返回
电子文档多级安全管控系统设计.pdf

电子文档多级安全管控系统设计.pdf

ID:56000215

大小:477.40 KB

页数:3页

时间:2020-06-19

电子文档多级安全管控系统设计.pdf_第1页
电子文档多级安全管控系统设计.pdf_第2页
电子文档多级安全管控系统设计.pdf_第3页
资源描述:

《电子文档多级安全管控系统设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第16卷第4期宁波教育学院学报Vo1.16No.42014年8月JOURNALOFNINGBOINSTITUTEOFEDUCAT10NAug.2014电子文档多级安全管控系统设计,‘车天伟,李娜,李立(1.西安电子科技大学计算机学院,陕西西安710071;2.解放军信息工程大学,河南郑州450004;3.北京建投科信科技发展有限公司,北京100055)摘要:以电子文档安全为研究目的,对电子文档失泄密事件进行具体分析,提出了电子文档多级管控系统的设计目标。针对此目标,进行了系统组成与业务流程设计。该系统实现后在某金融领域内部安全管理中进行了具体应用,满足了日常电子文档

2、管控的安全需求,对敏感重要电子文档的管控具有重要的现实意义。关键词:底层驱动控制;虚拟磁盘;动态加解密;授权;访问控制中图分类号:Ⅱ,39l文献标识码:A文章编号:1009—2560(2014)04一oo93—03随着信息及网络技术的广泛应用,存储信息的载体已从手工纸质化材料变为机器电子化文档。一些核心要害部门、个人在13常业务办公的各个环节,处理和存储着大量的重要敏感信息和文档,由于电子文档易拷贝、复制、打印、易传播扩散,而且不留痕迹,造成的失泄密事故责任难以划分,影响和后果无法估算,无法追踪等,因而在电子文档使用、存储、传输、交流、销毁等整个生命周期,电子文档安

3、全存在着诸多隐患。1电子文档多级管控系统需求分析1.1电子文档失泄密原因分析通过对重要敏感电子文档失泄密事件的进一步分析,电子文档在管理上制度不健全,技术防范上不全面,防护不到位,内部监管缺位,是导致重要敏感信息有意无意泄露的客观直接原因。主要表现在以下四个方面:(1)电子文档使用前,对使用者缺乏完善的身份认证机制,没有基本的口令密码保护或口令密码设置过于简单;其次,用户身份认证通过后,没有对使用者的操作进行授权限制,致使操作者的权限最大化,缺少全面的行为监管。(2)电子文档的使用、处理缺乏行之有效的技术管控和制度管理,如:电子文档随意拷贝,删除,打印,复制,发送,

4、带出等问题比较非常普遍。(3)对电子文档的保存缺乏集中管理,操作者可以任意存放,缺乏全面有效的安全防护。(4)对事故追查、责任认定缺乏全面可靠的依据。1.2电子文档多级管控系统设计目标基于上述电子文档的失泄密的原因,电子文档多级管控系统(以下简称系统)遵循技术与管理并重的原则,除了在管理层面上增大对电子文档使用者的教育管理力度,从源头上“纯洁净化”使用者;在技术层面上,综合运用网络访问控制、密码和认证、底层驱动控制、虚拟磁盘、密钥管理、数字水印等信息安全技术及策略,对主机、服务器及整个应用环境中的各类电子文档,进行全面动态管控,做到事前安全部署、事中实时监管、事后安

5、全审计。实现电子文档多级、立体全方位安全管控。系统设计目标为:(1)非法用户“进不来”。通过使用强度不同的用户识别认证技术:如视网膜、手掌指纹生物识别的高强度认证;个人数字证书和智能卡的中强度认证以及用户帐号口令方式的弱认证等,对用户登录和操作行为进行身份认证,实现非法用户“进不来”系统。(2)重要信息“拿不走”。根据用户的身份、职务、收稿日期:20l4—05—27基金项目:国家自然科学技术基金“数学权益管理中基于安全策略博弈控制的多方信任研究”,项目编号:60803150。中央高校基本科研业务费专项资金资助项目,项目编号:JYlO000903001一jYlOOOO

6、9OlO34。作者简介:车天伟(1971一),男,陕西西安人,西安电子科技大学计算机学院2007级博士研究生,主要从事计算机系统结构、计算机网络安全研究。98宁波教育学院学报2014年第4期箱中,由于电子保险箱是设备驱动层无缝地嵌入到WINDOWS系统平台的文档系统,对上层应用完全透明。所以高效地实现了本地文档保护的可靠性、稳定性、方便性,保证了文档的安全存储。2.2系统实现效果该系统实现后在某金融领内部日常安全管理中进行了具体应用,满足了其对文档的安全管理需求。具体应用效果如下:在应用范围内,对电子文档从建立,打开、使用、传播、销毁的整个生存期的各个环节进行全程安

7、全保护。在应用范围之外,实现离线受控。具体体现在:电子文档脱离应用范围,受保护的电子文档无法使用。确需脱离开受保护的应用范围,如出差等需要进行离线申请,管理中心可以设定离线受保护的文档的使用期限、使用权限等,审批通过后离线的电子文档按离线策略受控使用。综上所述,电子文档管控系统确保了应用范围内信息传输安全,保证主机和管理中心、服务器通信安全。同时该系统完成了对主机、服务器进行安全防护,有效地禁止未授权用户和应用程序访问网络、操作主机、读写U盘移动存储设备、打印机等,有效防止病毒、后门木马通过移动存储设备感染和入侵。研究电子文档安全管控对保护核心敏感等重要的信息有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。