终端数据防泄密系统毕业论文.doc-道客多多

资源描述

1、毕业设计院系名称计算机与信息学院 2014 年 6 月 10 日设计题目终端数据防泄密系统学生姓名汪良柱学号 20103065 专业班级信息安全 10-2 指导教师侯整风第 I 页目录摘要 .IIIABSTRACT:.IV1 引言 .11.1 背景 .11.2 研究现状 .11.2.1 理论研究现状 .11.2.2 工程研究现状 .32 相关知识 .52.1 WINDOWS 操作系统结构 .52.2 WINDOWS 文件系统和文件过

2、滤驱动 .62.3 驱动开发过程中的重要数据结构 .72.3.1 驱动对象 .72.3.2 设备对象 .82.3.3 请求 .82.3.4 设备扩展 .92.3 SFILTER.102.4 RC4 算法 .112.5 复合二进制文档存储结构 .113 系统设计 .133.1 系统设计目标 .133.2 系统设计 .133.3 系统实现 .143.3.1 进程识别 .143.3.2 文件加密标识 .153.3.4 文件打开处理 .163.3.5 文件读操作处理

3、 .173.3.6 文件写操作处理 .174 系统测试 .194.1 测试环境 .194.2 系统安装 .194.3 系统测试 .204.4 结果分析 .22第 II 页终端数据防泄密系统摘要 : 随着计算机与网络的发展日益迅速，数据的安全性显得越来越重要，数据加解密系统研究与应用日益广泛。长期以来，企业大多通过封USB 接口、断网、拆光驱等 “堵 ”的方式来保护企业机密文档不被

4、泄露，但这些方式仍然存在极大的安全隐患，因为文件本身还是以明文的形式存在，员工通过红外蓝牙、外接移动设备、安装转移接口设备、拆硬盘等手段就能轻松将文件带走。因此如何有效保护机密文件成了企业管理的一大难题。本文基于 Windows 内核文件过滤技术和加密算法，设计并实现一种终端数据防泄密系统。该系统能够捕获、拦截应用

5、程序发给文件系统的各种操作请求。若是 “打开 ”请求就对文档进行解密，若是“关闭 ”请求就对文档进行加密，其他请求则直接放过，不做任何处理。加解密过程动态进行，不会对用户操作文档产生任何影响。用户只有在特定的计算机设备上才能打开涉密文件。最后通过 U 盘拷贝和网络传输测试，在安装服务的 PC 机上可以正常打开文档，在未安装

6、服务的 PC 机上不能正常打开文档，达到了系统设计的目的，验证了系统的有效性。关键词：安全文档、文件过滤、透明加密第 III 页Terminal Data Leak Prevention SystemAbstract: With the development of computer and network, data security is becoming increasingly important, data encryption and decryption system researc

7、h increasingly widespread. For a long time, most enterprises through the closure USB “ blocking“ the way the interface, broken network , such as demolition drive to protect confidential business documents not be disclosed. But there still exists much hidden security danger, this is because the file

8、itself is still plaintext. Staff could steal files through Bluetooth, external mobile equipment, installing transfer interface equipment, and uninstalling hard disk. How to effectively protect the confidential documents for enterprises has become a big challenge to the company management.In this pap

9、er, we design and implement a terminal data leak prevention system based on the Windows kernel file system filtering technology and RC4 algorithm. The system is binding with the windows file system to intercept and distribute a variety of operating system requests. Decrypt files when the request is

10、open, and encrypt them when the request is close. Other requests shall directly pass without any treatment. Dynamic encryption and decryption process will not have any influence on the operation of users documents.The user can only open secret files in a specific computer device. PC with installed s

11、ervices can open the document, but PC without installed services cant, achieving our purpose and verifying the effectiveness of the system. Keywords: security document, document filtering, transparent encryption第 1 页1 引言1.1 背景随着信息技术的快速发展，网络技术、通信技术、数字多媒体技术研究取得了重大突

12、破，信息数字化改变了人们的生活方式和生产方式。电子文档正在逐步取代传统的纸质文档，办公信息化、无纸化成为低碳、环保生活发展的主流趋势。相比于传统的纸质办公文档，电子文档易于存储、易于管理，极大的提高了人们的工作效率。然而，电子文档易复制、易传递、易修改的特性使得文档信息时刻受到潜在的泄密风险。目前，企业机

13、密信息和敏感数据被泄密事件频频成为互联网上的热点。2011 年索尼发生两起数据泄密事件，超过一亿用户的信息被窃取； 2013 年大约 1500 万 2500 万的支付宝用户信息被泄露被用于网络营销；今年杭州市准备实行机动车限牌，然而在政府还没有发布这一消息之前，已经有一份与新闻发布会一样的通稿在网上疯传，使杭州机动车 4S 店汽车被

14、疯抢，汽车价格飙升，引起了民众对政府的不满，使杭州市政府的形象受到严重影响。企业信息泄露，不仅使企业蒙受直接的经济损失，而且还影响公司的品牌价值、社会形象和投资者之间关系。如果企业的核心技术、知识产权等信息泄露，将会给竞争对手以可乘之机，直接关系企业的生存和发展；个人隐私信息的泄露，将给个人的工作和家庭生

15、活带来困扰。因此，敏感数据的安全性问题引起了人们的高度重视，敏感数据安全管理、防止敏感信息泄露也成为信息安全领域研究的重点。1.2 研究现状近几年，信息防泄密已成为信息安全领域研究的热点问题之一，从理论方面的安全模型研究到工程方面的应用都取得了丰厚的研究成果。1.2.1 理论研究现状一直以来，数据的安全性受到国内外学术界的

16、普遍关注，是信息安全领域的重点研究方向之一。国际上很多大学和研究机构在数据安全方面做了很多研第 2 页究，如 Massachusetts Institute of Technology(麻省理工学院 )、微软亚洲研究院、剑桥大学、 IBM 研究院 1、 Namseoul University(首尔大学 ) 2，国内的有清华大学 3、上海交通大学、复旦大学、北京邮电大学 4、南京大学软件新技术国

17、家重点实验室 5等，并在文档加密、数据分发、秘钥管理、访问控制方面提出了很多新的理论，为数据的安全管理提供了强大的理论支持。（ 1）敏感电子文档安全可信模型敏感电子文档安全可信模型是一种对被保护的敏感数据对象，通过设置特定的安全策略，在敏感数据文件生成、存储、传输的过程中实现自动化保护，以及通过条件访问控制策

18、略防止敏感数据对象的非法复制、泄露和扩散，使得开放网络环境下敏感数据对象具有自我保护和自我版权侵犯防范能力。目前，大多数的敏感数据可信模型是通过 DRM (Digital Rights Management)技术实现的。（ 2）敏感电子文档加密数据加密是保护文档最常用的方法之一。最原始的数据加密方法是手工设置加密密码，通过传统的加密算法和加

19、密密钥将明文转变成密文。但是存储在硬盘上的文件还是以明文的形式存在，对于机密文件保护，仍不能从根本上起到作用。另外这种手动输入的密码，需要人为去记忆、保存，万一密码遗忘或丢失，不仅影响用户使用数据，还有可能造成数据泄露。传统的数据加密是在用户态实现的，但如果加密密钥保存不当易造成数据泄露，后来提出在内核

20、态实现数据加密。数据内核态加密是指在对特定进程产生的数据在生成、存储、传输等瞬态执行强制性透明加密，无需用户干预 6。这种方式是通过过滤驱动对受保护的敏感数据内容进行相应的参数设置而达到选择性保护的目的，写入时加密，读取时解密，不影响用户使用。目前虽然对敏感数据加密已经提出了一些理论，但多采用单一透明加解密

21、技术，代理重加密机制、属性加密机制以及全同态加密技术只在理论上得到证明，并未在实际中得到应用。（ 3）域密钥管理开放式网络环境下，越来越多的组织联合起来进行协同工作，资源共享、批量数据传输等应用都需要建立在认证域基础上。在开放网络环境下，各个用户属于不同的安全认证域，每个认证域拥有不同的域密钥，域中成员通过

22、域密第 3 页钥进行电子文档的共享，只有授权的域成员才能够得到认证域的域密钥而解密获得数据。因此如何对域密钥进行管理是敏感电子文档安全管理的核心问题。保罗麦卡沃伊、袁拍、奥尔森肯普 7提出一种 “用于数据内容分发的系统和方法 ”，该方法重点采用层次密钥管理方法对电子数据进行加密，利用子群的水平控制的关键更新影响到整个

23、团队，但需要对敏感数据的内容解密和加密，在新的成员加入或离开该组的时候。Wallner8提出的逻辑树方案主要通过修改逻辑树结构的方法，使群中每个成员均可获得从该成员所在节点到根节点的所有秘密值 (包括群密钥 )的信息，因此适应于用户域变化不太大的情况下，可以达到很好的性能。目前，学者们广泛研究组密钥管理，多组密钥管理方

24、案也已经被提出，但仍然存在一些问题，需要进一步的研究。主要问题如下 :1)可扩展性。大多数群密钥管理方案依赖于群中成员的安全信息，而群中成员的加入或撤退将关系方案的可扩展性。2)安全性。群密钥由所有的域成员共享，群密钥的安全性将关系到敏感信息的加密、解密以及用户的认证等关键步骤。因此，群密钥必须满足机密性、完整

25、性和前向保密性、后向保密性以及独立性等安全性。3)高效性。由于群组规模的动态变更，将会影响到生成群密钥的计算代价、群中成员存储密钥的空间、更新群密钥时占用的带宽以及网络延时，都需要设计群密钥管理方案时进行考虑。（ 4）电子文档访问控制访问控制敏感数据的访问控制策略的定义，防止非法用户或合法用户敏感数据的未经授

26、权的操作。开放网络环境中每个认证域都管理着本地的电子文档和用户，当用户跨域访问电子文档时，需要对访问共享电子文档的用户进行统一的身份认证管理。另外，在进行电子文档共享时需要对电子文档制定一个公共的访问控制策略，灵活的访问控制和权限管理将关系到数据资源的安全性和共享程度。1.2.2 工程研究现状在电子信息防泄密技术解决

27、方案上，国外比较著名有美国的 Microsoft RMS, Adobe LifeCycle, Authentica ARM，韩国的 markany，日本的Intelligent Wave 等。第 4 页RMS (Right Management Service)防泄密系统是通过系统与应用程序协作来保护敏感数据内容的，尤其是对 Web 内容、文档和电子邮件的保护。像Office2003 系列软件就带有含 DRM 技术的 IRM 服务。然而，

28、为各种各样的应用支持，微软 IE 浏览器和 Office 系列软件已出版了多个接口，导致许多安全漏洞和不安全因素。 Secure Documents for PDF 系统是美国的 Authentic 公司做的，系统基于 PDF 格式的 DRM 的电子文档的产品是最有名的。此系统的核心核心技术为采用 RC4 加密算法对数据内容进行加密，使用 Plug-in 技术对 PDF 文档进行文件控制，

29、由 Policy Server 服务器对系统进行授权分配和管理。韩国的 Markany 系统对创建的文档能够追溯文档信息以及文档的控制信息，同时，文档被打印时设置水印，具备 PC & document take-out 功能，允许离线使用文档 (需要管理员批准 )，过期后权限自动回收。国内业界在电子信息防泄密技术上起步比较晚，但也有不少的单位和公司开发出了敏感

30、数据防泄密系统，且使用效果很好。如亿赛通 CDG 文档安全管理系统，该系统可在设定文件保护类型，设定之后强制、实时对该类文档进行文件透明加解密，并设置文件权限的分化，以确保指定的文件信息的透明加解密在授权的范围内实现。天盾文档安全系统把应用程序对文件的操作都列入到加密监控之中，通过保存、另存为、虚拟输出等接口

31、读取出的文件内容都将被强制加密，用户不必担心在某一方面文件信息因为未被加密而导致信息泄露。第 5 页2 相关知识2.1 Windows 操作系统结构Windows 操作系统是基于分层设计思想的 9。从整体上看， Windows 操作系统由若干个层组成，每层有若干个组件，每个组件有固定的接口。操作系统运行时由上层接口向下层接口一层一层调用。离底层越近

32、的组件拥有越高的操作权限。下图是 Windows 操作系统层次结构图：应用程序W i n 3 2 子系统N a t i v e A P I应用程序其它子系统系统服务函数执行体组件I / O 管理器对象管理器进程管理器虚拟内存管理器配置管理器其它组件驱动程序内核硬件抽象层具体硬件用户模式内核模式图 2.1 windows 系统结构图在该图中可以看出操作系统被一条横线分为上下两部分：上层为用户模式，下层为内核模式。在用户模式下，该 API 接口应用程序调用自身子系统。在 Windows操作系统中子系统主要包含 Win32

33、子系统、 OS/2 子系统和 POSIX 子系统。当初 Windows 设计者设计子系统也是为了方便将其他系统的程序移植到 Windows 系统上来，其中 Win32 子系统是 Windows 最主要子系统，包含了大量 API 函数，只要熟悉这些 API 便可以实现 Windows 应用程序。Win32 下一层是 Native API，Native API 一般都是在 Win32 API 的基础上加上 Nt 两个字母。Native API 没有相应的文第 6 页档可以查询，设计之初也是出于版本兼容性的考虑。Native API 通过软件中断的方式从用户模式穿越进入内核模式，调

34、用系统服务函数。系统服务的组件中的系统服务描述符号表可以查出对应系统服务函数地址。系统服务会将具体的 I/O 操作通过I/O 管理器将消息传递到驱动程序中，由驱动程序通过硬件抽象层操作具体的硬件。2.2 Windows 文件系统和文件过滤驱动在 Windows 内核中，文件系统驱动程序中有两种设备对象，一种是控制设备对象，控制设备对象仅仅是文件系统驱动程序，不涉及任何硬件，主要用于文件系统初始化配置、同应用程序通信等，一般来说，一

35、个文件系统驱动只有一个控制设备对象；另一种是卷设备对象，卷可以被看作是一个逻辑磁盘，逻辑磁盘可以被理解为一个物理硬盘，即我们在电脑看到的 C 盘、 D 盘的盘符。文件系统驱动接受应用程序操作文件时发出的打开、创建、读、写和关闭等请求，并根据请求类型对硬盘进行相应的操作。其原理如下：应用程序W I N 3 2 子系统I / O 管理器文件系统过滤驱动F a s t I / O ?文件系统驱动程序D i s p a t c h 例程磁盘驱动程序文件系统驱动程序F a s t D i s p a t c h 例程C a c h e M a n a g e r磁盘分区I / O 请求数据I R P 包数据I R P 包数据数据是否数据I R P 包图 2.2 文件系统控制流程图当应用程序对文件进行操作时会发出一个或多个请求，请求经过 win32

展开阅读全文