4 结束语
基于文件系统过滤驱动的加密技术涉及操作系统内核,程序的运行和调试环境都比较复杂,例程对数据的处理不当很容易造成操作系统的蓝屏警告,但是它的加、解密过程对用户程序透明的特性是其它加密技术所不具备的。增强用户对加解密流程的可控性是提高系统容错能力的有效方法,但是会在一定程度上降低加密系统的安全性,应在可控性与安全性之间做出一个平衡的最佳选择。
参考文献:
[1] Microsoft.Corporation. Installable File System Kit Document[S]. Microsoft Corporation,2002.
[2] 楚狂人.Windows文件系统过滤驱动开发教程(第二版).2007
[3] 武安河.Windows 2000/XP WDM 设备驱动程序开发[M].第二版,北京:电子工业出版社,2005.
[4] 驱动程序开发网技术社区. 文件系统(过滤)驱动程序开发[DB/OL]. http://bbs.driverdevelop.com/thread.php?fid-39.html,2008,3
[5] 许访,沈昌祥.Windows2000/XP 安全文件系统的设计与实现[J].计算机工程与应用,2004,40(15):107~109.
[6] Nagar R. Windows NT File System Internals[M]. New York: O.Reilly&Associates, 1998.
作者简介:傅德胜,男,1950年4月生,江苏靖江人,南京信息工程大学计算机与软件学院教授,博士生导师,主要研究领域:信息安全;
潘毅,男,1983年5月生,江苏苏州人,南京信息工程大学计算机与软件学院在读硕士研究生,主要研究方向:信息安全
(责任编辑:adminadmin2008)
