1、 毕 业 设 计毕 业 设 计 院系名称院系名称 计算机与信息学院计算机与信息学院 2014 年年 6 月月 10 日日 设计题目设计题目 终端数据防泄密系统终端数据防泄密系统 学生姓名学生姓名 学学 号号 专业班级专业班级 信息安全信息安全 10-2 指导教师指导教师 第 I 页 目 录 摘要 II ABSTRACT: III 1 引 言 1 1.1 背景 1 1.2 研究现状 1 1.2.1 理论研究现状 . 1 1.2.2 工程研究现状 3 2 相关知识 . 5 2.1 WINDOWS操作系统结构 . 5 2.2 WINDOWS文件系统和文件过滤驱动 . 6 2.3 驱动开发过程中的重要
2、数据结构. 7 2.3.1 驱动对象 7 2.3.2 设备对象 8 2.3.3 请求 8 2.3.4 设备扩展 9 2.3 SFILTER . 10 2.4 RC4 算法 . 11 2.5 复合二进制文档存储结构 . 11 3 系统设计 13 3.1 系统设计目标 . 13 3.2 系统设计 . 13 3.3 系统实现 . 14 3.3.1 进程识别 . 14 3.3.2 文件加密标识 . 15 3.3.4 文件打开处理 . 16 3.3.5 文件读操作处理 . 17 3.3.6 文件写操作处理 . 17 4 系统测试 19 4.1 测试环境 . 19 4.2 系统安装 . 19 4.3 系统
3、测试 . 20 4.4 结果分析 . 22 第 II 页 终端数据防泄密系统 摘要: : 随着计算机与网络的发展日益迅速,数据的安全性显得越来越重要, 数据加解密系统研究与应用日益广泛。长期以来,企业大多通过封 USB 接口、断网、拆光驱等“堵”的方式来保护企业机密文档不被 泄露,但这些方式仍然存在极大的安全隐患,因为文件本身还是以 明文的形式存在,员工通过红外蓝牙、外接移动设备、安装转移接 口设备、拆硬盘等手段就能轻松将文件带走。因此如何有效保护机 密文件成了企业管理的一大难题。 本文基于 Windows 内核文件过滤技术和加密算法,设计并实现一种 终端数据防泄密系统。该系统能够捕获、拦截应
4、用程序发给文件系 统的各种操作请求。若是“打开”请求就对文档进行解密,若是“关 闭”请求就对文档进行加密,其他请求则直接放过,不做任何处理。 加解密过程动态进行,不会对用户操作文档产生任何影响。用户只 有在特定的计算机设备上才能打开涉密文件。 最后通过 U 盘拷贝和网络传输测试,在安装服务的 PC 机上可以正常 打开文档,在未安装服务的 PC 机上不能正常打开文档,达到了系统 设计的目的,验证了系统的有效性。 关键词:安全文档、文件过滤、透明加密 第 III 页 Terminal Data Leak Prevention System Abstract: With the development of computer and network, data security is becoming increasingly important, data encryption and decryption system research increasingl
