基于分层文件系统的文档透明加解密方案

针对传统的透明加密驱动技术所带来的文件损坏、应用程序兼容性差、与杀毒软件等类似技术存在严重冲突等问题,提出一种基于分层文件系统的文档透明加解密方案,通过使用多层次的文件过滤驱动,实现对文件的多重过滤功能,保证文件加密过程中的高效率,高稳定性,高兼容性.     

基于文件系统过滤驱动的信息安全防护技术研究

当前针对信息安全的防护需求非常迫切,保护数据文件的自身安全和防泄密问题尤其突出。基于Windows的文件系统过滤驱动技术,可以有效实现USB移动存储设备安全防护、电子文档的透明加解密、文件的动态病毒扫描等防护手段。     

基于文件过滤驱动的文件保护技术研究

对Windows系统下文件保护技术进行了研究，并对其实现的关键技术作了详细分析.基于文件过滤驱动的文件保护技术通过文件系统过滤驱动和数字标识的应用，可以实现对文件严格的访问控制，为文件提供如隐藏、加密、文件重定向等的个性化保护功能，保护数据的机密性、完整性和真实性，从而有效维护文件系统安全.     

基于IRP的Windows设备驱动程序文件操作的实现

文件是数据存储的基础,处于Windows操作系统内核中的设备驱动程序,对文件系统的访问不像应用程序那样方便。文章介绍了Windows设备驱动程序通过建立自定义I/O请求包(IRP),并将IRP发送到文件系统驱动程序的方式,实现对文件的内核级操作的方法,该方法可实现文件建立、读、写、删除和改名等功能。文章给出了基于微软设备驱动程序开发工具实现的IRP包的建立、发送和完成的源码。     

基于文件过滤驱动的文档透明加解密系统原理

探讨了基于文件过滤驱动的文档透明加解密系统的原理,提出了基于证书体系的文档访问权限控制系统实现的方法。对实现文档透明加解密系统中所使用的一些关键技术进行了阐述,特别是基于证书体系的文档访问权限控制技术能够完整解决加密文档的权限访问控制需要。还对安全进程的识别以及对文件加密客户端的安全保护问题提出了规划。     

基于文件系统容灾备份数据的透明加密机制设计

针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制,采用基于文件系统过滤驱动程序的方法进行加密模块的添加。并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾环境进行区分,系统的透明加密机制只在生产中心的存储设备中进行保存,一旦容灾中心的备份数据丢失,没有相同的数据加密环境,文件不能被正确恢复,极大的提高了容灾系统的数据安全性。     

网络安全文件系统SecNFS中文件密码算法的选择与实现

当SecNFS作为安全网络文件系统使用时，文件服务器上存储的是文件的密文数据，客户端直接通过网络访问文件服务器上的文件，网络上传输的也只是文件的密文数据，所有文件数据的加／解密操作都在客户端内核中进行。每个文件都有自己的对称密钥，这个密钥使用用户的公钥加密存储在用户的访问控制文件中，用户只有通过自己的私钥解密文件密钥，才能对加密文件进行透明的读写操作。另外，对文件数据还提供完整性保护，在文件服务器或者在网络传输过程中对文件数据的任何篡改，都能被客户端察觉。     

基于文件系统过滤驱动的内核Rootkit隐藏技术

Rootkit是能够持久或可靠地、无法检测的存在于计算机上的一组程序和代码.研究了基于文件系统过滤驱动技术的内核Rootkit,阐述了文件系统过滤驱动的工作原理、过滤驱动的实现、基于文件系统过滤驱动的内核Rootkit对文件隐藏的实现,并讨论了针对Rootkit隐藏的检测技术.     

基于HOOK和过滤驱动的双层文件防泄密技术

在文件防护方面有着多种保护手段,以往传统的以口令的方式对文件进行保护的方式需要用户频繁的对文件进行加解密,这显然很繁琐,而透明防护即是以用户察觉不到的方式对文件进行保护.透明防护最关键的是对文档保护时文件泄密的情况,常用的透明防护技术有应用层HOOK和驱动层过滤技术,只采用单一的一种技术或多或少都会存在一些泄密的可能.一种好的解决方案是将两种技术加以结合并改进,对文档完整性、安全性进行有效防护,通过分别在应用层和驱动层插入一层HOOK和文件过滤驱动来实现.试验结果表明,该方案能堵住常见的各种泄密情况,安全稳定可靠,且不需要额外的硬件和软件支持,成本很低,不管是个人还是企事业单位都适合普遍采用.     

便携式移动存储设备的加密文件系统ENFS

提出了一种通过FUSE用户态文件系统框架实现的适用于便携式移动存储设备的加密文件系统——ENFS.ENFS对文件数据提供机密性和完整性保护,对用户进行身份认证,并根据用户身份对文件的访问进行控制.采用Blowfish加密算法对文件加解密,一个文件对应一个唯一的文件密钥,而文件密钥存储在远程服务器上.ENFS提供设备丢失后的文件安全保护,它支持系统挂失和日志审计,在设备丢失或被偷窃后,用户可以通过向服务器挂失来锁定文件系统,防止新的文件访问,用户还可以通过追踪日志,了解文件数据是否被窃取或掌握数据被窃取的程度.     

一种短距离加密无线数传系统的设计与实现

提出一种基于Noekeon算法的短距离的文件加密无线数传系统。首先利用C#语言实现主控界面的编程,将Noekeon算法密钥存放在USBKey里,在系统界面调用Noekeon算法对文件进行加解密,操作USB1101-232无线数传模块对文件进行传输,利用MD5算法验证收发双方的HASH值。该系统实现了在用户信任的设备里对传输的文件进行加密和解密的过程,保证了文件传输的可靠性、机密性和安全性,同时该系统具有成本低廉,受地理条件限制少等优点,也保证了无线通信的效率。     

基于RSA算法的文件加密系统设计

介绍了素数的定义、Solovay—Strassen素性测试算法、Miller—Rabin素性测试算法和RSA算法的基本原理,以及RSA算法在自然科学领域中的应用。进行了素数生成算法,RSA算法的安全性分析。设计了基于RSA算法的文件加密系统流程图,利用计算机语言编程实现了文件加密和解密的实验系统。该系统简单易于实现,可以用于网络安全实验教学中,以促进学生对密码学中抽象理论的理解。     

数据库的加密

介绍对 Fox Pro数据库文件加密的方法及加密时要用到的低级函数 ,分析了数据库文件与备注文件的数据结构。最后给出了将数据库文件加密和解密的程序段。     

通用文件伪加密方法研究

为了防止信息被他人窃取或泄密,除了加强网络安全外,更应该从文件加密做起．常规的加密文件使人产生一种对秘密的好奇,很容易让人去寻找解密软件,而伪加密方法却更能迷惑文件窃取者,无类型文件或者更改了类型的文件减小了文件窃取者获得文件内容的概率,从而起到了保护文件信息的作用．     

基于HOOK技术的网络流透明加密系统的研究与实现

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。简要介绍了基于HOOK技术的网络流透明加密系统的实现与研究。     

32位PE文件分析器的设计与实现

Windows操作系统下的可执行文件一般采用PE(Portable Executable)文件格式,通过一定的方式可对该文件格式进行解析。本文以PE文件为研究对象,对其结构进行了详细的分析,设计并实现了一个32位的PE文件分析器软件,利用该软件可对一个可执行文件的PE格式进行解析,包括其MS-Dos头、PE头、导入和导出表和资源表等内容,为拆分文件、捆绑木马、破解程序以及加密解密等打下一定的基础。     

融合量子密钥的内网文件加密系统

随着量子计算技术快速发展，基于计算复杂性的加密技术正面临着巨大的威胁，单一的防火墙技术无法完全阻止黑客的侵入和发自内网的攻击。采用防火墙与量子保密通信技术相结合的策略，能够有效解决上述问题。文中设计了一种基于量子密钥的局域网内文件安全系统，使用量子密钥并结合"一次一密"的方式对局域网内部隐私文件进行加密，能够有效防范文件失窃带来的损失。系统包括2个部分：以文件处理单元为核心的客户端软件，以加/解密信息管理模块为核心部件的服务器。为了增加密文的复杂性、密钥的存储安全性、计算可行性，提出了密文混合拼接、弱口令错位置乱、密钥智能匹配3种密钥处理方法，有效提高了系统的整体安全性。经系统功能测试与网络仿真分析，验证了系统的有效性、安全性及可行性。     

对文件头的加密与解密

为在保护敏感数据的同时,方便对文件的正常访问,我们可以在程序中设置加密算法来进行数据的安全保护。本文介绍一种较为简单的方法,通过对文件头的修改,实现对文件的加密和解密。     

基于Java的网络传输信息加密解密系统的研制

在对公钥密码体制的分析基础上,研究了RSA密码体制的实现算法,设计了系统程序模块,并开发了端对端的网络传输信息加密解密系统. 结果证明,采用RSA密码体制可以研制出安全性更高的网络传输信息加密解密系统.