發(fā)布時間：2017-09-01 08:26

  本文關鍵詞：企業(yè)內網磁盤加密安全系統(tǒng)設計與實現(xiàn)

  更多相關文章： 數(shù)據(jù)安全 AES 透明加解密 DDK

【摘要】：進入21世紀后,隨著國內信息化程度的快速提高,內網承載的信息量越來越多,越來越多的信息通過數(shù)字化的形式存儲在個人計算機和大型服務器上。信息的收集、存儲和傳播比以往更加的方便、快捷和有效。但在享受信息數(shù)字化的方便和快捷的同時,信息安全的問題受到高度的重視。數(shù)據(jù)文件的安全是內網安全的核心�，F(xiàn)存的對內網安全防御方法一般都是針對網絡邊界安全,而對數(shù)據(jù)文件有效的保護方法有利用硬件技術的加密技術,在驅動層的透明加解密技術,在過濾驅動層的加解密技術還有基于API HOOK的透明加解密技術。本文實現(xiàn)對內核層的虛擬磁盤的設計方法,并通過對AES算法模型的分析與Windows NT平臺下DDK開發(fā)包部分API的分析,實現(xiàn)AES高級加密標準算法,從而采用對磁盤介質的加密與應用層實時監(jiān)控的方法,目標就是通過對存儲在計算機硬盤上的數(shù)據(jù)文件進行自動透明加密,保證數(shù)據(jù)文件都是以密文的形式存儲在硬盤上。即使文件被竊取,對加密文件的破解也能成為關鍵文件泄密的主要屏障。本文首先學習windows驅動開發(fā)的架構與DDK的使用,完成虛擬磁盤系統(tǒng)的開發(fā)。即在計算機系統(tǒng)中已有的磁盤中劃分一段空間,形成一個新的磁盤卷標研究主流加密算法,特別研究分析了AES算法的原理及實現(xiàn)過程。實現(xiàn)對文件的加密解密。通過研究和分析AES加密算法,進一步討論并分析了AES高級加密系統(tǒng)的安全性,通過程序語言在PC上進行了實現(xiàn),然后通過掌握MFC程序開發(fā)框架的使用,熟練應用WIN32 API函數(shù)。完成了應用層的對文件改變的監(jiān)控,最終實現(xiàn)了對開發(fā)的虛擬磁盤中的文件進行自動透明的加密。MFC框架是一條很復雜的程序開發(fā)框架,以其功能強大的類庫而聞名,減輕了程序員開發(fā)windows程序的時間周期。本文使用MFC開發(fā)程序的用戶接口界面,簡單明了。在對一些WIN32API使用時,熟練掌握了幫助文檔MSDN的使用。應用實時加密系統(tǒng)就是采用MFC的類庫與WIN32 API結合的方式實現(xiàn)的,巧妙地回避了使用windows hook,直接通過已有的WIN32 API實現(xiàn)了對應用層文件的監(jiān)控。
【關鍵詞】：數(shù)據(jù)安全 AES 透明加解密 DDK
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309;TP333.35
，

本文編號：770999