企业内网磁盘加密安全系统设计与实现

发布时间：2017-09-01 08:26

  本文关键词：企业内网磁盘加密安全系统设计与实现

  更多相关文章： 数据安全 AES 透明加解密 DDK

【摘要】：进入21世纪后,随着国内信息化程度的快速提高,内网承载的信息量越来越多,越来越多的信息通过数字化的形式存储在个人计算机和大型服务器上。信息的收集、存储和传播比以往更加的方便、快捷和有效。但在享受信息数字化的方便和快捷的同时,信息安全的问题受到高度的重视。数据文件的安全是内网安全的核心。现存的对内网安全防御方法一般都是针对网络边界安全,而对数据文件有效的保护方法有利用硬件技术的加密技术,在驱动层的透明加解密技术,在过滤驱动层的加解密技术还有基于API HOOK的透明加解密技术。本文实现对内核层的虚拟磁盘的设计方法,并通过对AES算法模型的分析与Windows NT平台下DDK开发包部分API的分析,实现AES高级加密标准算法,从而采用对磁盘介质的加密与应用层实时监控的方法,目标就是通过对存储在计算机硬盘上的数据文件进行自动透明加密,保证数据文件都是以密文的形式存储在硬盘上。即使文件被窃取,对加密文件的破解也能成为关键文件泄密的主要屏障。本文首先学习windows驱动开发的架构与DDK的使用,完成虚拟磁盘系统的开发。即在计算机系统中已有的磁盘中划分一段空间,形成一个新的磁盘卷标研究主流加密算法,特别研究分析了AES算法的原理及实现过程。实现对文件的加密解密。通过研究和分析AES加密算法,进一步讨论并分析了AES高级加密系统的安全性,通过程序语言在PC上进行了实现,然后通过掌握MFC程序开发框架的使用,熟练应用WIN32 API函数。完成了应用层的对文件改变的监控,最终实现了对开发的虚拟磁盘中的文件进行自动透明的加密。MFC框架是一条很复杂的程序开发框架,以其功能强大的类库而闻名,减轻了程序员开发windows程序的时间周期。本文使用MFC开发程序的用户接口界面,简单明了。在对一些WIN32API使用时,熟练掌握了帮助文档MSDN的使用。应用实时加密系统就是采用MFC的类库与WIN32 API结合的方式实现的,巧妙地回避了使用windows hook,直接通过已有的WIN32 API实现了对应用层文件的监控。
【关键词】：数据安全 AES 透明加解密 DDK
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP309;TP333.35
，

本文编号：770999