论文部分内容阅读
随着无纸化办公的普及,目前各级政府机关、学校、医院、企事业单位的许多机密信息都是存储在计算机中,这极大的方便了相关机构工作和业务的开展,提高了工作效率,节省了人力物力。但是,其弊端也显而易见,最突出的就是信息安全问题,即文件的加密解密、信息的泄漏等。这其中最难防范的就是内部人员主动泄密。近年来发生的相关案例不胜枚举,给单位企业带来了极大的损失。
本文在简要介绍当前防范信息泄漏方面国内外研究的历史与现状的基础之上,着重分析了各种安全防范技术的优缺点,并针对当前信息安全特别是内部人员主动泄密的严峻形势,提出了一套局域网安全防范解决方案,设计并实现了基于心跳算法和Windows内核文件过滤驱动的局域网防泄密系统。
文章主要工作包括以下三个方面:
一是阐述了课题的背景,学习借鉴了国内外的研究现状,并在此基础上分析了Windows内核的运行机制。
二是设计并实现基于WDM的Windows内核文件过滤驱动程序,完成对文件系统的透明加密解密功能。
三是将心跳算法引入到局域网之中,并与文件过滤驱动结合,实现对局域网泄密的有效防范。
通过对整个系统进行功能和性能测试,基本实现了设计目标。系统与操作系统兼容性良好,加密解密过程对用户全程透明,不需要改变用户的操作习惯。系统成功运用了心跳算法,在局域网中运行良好,达到了防止局域网信息泄漏和内部人员主动泄密的设计目标。本文在总结系统优缺点之后,还依据目前技术发展的形势,提出了改进的建议和今后的研究方向。