终端数据防泄密系统学位论文（学士）.docVIP

下载本文档

1
0
约1.19万字
约 29页
2015-08-13 发布于辽宁
举报
版权申诉

终端数据防泄密系统学位论文（学士）.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

毕业设计院系名称计算机与信息学院 2014 年 6 月 10 日目录摘要 III Abstract: IV 1 引言 1 1.1 背景 1 1.2 研究现状 1 1.2.1理论研究现状 1 1.2.2 工程研究现状 3 2 相关知识 5 2.1 Windows操作系统结构 5 2.2 Windows文件系统和文件过滤驱动 6 2.3 驱动开发过程中的重要数据结构 7 2.3.1 驱动对象 7 2.3.2 设备对象 8 2.3.3 请求 8 2.3.4 设备扩展 9 2.3 sfilter 10 2.4 RC4算法 11 2.5 复合二进制文档存储结构 11 3 系统设计 13 3.1 系统设计目标 13 3.2 系统设计 13 3.3 系统实现 14 3.3.1 进程识别 14 3.3.2 文件加密标识 15 3.3.4 文件打开处理 16 3.3.5 文件读操作处理 17 3.3.6 文件写操作处理 17 4 系统测试 19 4.1 测试环境 19 4.2 系统安装 19 4.3 系统测试 20 4.4 结果分析 22 终端数据防泄密系统摘要: 随着计算机与网络的发展日益迅速，数据的安全性显得越来越重要，数据加解密系统研究与应用日益广泛。长期以来，企业大多通过封USB接口、断网、拆光驱等“堵”的方式来保护企业机密文档不被泄露，但这些方式仍然存在极大的安全隐患，因为文件本身还是以明文的形式存在，员工通过红外蓝牙、外接移动设备、安装转移接口设备、拆硬盘等手段就能轻松将文件带走。因此如何有效保护机密文件成了企业管理的一大难题。本文基于Windows内核文件过滤技术和加密算法，设计并实现一种终端数据防泄密系统。该系统能够捕获、拦截应用程序发给文件系统的各种操作请求。若是“打开”请求就对文档进行解密，若是“关闭”请求就对文档进行加密，其他请求则直接放过，不做任何处理。加解密过程动态进行，不会对用户操作文档产生任何影响。用户只有在特定的计算机设备上才能打开涉密文件。最后通过U盘拷贝和网络传输测试，在安装服务的PC机上可以正常打开文档，在未安装服务的PC机上不能正常打开文档，达到了系统设计的目的，验证了系统的有效性。关键词：安全文档、文件过滤、透明加密 Terminal Data Leak Prevention System Abstract: With the development of computer and network, data security is becoming increasingly important, data encryption and decryption system research increasingly widespread. For a long time, most enterprises through the closure USB blocking the way the interface, broken network , such as demolition drive to protect confidential business documents not be disclosed. But there still exists much hidden security danger, this is because the file itself is still plaintext. Staff could steal files through Bluetooth, external mobile equipment, installing transfer interface equipment, and uninstalling hard disk. How to effectively protect the confidential documents for enterprises has become a big challenge to the company management. In this paper, we design and implement a terminal data leak prevention system based on the Windows kernel file system filtering technology and RC4 algorithm. The system is binding with the windows file system to intercept and distribute a variety of operating sys