文档介绍:.
数据平安解决方案
目录
数据平安解决方案
.............................................................
1
数据威胁模型
教育资料
.
通信威胁
通信威胁指数据在网络通信和传输过程中所面临的威胁因素,主要包括数据截获算改、盗窃
和监听、蠕虫和拒绝效劳攻击。
存储因素
存储因素是指数据在存储过程中由于物理平安所面临的威胁,包括自然因素或者人为因素导
致的数据破坏、盗窃或者丧失。
身份认证
身份认证因素是指数据面临的各种与身份认证有关的威胁,包括外部认证效劳遭受攻击、通
过非法方式(如使用特洛伊木马、网络探等)获取用户认证信息、身份抵赖。
访问控制因素
访问控制因素是指数据面临的所有对用户授权和访问控制的威胁因素,主要包括未经授权的
数据访问、用户错误操作或滥用权限、通过推理通道获取一些无权获取的信息。
数据发布因素
数据发布因素是指在开放式环境下,数据发布过程中所遭受的隐私侵犯、数据盗版等威胁因
素。
审计因素
审计因素是指在审计过程中所面临的威胁因素,如审计记录无法分析、审计记录不全面、审
计攻能被攻击者或管理员恶意关闭。
法律制度因素
法律制度因素是指由于法律制度相关原因而使数据面临威胁,主要原因包括信息平安保障法
律制度不健全、对攻击者的法律责任追究不够。
内部人员因素
人员因素是指因为内部人士的疏忽或其它因素导致数据面临威胁,如管理员滥用权力、用户
滥用权限、管理员的平安意识不强等。
教育资料
.
数据平安与防泄密系统模型形式化描
述
一个平安的数据防泄密信任模型包括主体、客体、数据内容加密保护、权限许可状态管理等
四局部。其中,数据内容瞬态加密保护是最为核心也最为根底的阶段,而权限许可状态决定了
数据使用控制的平安许可粒度。
数据平安与防泄密系统模型
主体
数据平安与防泄密信任模型中主体是指数据使用主体、分发主体、创立主体、管理主体。其
中,前两者是数据用户,而后两者那么是用于管理数据的主体。
客体
客体是指授权主体执行权限的对象,包括一切形式的电子数据作品。
(3)数据内容加密保护
数据内容瞬态加密保护模型本质上是在内核态平安执行环境(Kemelenvironment,KE)下,
对原始明文内容在特定的密钥管理组件控制下实施瞬态同步(SYN)加解密(Crypto),生成受
保护内容C的一个复合模型。涉及到相关加解密(对称加解密、非对称加解密)、摘要和签名等根本操作,而对称加密涉及到ECB、CBC、OFB、CFB等加密模式密钥包括密胡的生成、分发、撤消、更新等环节。
教育资料
.
权限许可状态管理
权限许可状态管理模型通过不同的授权方式(比方用户授权、使用时间、设备授权、环境授
权、文件授权等)对文件设置不同的操作权限,细化到阅读次数、使用有效期限、使用地点等
权限,防止用户非法拷贝、复制、打印、下载文件、通过电子邮件、移动硬盘等传输介质泄
密。
教育资料
.
数据加密与封装技术
数据加密保护基于如下机制:
过滤驱动文件透明加解密:
采用系统指定的加解密策略(如加解密算法、密钥和文件类型等),在数据创立、存储、传输的瞬态进行自动加密,整个过程完全不需要用户的参与,用户无法干预数据在创立、存储、传输、分发过程中的平安状