存儲介質(zhì)中敏感信息保護系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、當今社會信息技術(shù)飛速發(fā)展，計算機被應(yīng)用于生產(chǎn)和生活的各個領(lǐng)域。計算機存儲設(shè)備中的一些敏感信息的安全，不僅影響計算機的穩(wěn)定運行，而且會危害計算機用戶的利益。因此研究計算機中敏感信息的保護方法顯得十分必要。
　　 提出了一個保護計算機中敏感信息的方法，設(shè)計并實現(xiàn)了一個能夠攔截輸入/輸出管理器發(fā)送給磁盤驅(qū)動的輸入/輸出請求包的敏感信息保護系統(tǒng)SIPS(SensitiveiNFormation Protection System)，該系

2、統(tǒng)能夠分析并重定向讀寫磁盤重要區(qū)域的輸入/輸出請求包。圍繞敏感信息保護系統(tǒng)的設(shè)計目標和設(shè)計原則，闡明了敏感信息保護系統(tǒng)的總體結(jié)構(gòu)和各個功能模塊的設(shè)計思想。探討了Windows 輸入/輸出系統(tǒng)的工作原理和驅(qū)動程序的分層結(jié)構(gòu)并深入分析了Windows操作系統(tǒng)包驅(qū)動模式處理輸入/輸出請求的流程。說明了敏感信息保護系統(tǒng)的模塊設(shè)計思路和工作實現(xiàn)流程。對驅(qū)動程序的設(shè)計進行了論述。
　　 敏感信息保護系統(tǒng)利用Windows設(shè)備驅(qū)動的方式取得內(nèi)

3、核模式執(zhí)行權(quán)，根據(jù)Windows 輸入/輸出系統(tǒng)的工作原理，加載過濾驅(qū)動到磁盤驅(qū)動設(shè)備棧中攔截輸入/輸出管理器發(fā)送給磁盤驅(qū)動的輸入/輸出請求包，并將對重要區(qū)域的讀寫請求重定向到用戶指定的安全區(qū)域，實現(xiàn)對敏感信息的保護。
　　 在敏感信息保護系統(tǒng)總體設(shè)計的基礎(chǔ)上，重點闡述了其中關(guān)鍵技術(shù)的實現(xiàn)途徑，包括加載設(shè)備驅(qū)動、利用磁盤設(shè)備過濾驅(qū)動攔截輸入/輸出管理器發(fā)送給磁盤設(shè)備驅(qū)動的輸入/輸出請求包、重定向?qū)χ匾獏^(qū)域的讀寫請求、完成輸入/輸