1、的意见。侯老师不仅传授我专业的知识,还教育我为人处世之道,他丝不苟的治学作风,严谨的求实态度,宽以待人的崇高风范,使我终身受益。在此,我向侯老师表示深深的谢意,在本次毕业设计过程中,还有许多师兄师姐给我提供了许多无私的帮助,没有你们我的毕业设计不会进展的这么顺利,在此表示深深的感谢,最后,感谢所有给我提供帮助的同学朋友,谢谢你们的支持,谢谢,参考文献,,油,崔铭常,林喜荣基于生物特征和移动密钥的电子数据保护方法及装置中国专利,小马兆丰,范科峰,陈铭等支持时空约束的可信数字版权管理安全许可协议通信学报刘岸,吴馄,仲海骏等基于策略机制的分布式文件保护系统,计算机工程,耿振民,杨磊基于可选透明加解密的文件保护方法及系统中国专利,保罗麦卡沃伊,。
2、果是分页写请求,首先将本次写请求的缓冲区保存,然后对写请求的缓冲区进行加密。系统测试测试环境物理环境机两台,其中机安装有终端数据防泄密系统,及未安装终端数据防泄密系统。软件环境,。系统安装程序编译后会生成文件,将文件安装为服务,这里借助第三方工具来实现,安装步骤如下运行,界面如图所示图工具在驱动路径上输入文件的路径支持拖拽获取文件路径点击安装,如图,若显示驱动服务安装成功则表示操作成功图安装服务④点击启动,如图,若显示驱动服务启动成功则表示操作成功。图启动服务至此,终端数据防泄密系统驱动服务安装完毕。系统测试为了验证终端数据防泄密系统能够有效地防止文档的扩散,分别进行了文件拷贝和文件网络传输这两种文档扩散方式的测试。测试系统能够防止文档。
3、移量为的十个字节作为保留位,没有使用,因而可以将偏移量为和的两个字节作为文档加密标示的存储位置。文件打开处理开始是否是文件打开请求是否为机密进程是否是空文件添加文件加密标识请求下发是是是不过滤请求否否否图打开请求处理流程当防泄密系统的过滤驱动检测到机密进程正在试图打开个文件时无论是新建文件还是旧文件,需要对文件的大小进行判断。若文件大小为零,即这个文件是空文件,则表明这是个新建的文件,新建的文件必须为加密文件,要为该文件添加加密标识。这也是唯需要添加文件加密标识的地方。文件读操作处理开始文件读请求是否是机密进程下发文件读请求读请求结果返回数据解密向上层返回对请求不做任何处理,直接下发是否图读请求处理流程对于读请求的处理比较简单,当系统过。
4、袁拍,奥尔森肯普用于数据内容分发的系统和方法中国专利,,,,,谭文,杨潇,邵坚磊寒江独钓内核安全编程电子工业出版社程是否是文件从字节处加密写请求下发返回写请求完成对请求不做处理是是否否图写请求处理流程写请求的处理相对来说比较复杂。当我们用编辑文档例如点击保存时,进程并不是将数据直接写入到磁盘上的文件中,而是先新建个名为的临时文件,并将用户要保存的数据写到刚才新建的那个文件中,数据写入完成后,将文件重命名为,再将重命名为。因而在获得文件写请求时,是要过滤对文件的写操作,而不是对的写操作。在收到对文件的写请求时,首先判断本次写请求是文件缓冲写请求还是分页写请求写磁盘操作,如果是文件缓冲写请求,对偏移量为,写长度为字节的写请求,设置加密标示如。
5、类,类是机密进程,另类是普通进程。所谓机密进程是指用户在机密的操作系统中创建工作文档的进程。这些文档在定的范围内是机密的,不允许外泄。区分机密进程和非机密进程最常用的方法是根据进程的名字来判断。在内部对每个进程维护了个结构,在结构保存有进程的名字。但微软并没有对外公开这个结构,而且在不同版本的系统中这个结构还不尽相同。针对此问题,本系统采用如下解决办法。每个驱动程序都有个入口函数,只能在进程中被执行,进程在开机时就已经启动。可以确定,在驱动入口函数中当前进程名为。我们虽然不知道结构的具体内容,但可以在中搜索字符串,若搜到则记下偏移位置。以后从这个位置取就可以了。获取当前进程,文件加密标识当安全进程打开个文档时,如何识别该文档是已经加密的。
6、面的书籍又很少,其中是中文版的更是寥寥无几。编写内核代码涉及对内核的操作,内核的权限很大,又缺乏安全检查,调试过程中很容易照成系统蓝屏。在这种艰难的环境下,在老师和同学的鼓励帮助支持下,个难点个难点的攻克,最后终于终于完成了毕业设计任务。由于时间和能力的限制,本次毕业设计只能实现对文档的防扩散保护,现实中还有很多其他文档,如等,这些文档信息都需要防扩散保护。即使能实现对文档的透明加解密,在使用中还会存在各种问题,离真正意义上的使用还有很长的路要走,本系统还可以从以下几个方面进行改进系统的兼容性。目前本系统只能在我的电脑系统上运行,系统没有经过严格的测试,不能保证本系统能在其他系统上能正确安装,更不能保证能在其他版本的操作系统上安装,需要。
7、动删除操作,就要创建个加密标识文件,对加密标识文件也要做移动删除操作。旦同步操作出现问题,就会造成明文密文识别,技术上实现比较难。另种设置文件加密标识的方法是在计算机硬盘上划出片区域,在该区域中创建的文件均为机密文件,需要做加密处理,不在该区域创建的文件不做任何处理。例如我们指定计算机盘为安全区域,则存储在盘下的文件全部为密文文件,在盘以外的文件全部为明文文件。当操作系统对文件进行操作时,先判断文件是否在指定的安全区域内,如果是则对文件进行相应的处理。这种方法实现简单,但无法满足对更高水平的密文文件系统管理要求。还有种方法是将加密标识保存到加密文件的内部,通常在加密文件内部有三个地方可以添加加密标识文件头我们在应用程序最先看到文件内容的。
8、有效的防止文档扩散。总结与展望本次毕业设计基于内核文件过滤技术和现代密码学加密算法,设计实现了针对文档防扩散的终端数据防泄密系统,该系统能动态的对文档进行透明加解密,无需用户的干预,也不影响用户的正常操作,对个人和企业而言都有定的实用性。本次毕业设计使我获益颇多。首先通过这次毕业设计,让我了解了个新的领域内核。我们用户都是处在用户层,也是操作系统最高层,我们看到的应用程序实现的各种功能如双击文档就能看见文档中的内容,看似很简单,其实在操作系统内部有着系列复杂的调用,这个是以前从来没有想到的。其次通过本次毕业设计让我知道了什么是坚持,什么是步个脚印。在整个开发过程中,涉及到大量操作系统底层操作,而关于操作系统的源代码是没有公开的,关于这方。
9、文档还是未加密的文档呢显然必须对已加密的文档设置个加密标识,以区别加密文档和普通文档。在对文档进行操作时,先读取文档的加密标识,如果加密标识存在,就要对文档进行相应的加密或解密处理,如果加密标识不存在,则不需要对文档进行加解密操作。种设置加密标识的方法是每当系统完成对个文件加密后,便在该文件所在的路径下创建个与该文件具有相同名字的带特定扩展名的文件,称为加密标识文件。以后操作系统对文件进行操作时,首先在文件所在的路径下搜索该文件的加密标识文件。如果搜索到了,表明该文件是密文文件,需要对文件进行相应的处理,如果没有搜索到,则是明文文件,不需要做任何处理。该方法的缺点是要对加密文件和加密标识文件做同步处理,如生成个密文文件,对密文文件进行移。
10、滤到机密进程的读文件请求,先放过本次请求,将读请求向下传递。待下层驱动完成该请求并将该请求返回时,对读缓冲区进行解密,将解密后的请求返回给上层驱动。文件写操作处理开始文件写请求是否是机密进格的测试,不能保证在意外情况下如断电系统具有自我保护能力及对文档没有产生影响。这方面还有待提高。系统的适用性。目前本系统只能实现对文档的防扩散保护,其实还有许多其他文档需要保护。本系统还需要更多的策略来实现对更多信息的防扩散保护。致谢本次毕业设计,我衷心的感谢我的指导老师侯整风老师。在做毕业设计这段时间里,侯老师给予我许多亲切的关怀和悉心的指导。侯老师工作很忙,但在百忙之中,侯老师每周都会抽个下午,询问我们的进展情况,为我们解疑答惑,并为下步工作提出宝。
11、方文件尾二进制文件头部复合文档有个文件头用来记录文件的信息。放在文件头部比较稳定,因为加密标识的位置是固定的,但是对文件进行操作时,对给文件添加个位置偏移量,同时向应用程序隐藏这个位置偏移,技术实现比较难放在文件尾部存在很大的风险,因为文件的大小是不固定的,每次文件的大小改变时,文件标识的位置也需要同时改变,很容易造成文件标识的丢失,例如当文件标识正在改变位置时,突然发生计算机事故如断电,该文件的加密标识很有可能会丢失,因此系统的稳定性和安全性都不高。本系统采用将文档加密标示存储在二进制文档的头部,利用文档头的保留位来保存加密标示,这样做既不增加文档的大小,又不影响文档的操作,稳定可靠。在节介绍了复合文档的二进制存储结构,发现文档头部偏。
12、贝扩散在机器上新建个文档,命名为打开,在文档里输入段文字,保存后关闭再次打开文档,文档会正常打开,内容显示正确,如图所示。图机器上可以正常打开文档④用盘将该文档拷贝到机器上再次打开该文档,打开后会发现文档显示异常,显示的数据均是加密后的密文。如图所示。图机器上不能正常打开测试系统防止文档防网络传输扩散本测试通过的网络文件传输功能进行。机器上通过将上述文档发送到机器上,图机器发送文件图机器接受文件在机器上打开文档,结果同上述情况样,打开后文档出现异常,显示的全部为加密后的密文。如图所示图机器不能正常打开文档结果分析通过上述测试可知本系统可以实现对文档透明加解密操作,系统操作简单,无需用户的干预,且加解密速度较快,打开文档没有明显的延迟,能。
参考资料:
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。
终端数据防泄密系统
