透明底层文件过滤驱动加密技术

网页防篡改实验【实验内容】上传木马至网站用防篡改系统阻止木马发挥作用【实验原理】网站在信息发展中起到了重要的作用，已经渗透到了当今社会的各个角落。

网页的地位也得到了空前的提高，对一个企业对一个政府机构网页无异于自己的门面。

虽然目前已有防火墙、入侵检测等安全防范手段，但各类Web应用系统的复杂性和多样性导致系统漏洞层出不穷、防不胜防，黑客入侵和篡改页面的事件时有发生。

针对这些情况，网页防篡改系统应运而生。

经过多年的发展，网页防篡改系统采用的技术也在不断的发展和更新，到目前为止，网页防篡改技术已经发展到了第三代。

一、网页被篡改的原因和特点黑客强烈的表现欲望，国内外非法组织的不法企图，商业竞争对手的恶意攻击，不满情绪离职员工的发泄等等都将导致网页被篡改。

网页篡改攻击事件具有以下特点：篡改网站页面传播速度快、阅读人群多；复制容易，事后消除影响难；预先检查和实时防范较难；网络环境复杂难以追查责任，攻击工具简单且向智能化趋势发展。

二、网页防篡改技术的发展历程(1)(起始点)人工对比检测人工对比检测，其实就是一种专门指派网络管理人员，人工监控需要保护的网站，一旦发现被篡改，然后以人力对其修改还原的手段。

严格的说来，人工对比检测不能算是一种网页防篡改系统采用的技术，而只能算是一种原始的应对网页被篡改的手段。

但是其在网页防篡改的技术发展历程中存在一段相当的时间，所以在这里我们把它作为网页防篡改技术发展的起始点。

这种手段非常原始且效果不佳，且不说人力成本较高，其最致命的缺陷在于人力监控不能达到即时性，也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原，当管理人员发现网页被篡改再做还原时，被篡改的网页已在互联网存在了一段时间，可能已经被一定数量的网民浏览。

(2)(第一代)时间轮巡技术时间轮巡技术(也可称为“外挂轮巡技术”)。

在这里将其称为网页防篡改技术的第一代。

从这一代开始，网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种自动化的技术形式出现。

上海交通大学硕士学位论文文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案姓名：丁晨骊申请学位级别：硕士专业：计算机技术指导教师：邱卫东;沈亦路20091201文件加密解密算法研究与实现——基于USBKEY的文件加密解密方案摘 要随着信息社会的到来，人们在享受信息资源所带来的巨大便利的同时，也面临着信息安全问题的严峻考验。

如何实现对企业重要信息的加密，防止企业机密信息的泄漏，提高内部机要文件存放的安全性，是当前信息安全领域的一个重要课题。

本文的主要研究内容是文件加密系统的解决方案中文件的加密算法和密钥管理。

首先，论文对现有四种加密方式进行了深入研究，详细分析了这四种加密方式在使用技术、密钥管理及安全强度方面的优缺点及其具体适用环境。

对现有文件加密系统方案的合理性进行了评估、分析和比较。

其次，本文提出了一种安全有效的文件加密方案，其中主要工作有两大部分：１．针对原使用加密算法单一，加密强度不高进行了改进，并基于混合型加密原理作为本文提出文件加密方案的主要手段。

与改进前相比，新方案在文件加密强度上有了较大的提高，消除了原加密体制存在的诸多安全威胁。

２．设计了独立的密钥管理系统，将密钥管理和密码钥匙盘（USBKEY）相结合，在抗模拟接口、抗跟踪软件能力上有很大的提高，将密钥和密文彻底分离，大大提高了密钥的安全性。

最后本文对所提出的加密系统的内存加密数据速度以及文件加密速度进行了测试。

分别将一个文件631KB和3MB的文件进行了加解密的测试，测试结果表明本文提出的文件加密系统具有较好的性能，具有较大的实用性。

关键词：密码体制；DES；RSA；USB；加密；ABSTRACTWith the advent of the information society, people enjoying the tremendous information resources to facilitate the same time, also faces a severe test of information security issues. How to achieve business critical information on encryption, to prevent enterprises from the leakage of confidential information to improve the security of internal confidential document repository, and is the current information security is an important issue.The main research contents of this file encryption system, the solution file encryption algorithm and key management. First, the papers on the existing four kinds of encryption methods conducted in-depth research, detailed analysis of these four kinds of encryption methods in the use of technology, key management and security strength of the strengths and weaknesses and their practical application in the environment. On the existing file encryption system, the rationality of the program were assessed, analysis and comparison.Secondly, this paper presents a safe and effective file encryption program, which has two main parts: 1. For the original use of a single encryption algorithm, encryption is not high intensity has been improved, and is based on principles of hybrid encryption file encryption program, as proposed in this paper the principal means. And improved compared to before the new package file encryption intensity has been greatly improved, eliminating many of the original encryption system, there is a security threat. 2. Designed to separate key management system, key management and cryptographic keys, disk (USBKEY) combined in the anti-analog interface, the ability of anti-tracking software have greatly improved, would be key and cyphertext complete separation, greatly increased of the key security.Finally, the paper for the proposed encryption system to encrypt data rate memory, as well as file encryption speed tested. , Respectively, a 631KB file, and 3MB of file encryption and decryption of the test, the test results show that the file encryption system proposed in this paper has good performance, with great practicality.Keywords: cryptography; DES; RSA; USB; encryption第一章 绪 论1.1立题的意义由于公司经常有一些商业电子文档，要对这些商业文档进行保密。

SkyGuard网页防篡改保护系统一、系统简介“SkyGuard网页防篡改保护系统”是对网站服务器的数字资源（包括网页文件与数据库记录）与代码进行实时保护，防止被非法篡改的信息安全产品；系统设计的总体目标是最大限度保障网站内容的安全性，保证网站的正常运营。

系统能够对网站数字资源（静态内容的网页文件，动态内容的数据库记录等等）与代码的攻击（黑客的恶意篡改，病毒，木马攻击等等），按设置的策略与方式（实时软件消息，手机短信，E_Mail，语音电话等等）向管理员进行报警，同时自动屏蔽非法篡改，保障合法内容的正常服务；同时，对网站数字资源的正常更新，进行数字签名的，加密，增量式记录，可以回放网站内容的变更轨迹，显示每一步修改的责任人，并保证其不可否认性；系统使用简易便捷，对网站访问用户是透明，即完全不影响网络用户正常浏览网站、不改变网站的访问方式，不改变原有的网站结构。

该产品是北京空中点击科技有限责任公司设计开发的系列网站（包括B/S服务器）安全保障产品之一，严格遵循相关国家与行业标准协议。

该系统广泛应用于加强政府机关、企事业单位以及商业机构等各类Web 站点的安全，维护政府、权威机构网站的内容完整、形象与尊严，可以发挥至关重要的核心作用。

二、功能特性⏹监控进程不可见，不产生系统服务，监控进程无法查杀，具备极强隐蔽性和自我保护性；⏹自动实时监控多个网站；⏹监控端与管理中心实行双向连接认证，保证通信可靠；⏹自动实时监控多个文件目录（虚拟站点）；⏹实时阻断篡改文件的请求从根本上杜绝文件被更改；⏹允许多客户端同时对不同网站进行维护；⏹基于系统文件驱动层监控技术，支持各种Web应用平台；⏹允许对动态网页文件在内的各种文件进行监控保护；⏹日志直观详细，可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计能；⏹技术先进，安全、稳定、可靠；⏹采取先进的多重防护技术，杜绝篡改；⏹完全基于内核级事件触发机制，对服务器资源占用极少，效率远高于同类产品；⏹汲取广大网管员建议，操作及其简便，大大提高工作人员效率；⏹对服务器安全性能实时监控，确保服务器安全稳定运行；⏹对Web服务运行状态进行安全监控，保证Web服务不受异常事件干扰；⏹不限制网站发布服务器类型，实现高可用性和高扩展性；⏹支持所有主流操作系统，与Web发布服务类型无关，与CMS系统无缝结合；⏹支持保护Web服务器配置文件，杜绝网站指向遭到修改；三、技术特性3.1系统文件驱动级防篡改技术基于内核驱动级文件保护技术，支持各类网页格式，包含各类动态页面脚本；内核级事件触发技术，大大减少系统额外开支；完全防护技术，支持大规模连续篡改攻击防护；系统后台自动运行，支持断线状态下阻止篡改；操作系统文件驱动技术完全杜绝页面文件被篡改；支持单独文件、文件夹及多级文件夹目录内容篡改保护；3.2保障Web站点安全运行保护Web服务器的相关重要配置文件不被篡改；服务器性能监控阀值报警，预知攻击发生；服务器系统服务运行状态监控，可提供服务异常响应，终止、重启等联动操作；3.3网站动态自适应攻击防护支持SQL注入攻击防护；支持跨站脚本攻击防护；支持对系统文件的访问防护；支持特殊字符构成的URL利用防护；支持对危险系统路径的访问防护；支持构造危险的Cookie攻击防护；各类攻击的变种防护；支持自定义检测库；3.4增量发布安全可靠支持网页文件自动上传功能和增量发布；支持异地文件快速同步功能，极大的增加网站可维护性；支持网页自动同步新增、修改、删除、下载等功能；3.5日志事件报警自动检测文件攻击记录，并实时记入日志，支持导出excel报表；支持服务运行状态记录，并实时记入日志，支持导出excel报表；支持多种告警方式，日志告警、邮件告警或定制其他告警方式；自身操作审计日志记录，详细记录操作管理员的操作管理行为；3.6部署结构灵活支持多站点、跨平台分布式部署，统一集中管理功能；支持大规模虚拟机、双机热备网站系统部署架构；支持服务器冗余及负载均衡分布部署，支持web服务端、发布端一对多，多对多等各类灵活网站架构；3.7操作管理安全、方便支持多用户分权管理功能，方便操作；系统采用C/S结构，确保高可靠性；支持多个策略管理，策略设置支持即时生效，无需重启；数据传输采用加密传输，安全可靠；支持网页格式类型分类，便于分类管理；系统全中文界面，操作、配置方便，网络管理人员仅需十分钟即可熟练完成系统初始配置，大大提高工作效率；四、技术实现4.1系统文件驱动与事件触发技术对于当代的操作系统来说，所有硬件、软件程序以及操作系统本身对磁盘文件的操作都要通过操作系统的文件驱动部分来进行，也仅有文件驱动层才能最终将要进行的修改操作传达给磁盘存储设备，从而改变其内容。

圆周率文件智能锁软件使用说明武汉圆周率软件科技有限公司目录1.产品介绍..............................................错误!未定义书签。

.企业安全状况......................................错误!未定义书签。

.企业防范手段......................................错误!未定义书签。

.圆周率文件智能锁软件简介..........................错误!未定义书签。

.主要功能..........................................错误!未定义书签。

.三大特点..........................................错误!未定义书签。

加密无形，解密无痕............................错误!未定义书签。

保护周全，滴水不漏............................错误!未定义书签。

移动加密，方便安全............................错误!未定义书签。

.支持应用程序......................................错误!未定义书签。

.应用领域..........................................错误!未定义书签。

2.系统组成..............................................错误!未定义书签。

.服务器管理控制台..................................错误!未定义书签。

.客户端............................................错误!未定义书签。

.USB狗............................................错误!未定义书签。

Windows下文件过滤驱动技术徐国栋;朱亮【摘要】Windows文件过滤驱动在不改变复杂的文件系统基础上,可方便地扩展FO子系统的功能.在深入研究了文件过滤驱动技术基础上,结合安全加密技术与权限控制技术,实现了一个安全、易用、管理方便的安全文件系统.【期刊名称】《微型电脑应用》【年(卷),期】2016(032)008【总页数】3页(P74-75,80)【关键词】文件过滤驱动;I/O请求包;基于角色的访问控制【作者】徐国栋;朱亮【作者单位】上海其祥电脑系统工程有限公司上海200237;北京科瑞科技发展股份有限公司上海,100097【正文语种】中文【中图分类】TP183随着企事业单位的快速发展，电子文档为企事业单位承载了越来越多的重要信息。

而由于电子文档的容易散播性，导致企事业单位的重要资料很容易被非法获取、篡改、乃至无序传播等，这使得企事业单位所做的大量工作付之东流，严重危害了自身的利益。

特别是棱镜门事件后，文档安全的重要性也日益受到重视。

文件安全管理就是为了提高电子文档数据的安全性和保密性、防止秘密数据被意外、或非法获取所采用的技术手段。

密码学是信息系统安全的核心，它是研究密码系统和通信安全的一门学科[1]。

密码学的基本功能是提供保密性，使非授权者无法获悉消息的内容。

Windows的I/O管理器是一个可扩展的结构，通过开发过滤驱动程序可以扩展I/O子系统的功能。

I/O管理器支持分层驱动程序模型，每个I/O请求包（IRP，I/O request package）的处理分别经过各层驱动程序，直到某层驱动程序完成这个请求[2]。

1.1 过滤驱动程序过滤驱动工作在系统驱动层和应用层之间，透明地截取发往低级驱动程序设备对象的请求，低级驱动程序的用户完全不知道它们的请求被过滤器驱动程序预处理和截取了。

使用过滤器驱动程序可以实现以下几种主要功能：允许修改已有驱动程序在某些方面的行为，而不必重写整个驱动程序。