电子文件安全管理平台的研究与实现

电子文件具有易复制和易更改的特点,如何实现电子文件安全管理是目前面临的突出难题.至今,对电子文件的保密仍未形成一种可控管的信息安全模型和系统化方法.深入研究了文件安全存储,动态水印,权限信息元数据存储,关联分析和数据挖掘等技术,综合集中管理和审计分析,实现完整、系统的安全管理平台,从根本上解决电子文件难以监控管理的安全...     

基于云计算的个人信息安全保护研究

针对当前个人信息安全现状,本文分析了导致个人信息不安全的原因及泄露途径;提出了基于云计算的个人信息安全保护体系重点探讨个人数据信息在存储介质中的安全保护研究,并在云服务器上构建了一个云计算环境下的云存储安全架构体系．     

基于驱动层的数据安全存储系统设计

就目前数据集中存储带来的风险进行分析,并提出基于驱动的数据安全存储系统设计。数据安全存储系统能够在不改变终端用户操作习惯的情况下实现文件的安全存储,该系统工作在操作系统文件驱动层和设备驱动层之间,采用透明加密的方式,在文件物理写入磁盘的过程中,嵌入一系列安全操作,保证实际存储的数据全部经过保护。     

智能手机安全存储系统Mobile-Crypt的研究与实现

随着智能手机不断深入人们的生活,其安全存储方面的问题日益严重。本文在分析了国内外安全存储研究现状的基础上,给出了一种用于开放环境下的智能手机安全存储系统Mobile-Crypt的系统设计,并着重介绍了SD智能卡和文件加密系统的设计与实现。     

一种基于目录数据分离存储的文件存储方法的研究与实现简

针对现有文件系统安全存储的问题设计了一种目录数据分离存储的文件存储方法。打破以往文件存储的固有模式,将文件存储拆分为目录数据存储与文件数据存储两部分,将两部分数据采取单独存储分别管理的方法,提高了文件存储的安全性,并且节省了文件存储的空间。通过编程将这种文件的存储方法进行了设计实现     

网络存储安全分析

随着存储的网络化趋势,高效安全的信息存储与传输成为网络的一个重要部分.由于系统漏洞、黑客入侵、内部人员管理不善等原因,很容易发生文件或资料丢失泄漏,由此造成的重大后果将是无法弥补的,通过网络存储安全技术的应用,能够有效地防止此类事件的发生.通过对网络存储安全的必要性以及存储安全的基本要求进行分析,利用访问控制、加密技术、入侵检测等技术,为网络存储提供了安全保证.     

一种支持信息检索的安全网络文件存储模型

网络技术的发展使利用网络进行文件存储和共享逐渐成为一种重要的网络应用模式。如何在网络上存储文件并实现安全有效的共享成为一个必须解决的问题。当前对安全的网络存储模型的研究大都集中在安全方面,对共享所必须的信息检索支持不充分,这大大影响了数据的共享性。本文提出了一种新型的网络存储系统模型,该模型综合运用了压缩、加密和信息检索等技术,能有效地解决信息发布中的网络存储的安全性和共享性问题。在原型系统上进行的实验表明,该模型具有良好的性能。     

电子信息的安全存储及有效利用分析

电子信息的快速发展给人们的生活的工作带来了巨大的便利,然而随着信息时代的发展,电子信息的安全存储及其有效利用问题显得越来越重要。本文主要针对目前的电子信息安全存储及其有效利用进行研究,并且结合具体的实践提出改善安全存储和有效利用的策略。     

基于NFS协议的存储加密代理设计与实现

文章在对NFS协议进行分析的基础上,针对于Linux用户设计并实现了基于NFS协议的存储加密代理——NFSA,以实现企业文件数据在网络存储设备上的加密存储。NFSA完成对于Linux用户数据文件的安全共享与存储,并提供多种访问控制规则相结合的访问控制机制、权限分离的安全审计机制,保证文件数据在网络存储设备上的安全。最后通过实验测试NFSA的基本功能,保证了NFSA自身功能的可用。     

附网存储安全模型及系统设计

1 引言附网存储(Network Attached Storage,NAS)是可以直接挂到网络上向用户提供文件级服务的存储设备,它有自己简化的实时操作系统,并将硬件和软件有效地集合在一起,用以提供文件服务。附网存储是目前解决网络存储瓶颈最有效的方案之一,其安全机制有自己的特点,不同于一般的网络安全。本文根据附网存储系统安全机制的特点,提出了一个基于Petri网(Petri Nets,PN)的附网存储安全系统模型,并在此模型的基础上,设计了一个附网存储安全系统,此系统通过试用是实用和高效的。     

物理隔离脆弱性分析及对策

针对“网震”和“斯诺登”事件物理隔离存在边界安全被突破的事实,其能否起到真正安全隔离作用成为重点关注的问题。文章介绍了物理隔离的三个实现技术及其2个演化进程并对每一个进程做个安全性分析,指出了目前物理隔离存在的安全问题,给出了建立新型物理隔离边界安全防护的建议是建立全局文件交换管理体系、统一文件交换格式、建立物理电磁泄漏发射防护要求、防内存泄漏等,进而提出基于单向导入技术和量子密码技术物理隔离新的组网方式并分析了适用场景,提出了安全隔离和信息交换系统应解决的一系列问题,指出新兴密码技术对物理隔离是一个终结挑战。希望文章的研究结果能对网络边界安全防护工作的进一步开展起到积极的重大推动作用。     

针对Flash存储介质的数据恢复技术研究

针对Flash存储介质的数据恢复技术是信息安全领域中一个非常重要的研究课题。Flash存储介质有其独特的、不同于磁存储介质的存储特性,所以在数据存储方式上也与磁存储介质有所不同。针对Flash存储介质的存储特性而设计的闪存文件系统通过闪存转换层来实现数据的读写和芯片的管理。因此从文件系统级和芯片级两个方面对Flash存储介质的数据恢复技术进行了研究,并提出了下一步工作方向。     

基于安全局域网分级文件分发系统设计与实现

通过分析安全局域网系统文件动态分级管理技术机制以及系统基于动态监控交换机的终端行为监控结构,提出了一种基于安全局域网分级文件分发系统的设计与实现方案。该系统解决了原有安全局域网系统监控结构的网络化扩展问题,实现了网络文件的分级可控管理,除了能够防范来自系统外部的普通网络攻击行为外,确保了对系统合法用户操作行为的控制,有效阻止了内部人员信息泄露的基本途径,能够提高各类共享数据的安全性。     

档案信息化建设的再推进

档案信息化势在必行。目前,我国的档案信息化建设已经取得一定的成果。在今后的时期内,加强档案信息化建设,巩固原有的成就,推进新的业绩,还有待于加强档案信息的研究开发,维护保障档案信息的安全以及提高服务水平,为和谐社会的建设提供优质的服务。     

基于系统日志文件的计算机系统脆弱性分析

随着信息社会的发展,计算机系统的安全是信息社会中信息安全保障的重要部分之一。文章根据Windows系统、数据库系统、防火墙系统的日志文件形式、结构、内容的组成,分析了在计算机操作系统、网络系统中日志文件的安全性及其安全作用,并阐述了实现计算机系统脆弱性分析的根源。     

工业控制系统安全运维模式研究

信息技术在工业控制系统中的广泛运用,逐步打破了工业控制网络环境的封闭性,暴露了系统的脆弱性。国内外层出不穷的工控安全事件,给国家安全敲响了警钟,我国工业基础设施安全面临严峻挑战。基于上述背景,分析了我国大型工业企业,尤其是流程工业企业的工业控制系统运维现状。围绕人、财务、信息、技术四种资源,建立了工业控制系统安全运维模型,提出了安全运维本质对象是业务,阐述了数据、载体、环境和边界四种安全运维实体对象的内涵及其关联关系。基于ISO 27001信息安全管理体系,提出了工业控制系统“安全运维”和“运维安全”两种模式,并从服务对象和服务目标角度分析了两种模式的区别和共性。     

网络社会信息安全保障技术研究

网络社会作为一种新型社会形态,是现实社会在网络空间中的延伸和反映,是随着信息技术不断发展而形成的一种新的社会形态。新信息技术的快速发展和普及,使其面临的信息安全问题也愈加突出。在对当前网络社会信息安全面临的问题和常用的安全保障技术分析的基础上,提出对网络进行网格化,并以网格为基础构建防护、监控和响应集成一体式技术保障体系,该方法可以把各网络的安全技术融合为一个整体来保障网络社会的的信息安全,实现协同防控的目的。     

Blockchain-Based Secured IPFS-Enable Event Storage Technique With Authentication Protocol in VANET

In recent decades, intelligent transportation systems (ITS) have improved drivers’ safety and have shared information (such as traffic congestion and accidents) in a very efficient way. However, the privacy of vehicles and the security of event information is a major concern. The problem of secure sharing of event information without compromising the trusted third party (TTP) and data storage is the main issue in ITS. Blockchain technologies can resolve this problem. A work has been published on blockchain-based protocol for secure sharing of events and authentication of vehicles. This protocol addresses the issue of the safe storing of event information. However, authentication of vehicles solely depends on the cloud server. As a result, their scheme utilizes the notion of partially decentralized architecture. This paper proposes a novel decentralized architecture for the vehicular ad-hoc network (VANET) without the cloud server. This work also presents a protocol for securing event information and vehicle authentication using the blockchain mechanism. In this protocol, the registered user accesses the event information securely from the interplanetary file system (IPFS). We incorporate the IPFS, along with blockchain, to store the information in a fully distributed manner. The proposed protocol is compared with the state-of-the-art. The comparison provides desirable security at a reasonable cost. The evaluation of the proposed smart contract in terms of cost (GAS) is also discussed.      

网络安全检测系统的设计与实现

网络安全问题是当今互联网应用的重要课题之一,强化网络应用安全一方面需要加强网络安全应用意识,另一方面通过技术手段部署网络安全检测系统,实时审计网络应用内容,实现对网络应用环境的监控和保护。本文设计和实现一款网络安全检测系统,该系统能够对用户身份进行管理、通过获取主机信息和硬件信息管理软件和硬件,建立网址黑名单屏蔽危险网站浏览,并对网络传输文件进行审计,确保网络应用安全。