浅谈提高涉密文件安全防护能力的有效措施

本文首先分析了当前涉密文件安全防护技术现状,找出了安全防护措施不力的根本原因,在此基础上提出了一种加强文件安全防护能力的有效措施——主动防泄密安全机制,并根据单位内部局域网信息安全防护的实际需要,提出了具体的技术实现方案,从根本上有效提高了涉密文件的安全防护能力。     

涉密信息网络安全防护问题的研究

随着计算机网络的飞速发展,网络安全已成为国家信息安全战略的重要组成部分,其中涉密信息网络安全防护问题显得格外重要。在物理隔离的条件下建立涉密专网,并借鉴相关网络建设的成功经验,提出制度管理、数据备份和保护、安全审计等多种技术手段,对涉密信息进行更加严密的安全防护,避免涉密信息的泄露。     

浅谈涉密计算机网络的安全防护措施

涉密信息系统安全防护措施的部署中,防止失泄密隐患是考虑的一个重要方面。除了最基本的与外网的物理隔离,其他方面的技术措施和审计管理措施也是必不可少的。我部在部署实施涉密计算机网络安全防护措施时,主要运用了主机安全技术、防火墙技术、入侵检测和保护、安全管理、安全审计、漏洞扫描等计算机网络安全技术。     

涉密网文件安全检测解决方案

随着计算机技术和网络技术的迅速发展、成熟以及信息化建设步伐的加快,信息安全问题越发突出。特别是对于政府机关、军队、科研机构等涉密单位的工作人员无意之中而将涉密文件乱存、乱放于内部网计算机中的行为,如何构建一个涉密文件安全检测系统是一个急需解决的问题。该文首先对涉密文件存在的安全威胁进行分析;接着详细地分析了涉密文件的特征和涉密文件安全检测的工作机理,并在此基础上进行了该系统总体架构的设计。     

文件加密的一种有效方法

本文介绍了一种利用密钥对用户文件进行加密的有效方法，此种方法用ＱｕｉｃｋＣ语言实现，并给出了详细的程序清单。     

涉密网络安全威胁及防护措施研究

涉密网络是存储和处理国家秘密的内部网络。为提高涉密网络的安全性,防止涉密信息泄露,本文从涉密网络信息安全的要求入手,分析了当前涉密网络中面临的安全威胁,并有针对性的对涉密网络安全防护措施进行分析研究。     

军工企业涉密网络统一化安全防护

军工企业涉密网络安全是军工涉密网络系统建设和使用中面临的重大课题．该文从用户终端安全的角度出发．阐述了统一安全防护的思路,并对其具体内容做了较为详细的论述。     

基于NTFS的文件加密系统

NTFS提供了一种称为加密文件系统的功能,这和功能使用户可以对自己的文件进行加密,以防止其内容暴露作入侵者面前。用户在使用这个功能的过程中,一方面会遇到自己加密的文件无法恢复的情况,另一方面是自己加密的文件被入侵者窃取,并查看其内容。本文讨论了文件加密的概念,加密解密过程,使用教程中的常见问题以及加密文件系统的安全性。     

基于eCryptfs的多用户加密文件系统设计和实现

加密文件系统eCryptfs能有效防止存储介质在丢失或失窃情况下导致的信息泄露隐患。它的不足在于：不支持多用户环境下的联机数据保护,即一个用户一旦成功授权访问加密文件系统中的数据,则系统中的其他用户都可以访问加密文件系统中的数据。提出了以密钥为权能的加密文件系统访问控制机制,并基于eCryptfs设计和实现了多用户加密文件系统,确保只有拥有合法密钥的用户才能访问密文数据。     

涉密载体安全防护研究

研究采用RFID技术来实现对涉密载体进行管理和监控,实现涉密载体监控、预防流失管理和盘点等,能够有效地防止涉密资产的外漏,对涉密载体及重要文件实行管理及监督定位。采用RFID读写器和射频卡实现远距离识别监控功能,集安全控制、移动轨迹、跟踪定位、日常管理等一体的综合性运用。     

涉密内网文件进出控制中的问题及对策分析

内部网为企事业单位的信息共享提供了便利,但同时也对控制文件输入输出提出了新的挑战。针对涉密内网中文件摆渡带来的安全问题,首先对涉密内网中文件的进出途径以及目前通常的控制措施进行了分析,提出了存在的问题,并进行了相应的安全风险分析。在上述分析的基础上,针对涉密内网中文件的进出控制问题给出了相应的技术与管理措施,提出了基于数字信封的文件输入输出控制系统,在一定程度上增强了涉密内网文件的安全性。     

涉密网络交换机安全防护技术研究

涉密网络是与互联网物理隔离的内部网络。网络中所传输的文件和数据可能会涉及到某个领域的核心机密。因此涉密网络的安全管理作为首要问题来解决。交换机作为涉密网络中重要的硬件设备,与网络的整体安全性有着直接密切的联系,是攻击者入侵和病毒肆虐的重点对象。本文重点分析归纳了涉密网交换机基本安全管理、VLAN划分、MAC地址绑定、访问控制列表等安全防护技术,以提高涉密网络交换机的安全系数。     

一种网络文件安全存储系统的设计与实现

网络文件存储在方便信息共享的同时也带来了新的安全隐患,现有互联网上出现的文件共享系统,网络文件磁盘等很少涉及文件传输的安全性问题,为了加强网络文件传输和存储的安全性,该文设计了一种基于HTTP的安全网络文件存储系统,系统通过引RSA和AES加密体系对文件加密保护,以及文件密钥安全管理机制,保证了文件在传输和存储过程中的安全性,通过网页客户端插件,使得加密解密在客户端进行,不增加服务器负担,加密解密过程无需用户参与,在方便用户使用文件网络存储和共享的同时,提高了网络文件的安全性。     

VB 6.0文件加密的一种实现方法

本文讨论在VB6中，实现数据加密的一种一般方法，这种加密方法的思想简单，加密速度快，又不易破解，是对传统数据加密算法和很大改进。     

涉密网络安全保密防护技术与管理措施

随着我国高新技术的不断发展,其应用范围也在逐渐的扩大.目前信息化与工业化的发展速度非常快,互联网技术逐渐深入到人们生活与工作的各个领域中.这对人们的生活方式、工作习惯等都带来了很大的变化.一些国家的政府部门、科研机构、军用工业中都需要针对大量的机密信息、资源进行有效的管理,随着网络技术的不断应用,这些机密文件的保护越来越需要高新技术的支持.对这些文件造成威胁的主要是网络技术的安全漏洞与人为疏忽等因素,一但文件出现了泄密或者危险就会造成国家安全的威胁、经济的损失等重要影响.所以我们需要加强对相关网络保密管理技术的应用,特别是涉密网络的安全问题.本文主要针对在涉密网络中的安全隐患进行分析,并提出了重要的解决措施,为涉密网络营造良好的发展环境.     

浅谈文件加密的方法

对文件加密码一般有两种方法：一是利用应用软件本身所带的加密功能给文件加密,这种加密方法很好理解,也很常用,另一种是利用专门软件的加密功能加密。     

基于文件系统过滤驱动的涉密文档安全存储技术研究

该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。     

文件资料安全屏障

易通文件夹锁是一款安全、易用的文件夹加密软件。集文件夹加密、文件加密、磁盘加密（隐藏磁盘和USB锁）、高级加密网大保护功能。加密后的资料防删除、复制等。不仅如此,软件还可以记录文件（夹）的新建／复制／移动／删除等所有相关操作。     

一种基于文件过滤驱动的Windows文件安全保护方案

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件进行透明加解密。文件内容用快速的对称算法加密,并且一文件一密钥。文件密钥用安全性更高的非对称算法加密,加密密钥保存于专用密钥文件中,用户私钥存放在密钥U盘里。在此基础上,提出了一种文件安全共享的方法。分析和应用表明,该方案在增加较少硬件成本基础上,可有效保护存储设备遗失或被盗、管理员密码被破解、文件共享时的文件安全。