学位论文 > 优秀研究生学位论文题录展示

电子文件操作安全监控技术研究

作 者: 赵剑
导 师: 刘光杰
学 校: 南京理工大学
专 业: 检测技术与自动化装置
关键词: 内核驱动 虚拟磁盘 透明加密 文件系统 访问控制 操作监控 身份认证
分类号: TP309
类 型: 硕士论文
年 份: 2012年
下 载: 43次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着现代计算机、网络通信和多媒体技术的迅速发展,电子文件正不断地取代传统的文件,成为信息存储和传播的一种新型载体。尤其近年来,无论军事、商业还是民用,信息化程度都在日益增高。电子文件在为我们提供便捷的同时,也带来了使用上的安全风险。很多涉及国家机密、商业秘密和个人隐私的敏感信息,通过未授权的越界传播,直接暴露在互联网上,给国家、企业、社会和个人带来了巨大风险。本文主要针对企业内部移动存储介质的安全监控开展研究,在深入了解Windows系统架构、内核驱动文件系统等相关技术的基础上,完成了电子文件操作安全监控系统客户端软件的设计和实现。开展的主要工作如下:(1)基于Windows驱动开发技术,设计完成了支持多种主流加解密算法的密盘扇区级透明加解密系统,并将加密磁盘映射为本地计算机上的一个虚拟磁盘便于用户直接使用。(2)设计了一种基于token文件的用户访问控制信息载入方案,通过和远程服务器的交互,可完成合法用户的身份认证和授权信息的获取。(3)基于Windows文件系统过滤驱动技术,实现了用户对存储介质操作的访问控制,并能将用户操作记录实时上传至安全审计服务器。(4)对客户端系统进行了软件测试。经测试,客户端软件满足电子文件安全存储、访问控制和操作监控的要求,且软件运行可靠稳定,执行效率高。论文最后对全文进行了总结,指出了研究中存在的不足和相应的改进措施,讨论并列出了下一步可做的工作。

全文目录


摘要  3-4
ABSTRACT  4-6
目录  6-8
1 绪论  8-16
  1.1 研究背景和意义  8-10
  1.2 国内外研究现状  10-14
    1.2.1 理论研究成果  10-13
    1.2.2 相关产品和专利  13-14
  1.3 论文研究内容和组织结构  14-16
    1.3.1 论文的研究内容  14
    1.3.2 论文的组织结构  14-16
2 电子文件安全管理系统总体结构  16-22
  2.1 系统总体结构  16-19
  2.2 客户端软件主要模块介绍  19-20
  2.3 客户端软件设计要求  20-21
    2.3.1 功能要求  20-21
    2.3.2 性能要求  21
  2.4 本章小结  21-22
3 基于Windows的安全存储子系统设计  22-36
  3.1 安全存储技术基础  22-26
    3.1.1 Windows系统架构  22-24
    3.1.2 Windows驱动程序  24-26
  3.2 安全存储系统设计  26-29
  3.3 虚拟磁盘系统  29-32
  3.4 透明加解密系统  32-35
    3.4.1 加密方式  32-33
    3.4.2 加解密算法和密钥  33-35
  3.5 本章小结  35-36
4 文件安全监控子系统设计  36-52
  4.1 身份认证与使用授权  36-41
    4.1.1 身份认证  36-37
    4.1.2 使用授权  37-41
  4.2 文件访问控制  41-49
    4.2.1 磁盘挂载  41-43
    4.2.2 访问控制  43-49
  4.3 操作监控  49-51
  4.4 本章小结  51-52
5 软件功能验证与测试  52-62
  5.1 软件功能验证  53-58
    5.1.1 密盘制作模块  53-55
    5.1.2 密盘挂载模块  55-58
  5.2 软件测试  58-61
  5.3 本章小结  61-62
6 总结与展望  62-64
  6.1 论文总结  62
  6.2 不足与展望  62-64
致谢  64-66
参考文献  66-68

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 法院审判信息系统的访问控制研究,TP309
  3. 基于Map/Reduce框架的分布式日志分析系统的研究及应用,TP311.52
  4. 基于ARM的嵌入式实时操作系统的设计与开发,TP316.2
  5. 基于eCos和ARM7的污水在线监测传输终端的设计与实现,TP311.52
  6. 基于WiFi的无线虚拟存储系统,TN929.5
  7. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  8. 福建电信运维操作审计系统设计与实现,TP311.52
  9. 关系数据库基于目的的访问控制研究,TP311.13
  10. 多策略支持下的策略冲突检测与消解研究,TP393.08
  11. 嵌入式Web系统安全性的研究与实现,TP393.08
  12. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  13. NAND Flash文件系统研究与实现,TP333
  14. 基于PCIE接口混合存储系统的设计与实现,TP333
  15. 基于远程控制的SD卡文件管理,TP273
  16. 智能卡数据库管理系统的研究与实现,TP311.52
  17. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  18. 军校校园网络可靠性和安全性设计与实现,TP393.18
  19. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  20. 安全应用层组播组成员管理模型,TP393.08
  21. 湖北省医疗“一卡通”模式及信息平台研究,R197.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com