论文部分内容阅读
自从计算机问世以来,经过几十年的发展,尤其是在上世纪90年代互联网出现后,计算机科学和信息技术取得了长远的进步,为人们的生活和生产带来了极大的便利。越来越多的信息被存储于计算机系统之上,并通过互联网进行共享和管理,带来了巨大的社会经济效益。然而,在计算机技术和信息技术在促进社会信息化的过程中,信息安全问题也日益突出。例如,计算机病毒和木马程序的广泛传播、黑客的非法入侵以及数字机密文件的信息泄露等问题层出不穷,导致了巨大的经济损失和恶劣的社会影响。针对这些安全问题,信息安全领域研究并实现了多种防护技术和产品来解决上述安全问题。这些技术和产品包括杀毒软件、木马防护软件、网络防火墙、入侵检测系统、权限管理系统以及文件加密系统等。这些技术和产品较好地解决了信息化进程中出现的多种安全问题。本文重点研究并分析了用于保护数字文件中保存的机密信息不被非法泄露的文件透明加密技术。对文件加密技术的演变历程、研究现状、未来发展趋势进行了介绍,并对文件透明加密技术所采用的主流技术文件过滤驱动进行了深入研究。在此基础上,本文重点研究了Windows操作系统下的微过滤驱动模型Minifilter,最后设计并实现了一个基于微过滤驱动开发框架Minifilter的文件透明加密系统MiniEncryptor。MiniEncryptor的运行平台为基于NT内核的Windows操作系统,并以内核模块的形式加载在Windows操作系统的内核中,对所有的文件IO操作进行过滤。MiniEncryptor在过滤到文件IO操作之后,根据用户设置的加密规则对文件IO操作进行分析,判断是否需要进行对用户透明的文件加密或解密动作,并对需要提供加密解密服务的文件IO操作自动进行加解密,整个过程对用户透明。另外,MiniEncryptor还提供了用户模式下的管理界面程序,方便用户进行加密策略的配置、文件操作信息的获取。MiniEncryptor运行于Windows操作系统的内核,具有加密效率高、自身安全性强、用户体验良好等优点。