2003年11月盖茨首次对外界提出了“无缝计算”的概念,按照盖茨的解释,在“无缝计算”的世界里,人们可以使用任何电子设备在任何时候、任何地点、通过网络得到任何想要的信息。随着互联网络和数字化技术的发展,网络资源共享进一步加强,这一理念终有实现的一天。但是,由于数字化产品易被复制、修改和传播,随之而来的信息安全与版权问题日益突出,对信息安全提出了新的要求,我们不得不面临对数字产品进行安全保护的巨大挑战。可以说,信息化发展越深入,对经济社会发展影响越大,对信息安全的要求也更高。
所以,Internet要进一步发展,数字内容要进一步丰富,国家信息化与企业信息化要进步,电子文件的安全保护是一项重要前提。
文件保护系统模型采用成熟的安全技术和数据技术,设计一个功能完善、安全性强的文件保护系统,对文件进行高安全和可靠地控制。系统的体系结构设计分为五大部分,由客户端、策略中心服务器、认证服务器、文件安全服务器和WEB管理中心组成。
当你安装一个应用程序却不料引起Windows崩溃的时候,很有可能是因为应用程序改写了关键的Windows系统文件,导致系统崩溃。在文件被修改后,结果往往不可预知。系统可能正常运行,或者出一些错误,或者完全崩溃。幸运的是,Windows 2000, XP,和Server 2003应用了一个称作Windows文件保护(Windows File Protection, WFP)机制,它可以防止关键的系统文件被改写。所以我所解释的就是什么是WFP和它的工作原理。
当一个应用程序试图替换一个受保护的文件,WFP检查替换文件的数字签名,以确定此文件是否是来自微软和是否是正确的版本。如果这两个条件都符合,则允许替换。正常情况下,允许替换系统文件的文件种类包括Windows的服务包,补丁和操作系统升级程序。系统文件还可以由Windows更新程序或Windows设备管理器/类安装程序替换。
如果这两个条件没有同时满足,受保护文件将被新文件替换,但将很快被正确的文件替换回来。当这种情况发生时,Windows会从Windows安装CD或者计算机的DLLCache文件夹中复制正确版本的文件。当然,Windows文件保护并不仅仅通过拒绝修改来保护文件,它还可以拒绝删除。
