Windows操作系统文件安全共享的研究与实现.pdf

No．4 第9卷第4期 信息工程大学学报 V01．9 2008年l2月 JournalofInformation Dee．2008 EngineeringUniversity Windows操作系统文件安全共享的研究与实现 费金龙1，姚 刚1，金晓燕2，祝跃飞1 (1．信息工程大学信息工程学院，河南郑州450002；2．61785部队，北京100075) 摘要：在详细分析Windows操作系统文件共享机制的基础上，对用户文件共享行为进行处理， 防止用户通过文件共享方式造成信息的泄露。在功能实现过程中分别对内联Hook技术、 NDIS-Hook技术和内核驱动技术进行了深入分析和研究，综合利用以上几种技术实现对文件 共享的监控，达到敏感信息在内网内的安全流通，实现文件的安全共享。 关键词：文件安全共享；内联Hook；NDIS—PACKET；日志文件；信息防泄露 中图分类号：TP393．08文献标识码：A Researchand RealizationoftheSecureShareinWindows System FEI Yue．feil Jin-lon91，YAOGan91，JINXiao—yan2，ZHU ofInformation (1．Institute Engineering，Information 450002，China； EngineeringUniversity，Zhengzhou 2．Unit 61785，Beijing100075，China) the Abstract：After shareofsensitiveinformationinLANofWindowsin and analyzing detail system lotsofresearchonthe making share’Smechanism．wedealwiththesharebehaviorofuser§fileand usersfrom theleakofinformation means．Inthe ofreali— prevent causing throughfile-sharing process hook Hook andkernelddver it，inline were re- zing technique，NDIStechnique techniquedeeply on searchedandtested．Basedtheabove offileshareisrealizedtomake tec