论文部分内容阅读
随着计算机技术的发展,移动设备在人们的生活中得到极大的普及,尤其是笔记本电脑和智能手机的出现,极大地改变了人们的生活方式。但是,笔记本电脑、手机、U盘等移动存储设备,在信息的存储、共享和移动上给人们带来便利的同时,信息安全的威胁也在给人们敲响警钟。移动设备的体积小和便携的优点,也导致了它容易丢失或被偷窃。当设备丢失后,保存在便携式设备中的用户数据将处于一个被随意窃取的危险曝光状态,而且用户完全无法预料设备丢失后的情况,这将给用户带来不可预估的损失。传统的加密文件系统通过文件加解密的技术可以有效地保证数据的安全性,但是对于设备丢失或被偷窃后的数据保护措施却不多,依然存在着安全隐患,特别是这种容易丢失或被偷窃的便携式移动存储设备。如何保证丢失设备的数据安全性,有效阻止试图获取丢失设备中存储的数据的非法操作,是现代信息安全技术所关注的重要课题之一。为此,本文提出一种新的解决方案,基于微过滤驱动的透明加密文件系统。本文首先介绍了本设计中必须掌握的一些理论基础,包括文件系统过滤驱动的定义和工作原理,引出微软最新推出的文件系统过滤驱动框架——微过滤器(Minifilter),并分析了它的优势。接着重点介绍了系统总体框架、内核层模块以及应用层模块的设计和实现,包括内核层如何实现文件透明加解密、内核层与应用层之间如何通信以及应用层如何实现设备丢失后的文件安全保护。最后本文给出了本设计的系统测试和分析,通过实验证明,该设计基本上达到了预期的目标,相信在信息安全领域中必能具有广阔的应用前景。本文的特色在于:第一,在内核层开发,安全性和可靠性得到操作系统内核的保证;第二,采用微软最新的文件系统过滤驱动框架Minifilter实现文件透明加解密功能;第三,支持日志审计和设备系统挂失功能,提供设备丢失后的文件安全保护。