通过磁盘隔离技术实现重要信息系统安全

当前人们对硬盘数据安全的要求日益提高,本文提出了一种支持多还原点的磁盘隔离系统的软件设计思想。设计磁盘过滤驱动,过滤用户对磁盘的读写操作,并通过工作映射表,确保对相同逻辑地址的读写请求映射到不同的物理地址,以此来实现隔离功能。设计还原点映射表,将还原点保存的工作映射表替换当前工作映射表来实现还原功能。实验结果表明本系统成功实现了隔离和还原功能,并且运行稳定。

本地无数据的iSCSI磁盘数据保护机制

在信息窃取者合法登录系统的情况下,现有的Internet小型计算机系统接口(i SCSI)磁盘数据保护措施并不能保证数据不被窃取。通过结合磁盘读写重定向算法、磁盘透明加解密机制,提出一种本地无数据的i SCSI磁盘数据保护机制i SCSI_SEC。本地无数据指的是i SCSI磁盘中的重要数据只会存在于i SCSI磁盘服务器中而不会因为用户操作或者程序拷贝等原因在本地存储介质上存在,从而能够保证磁盘中重要数据的机密性。通过在系统内核层加载磁盘过滤驱动程序的方式来实现数据保护机制,并与True Crypt进行磁盘读写性能对比,实验结果显示i SCSI_SEC使磁盘读、写性能下降幅度小于True Crypt。结果表明,i SCSI_SEC不仅能够保证i SCSI磁盘数据的机密性,并且在i SCSI磁盘环境下比True Crypt有更好的性能表现。

支持多还原点的磁盘隔离系统设计与实现

提出一种支持多还原点的磁盘隔离系统软件设计思想。通过设计磁盘过滤驱动过滤用户对磁盘的读写操作,利用工作映射表确保对相同逻辑地址的读写请求映射到不同的物理地址,从而实现隔离功能。通过设计还原点映射表,用还原点保存的工作映射表替换当前工作映射表以实现还原功能。实验结果表明,该系统可以实现隔离和还原功能,并且运行稳定。

基于写过滤技术一键还原功能的实现

磁盘写过滤技术是Windows系统内核的磁盘过滤驱动相关技术。一键还原功能可以实现对系统的备份与还原,在系统被破坏的情况下恢复初始情镜。本文一种基于写过滤技术的一键还原功能,在使用过程中记录设备的原始数据,必要时实现还原到出产配置功能。

还原卡的防穿透程序设计

机器狗病毒是通过获取磁盘矢量偏移量以及对虚拟磁盘读写映射到真实磁盘,将请求下发到底层设备,达到绕过还原卡的磁盘过滤,实现系统攻击的。在还原卡加载的驱动中加入代码使还原系统能截获病毒的Irp请求,分析它所要访问的底层磁盘设备的对象信息,修改Windows内核中磁盘相关设备对象的信息,隐藏真实的磁盘设备对象指针,可以使机器狗病毒所发出的磁盘读写请求仍经过还原卡的磁盘过滤动从而达到防穿透的目的。

热轧厂浊环水处理系统的改造

应用旋流沉淀—稀土磁盘过滤—平流沉淀—高分子除油工艺,改造热轧废水处理系统。

通用操作系统安全保护技术研究与实现

通用桌面式操作系统普遍存在易感染病毒、不能抵抗异常断电冲击等问题,特别当应用于关键系统的控制终端时,更成为必须要解决的问题。通过对问题产生原因和几种应对方案进行研究和对比,分析了以往方案的不足之处。提出了基于磁盘过滤与休眠式启动镜像的全新方案,它克服了传统安全保护方案的各种缺陷,首次实现了所必需的操作系统崩溃预防、病毒防护和快速启动全部三项能力。实践表明,新方案从根本上解决了通用操作系统健壮性缺陷问题,可为各类桌面式控制终端、企业和个人计算机系统所广泛采用。

基于USB存储设备的透明监控系统

针对移动设备文件泄露的问题,研究了基于驱动层的透明加密方式,同时结合C/S结构的认证模式对内部网络的移动存储设备进行统一监控和管理,客户端的身份认证方式会对移动存储设备的合法性进行判断,根据判断结果给予特定的使用权限。使得移动存储设备丢失也不会造成文件的泄露,同时可以有效防止内部人员的主动地泄密。