数据保护技术及其性能分析.docVIP

精品论文 参考文献 数据保护技术及其性能分析 袁建国 （61938部队，北京 100089） 摘要：在信息化时代，数据保护的重要性不言而喻。本文所讲的数据保护，主要研究以数字化形式存储在电磁介质中的数据必威体育官网网址机制。用户在选择产品的时候应根据需要和性能综合考虑。 关键词：数据保护；计算机 中图分类号：TN948.6 文献标识码：A 文章编号：1007-9599 (2010) 05-0000-01 Data Protection and Performance Analysis Yuan Jianguo (61938 Troops,Beijing 100089,China) Abstract:In the information age,data protection,the importance of self-evident.This article is about data protection,the major research in digital form is stored in magnetic medium data security mechanism.When users select the products to be integrated according to need and performance considerations. Keywords:Data protection;Computer 在信息化时代，数据保护的重要性不言而喻。广义的数据保护是指利用数学或物理手段对数据的全生命周???进行监控，以达到保可用、防泄漏的目的。其中保护对象既包括传统介质信息，也包括电子信息；保护过程涉及数据的产生、传播、存储与销毁；保护手段有身份验证、标识替换、数据加密等。具体采用何种手段须从系统性能、复杂程度、成本以及安全级别等方面综合考虑。本文所讲的数据保护，主要研究以数字化形式存储在电磁介质中的数据必威体育官网网址机制。 在现代操作系统中，文件的操作均通过文件系统进行，虽然不同的操作系统支持的文件系统不同，但对文件的访问方式基本相同。以NT系统为例，文件系统是以设备驱动程序形式存在的，NT真正接管系统则是从NT分区的引导扇区被引导开始的。引导扇区的引导代码一般在NT安装时被写入，对文件系统仅能进行读操作，而不能进行写操作。在计算机上电时，首先通过磁盘的MBR(主引导记录)识别引导扇区，载入引导代码，当被告知引导NT60系统时，则系统尝试加载bootmgr（windows vista与windows 7皆为NT60系统），否则尝试加载ntldr（windows2000、windows xp等早期NT系统），此时系统仍然处于实模式下。ntldr和bootmgr执行的任务就是引导内核驱动，将系统转入保护模式。进入保护模式后，用户就可以在应用层通过各种API（应用层接口）对文件进行操作了。相应的，按照实现层次来划分，数据保护技术也分应用级加密、内核级加密、硬件级加密三大类。 一、 应用级加密技术 应用级加密采用API Hook技术，其基本原理就是接管文件IO（读写）操作，通过监视涉密进程（受保护程序）的磁盘读写，对必威体育官网网址文档进行动态的加密与解密。由于是工作在应用层，所以解密后的文件也是以明文形式存在硬盘中的。应用程序打开文件时，先解密文件，以临时文件的形式储存到其它路径，然后让应用程序重定向访问这个已解密文件，而在应用程序关闭这个文件时，再将已解密的文件进行加密。 从应用级加密的原理分析，可以看出这种技术存在如下漏洞： （一）已解密文件是以明文形式保存在硬盘中的，这就给失泄密留下了隐患。当由于程序出错或者系统掉电等问题导致文件没有正常加密保存时，这些已解密文件就作为临时文件留在了硬盘中。 应用级加密的加密策略是针对涉密进程进行防护，对非涉密进程的文件操作不进行干预，也即非涉密操作后保存的文件是明文格式。这就需要系统定义的涉密进程是完备的。例如某企业文档加密系统的早期版本，能够对*.c，*.doc等文件进行加密，但对*.txt文件则不进行加密。那文档保存为txt格式就成为明文了。结果仅用一行重命名的C代码system(“type aa.cgt;bb.txt”)，该系统便被破解。对于主动窃密者，还会采用更改进程名的形式来防止文件被加密。思科文档安全系统通过“进程加标题栏”的双重判定方式来防范此类规避行为：若进程是winword.exe或者程序标题栏里有“Microsoft Word”字样，则系统都认定用户在执行涉密进程。但这仍然要面临软件的层出不穷。 二、 内核级加密技术 内核级加密通常采用文件过滤驱动技术，通过hook int13可以实现全盘加密。其基本原理是在系统应用层与硬盘物理层之间嵌入加解密程序，从而在整个