Detours私密文件访问监控程序的实现(2)
时间:2017-05-16 11:24 来源:毕业论文 作者:毕业论文 点击:次
图 24测试程序界面26 表 1 测试用例和结果2 1 绪论 为了避免本地计算机中重要的文件被任意篡改或删除,保证个人信息的安全,故设计了私密文件访问监控程序来对监控本地计算机的文件。能够有效地截取对所监控文件的动作。 随着科技的不断发展,电子处理逐渐取代了纸质办公,应用日益广泛,计算机安全问题变得不可忽视。各种类型的计算机病毒或人为篡改对政府、企业、乃至个人都是一种威胁。为了避免本地计算机中重要的文件被任意篡改或删除,故设计了私密文件访问监控程序来对本地文件监控。 1.1 选题的背景和意义 当今社会,信息技术不断发展,人类步入信息化、网络化的时代,信息技术促进了社会的繁荣与进步,给我们的学习、工作、生活带来了极大的方便,也使我们对以计算机为核心的信息系统依赖性日渐增强。自从20世纪后50年代,从社会所属计算机中了解一个社会的内幕,正变得越来越容易。不管是机关还是个人,正把日益繁多的事情托付给计算机来完成。敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机系统管理病历。一些商家或个人在利益的驱使下,采取各种技术手段取得和利用私密文件文件的所有者的信息,侵犯其隐私权。隐私数据如何得到安全保障,是任何个人乃至国家发展电子商务中都会遇到的问题,已经成为电子商务顺利发展的重要市场环境条件和信息时代关心的焦点问题之一。 2010年7月9日,导致1亿多名用户页面资料外泄的Facebook“泄露门”事件,引起了网站用户对个人信息安全隐患的关注。谁都不希望自己的秘密消息公诸于世。如新闻所述,将姓名、住址、手机号、银行卡号等信息一并发到网上,其危害可想而知。这些资料,对于派发传单、联络生意甚至意欲盗用他人银行卡或进行敲诈等不法行为的人而言都是有用的。一旦个人信息遭泄,当事人将被手机垃圾信息所扰,其个人财产生命安全也将增加风险。 公民个人是个人信息的源头,处于现在这样的信息化时代,想要掐断一切可能的泄密途径是不可能的。因此对文件的有效监控可以保证个人乃至企业、政府的财产信息安全,我们急需安全有效的监控系统。 1.2 本文工作和组织 本文工作组织如下: 第二部分将介绍本方案需要的基础知识,包括API、DLL、Hook、Detours技术和Windows的消息机制 第三部分将介绍本方案的可行性分析与需求分析。 第四部分将介绍软件设计与实现。 第五部分是软件测试及结果。 第优尔部分是结论、致谢和参考文献。 2 基础知识 2.1 API Windows支持两种类型的应用程序:一种是基于图形用户界面(GUI)的窗口应用程序,这是大家常见的Windows应用程序,另一种是基于控制台用户界面(CUI),即“MS-DOS”界面的应用程序。 API函数是Windows提供给应用程序的编程接口,在任何应用该程序必须运行在API函数之上,它提供了各式各样与Windows系统服务有关的函数,如CreateFile是用来创建文件的API函数。在Windows下运行的程序最终都是通过调用API函数来完成工作的,因此可以将Win32看成是最底层的服务。如图为API与API函数的功能。API函数包含在Windows系统目录下的DLL(动态链接库)中。API与API函数功能如图1所示。 图1 API与API函数的功能 (责任编辑:qin) |