论文部分内容阅读
作为一种普适性的资源共享平台,局域网被广泛使用。局域网的普及,为合理利用资源,提高办公效率提供了有利条件。但与此同时,局域网中的数据安全问题也越来越突出,尤其是网络内合法用户对敏感数据的无意泄漏和恶意窃取。 本文针对当前局域网存在的安全问题,设计并实现了一个局域网数据保密系统。该系统为C/S模式的结构,分为网络访问控制、文件共享、文件动态加解密、数据保密传输、密钥分发和策略的处理等部分。文章具体描述了上述模块的设计思想和具体的实现方法,总结了实现的关键技术、难点和创新点。文章最后对文件加解密性能进行了测试,结果表明该系统在内核对文件动态加解密的操作不会影响到用户对文件的访问速度。 本人重点研究和分析了内核模式的网络驱动程序和文件过滤驱动程序。在对内核HOOK PE技术深入分析的基础上用NDIS-HOOK实现了对网络连接的监控和文件共享数据的加密传输。文章深入分析文件过滤驱动对卷设备的识别和对文件加密标记的处理,实现了对文件的动态加解密。 本文在结束处给出了今后的研究方向和进一步的工作。