网络安全中间层透明加解密硕士论文

网络安全中间层透明加解密硕士论文 基于过滤驱动的透明加密方法的应用研究 计算机软件与理论， 2011， 硕士 【摘要】 本论文主要研究了在保证网络正常通信的同时,解决远程传输文件安全性的问题。课题所的系统系统主要针对公司在商业活动中希望自己技术或策划信息等文档对于内部员工开放,而对于其他人则处于保密状态的需求。现在已有通过添加文件系统过滤驱动实现文件的透明加密解密的系统。文件透明加密解密系统显著提高了文档的安全性,但不足之处也很明显,文件系统层面的控制决定了该系统只适合在较小范围的局域网内使用。论文设计的系统利用个人防火墙中广泛使用的包过滤技术实现对网络传输文件的加密,加密后的文件对于已经安装该驱动的主机实现透明接收解密,否则接收方用户看到的只是密文,保证了文件的安全的同时,有效的避免了内部人员有意或者无意导致的机密信息泄露的可能。系统灵活的加入了用户层的控制接口,用户可以直接通过用户层接口控制过滤驱动,从而实现针对特定主机或特定网段的网络传输控制。课题使用NDIS中问层驱动最终实现了一个网络安全保护系统。NDIS的采用主要是考虑到NDIS规范所处的内核层次位于网络七层模型的网络层,仅次于最底层物理网卡驱动的底层驱动,受到操作系统内核的保护很难被绕过,因此拥有很好的安全性。经过实验证实,系统可以在用... 更多还原 【Abstract】 The main topic of this paper is to ensure the normal communication network and resolve the problem of remote file transfer security. The paper designed a system is issues for companies in the hope that their information technology or planning document for internal employees is normal communicate, while for others the documents is encrypted in the business activities. Now has the addition of file system filter driver to achieve transparent encryption and decryption of the file system. Transparent... 更多还原 【关键词】 网络安全; 中间层; 透明加解密; 【Key words】 Network Security; Intermediate Drive; Transparent Encryption and Decryption; 摘要 4-5 Abstract 5 1 引言 8-12 1.1 课题研究背景 8-9 1.2 研究现状 9 1.3 课题研究的内容和意义 9-11 1.3.1 课题研究的意义 9-10 1.3.2 课题研究的内容 10-11 1.4 论文的组织结构 11-12 2 网络数据捕获技术与比较 12-16 2.1 基于winpcap的数据包捕获技术 12 2.2 HOOK API捕获数据包 12-14 2.3 TDI过滤驱动技术 14 2.4 NDIS 14-16 3 系统核心技术介绍 16-26 3.1 网络驱动接口规范(NDIS)介绍 16-17 3.2 NDIS中间层驱动 17-19 3.2.1 NDIS中间层驱动程序的特点 17-18 3.2.2 NDIS驱动模型分析 18-19 3.3 Windows网络模型 19-22 3.3.1 OSI模型 19-21 3.3.2 TCP/IP模型 21-22 3.4 数据包协议分析 22-26 3.4.1 IP协议数据包格式 22-24 3.4.2 TCP协议数据包格式 24-25 3.4.3 UDP协议数据包格式 25-26 4 网络传输数据透明加解密系统的设计与实现 26-43 4.1 中间层驱动的设计 26-32 4.1.1 中间层驱动入口函数 26-27 4.1.2 数据包过滤使用到的结构和对象 27-29 4.1.3 网络数据包的发送在中间层处理流程 29-31 4.1.4 网络数据包的接收在中间层处理流程 31-32 4.2 捕获数据包的处理 32-39 4.2.1 数据包内容获取 32-33 4.2.2 数据格式分析 33-34 4.2.3 包描述符的重新生成和封装 34-35 4.2.4 发送数据包内容的处理 35-36 4.2.5 接收数据包内容的处理 36-38 4.2.6 重新计算校验和 38 4.2.7 数据包分片处理 38-39 4.3 加密算法的管理 39-40 4.3.1 加密算法的分类 39-40 4.3.2 加密算法的选择 40 4.4 应用软件对驱动的控制实现 40-43 4.4.1 应用软件与驱动间的交互 40-41 4.4.2 过滤规则的注入和删除 41-43 5 系统测试及实验结果分析 43-46 5.1 功能测试 43-44 5.2 传输效率影响分析 44-46 6 与展望 46-47 参考文献 47-49