浅谈移动存储介质的信息安全

针对目录移动存储介质广泛使用的实际情况,分析了移动存储介质对信息安全所带来的新隐患,从技术和管理两个层面论述了如何加强移动存储介质的安全管理,并提出了一种具有普遍适用性的可信介质管理技术模型。     

移动存储介质防护管控技术及评价方法

全面介绍了当前具有代表性、典型性的移动存储介质防护管控技术,并对这些技术及其产品做了较为深入的分析和评价。通过对移动存储介质防护管控技术的现状分析,剖析了本领域目前存在的问题及其结症,在对该领域今后的突破方向及发展趋势分析中提出了新的理念和技术方向。     

移动存储介质防护管控技术现状分析及发展趋势

本文简单介绍了当前具有代表性、典型性的移动存储介质防护管控技术,并对这些技术及其产品存在的不足做了较为深入的分析和评价。通过对移动存储介质防护管控技术的现状分析,剖析了本领域目前存在的问题及其结症,在对该领域今后的突破方向及发展趋势分析中提出了很多新的理念和技术方向。     

U盘唯一性标识信息的构建与识别方法

根据涉密存储介质保密管理的要求,以U盘为例,提出一种新颖的、以USB协议和大容量存储类协议为基础的移动存储介质管理架构。存储介质的唯一性标识由VID、PID和硬件序列号组成。同时还提出了基于CY7C67300嵌入式主机控制器的USB总线介质管理方案。通过USB总线枚举方式,逐一识别介质唯一性标识并通过超级终端显示。测试结果证明,该标识和识别方法可以用于移动存储介质安全管理系统,从而使涉密移动存储介质处于实时监控状态下,大大减少了泄密风险。     

档案管理信息化环境下移动存储介质的安全使用对策

在档案管理信息化环境下,信息在存储、处理和传输方式上发生了根本变化,移动存储介质得以广泛应用,监管难度增大,泄密渠道明显增多,移动存储载体造成的泄密事件不断发生。从信息安全管理入手,详细分析了当前移动存储介质管理存在的问题和隐患,提出使用了移动存储介质的安全对策,确保移动存储介质的使用安全。     

USB移动存储设备的惟一性识别方法研究

人员和设备的认证识别是信息系统安全首要解决的问题,根据涉密存储介质保密管理的要求,论述了移动存储设备惟一性标识的必要性.为了更加安全可靠地做到移动存储设备的惟一性识别,研究了移动存储设备的惟一标识管理技术,以U盘为例概括了几种不同的USB移动存储设备的标识方法.根据惟一性标识码的选择和存放要求,对这几种方法的存在问题及优缺点进行分析比较,提出了一种基于特殊命令请求的惟一性识别方法.     

移动存储介质在电子政务信息化中的使用安全解决方案

1移动存储介质面临隐患 电子政务是提高政府行政效能的信息化手段,作为信息网络的一个特殊应用领域,电子政务网中运行着大量需要保护的数据和信息,这对电子政务信息安全保障提出了很高的要求。移动存储介质是政务网中信息的重要存储媒介,在政务网中随意使用各种移动存储介质会面临极大隐患,概括起来,移动存储介质面临的隐患如下：     

电子政务环境下移动存储载体安全使用对策

在电子政务的建设过程中,信息在存储、处理和传输方式上发生了根本变化,移动存储介质得以广泛应用,监管难度增大,泄密渠道明显增多,移动存储载体造成的泄密事件不断发生。本文从信息安全管理入手,提出使用移动存储介质的安全对策,确保移动存储介质的使用安全。     

移动存储介质使用过程中保密性与安全性的讨论

如今许多政府机关单位均拥有若干套物理隔离的计算机网络。由于这些计算机网络相互物理隔离,因此无法通过网络共享等方法进行数据共享。当下许多政府机关单位使用移动存储介质来解决相互物理隔离的计算机网络数据共享的问题。但是不规范地使用移动存储介质进行数据共享会导致泄密等重大问题。为了解决在安全保密的前提下在物理隔离计算机网络间数据共享的问题,本文从各种移动存储介质特点出发,提出了几种技术性的解决方案,具有实际意义。     

移动存储介质信息安全系统的研究与实现

针对当前移动存储介质使用和管理过程中存在的典型安全问题,设计并实现一个内网移动介质信息安全系统。该系统采用C／S模式,建立起以防外联服务器、部门服务器和客户端组成的三级体系构架,根据内外兼防和多级安全控制思想,分别从互联网和内部网络对接入移动存储介质的计算机以及移动存储介质本身进行监控,有效保障移动存储介质中数据的保密性、完整性和可用性。     

精挑细用移动存储卡

2001年10月,CHIP进行过一次移动存储介质的专题测试。在那次的测试报告中,CHIP指出了当时在移动存储介质的应用中,可能严重困扰用户的一些问题。本月CHIP又对移动存储介质进行了横向评测,经历了差不多一年的时间,相关的问题是否有所改进呢?     

增值税发票抵扣联移动认证系统的研究

无线通信技术和无线通信终端设备的发展为增值税发票抵扣联移动认证系统的研发提供了技术支持。文章从企业的实际需求为设计出发点,选择Visual Studio2005之C#作为本系统开发环境,综合利用微软移动通信技术(Microsoft Windows Mobile)和汉字设别技术,研发了增值税发票抵扣联移动认证系统。该系统通过"取得增值税专用发票→文字识别→无线认证→认证结果接收"等流程实现了增值税发票抵扣联的移动认证。     

网络传输层访问请求控制的实现方法

防范计算机敏感信息泄漏已成为当前信息安全保障工作中急需解决的问题,但现有的信息安全产品大多数是防范黑客和病毒攻击的,不能有效防止敏感数据泄漏。针对上述情况,本文提出了一种计算机数据安全管理系统,系统从USB移动存储介质安全认证与使用控制、基于传输层访问请求的磁盘文件保护以及网络安全监控等方面入手,对传输层访问请求的网络行为进行安全监管,堵住容易引起敏感信息泄漏的安全漏洞,有效保证了计算机数据的安全。     

不同的选择[ALi M5621/In-System ISD300A1/创惟GL811控制芯片]

USB硬盘是我们日常生活中经常会接触到的一种移动存储介质,其实它的内部结构非常简单,无非就是通过一块控制芯片把2.5英寸硬盘的IDE接口转换为可以即插即用的USB接口。     

基于DCOM构件和移动磁盘的分布式数字认证

本文提出了以DCOM技术结合移动磁盘来实现分布式数字认证,并就实现移动认证的相关技术进行了分析和说明,并通过教师业务档案的具体实例介绍系统的实现方法。     

基于USB驱动的移动介质管理系统

随着信息产业的快速发展,移动存储已经得到普及应用,同时也给内网中的敏感数据带来了巨大的安全隐患。文章在驱动层设计了一个C/S模式的移动介质安全管理系统。在系统加载介质时即对介质进行强审计.系统基于可信计算的一些理论对内网进行可信域的划分,形成内网敏感数据的保护区。通过与系统服务端、客户端的通信,系统完成对介质的身份认证,分域管理及日志记录等功能。系统达到安全控制用户移动存储介质的目的,有效防止内网中敏感数据泄露事故的发生。     

移动存储介质在政务内网中的安全使用

随着移动存储介质在政务网内的普遍应用,其使用过程中的安全问题日益凸显.本文具体分析了移动存储介质在政务内网中使用的安全问题,并就存在的问题提出了加强介质安全管理的防范措施.     

Android平台说话人认证系统的并行计算与设计

智能手机技术的快速进步催生了移动商务的蓬勃发展,智能手机移动商务平台的安全性和身份认证问题已经成为移动商务能否进一步发展的关键。说话人识别技术作为一种生物识别认证技术应用到现有的智能手机中非常便利,而且有其他安全认证技术所无法比拟的优势。因此,将说话人识别相关技术应用于Android系统的安全认证中,设计了基于Android平台的说话人认证系统。同时由于智能手机多核性和特征参数提取工作的独立性,为了提高认证系统的效率,提出了基于Android平台的并行算法,并在不同机型上做了相关的实验,通过实验结果可以发现在Android平台采用并行算法能够较大幅度地提高认证系统的效率,从而提高认证系统的用户体验。     

一种终端认证简化的在线移动支付模式与协议

信息安全技术在移动互联网中最重要的应用是移动支付,移动终端认证又是移动支付首先要解决的问题.移动支付的特殊性要求移动终端的认证要尽可能简单并对设备的依赖性最小,为此提出终端认证简化的移动支付模式.该模式建立在基于“预信任”的分层认证模型与公共服务域为特征的支付系统架构上.通过建立商户为起点的信任传递链以及公共服务域中的帐户寻址与管理机制来实现系统安全可控及终端认证简化的目标.给出了相关研究综述、模式的系统架构、认证模式以及相应的支付协议,并对协议的安全性进行了分析.     

基于层次化管理的移动IPv6网络接入认证研究

移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能.