安全操作系统中基于安全性损害分析的可信恢复

安全操作系统可能因为内部或外部的原因发生失效或中断,进而导致其安全性损害。本文首先描述了一个通用的安全模型,然后扩展此模型以描述安全操作系统中的安全性损害,并提出依据安全策略从安全审计日志中分析计算安全性损害的方法,最后给出了安全性损害相应的可信恢复算法。在消极的安全防御外,本文的研究主动保证安全操作系统的安全性,增强了安全操作系统的可靠性和可恢复性。     

增强EFS加密文件系统的安全性

文件加密是保护数据安全的重要手段。本文介绍了EFS文件加密系统的工作原理,从密钥保护的角度分析了EFS的安全性,并给出增强EFS安全的方法及数据恢复使用方法。     

一个多策略安全模型的研究与设计

信息系统的安全性越来越受到人们的关注.在安全操作系统的研究过程中,提出了许多安全模型.本文研究了在军事部门使用的、保证信息机密性的BLP模型和在商业部门使用的、保证信息完整性的Clark-Wilson模型.在此基础上,借鉴了RBAC模型中的角色概念,提出了一个能够同时保证信息的机密性和完整性的多策略安全模型MPSM(Multi-Policy Security Model).文中给出了MPSM的设计,讨论了它的机密性控制策略和完整性校验方法,并且介绍了MPSM的体系结构和各个子模块的功能.     

安全存储认证子系统的研究与实现

开放式环境下,敏感数据的存储与传输很容易受到窃听、非授权访问、恶意修改等攻击。通过分析安全存储系统的研究现状,在给出一种开放环境下有效抵抗各种攻击的安全存储系统HermitFS框架的基础上,设计并实现了一种认证子系统,利用强加密算法与安全协议,从数据写入到授权访问过程提供安全保护。实验与安全分析表明该安全子系统的设计能在开放式环境下防止未授权访问,并达到较小的存储开销与可接受的性能。     

一个安全的网络存储系统的设计与实现

开放式环境下,敏感数据的存储与传输很容易受到攻击。HermitFS安全存储系统利用强加密算法与安全协议,对网络存储数据进行安全保护,并提供灵括的共享机制。实验表明,HermitFS能够在开放式环境下防止未授权的信息访问,并达到较小的存储开销与可接受的性能。     

网络安全性定量评估模型研究

通过对网络信息安全要素机密性、完整性和可用性的分析和量化,定义了网络安全机密性向量、网络安全完整性向量和网络安全可用性向量,建立了层次化网络安全性评估指标体系;然后,在基于正、负理想比较标准基础上,对评估指标元素进行无量纲化灰色处理,并提出了一种定性与定量相结合的多层线性加权的网络安全评估模型;最后,通过举例分析证实了所建立模型的可行性和有效性。     

存储技术安全性分析与对策研究

传输安全和存储安全是数据安全的两个方面。存储安全是指在数据保存上确保其安全性、完整性、可靠性和有效性。该文阐述了安全存储方案,并着重介绍了实现数据安全存储的各种技术,探讨了安全存储技术的发展方向。     

加密文件系统(EFS)技术研究

访问权限管理和数据加密是实现计算机数据安全的主要技术手段。然而,以往计算机数据安全技术往往孤立的采用二者之一,安全性较低、应用复杂。本文介绍了EFS加密技术基本原理,并将“EFS文件加密技术”充分与计算机操作系统的权限管理机制结合,利用RSA等成熟的加密算法对密钥和数据进行加密,极大的提高了计算机数据的安全性。     

加密文件系统EFS技术的应用

介绍了加密文件系统EFS技术的应用研究.     

EFS(加密文件系统)数据加密与解密恢复

为了加强信息的安全性,许多用户对重要数据采取加密措施。本文系统介绍了EFS加密技术的工作原理和使用方法,并阐述了通过备份私钥和设置恢复代理两种方法对加密数据进行解密恢复的步骤,最后探讨了私钥的物理存储位置及系统文件或存储介质损坏的恢复策略。     

基于NTFS加密文件的安全保障

基于NTFS文件加密是一种相对比较安全的本地信息保护功能。本文从NTFS文件加密的实质以及证书文件、账户许可、管理员账户和数据恢复代理等几个方面,分析了基于NTFS文件加密后的安全保障及可能存在的问题。     

基于NTFS的文件加密系统

NTFS提供了一种称为加密文件系统的功能,这和功能使用户可以对自己的文件进行加密,以防止其内容暴露作入侵者面前。用户在使用这个功能的过程中,一方面会遇到自己加密的文件无法恢复的情况,另一方面是自己加密的文件被入侵者窃取,并查看其内容。本文讨论了文件加密的概念,加密解密过程,使用教程中的常见问题以及加密文件系统的安全性。     

基于文件安全属性保持的无损数据传输

针对NTFS文件在向异构文件系统拷贝或者通过网络传输时丢失安全属性的问题,以EFS加密文件为例,提出一种基于文件安全属性保持的自适应无损数据传输方案。根据目标存储介质及网络环境的不同,动态使用直接数据拷贝或安全属性备份方法。与普通数据拷贝和Windows NTBackup备份相比,该方案能够保持数据文件原有的安全属性,为文件传输提供安全有效的保护。     

文件加密系统设计与实现

该文论述了数据加密的原理与方法,介绍了几种常见的加密算法并在此基础之上比较了常用的加密算法的优缺点,在掌握了这几种算法的基础之上,对比对称密钥加密体制和公共密钥密码体制的优缺点以及前面的两个需求,最终利用DES算法和RSA算法来设计和实现自己的加密系统。该文详细的介绍了理论原理并详细记录了系统设计与实现过程。     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于混沌理论的文件安全系统

混沌信号具有良好的随机性，可以作为序列密码应用于保密通信。该文基于混沌理论，设计了一种安全性高、代价低、易于软件实现的混沌序列密码加密算法，并在此基础上，结合DES、3DES和RSA通用标准加密算法和数字签名、完整性检验等安全技术，提出了一个比较完格的文件安全系统的设计方案，该系统具有安全性好、易于使用、速度快的特点。     

对电子档案系统信息安全等级体系建设的研究

电子档案作为国家信息化战略的重要组成部分,其信息安全保障事关经济发展、社会稳定、公众利益、国家安全和社会主义精神文明建设,其自身的安全问题也随着科技的进步变得更加突出、严重。认识电子档案系统信息安全的威胁,把握系统安全的影响因素和要求,对保证电子档案的有效运行具有重要意义。本文分析了建立电子档案安全体系的必要性、目前电子档案安全体系存在的问题、电子档案信息安全管理体系的构建、完善电子档案系统信息安全等级保护体系的对策。