基于文件过滤驱动的文档透明加解密系统原理

探讨了基于文件过滤驱动的文档透明加解密系统的原理,提出了基于证书体系的文档访问权限控制系统实现的方法。对实现文档透明加解密系统中所使用的一些关键技术进行了阐述,特别是基于证书体系的文档访问权限控制技术能够完整解决加密文档的权限访问控制需要。还对安全进程的识别以及对文件加密客户端的安全保护问题提出了规划。     

基于文件过滤驱动的文件保护技术研究

对Windows系统下文件保护技术进行了研究,并对其实现的关键技术作了详细分析.基于文件过滤驱动的文件保护技术通过文件系统过滤驱动和数字标识的应用,可以实现对文件严格的访问控制,为文件提供如隐藏、加密、文件重定向等的个性化保护功能,保护数据的机密性、完整性和真实性,从而有效维护文件系统安全.     

WindowsNT内核下文件系统过滤驱动程序开发

分析了基于NT内核的WindowsNT／2000／XP操作系统下下文件系统过滤驱动程序的开发原理，步骤和应用，以实现动态的病毒扫描，透明的文件加密解密，文件保护和系统恢复等功能，保障了文件系统的信息安全，给出了一个实现透明的文件加解密的过滤驱动程序实例。     

基于HOOK和过滤驱动的双层文件防泄密技术

在文件防护方面有着多种保护手段,以往传统的以口令的方式对文件进行保护的方式需要用户频繁的对文件进行加解密,这显然很繁琐,而透明防护即是以用户察觉不到的方式对文件进行保护.透明防护最关键的是对文档保护时文件泄密的情况,常用的透明防护技术有应用层HOOK和驱动层过滤技术,只采用单一的一种技术或多或少都会存在一些泄密的可能.一种好的解决方案是将两种技术加以结合并改进,对文档完整性、安全性进行有效防护,通过分别在应用层和驱动层插入一层HOOK和文件过滤驱动来实现.试验结果表明,该方案能堵住常见的各种泄密情况,安全稳定可靠,且不需要额外的硬件和软件支持,成本很低,不管是个人还是企事业单位都适合普遍采用.     

基于文件系统过滤驱动的信息安全防护技术研究

当前针对信息安全的防护需求非常迫切,保护数据文件的自身安全和防泄密问题尤其突出。基于Windows的文件系统过滤驱动技术,可以有效实现USB移动存储设备安全防护、电子文档的透明加解密、文件的动态病毒扫描等防护手段。     

Windows下可移动存储设备加密系统的研究与实现

提出一种基于文件过滤驱动实现的软件加密方案,主要讨论普通U盘密盘化,即加密U盘.在这种方案下,系统提供两种透明加密方式:第一种,为每个U盘设置一个密码,数据的加解密在内存中进行;第二种,每个加密盘的密钥绑定为智能密码钥匙,数据的加解密在智能密码钥匙中进行.分析及实验证明,第一种方式能够在保证一定安全性的前提下,降低成本,第二种方式安全性进一步得到增强,密钥永不出设备.     

基于HOOK技术的网络流透明加密系统的研究与实现

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。简要介绍了基于HOOK技术的网络流透明加密系统的实现与研究。     

基于文件过滤驱动的移动存储介质读写控制

分析了文件过滤驱动的基本技术,并基于文件过滤驱动实现了对移动存储介质的读写控制系统,从而有效保证了计算机数据的安全。     

基于文件系统过滤驱动的内核Rootkit隐藏技术

Rootkit是能够持久或可靠地、无法检测的存在于计算机上的一组程序和代码.研究了基于文件系统过滤驱动技术的内核Rootkit,阐述了文件系统过滤驱动的工作原理、过滤驱动的实现、基于文件系统过滤驱动的内核Rootkit对文件隐藏的实现,并讨论了针对Rootkit隐藏的检测技术.     

基于文件系统容灾备份数据的透明加密机制设计

针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制,采用基于文件系统过滤驱动程序的方法进行加密模块的添加。并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾环境进行区分,系统的透明加密机制只在生产中心的存储设备中进行保存,一旦容灾中心的备份数据丢失,没有相同的数据加密环境,文件不能被正确恢复,极大的提高了容灾系统的数据安全性。