮;龚俭;徐选;;基于特征串的应用层协议识别[J];计算机工程与应用;2006年24期
中国博士学位论文全文数据库 前1条
1 郑军;网络恶意数据流的检测与控制技术研究[D];哈尔滨工业大学;2006年
中国硕士学位论文全文数据库 前10条
1 陈江;计算机安全审计技术研究[D];广东工业大学;2005年
2 刘海宝;分布式网络行为监控系统的设计与实现[D];西北工业大学;2006年
3 宋宝亚;基于数据挖掘的信息过滤系统的设计与实现[D];山东师范大学;2006年
4 郑耀东;基于数据流的聚合函数精确计算研究及其应用[D];首都师范大学;2006年
5 贾美娟;基于互联网的不良信息过滤技术的设计与实现[D];哈尔滨工程大学;2006年
6 黄晓冬;网络日志中的信息过滤系统的研究与实现[D];北京邮电大学;2006年
7 潘蕾;用户网络访问行为分析模型的研究与设计[D];苏州大学;2006年
8 孙玮;内网安全监管审计系统的设计及其应用实现[D];电子科技大学;2007年
9 张红林;面向应用的流量识别算法研究和实现[D];国防科学技术大学;2006年
10 王玮;电子文档加密系统设计与实现[D];山东大学;2007年
【二级引证文献】
中国期刊全文数据库 前3条
1 唐彰国;钟明全;李焕洲;张健;;基于数据流的启发式文件传输识别系统设计[J];计算机工程与设计;2011年09期
2 刘秋菊;刘书伦;冯艳茹;;基于分类与特征匹配的应用层协议识别方法[J];计算机工程与设计;2012年07期
3 李伟伟;张涛;林为民;邓松;时坚;汪晨;;基于文本内容的敏感数据识别方法研究与实现[J];计算机工程与设计;2013年04期
中国硕士学位论文全文数据库 前1条
1 宋疆;无线网络环境下未知协议发现探索研究[D];电子科技大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 唐洪英,付国瑜;入侵检测的原理与方法[J];重庆工学院学报;2002年02期
2 王丽娜,董晓梅,于戈,王东;基于进化神经网络的入侵检测方法[J];东北大学学报;2002年02期
3 李从信,刘贤梅,卢广;CNPC网的安全审计系统的研究与实现[J];大庆石油学院学报;2001年04期
4 孔斌;;Microsoft CryptoAPI应用概述[J];计算机安全;2002年07期
5 郭红建,余小兵;安全从内部开始——基于应用过程信息审计的远程终端监控系统的功能及应用[J];计算机安全;2004年12期
6 李培修 ,敖勇 ,贾永强;内网涉密信息泄露途径及防范[J];计算机安全;2005年07期
7 刘怀宇,李伟琴;浅谈访问控制技术[J];电子展望与决策;1999年01期
8 张为,梁志勇,刘葵;计算机系统信息安全及其安全审计技术[J];广州大学学报(自然科学版);2002年02期
9 熊平,王先培,张爱菊;P2DR模型基于时间的量化分析[J];信息技术;2002年07期
10 郝京宇,谢绍斌,罗红;入侵检测系统网络数据捕获模块研究[J];航空计算技术;2002年01期
中国重要会议论文全文数据库 前1条
1 蔡皖东;何得勇;;基于用户行为监管的内部网安全机制及其实现技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
中国硕士学位论文全文数据库 前3条
1 何得勇;内部网行为监管审计系统的设计与实现[D];西北工业大学;2004年
2 肖迎霜;基于角色访问控制技术在企业应用集成中的应用研究[D];华中科技大学;2004年
3 张赟;分布式Linux主机行为监管系统设计与实现[D];西北工业大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 张清伯;;手机防泄密 刻不容缓[J];新长征(党建版);2013年06期
2 陈尚义;;防泄密安全产品自身的安全性问题[J];网络安全技术与应用;2009年11期
3 孟鑫东;;数据防泄密发展趋势[J];保密科学技术;2012年05期
4 TechTarget;;沙盒技术为什么不能应用于数据防泄密[J];计算机与网络;2013年23期
5 喻波;;如何构建数据防泄密安全体系[J];保密科学技术;2011年09期
6 喻波;;如何构建数据防泄密安全体系[J];信息安全与通信保密;2011年12期
7 董勇;谢雪峰;郑瑾;李宏山;王阳;;文档安全防泄密系统的研究与实现[J];电力信息化;2013年01期
8 优优;;有备无患防泄密将U盘设置为只读方式[J];网络与信息;2009年11期
9 葛春;项兆军;宋洪娟;宋静静;;基于网络的主动防泄密文件加密技术[J];现代电子技术;2009年22期
10 ;绿盾——防泄密软件专家[J];计算机安全;2011年05期
中国重要会议论文全文数据库 前3条
1 解炜;张权;;内网数据防泄密技术研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
2 胡广春;刘素萍;龚建;向永春;;防泄密技术[A];中国工程物理研究院科技年报(1999)[C];1999年
3 林臻彪;陈性元;汪永伟;;基于数据流分析的内网防泄密系统[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
中国重要报纸全文数据库 前10条
1 周英合 记者 王晓春;军区召开会议专题研究防事故和防泄密工作[N];战士报;2007年
2 董胜利;认真做好防泄密工作[N];人民武警;2007年
3 丁永宏;切实抓好反渗透反窃密防泄密工作[N];济宁日报;2007年
4 郝峥嵘;拆解项目中的防泄密难题[N];中国计算机报;2008年
5 李著文 邓启鑫 杨楠;用U盘要防泄密[N];中国国防报;2004年
6 彭陈军、宋钟杭;杭州支队448部专用手机全部发放基层[N];人民武警报;2011年
7 《网络世界》记者 柴莎莎;六招防泄密[N];网络世界;2011年
8 管海明 戴浩;鸟瞰通信防泄密技术发展[N];解放军报;2001年
9 记者 秀青 通讯员 魏星 煜璐;我市举办“反渗透、反窃密、防泄密”展览[N];德州日报;2006年
10 陈曦;辽宁局奥运安保细之又细[N];中国国门时报;2008年
中国博士学位论文全文数据库 前1条
1 闫玺玺;开放网络环境下敏感数据安全与防泄密关键技术研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前8条
1 黄宇轩;通用电子文档防泄密技术研究与实现[D];北京邮电大学;2011年
2 胡卿;电子文档防泄密系统研究与实现[D];曲阜师范大学;2013年
3 骆春山;主机防泄密系统的设计与实现[D];北京邮电大学;2008年
4 李硕;电子文档防泄密软件的设计与实现[D];上海交通大学;2008年
5 龙浩;基于内容过滤的局域网防泄密系统的研究与实现[D];国防科学技术大学;2009年
6 毛丽荣;基于DRM的电子文档安全管理与防泄密系统设计与实现[D];北京邮电大学;2011年
7 张佳伟;一种基于PKI的局域网防泄密系统的设计与实现[D];上海师范大学;2006年
8 温翔;文档防泄密系统中密钥管理和数据审计技术的研究与实现[D];四川师范大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026