基于分层文件系统的文档透明加解密方案

针对传统的透明加密驱动技术所带来的文件损坏、应用程序兼容性差、与杀毒软件等类似技术存在严重冲突等问题,提出一种基于分层文件系统的文档透明加解密方案,通过使用多层次的文件过滤驱动,实现对文件的多重过滤功能,保证文件加密过程中的高效率,高稳定性,高兼容性.     

基于透明加解密的数字内容安全防护系统

目的针对企业电子文档和数字内容安全保护需求,对透明加解密技术和数字内容安全防护技术进行分析和研究,设计并实现了一个基于透明加解密技术的数字内容安全防护系统。方法通过采用实时透明加解密、访问控制、数字权限管理等技术对数字内容的存储和传输实施加密、访问控制、行为监控、日志审计等。结果实现了对重要电子文档等数字内容的安全分发和可靠保护。结论加强了对数字内容的安全防护,快捷有效地防止了机密数字内容的泄漏和扩散。     

基于文件过滤驱动的文件保护技术研究

对Windows系统下文件保护技术进行了研究,并对其实现的关键技术作了详细分析.基于文件过滤驱动的文件保护技术通过文件系统过滤驱动和数字标识的应用,可以实现对文件严格的访问控制,为文件提供如隐藏、加密、文件重定向等的个性化保护功能,保护数据的机密性、完整性和真实性,从而有效维护文件系统安全.     

基于文件过滤驱动的移动存储介质读写控制

分析了文件过滤驱动的基本技术,并基于文件过滤驱动实现了对移动存储介质的读写控制系统,从而有效保证了计算机数据的安全。     

对文件头的加密与解密

为在保护敏感数据的同时,方便对文件的正常访问,我们可以在程序中设置加密算法来进行数据的安全保护。本文介绍一种较为简单的方法,通过对文件头的修改,实现对文件的加密和解密。     

基于文件系统过滤驱动的信息安全防护技术研究

当前针对信息安全的防护需求非常迫切,保护数据文件的自身安全和防泄密问题尤其突出。基于Windows的文件系统过滤驱动技术,可以有效实现USB移动存储设备安全防护、电子文档的透明加解密、文件的动态病毒扫描等防护手段。     

金山WPS加密文件的解密

本文在实践的基础上,通过对WPS加密文件加密机理的探索,找到了其解密的实用方法,并以C语言编制出了解密的实用程序,为用户的文本编辑操作免除了不必要的麻烦。     

磁盘加密文件反解密工具的一种新思想

针对磁盘加密文件如何反解密工具的解密提出了相应的预防措施,为通用的加密工具的进一步开发提供了参考。     

基于过滤驱动的文件防护系统的实现

为了提高Web服务器的安全性,结合当前主流的防篡改技术,设计并实现了基于文件过滤驱动的文件保护程序.根据文件保护程度不同,将被保护文件分为两个不同保护等级,低级保护等级包括禁止写操作、删除操作、重命名操作,其中禁止写操作是通过禁止修改文件只读属性来控制.高级保护等级是通过Hook技术禁止对文件进行访问操作,实验表明通过这两种方法实现的文件驱动程序可以进一步加强服务器文件的安全性.     

文件加密与解密算法的分析与应用

随着信息社会的到来,人们在享受信息资源所带来的巨大的利益的同时,也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题,已威胁到国家的政治、经济、军事、文化、意识形态等领域,同时,信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。解决信息安全的方法是加密,所以加密解密就显得日益重要。本课题重点研究常用文件加密解密算法的基本思想及实现过程中所用到的方法、技术。同时对公钥密码体制和私钥密码体制进行了分析和研究,并对公钥密码体制和私钥密码体制的代表AES算法和DES算法进行了研究和比较,最后结合常用算法设计实现了简易加密解密应用软件。     

基于HOOK技术的网络流透明加密系统的研究与实现

透明加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。简要介绍了基于HOOK技术的网络流透明加密系统的实现与研究。     

基于安全目录的文件保护机制

针对现有的文件保护方法侧重于保护单个设备上文件信息的特点, 面向跨设备使用和保护文件信息的需求, 提出一种高效的基于安全目录的文件保护机制。该机制可动态地检测安全目录中的用户行为, 实时保护文件信息, 支持文件多设备安全共享。实验结果表明, 基于安全目录的文件保护机制具有良好的可用性、响应速率和存储性能。     

基于文件系统过滤驱动的内核Rootkit隐藏技术

Rootkit是能够持久或可靠地、无法检测的存在于计算机上的一组程序和代码.研究了基于文件系统过滤驱动技术的内核Rootkit,阐述了文件系统过滤驱动的工作原理、过滤驱动的实现、基于文件系统过滤驱动的内核Rootkit对文件隐藏的实现,并讨论了针对Rootkit隐藏的检测技术.     

基于文件系统容灾备份数据的透明加密机制设计

针对容灾系统的备份数据安全保护问题进行分析,设计一个基于文件系统的容灾备份数据的透明加密机制,采用基于文件系统过滤驱动程序的方法进行加密模块的添加。并进行了程序上的设计和模拟实现。其主要思想是将容灾系统的生产环境和容灾环境进行区分,系统的透明加密机制只在生产中心的存储设备中进行保存,一旦容灾中心的备份数据丢失,没有相同的数据加密环境,文件不能被正确恢复,极大的提高了容灾系统的数据安全性。     

一种用于透明计算的多媒体I/O 访问控制方法

针对实时媒体类I/O访问是透明计算系统性能瓶颈的问题,提出了一种用于透明计算的多媒体I/O访问控制方法CAVIO(Classification and Aggregation-based Vir-tual I/O mechanism).CAVIO通过对混杂类型I/O进行分类进而优先处理多媒体I/O,通过聚合小I/O减少I/O的平均路径长度和跨网络处理开销,通过并发处理网络传送提高虚拟磁盘I/O的吞吐率.实验表明,该方法对透明计算系统的多媒体I/O处理性能有显著提高.     

基于B/S结构的高校文档管理系统的设计与实现

介绍了笔者承担的国家档案馆下达的2005年科技攻关项目"高校档案信息资源建设与管理体系的研究"中文档管理系统开发的基本情况.系统采用B/S模式,利用ASP和SQL SERVER技术,构建了文档一体化的管理系统,实现了档案部门对电子文件从生成到归档过程的全程监控.系统采用了一系列安全措施以保证电子文件的真实性、机密性、完整性和对电子文件操作的不可否性.测试证明,系统符合要求.     

P2P环境下考虑信任的协同过滤推荐模型研究

在P2P环境下,节点面临丰富的可用资源,因此很难快速定位自己感兴趣的文件。提出了一种考虑信任的协同过滤文件推荐模型,不仅提高了推荐准确度,还提高了节点的满意度,并有效地控制了由于信任问题导致的交易失败。     

分布式网络文件系统的研究

分布式网络文件系统能够将文件资源有效整合,实现文件资源的存储与传输。首先对文件系统进行了需求分析,接着重点探讨了分布式网络文件系统的设计与实现,涉及到：文件存储与传输的设计、用户空间服务的实现以及文件视图终端的实现。