档案管理信息化环境下移动存储介质的安全使用对策

在档案管理信息化环境下,信息在存储、处理和传输方式上发生了根本变化,移动存储介质得以广泛应用,监管难度增大,泄密渠道明显增多,移动存储载体造成的泄密事件不断发生。从信息安全管理入手,详细分析了当前移动存储介质管理存在的问题和隐患,提出使用了移动存储介质的安全对策,确保移动存储介质的使用安全。     

电子政务环境下移动存储载体安全使用对策

在电子政务的建设过程中,信息在存储、处理和传输方式上发生了根本变化,移动存储介质得以广泛应用,监管难度增大,泄密渠道明显增多,移动存储载体造成的泄密事件不断发生。本文从信息安全管理入手,提出使用移动存储介质的安全对策,确保移动存储介质的使用安全。     

移动存储介质使用过程中保密性与安全性的讨论

如今许多政府机关单位均拥有若干套物理隔离的计算机网络。由于这些计算机网络相互物理隔离,因此无法通过网络共享等方法进行数据共享。当下许多政府机关单位使用移动存储介质来解决相互物理隔离的计算机网络数据共享的问题。但是不规范地使用移动存储介质进行数据共享会导致泄密等重大问题。为了解决在安全保密的前提下在物理隔离计算机网络间数据共享的问题,本文从各种移动存储介质特点出发,提出了几种技术性的解决方案,具有实际意义。     

移动存储介质信息安全系统的研究与实现

针对当前移动存储介质使用和管理过程中存在的典型安全问题,设计并实现一个内网移动介质信息安全系统。该系统采用C／S模式,建立起以防外联服务器、部门服务器和客户端组成的三级体系构架,根据内外兼防和多级安全控制思想,分别从互联网和内部网络对接入移动存储介质的计算机以及移动存储介质本身进行监控,有效保障移动存储介质中数据的保密性、完整性和可用性。     

浅谈移动存储介质的信息安全

针对目录移动存储介质广泛使用的实际情况,分析了移动存储介质对信息安全所带来的新隐患,从技术和管理两个层面论述了如何加强移动存储介质的安全管理,并提出了一种具有普遍适用性的可信介质管理技术模型。     

移动存储介质在电子政务信息化中的使用安全解决方案

1移动存储介质面临隐患 电子政务是提高政府行政效能的信息化手段,作为信息网络的一个特殊应用领域,电子政务网中运行着大量需要保护的数据和信息,这对电子政务信息安全保障提出了很高的要求。移动存储介质是政务网中信息的重要存储媒介,在政务网中随意使用各种移动存储介质会面临极大隐患,概括起来,移动存储介质面临的隐患如下：     

信息化时代下的网络安全防范探讨

信息化的发展使人们越来越依赖于网络,网络缩短了时空距离,给人们的生活带来巨大便利的同时,也带来了许多安全问题.着力于阐述移动存储介质的使用以及互联网存在的安全问题,并提出保护好个人信息的有效措施.     

对我军移动存储介质安全保密管理的思考

2008年美军网络严重感染蠕虫病毒,导致军事秘密泄露,为堵塞漏洞,美军开展了代号为"杨基鹿弹"的专项行动。本文由"杨基鹿弹"行动引起对我军移动存储介质安全保密管理的思考,分析了我军移动存储介质使用管理中存在的安全威胁,并提出安全防范建议。     

一种移动存储介质分级权限管理系统的实现

移动存储介质由于其便于携带、使用方便、容量大等优点受到用户的欢迎,并在党政机关、中央企业中被广泛使用[1].但也正由于上述特点,导致由于移动存储介质管理不善、使用不当、丢失、被窃等原因所造成的泄密事件呈逐年上升的趋势.针对上述各种弊端,拟设立一个基于移动存储介质的分级权限管理系统,该系统具有分级权限的管理、移动设备使用监控、机密文件管理等功能.     

精挑细用移动存储卡

2001年10月,CHIP进行过一次移动存储介质的专题测试。在那次的测试报告中,CHIP指出了当时在移动存储介质的应用中,可能严重困扰用户的一些问题。本月CHIP又对移动存储介质进行了横向评测,经历了差不多一年的时间,相关的问题是否有所改进呢?     

U盘唯一性标识信息的构建与识别方法

根据涉密存储介质保密管理的要求,以U盘为例,提出一种新颖的、以USB协议和大容量存储类协议为基础的移动存储介质管理架构。存储介质的唯一性标识由VID、PID和硬件序列号组成。同时还提出了基于CY7C67300嵌入式主机控制器的USB总线介质管理方案。通过USB总线枚举方式,逐一识别介质唯一性标识并通过超级终端显示。测试结果证明,该标识和识别方法可以用于移动存储介质安全管理系统,从而使涉密移动存储介质处于实时监控状态下,大大减少了泄密风险。     

USB移动存储设备的惟一性识别方法研究

人员和设备的认证识别是信息系统安全首要解决的问题,根据涉密存储介质保密管理的要求,论述了移动存储设备惟一性标识的必要性.为了更加安全可靠地做到移动存储设备的惟一性识别,研究了移动存储设备的惟一标识管理技术,以U盘为例概括了几种不同的USB移动存储设备的标识方法.根据惟一性标识码的选择和存放要求,对这几种方法的存在问题及优缺点进行分析比较,提出了一种基于特殊命令请求的惟一性识别方法.     

移动存储介质端到端加密系统设计与实现

为构建安全可信的移动存储介质端到端数据传输过程,提出了一个移动存储介质上文件级别的细粒度加密传输系统,保证加密文件只能被指定用户或用户组解密。系统以公钥基础设施(PKI)为框架,采用数字证书和数字信封技术对存入介质的文件进行加密处理,使用文件过滤驱动提供内核级系统保护,防止系统被旁路。开发了软件原型系统,结合硬件USB-KEY,验证了该设计可以全面保证细粒度的文件传输过程的机密性、安全性。     

2002年存储热点回顾

热点一:移动存储逐步普及 以闪存和小尺寸硬盘为存储介质的移动存储器在2002年取得了极大地发展.数据交换的迫切要求推动了移动存储技术的发展.闪存、硬盘存储介质加USB、IEEE 1394可带电拔插接口的普及和实用化,为移动存储打下了基础.产品的通用性、可互操作性和价格的可接受程度,为移动存储打开了一片巨大的市场.可启动型闪存盘的出现使软盘的最后优势丧失,取而代之指日可待.     

动态·简讯

~~移动安全也需内外兼修面对移动黑客,我们无须“谈虎变色”。只要搞清楚他们的破坏手段,然后逐一应对即可解决问题。目前,其破坏手段包括:第一种是文件在传输过程中被中途窃取,这种情况多数出现在人们外出使用笔记本或移动存储介质,利用网络、线缆进行文件拷贝;第二种是肆意打     

2002年存储热点回顾

热点一:移动存储逐步普及 　　以闪存和小尺寸硬盘为存储介质的移动存储器在2002年取得了极大地发展.数据交换的迫切要求推动了移动存储技术的发展.闪存、硬盘存储介质加USB、IEEE 1394可带电拔插接口的普及和实用化,为移动存储打下了基础.产品的通用性、可互操作性和价格的可接受程度,为移动存储打开了一片巨大的市场.可启动型闪存盘的出现使软盘的最后优势丧失,取而代之指日可待.……     

移动存储介质权限管理和认证方法的研究

该文论述了移动存储介质认证的必要性,通过研究分析常见认证控制方式,提出了通过磁盘过滤驱动的USB移动存储介质认证与授权管理技术,并基于该技术设计了对移动存储介质更加细粒度控制的系统,可从硬件层面解决操作系统软件带来的安全隐患,实现灵活认证和管控。     

移动存储介质防护管控技术及评价方法

全面介绍了当前具有代表性、典型性的移动存储介质防护管控技术,并对这些技术及其产品做了较为深入的分析和评价。通过对移动存储介质防护管控技术的现状分析,剖析了本领域目前存在的问题及其结症,在对该领域今后的突破方向及发展趋势分析中提出了新的理念和技术方向。     

基于JavaCard移动代理电子商务公平交易的研究

移动代理是一种新的分布式计算模式.使用移动代理构建电子商务系统,可以充分利用移动代理的优越性,然而有一些问题必须得到解决.首先是移动代理系统的安全问题,特别是恶意主机问题;其次是电子商务中的公平交易问题.文中提出使用JavaCard来有效解决这两个问题.讨论了使用JavaCard为移动代理提供安全的执行环境,防止恶意主机的攻击以及使用JavaCard实现公平交易的方案.     

移动存储介质防护管控技术现状分析及发展趋势

本文简单介绍了当前具有代表性、典型性的移动存储介质防护管控技术,并对这些技术及其产品存在的不足做了较为深入的分析和评价。通过对移动存储介质防护管控技术的现状分析,剖析了本领域目前存在的问题及其结症,在对该领域今后的突破方向及发展趋势分析中提出了很多新的理念和技术方向。