学位论文 > 优秀研究生学位论文题录展示
基于可信密码模块的数据安全管理系统关键技术研究
作 者: 陈治良
导 师: 张权
学 校: 国防科学技术大学
专 业: 信息与通信工程
关键词: 数据安全 可信计算 过滤驱动 磁盘保护
分类号: TP309
类 型: 硕士论文
年 份: 2010年
下 载: 48次
引 用: 1次
阅 读: 论文下载
内容摘要
随着数字化、信息化进程的发展,计算机中数据的安全性问题越来越得到人们的重视。信息化程度越高,业务对信息系统的依赖性就越强,数据的重要性也越高。能否有效保存、读取、保护好这些数据,越来越成为业务稳定和发展的关键因素。传统的信息安全系统主要由防火墙、反病毒软件和入侵检测系统构成,虽然能在一定程度上阻止病毒、木马的入侵,防止数据泄漏,但传统的信息安全系统是以防外为重点,缺乏对数据本身的保护。可信计算的研究兴起为我们解决重要数据的安全管理提供了好的解决思路。可信计算指一个可信的组件,操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗不良代码和一定的物理干扰造成的破坏。可信计算提供的安全功能有:终端设备认证、数据完整性校验、用户身份认证、用户权限合法性、端口控制和管理、数据的加密存储、重要信息的硬件保护等。在数据安全管理系统中引入可信计算的思想,能够从源头上保护重要数据的安全,最大程度的防止失泄密事件的发生。本课题在可信硬件(可信密码模块)的支持上,通过设计相关软件系统(数据安全管理系统),确保整个内网系统的数据安全。通过服务端可信启动,确保服务端可信;通过基于过滤驱动的文件系统保护模块,实现客户端可信登陆、应用程序运行可信,确保客户端重要数据的安全;通过可信磁盘模块,实现内外磁盘划分,确保移动存储介质可信。
|
全文目录
摘要 8-9 ABSTRACT 9-10 第一章 引言 10-12 1.1 论文研究背景 10 1.2 论文研究意义 10-11 1.3 论文工作 11 1.4 论文结构 11-12 第二章 数据安全管理与可信计算 12-23 2.1 数据安全管理 12-14 2.1.1 数据安全管理的兴起 12 2.1.2 现有数据安全管理方案的不足 12-14 2.2 可信计算 14-23 2.2.1 可信计算的起源 14-15 2.2.2 可信计算的定义 15-16 2.2.3 可信计算的关键技术 16-17 2.2.4 可信计算平台 17-18 2.2.5 可信密码模块 18-21 2.2.6 目前存在的问题 21-23 第三章 过滤驱动技术分析 23-40 3.1 磁盘过滤 23-30 3.1.1 磁盘分区结构介绍 23-26 3.1.2 磁盘过滤驱动基础 26-30 3.2 文件系统过滤 30-40 3.2.1 WINDOWS NT 文件系统 30-37 3.2.2 文件系统过滤驱动基础 37-40 第四章 系统结构及信任链 40-49 4.1 系统总体结构设计 40-41 4.1.1 系统硬件结构 40 4.1.2 服务器客户端交互方式 40-41 4.2 可信方案设计 41-49 4.2.1 服务器启动可信 42-44 4.2.2 客户端登陆可信 44-46 4.2.3 客户端应用程序运行可信 46-49 第五章 系统关键模块设计 49-65 5.1 文件系统保护模块 49-58 5.1.1 透明加解密 50-55 5.1.2 应用程序运行可信技术 55-57 5.1.3 文件权限划分 57-58 5.2 磁盘保护模块 58-65 5.2.1 设计目的 58-59 5.2.2 设计思路 59-60 5.2.3 实现方法 60-65 结束语 65-66 致谢 66-67 参考文献 67-69 作者在学期间取得的学术成果 69
|
相似论文
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 专用可信计算网络的研究与设计,TP393.08
- 基于UEFI的信任链设计及TPM驱动程序实现,TP311.1
- 基于硬件虚拟化的文件保护系统的研究,TP309
- 可信平台上的版权保护模型研究与实现,TP309
- 基于字节码的软件监控及可信演化框架设计与实现,TP311.52
- 基于Windows平台的Rootkit技术研究与应用,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- Udisk信任链动态跟踪技术研究与实现,TP309
- 基于XML的安全数据交换系统的应用研究,TP309.2
- 配电网地理信息系统的开发与研究,P208
- 可信计算中PrivacyCA系统的研究与实现,TP393.08
- 基于可信计算的内网信息安全研究,TP393.08
- 铁路隧道衬砌状态检测数据管理系统的研究与实现,TP311.13
- 广交会费用管理系统的设计和开发,TP311.52
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 基于B/S架构的信息管理系统理论研究,TP311.52
- TCG软件栈(TSS)规范分析与实现,TP309
- 基于RFID标签的商品防伪技术研究,TP391.44
- 面向容灾的业务连续性保护关键技术研究,TP309.3
- 涉密局域网数据智能备份研究与实现,TP309.3
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|