个人数据安全保护系统设计研究

摘要

个人电脑的迅猛普及，笔记本的便携化更推进了这一进程，如今，手持式终端也越来越智能化，可以随时随地上网，人们在享受这些设备带来的便利和快乐时，往往忘记个人数据安全隐患可能造成的伤害。数据丢失的事件每天都发生在自己身上或身旁，数据泄露也时有发生，木马、病毒的肆意蔓延，这些安全隐患给我们敲响了保护数据安全的警钟。因此，在使用电脑，智能终端设备的同时，不仅要规范自己的使用习惯，不让病毒有可乘之机，还要防止数据在无意中丢失或者泄露后造成的损失。防止数据丢失或者泄露是事前防备，数据丢失泄露事后处理是最后一道防线，这道防线是非常必要的。
　　通过采用不同的技术及管理措施，使的网络系统正常的运行，从而确保网络数据的可用性、完整性和保密性。因此，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。加密可以保护数据安全，通过加密可以把数据打乱，只有有权限的管理人员才可以访问数据，这样是为了使数据更保密。加密过程是将原数据（或称作明文）和密钥放在一起经过数学公式的处理，得到了一个没有人能看懂的数据。加密后的数据我们通常称作密文，为了使加密后的数据可读，当接收方收到数据之后会用密钥以相反的过程把数据解密。
　　本项目研究一种低成本，高安全的文件保护方案，采用windows驱动框架，基于文件过滤驱动的透明加解密方案。自定义后生成一个文件保护规则，不再需要用户的参与。文件加解密密钥动态更新，新老密钥有效交替衔接，只需用户下载密钥材料，密钥更新不必用户参与。这些操作对用户来说都是透明的，既不影响用户的正常操作，又对数据起到安全保护的作用。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究背景

1.2 数据加密发展现状

1.3研究目的和研究意义

第二章 数据安全保护系统主要技术

2.1 数据安全的界定

2.2加密技术

2.3 链路加密

2.4 节点加密

2.5 端到端加密

2.6 序列号保护

2.7 时间限制

2.8 Key File 保护

2.9 CD-check

2.10 软件狗

2.11将软件与机器硬件信息结合

第三章 个人数据安全保护系统设计

3.1系统设计总体要求

3.2系统设计总体目标

3.3系统设计原则

第四章 个人数据安全保护系统构造组成

4.1 系统功能模块介绍

4.2 系统软硬件环境

4.3 方案概述

4.4 系统设计目标

4.5 系统设计理念

4.6 系统工作流程

4.7 系统逻辑组成

4.8 技术优势

4.9系统特点

第五章 个人数据安全保护系统功能实现

5.1 数据加密过程

5.2 密钥管理

5.3 系统详细设计

5.4 离线登录

5.5 文件备份

5.6文件解密、外发

5.7 实时日志

5.8 修改客户端用户登录密码

5.9 监控信息提示

5.10 系统运行效果图

5.11文件备份效果图

第六章 总结与展望

6.1总结

6.2展望

致谢

参考文献