山丽防水墙产品功能介绍

山丽防水墙产品功能介绍

ID:39346020

大小:5.26 MB

页数:36页

时间:2019-07-01

山丽防水墙产品功能介绍_第1页
山丽防水墙产品功能介绍_第2页
山丽防水墙产品功能介绍_第3页
山丽防水墙产品功能介绍_第4页
山丽防水墙产品功能介绍_第5页
资源描述:

《山丽防水墙产品功能介绍》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、山丽防水墙.中型企业板@虎介绍36目录1安全风险42监管政策52.1信息安全法律52.2行政法规52.3信息安全部门规章及规范性文件52.4信息安全国际、国内技术标准52.5行政法规信息安全框架63解决方案63.1加密1.0环境加密和其生存现状63.2加密2.0格式加密和其生存现状63.3加密3.0多模加密和其生存现状64系统详解74.1.1产品设计理念74.1.2系统流程84.1.3系统设计94.1.4系统服务器94.1.5系统控制台104.1.6系统安全管理员104.1.7系统客户端115加密算法116功能列表146.1.1产品功能之多模加密技术146.1.2产品

2、功能之剪贴板控制技术156.1.5产品功能之离线管理技术166.1.6产品功能之审批管理技术176.1.7产品功能之审批流定制技术206.1.8产品功能之外设管理技术216.1.9产品功能之安全网关&TPM防护技术236.1.10产品功能之密文明送技术256.1.17产品功能之服务器容灾管理技术266.1.20产品功能之日志管理技术277产品优势287部分用户31361安全风险数据泄密存在被动和主动两类,既要放置数据主动泄密,也要防止数据被动泄密。更要方法数据在无意识之间造成的泄密。可能的泄密途径,应该来讲主要包括:ü服务器上泄密、ü工作站泄密、ü移动设备泄密、ü网络

3、泄密、ü输出设备泄密、ü客户泄密、ü合作单位员工转发泄密等主要的表现形式如下:服务器泄密:1、网络维护人员在进行维护时使用移动硬盘将服务器上的资料自备一份。2、维护人员知道服务器密码,远程登陆上,将服务器上的资料完全的拷到本地或者自己家里的机器上。工作站泄密:1、乘同事不在,开启同事电脑,浏览,复制同事电脑里的资料。2、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走。3、将笔记本(或者台式机)带出管控范围重装系统或者安装另外一套系统从而将资料拷走。4、将笔记本(或者台式机)带出管控范围利用GHOST程序进行资料盗窃。5、将笔记本(或者台式机)的硬盘拆回家盗窃资

4、料,第二天早早来装上。6、将办公用便携式电脑直接带回家中。7、将笔记本(或者台式机)带出管控范围使用光盘启动的方式,使用磁盘管理工具将资料完全拷走。8、将笔记本(或者台式机)的硬盘或整机送修,资料被好事者拷走。9、电脑易手后,硬盘上的资料没有处理,导致泄密。10、笔记本(或者台式机)遗失或者遭窃,里面的资料被完整的窃取。网络泄密:1、内部人员通过互联网将资料通过电子邮件发送出去。2、内部人员通过互联网将资料通过网页bbs发送出去。3、随意将文件设成共享,导致非相关人员获取资料。4、将自己的笔记本带到公司,连上局域网,使用各种手段如ftp、telnet窃取资料5、随意点

5、击不认识的程序、上不熟悉的网站导致中了木马产生的泄密。输出设备(移动设备)泄密:361、移动存储设备共用,导致非相关人员获取资料。移动设备包括:u盘、移动硬盘、蓝牙、红外、并口、串口、1394等2、将文件打印后带出。客户泄密:1、客户将公司提供的文件自用或者给了竞争对手。2、客户处管理不善产生的泄密。3、员工收到文件后将文件发送给其他人员产生的泄密。2监管政策2.1信息安全法律l中华人民共和国宪法相关信息安全部分l中华人民共和国刑法相关信息安全部分l中华人民共和国保守国家秘密法l中华人民共和国标准化法l中华人民共和国国家安全法2.2行政法规l中华人民共和国计算机安全等

6、级保护条例l商用密码管理条例l中华人民共和国产品质量认证管理条例2.3信息安全部门规章及规范性文件l计算机信息网络国际联网安全保护管理办法l计算机病毒防治管理办法l计算机信息系统国际联网保密管理规定l计算机信息系统安全专用产品检测和销售许可证管理办法l科学技术保密规定l注册信息安全专业人员认证程序l企业内部控制基本规范l商业银行信息科技风险管理指引2.4信息安全国际、国内技术标准l基础类标准l物理安全标准l系统与网络标准36l应用与工程标准l管理标准2.5行政法规信息安全框架l开放系统安全框架ISO10181-1)l鉴别框架(ISO10181-2)l访问控制框架(IS

7、O10181-3)l抗抵赖框架(ISOl0181-4)l完整性框架(ISO1018l-5)l保密性框架(ISOl018l-6)l安全审计框架(ISO1018l-7)l管理框架(ISO7498-4)l安全保证框架(ISO/IECWDl5443:1999)3解决方案数据防泄密,有多种解决方案,信息行业共识的方案为:以裁剪后的信息安全标准为规范,结合行政、管理制度,采用数据透明加密是目前最彻底的防护方案。在数据透明加密方面,以加密3.0多模透明加密技术,一文一密钥加密效果,对称加密和非对称加密相结合加密密钥机制成为目前透明加密技术的主流。本解决方案推荐采用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。