基于NDIS中間層驅(qū)動的網(wǎng)絡(luò)數(shù)據(jù)加密模型.pdf

1、隨著計算機互聯(lián)網(wǎng)技術(shù)的日益發(fā)展，計算機網(wǎng)絡(luò)安全問題也日益突出，同時黑客對網(wǎng)絡(luò)間的信息傳遞構(gòu)成的威脅也越來越嚴(yán)重。企業(yè)內(nèi)部不僅要抵御外部對其重要數(shù)據(jù)的截獲和破壞，還要防止來自企業(yè)網(wǎng)絡(luò)內(nèi)部人員的有意和無意的對重要數(shù)據(jù)的泄密行為。因此實現(xiàn)安全的計算機網(wǎng)絡(luò)通信成為一個迫切需要解決的問題。
　　 目前，主要的網(wǎng)絡(luò)安全產(chǎn)品有：防火墻系統(tǒng)、入侵檢測系統(tǒng)(IDS)、VPN(虛擬專用網(wǎng))等等，這些網(wǎng)絡(luò)安全產(chǎn)品的出發(fā)點都是假定安全威脅來自企業(yè)外部網(wǎng)

2、絡(luò)，而非企業(yè)內(nèi)部網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)使用者更加容易獲得企業(yè)敏感或機密信息，從而導(dǎo)致企業(yè)有價值的信息外泄。因而以上產(chǎn)品都不能保證企業(yè)內(nèi)部重要數(shù)據(jù)的外泄。
　　 傳統(tǒng)的數(shù)據(jù)加密是通過一定的加密算法手動去對數(shù)據(jù)進行加密，同時解密時按照一定的解密算法進行解密，每次要手動的加解密，操作很繁瑣。重要的是傳統(tǒng)的加密方式并不能解決企業(yè)內(nèi)部人員泄露數(shù)據(jù)的行為。
　　 本文基于NDIS中間層過濾驅(qū)動技術(shù)，結(jié)合使用幾種流加密算法，設(shè)計并實現(xiàn)了一個對