收藏本站
《山东大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

基于文件系统过滤驱动技术的数据安全系统

李亚南  
【摘要】: 近年来,电子信息技术蓬勃发展,逐渐渗入到社会的方方面面。企业和用户的各种信息,很大一部分都以电子数据的形式存放在计算机系统中,并由专门的信息管理系统完成信息的处理和应用。信息技术的广泛应用,极大地推动了企业数字化和信息化进程,提高了企业运行效率,节约了企业运营成本,增强了企业市场竞争力。因此,信息数据成为极其重要的资源和企业赖以生存和发展的基础。 信息技术的应用随之带来的信息安全问题也日渐突出,如何保障敏感数据的安全正在成为一个急待解决的问题。在实际的信息应用过程中,由于信息系统的漏洞或者使用的不当,敏感数据在网络传输或者在计算机系统本地存储过程中很容易遭到非授权用户的破坏和窃取,造成重要信息被泄露,为企业和个人带来惨重的损失。因此,企业和个人迫切需要一些强有力的安全措施来保障敏感数据不被非法窃取或者篡改,确保数据信息的安全。 目前流行的数据安全解决方案主要是使用密码学的相关知识和技术,在本地存储过程和网络传输过程两个场合对数据信息进行安全防护。对于数据信息的本地存储安全,主要使用加密技术和认证技术相结合,实现数据信息的存储加密和访问控制;对于数据信息的网络传输安全,通常是使用数据加密技术先加密数据再传输,并通过数字签名技术保证信息的合法性和完整性。 为了很好地解决现阶段信息安全所面临的问题,针对主流的Windows NT内核系列操作系统,本论文提出了一种全新的数据安全解决方案:基于文件系统过滤驱动技术的数据安全系统(简称数据安全系统)。 基于文件系统过滤驱动技术的数据安全系统采用国际上先进的基于Windows NT内核驱动框架的过滤驱动加密技术,在操作系统内核态对数据信息进行透明加解密和访问控制操作。通过在文件系统驱动层和应用层之间添加过滤驱动层,截获数据读写请求和传输的数据并进行相应的加解密处理。 过滤驱动技术可以有效地避免应用态加密技术的种种弊端,为用户提供更加安全高效的透明便捷和数据安全技术。同时,过滤驱动技术又有很好的扩展性,可以添加文件访问的信息审计、数据病毒扫描和数据镜像备份等信息技术,更加完善地保障信息安全。 从用户的易用性和管理的便捷性等方面考虑,数据安全系统采用虚拟磁盘的加密方式。系统首先模拟出一个虚拟逻辑磁盘,用于存放敏感数据信息。用户可以对虚拟磁盘中的文件进行存取操作,虚拟磁盘的驱动程序自动完成数据的加解密和访问控制操作。用户在创建虚拟磁盘时可以指定虚拟磁盘的大小、对称加密算法、访问方式和口令等信息。根据实际需求,虚拟磁盘的创建方式支持网络模式和本地模式。 数据安全系统使用标准数字证书,采用微软定义的CSP标准接口函数,并支持USBKey等硬件设备,具有很好的安全性和通用性,方便地和其他安全产品进行整合和配套使用。 基于文件系统过滤驱动技术的数据安全系统可以有效地解决企业和个人所面临的数据安全问题,能够很好地改善现有的数据加密技术的多种缺陷,并且具有很好的扩展性和通用性。因此,网络数据安全系统具有很好的研究价值和市场前景。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 应向荣;;改进数据安全的具体措施[J];信息方略;2010年22期
2 ;磐龙系列XMC固态存储卡为数据安全保驾护航[J];中国电子商情(基础电子);2011年08期
3 李磊;;探讨数字图书馆网络系统安全与数据安全问题[J];价值工程;2011年21期
4 曾凡才;;硬盘数据安全与恢复研究[J];一重技术;2011年03期
5 阿孜古丽;;医院数据库数据安全维护的分析及策略[J];中国医疗设备;2011年06期
6 徐维;;校园一卡通的安全技术研究[J];电脑知识与技术;2011年21期
7 张合;刘小红;;加密文件系统的原理及其解密方法分析[J];现代计算机;2011年07期
8 李冬娟;;网络时代的数据安全及防范策略[J];长春理工大学学报;2011年08期
9 王振岩;;UPS在高校校园网中的应用[J];电源技术;2011年07期
10 ;盘龙系列XMC固态存储卡为数据安全保驾护航[J];电子与电脑;2011年08期
中国重要会议论文全文数据库 前10条
1 沈晓春;张炜;;特效制作网的数据安全[A];2009中国电影电视技术学会影视技术文集[C];2010年
2 古启军;陈晓庆;刘磊;陈超;;导航卫星星间数据安全处理方法的研究[A];第三届中国卫星导航学术年会电子文集——S02卫星导航信号体制及兼容与互操作[C];2012年
3 余爱萍;;医院数据安全方案[A];首届中国IT与医药卫生高层论坛论文集[C];2004年
4 赵和平;刘崇华;鲁超;程慧霞;;航天器数据安全及工程实施[A];卫星通信技术研讨会论文集[C];2004年
5 曹锦纲;;电子商务中XML数字签名技术的应用研究[A];2009全国计算机网络与通信学术会议论文集[C];2009年
6 宋华;刘永;;大气自动监测系统的数据安全规划[A];山东环境科学学会2002年度学术论文集[C];2003年
7 王立平;;一种数据高速存取及容错方案-RAID[A];福建省图书馆学会2003年学术年会论文集[C];2003年
8 邵承永;王孝通;徐小刚;;矢量地图的安全问题与一种可逆数字水印认证方案[A];可持续发展的中国交通——2005全国博士生学术论坛(交通运输工程学科)论文集(上册)[C];2005年
9 冯连生;燕振刚;;甘肃省基层农业信息网络安全体系建设[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
10 董黎明;何鸿君;罗莉;何修雄;;基于用户授权的数据保护方法[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
中国重要报纸全文数据库 前10条
1 本报记者 邹大斌;多层设防保障数据安全[N];计算机世界;2009年
2 刘;同有携手渠道共同开启“数据安全”之路[N];电脑商报;2009年
3 本报实习记者 张奕;个人数据安全:让“门事件”远离[N];计算机世界;2011年
4 ;拯救数据安全靠什么?[N];中国电脑教育报;2011年
5 张煜 中国农业银行数据中心;查找数据安全短板[N];中国城乡金融报;2011年
6 ;BakBone:存储是数据安全的家[N];中国计算机报;2001年
7 本报记者 谷艳丽;如何保护云中的数据安全[N];中国计算机报;2011年
8 阿甘;为中小企业数据安全设防[N];中国计算机报;2001年
9 包骏;让您的数据安全有保障[N];中国电脑教育报;2003年
10 本报记者 应茜羽;构筑数据安全的堡垒[N];中国计算机报;2009年
中国博士学位论文全文数据库 前10条
1 闫玺玺;开放网络环境下敏感数据安全与防泄密关键技术研究[D];北京邮电大学;2012年
2 樊凯;电子支付安全性问题研究[D];西安电子科技大学;2007年
3 赵威;电网数据中心的数据安全问题研究[D];燕山大学;2011年
4 尹勇;物理隔离理论与系统的研究及其在网络化制造中的实践[D];华中科技大学;2004年
5 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
6 叶振军;金融信息安全:模型、方案与管理策略研究[D];天津大学;2008年
7 陈俊健;面向对象存储系统安全技术研究[D];华中科技大学;2011年
8 陈静;面向业务关联的多产业链协作网络和公共服务平台关键技术研究[D];西南交通大学;2011年
9 张逢喆;公共云计算环境下用户数据的隐私性与安全性保护[D];复旦大学;2010年
10 马士超;实时数字安全处理器研究与设计[D];中国科学院研究生院(计算技术研究所);2006年
中国硕士学位论文全文数据库 前10条
1 李亚南;基于文件系统过滤驱动技术的数据安全系统[D];山东大学;2009年
2 杨燕;校园网络管理系统的开发及其关键技术的研究[D];西北工业大学;2002年
3 雷宏斌;部队网络办公系统研究[D];兰州理工大学;2005年
4 蒲波;涉密局域网数据智能备份研究与实现[D];四川大学;2005年
5 庄海燕;数据库加密技术及其在Oracle中的应用[D];郑州大学;2006年
6 曹顺良;证券信息系统数据安全的设计和研究[D];苏州大学;2001年
7 朱光亮;校园网应用系统安全认证研究与实现[D];天津工业大学;2004年
8 贾玉禄;基于水印技术的矢量数字地图认证研究[D];中国地质大学(北京);2009年
9 陈云;协同设计数据安全防范机制的研究[D];浙江大学;2002年
10 靳肖闪;Web OA应用安全关键技术研究与应用[D];国防科学技术大学;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026