摘要：透明加解密技术是近年来炙手可热的加解密技术，本文探讨了透明加解密技术在企业数据安全中的应用方案，详细介绍了山内核层过滤驱动模块、应用层控制模块、密仞管理模块、身份认证模块和离线认证模块构成的透明加解密的模型及其关键技术。中国论文网关键词：透明加解密数据安全过滤驱动中图分类号:TP393.08文献标识码：A文章编号:1007-9416(2012)12-0252-02计算机技术的不断发展和硕件价格的不断下降，使得计算机迅速普及，企业信息化程度也不断的提高，企业中使用计算机办公早已司空见惯。同时，信息化水平的提高给企业数据的安全性带来了巨大的威胁，黑客攻击、病毒感染等等已经使越来越多的企业开始重视企业机密数据的保护。数据加密是保证数据安全的有效于•段之一，但是传统加密于段需要人工参与，加密和解密过程需要手动进行，操作上较为繁琐口文件在操作修改的过程中以明文形式存在，存在很大的安全隐患。另外，加密软件的使用有一定的学习曲线，这也给企业数据安全带來一定困扰。1、企业数据安全现状1.1内网安全尢法保障企业常用的病毒防护软件、防火墙、VPN等防护手段仅仅能够保证外网的安全，不能够保证企业自身内部网数据的安全性以及远程办公的数据的安全性［1］。1.2企业内部泄密是数据外汹主因据TDC报告显示，70%的安全损失是山企业内部原因造成的，员工不当的上网行为，导致了金业机密数据资料被窃；FBI和CSI调查显示，超过85%的安全威胁來自金业内部，威胁包括内部未授权的存取、专利信息被窃取、内部人员的财务欺骗等。企业机密数据的外泄给企业自身造成了非常严重的经济损失01.3网络入侵企业计算机系统的漏洞以及员工的操作不当都可以带给黑客或恶意攻击者入侵企业网络的机会。黑客或恶意攻击者一旦侵入企业计算机，盗取企业机密数据，导致商业机密外汹，就会给企业造成巨大的经济损失。1.4为安全牺牲效率山于企业数据安全存在上述威胁，部分企业为了保证数据的安全性，采用断网、禁用U盘等封堵措施，这样带来的后果往往是员工工作效率的下降和使用便利性的降低，得不偿失。2、透明加解密技术简介透明加解密技术是针对企业文件保密安全需求应运而生的一种文件加密技术，也是近儿年来炙手可热的一门技术。该技术与操作系统中的文件系统部分紧密结合，能够增强文件系统的某些功能，或改变和监控某些系统行为。透明加解密技术通常工作于系统的底层，根据使用技术的不同，可分为内核层加解密和应用层加解密两种。内核层加解密一般采用文件系统过滤驱动技术，通过编写文件系统过滤驱动，在内核层过滤并处理來自应用层的读写请求，达到加解密的目的。应用层加解密则通常采用APIHOOK技术，接管文件读写操作，监视文件读写，从而实现文件的加解密。透明加解密技术通滋具有强制性和透明性。所谓强制性是指机密文件的加密和解密过程是自动强制进行的，用八尢法干预。血透明性则是指加密和解密的过程是对用户不可见的，用户几乎感受不到加密和解密的进行，也就是对用八来说是透明的；用户不需耍改变原有的操作习惯，也不需要学习如何使用透明加密系统。此外，透明加解密技术通常采用动态加解密方式。相对于静态加解密的方式，动态加解密效率更高，用户几乎感觉不到速度上的损失。3、透明加解密技术在企业数据安全中的应用方案透明加解密技术是针対企业文件保密安全需求应运而生的文件加密技术，用在企业数据安全防护中是自然而然的选择。内核层的过滤驱动技术实现的透明加解密相对于应用层的加解密在效率、安全性和稳定性上有着更突出的优势，功能也更加强大，因此対于推动网络安全技术的发展有着很重要的意义，是国内外安全厂商和研究者主推的技术。3.1企业数据透明加解密方案的模型文件系统过滤驱动技术在金业数据安全中的应用方案一般包括以下功能模块：3.1.1内核层过滤驱动模块该模块是数据安全方案的核心模块。其主要功能是与应用层的控制模块进行通信,接受来自应用层的控制指令或加解密密钥；读取安全策略，根据安全策略实现文件的透明加解密;进行访问控制，拒绝非法访问；向应用层的控制模块提供功能调用接口。3.1.2应用层控制模块也可以称之为应用层交互模块。...