论文部分内容阅读
21世纪是一个信息的时代,信息已经成为一种重要的战略资源。信息的存储量越来越大,保护好重要的信息不被外泄,是事关国家与社会安全的重要课题。传统的信息保护通过手动加解密使用和保存需要保护的信息。使用加密文件时,需要用户手动将文件解密,然后才能使用该加密文件。由于用户的疏忽或者其他原因,可能将解密后的重要文件放在磁盘上,这将存在安全的隐患。
文件系统过滤驱动为文件加解密、系统防护、进程控制和访问控制的实现提供了一个接口。它为保障信息安全提供一种新的思路,是目前的一个研究热点。
本文主要探讨Windows系统中的文件系统过滤驱动在透明文件加解密系统中的应用原理及其实现方式。首先,介绍了本课题的相关背景和应用现状,探讨了文件过滤驱动在信息安全领域的发展前景。随后,研究了Windows内核几个重要的组件及它们之间的交互作用,并分析和比较了两种不同的实现文件系统过滤驱动的框架在信息保护中的优缺点,探讨和总结使用不同框架在透明文件加解密系统中的实现的解决方案。最后,基于前面的分析和总结,实现了一个基于文件过滤驱动的透明加解密系统。该系统对指定目录的文件自动进行加密和解密,整个加解密过程不需要用户的参与。通过测试表明,该系统在可操作性,安全性以及性能方面的结果令人满意。