1、隨著計(jì)算機(jī)科學(xué)技術(shù)的飛速發(fā)展,電子數(shù)據(jù)存儲(chǔ)和辦公自動(dòng)化得到了越來越廣泛的普及和應(yīng)用,90％以上的數(shù)據(jù)都以電子文檔形式保存,如何保障數(shù)據(jù)安全成為人們所關(guān)注的問題。在信息系統(tǒng)中,存儲(chǔ)介質(zhì)一旦失控,所有敏感信息和重要數(shù)據(jù)都將被竊取,造成極大損失。因此,有必要研發(fā)基于數(shù)據(jù)加密的安全保護(hù)系統(tǒng),以有效保障數(shù)據(jù)安全。
　　本文針對(duì)各種存儲(chǔ)介質(zhì),利用數(shù)據(jù)加密技術(shù)、Windows系統(tǒng)的文件系統(tǒng)過濾技術(shù)、虛擬磁盤技術(shù)和API函數(shù),設(shè)計(jì)和實(shí)現(xiàn)了數(shù)據(jù)安全

2、存儲(chǔ)系統(tǒng),并和其他類似系統(tǒng)進(jìn)行了橫向?qū)Ρ?。具體來說,論文首先介紹了數(shù)據(jù)安全存儲(chǔ)系統(tǒng)所應(yīng)用的主要技術(shù),包括加密算法、USBKey、文件系統(tǒng)過濾、虛擬磁盤驅(qū)動(dòng)、文件過濾和隱寫術(shù)等。然后對(duì)數(shù)據(jù)安全存儲(chǔ)系統(tǒng)進(jìn)行詳細(xì)設(shè)計(jì)和實(shí)現(xiàn),該系統(tǒng)共有四個(gè)主要功能:加密保護(hù)數(shù)據(jù)功能,用戶創(chuàng)建的加密保護(hù)區(qū)以加密文件形式存在,并以虛擬磁盤方式被加載,可在該虛擬磁盤中正常進(jìn)行文件的讀寫操作;系統(tǒng)使用AES和RSA算法進(jìn)行加密解密,并使用USBKey驗(yàn)證用戶身份。網(wǎng)絡(luò)

3、自動(dòng)斷開/連接功能,在用戶使用虛擬磁盤時(shí)自動(dòng)斷開網(wǎng)絡(luò),防止明文數(shù)據(jù)通過網(wǎng)絡(luò)被竊取。加密保護(hù)區(qū)自動(dòng)隱藏功能,只有在插入正確的USBKey時(shí),加密保護(hù)區(qū)文件才能被識(shí)別,虛擬磁盤才能被加載。文件安全刪除功能,采用隨機(jī)多次填充磁盤技術(shù),使刪除的文件無法被恢復(fù)。該系統(tǒng)可運(yùn)行在Windows2000以上操作系統(tǒng),保護(hù)存儲(chǔ)在硬盤、U盤、光盤、軟盤等常用的存儲(chǔ)介質(zhì)上的數(shù)據(jù)。
　　最后,通過和國(guó)內(nèi)外同類系統(tǒng)如TrueCrypt、DriveCrypt