文件标签和内容分离的管控技术研究

电子文件种类多、使用广泛,易复制和传播,使得电子文件难以实施有效的安全管理。本文提出一种采用文件标签和文件内容分离存放,以文件重定向技术和密码技术使用为核心的电子文档安全控制技术。该技术将文件实体加密存放在集中存储服务器或其它安全存储位置,以文件标签作为文件实体内容的索引,在文件打开使用时自动定位文件实体并解密,能够使电子文件易于集中管控和使用,提升信息系统的安全性。     

集中管控安全文件系统

在分析了集中管控系统中采用国外通用文件系统可能存在的问题的基础上,提出了自主研发国产化安全文件系统的必要性,并探讨了安全文件系统的实现技术,构建了一个从文件格式、文件访问接口、文件存储加密等方面来保护存储信息的安全文件系统体系结构,并采用专用文件浏览器、文件密级标识、文件访问日志等措施来规范和管理对敏感信息的使用,从技术上杜绝病毒、木马等恶意程序在文件系统内部的传播、感染,有效阻止病毒、木马对涉密文件的窃取。     

基于全生命周期的输入输出管控研究

随着信息技术的深入应用,涉密信息系统的输入输出面临着较大威胁。文中首先指出了涉密信息系统输入输出在信息化环境中的安全管理背景,结合航天信息化情况分析了国防科技行业的管控现状;其次,结合分级保护标准明确了涉密文件及载体的范围,并对各环节可采取的控制措施进行了论述;最后,依据航盾输入输出管控系统的实践应用情况进行了总结。通过体系化的安全管控建设,使得涉密信息系统的输入输出更为安全、规范和高效。     

面向企业文档安全存储的分布式文件系统

业界普遍认为解决企业文档安全存储问题应包括集中存储、权限控制以及流程管控3个方面。集中存储是基础,在实现数据统一管理的同时,也带来了新的安全风险和需求,如容量扩充、灾难恢复、访问受控等。采用私有云存储解决企业文档的安全存储已为业界普遍看好,但是目前建立私有云存储方案的高昂成本以及由此而导致现有IT设施的浪费却难以为众多企业所承受。文中描述了广州国迈科技的魅云分布式文件系统的设计原理,它结合了目前商用云存储系统的核心技术思想,强化了面向企业文件操作和管理的安全性特征,在企业现有的IT设施基础上实现了文件存储的海量支持、弹性扩容、冗余备份、故障恢复、异地备份、透明使用、安全可靠等重要功能。     

基于RFID技术的涉密文件监控与防护技术研究

涉密文件的管理历来是涉密部门很棘手的难题,本文提出了一种用RFID技术对涉密文件进行管理的方法,并重点讨论了基于RFID技术的涉密文件监控与防护技术。     

近实时违规文件监控实现方案

涉密文件存储在非密计算机上时,或者只允许在指定计算机上处理的企业内部重要文件存储在了其他计算机上时,存在较高信息泄露的风险。针对上述问题提出了一种近实时的违规文件监控方案,发现违规文件立即告警,减少信息泄露的风险。主要通过MFT记录建立全盘已有文件的目录,通过USN日志监控磁盘上实时新增的文件,将文件名和文件内容分别存储在SQLite数据库和ElasticSearch中,然后通过涉密关键词搜索,快速找出违规文件,然后根据预先设置的处理策略进行处理和告警,从而实现了近实时的违规文件的监控。     

国土资源网页电子文件管理及其标准化

介绍了国土资源部国家电子文件管理信息系统试点工程项目中,采用OFD版式技术对网页电子文件进行的规范化管理,以及在国家电子文件管理标准基础上开展的相关标准化工作,包括国土资源网页电子文件元数据、网页电子文件封装规范、网页电子文件转换与存储规范等。     

涉密计算机硬盘的管理方法

通过介绍硬盘的信息存储原理、硬盘存储信息删除处理技术，说明对涉密硬盘要进行管理的必要性。简要阐述硬盘的结构，说明其对硬盘记录信息的影响。要对涉密硬盘生命周期的每一个环节进行控制，从而确保涉密硬盘存储信息的可控性和可追溯性。     

一种基于RFID的涉密载体管理系统设计

为加强涉密载体的有效管控,解决涉密栽体管理时间和空间上存在盲区、遗失后发现不及时、查找困难等问题,提出了一种基于RFID技术的涉密栽体管理系统实现方案.对该系统的构成和实现功能、硬件系统组成及设备选择、软件系统组成及涉密栽体实时区域定位等问题进行了分析.实验测试表明,该系统已部分实现了设计的功能,可提高涉密栽体的技术管控手段和效率.     

涉密人员因私出国(境)管理体系研究

近年来,随着我国人民生活水平的不断提升,因私出国(境)旅游的人数持续攀升,涉密人员因私出国(境)也呈现快速增长趋势,管理的风险和隐患也日益增多,通过对涉密人员因私出国(境)面临的风险隐患入手,系统地整理、分析其中存在问题和原因,按照相关法律法规要求,结合目前企业自身管理的实际需求,提出应从内部加强管控、外部建立有效联动两方面采取具体措施,防范涉密人员因私出国(境)管理中存在的安全保密风险,实现涉密人员因私出国(境)管理的安全管控。     

基于文件系统过滤驱动的数据安全存储

文中提出了一种在windows环境下利用文件系统过滤驱动来实现数据安全存储的方法。使用该方法可以对机密数据进行加解密,该加解密的过程对于合法用户是实时透明的;可以对文件访问进行细粒度控制;可以对针对机密文件的所有操作进行日志记录。与其它方法相比,以上均在内核态实现,安全性较高,与具体的应用无关。     

浅谈加密技术的方法及应用

当今在互联网上进行文件传输、电子邮件商务往来存在许多不安全因素。特别是对于一些大公司和一些机密文件在网络上传输，只好选择了数据加密和基于加密技术的数字签名。加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。     

一种基于透明加密文件技术的电子会议管理系统研究与实现

传统的电子化会议系统,很难彻底隔绝不同会议的会议文件,也难以监视会议文件的使用情况,存在安全保密问题.本文针对这些问题,提出了一种基于透明加密文件技术的电子会议管理系统,实现了会议全过程全要素的可管可控可查.     

条件接收系统四层加密技术及典型加密算法研究

条件接收系统（简称CAS）是一个综合性系统,系统涉及到多种技术,包括加解密技术、加解扰技术,此外还涉及到用户管理等信息管理技术,而数字电视的条件接收系统核心问题就是节目流的加扰及加扰控制字的安全传输问题。论文从理论研究的角度,描述了CAS的工作原理,分析了对称、非对称数据加密算法,对RSA,DES,3DES三层加密算法进行了学习研究,进而将这几种算法进行具体的比较分析,并详细介绍了传统的四层加密机制,且在四层加密机制基础上提出了超组的概念,进一步改进了传统的四层加密机制。     

一种面向中小企业的轻量级文件安全管理方案

企业信息化的发展给文件的安全管理带来了新的挑战,然而传统的文件安全管理方案只注重文件本身的安全,而忽略了使用文件人员身份认证问题。文中提出一种基于身份认证与文件加密技术的轻量级文件安全管理方案,该方案用以满足中小型企业对文件安全存储及使用的需求。通过对安全性及性能的分析,证明该方案可实现对文件安全、有效地存储及使用。     

文件备份完整性保证系统的设计与实现

电子信息技术的发展,使得电子文件越来越多地形成于日常办公和档案管理中。但电子文件具有易改动性和易复制性,在传播过程中的完整性保护问题越来越凸显。文中提出了一种加密环境中保证文件备份完整性的实现方案,并以此实现方案为主线,介绍了一个基于多线程技术的文件备份完整性保证系统的设计与实现。系统具有对主机中指定类型的活动文件自动、强制备份的能力,同时具有较好的容错能力。并对实现过程中的一些难点技术问题进行了详细的讨论。     

透明文件加解密技术及其应用

论文介绍了透明文件加密技术及其工作原理,讨论了防止泄密的强制加密要求,并在此基础上阐述了透明加密技术在防止泄密工具软件系统中的应用。     

微过滤驱动中文件加密标识的实现

分析了企业信息化过程中面临的信息安全问题.针对文件透明加解密系统的开发过程中难于区分文件是否已经加密的问题,提出了一种基于微过滤驱动的文件加密标识实现方法.首先给文件增加一个4kB“隐藏”的文件头,将加密标识、加密算法、密级信息等嵌入其中,然后对文件的操作(查询、读/写等)进行偏移设置,使得文件透明加解密系统的研发更加高效.试验结果表明该方法具有有效性.     

电子信息保密通信传输链加密方法改进研究

在目前的电子信息保密通信传输链加密工作中,常常使用电路混沌作为数据加密法,但电路混沌对电路高衰变存在限制,在通信传输中存在吞吐量不足问题。因此提出新的电子信息保密通信传输链加密方法。首先定义完美保密性,通过加密密钥完成信息保密,同时采用半导体激光器来代替传统电路混沌,建立激光混沌模型,实现电子信息保密通信传输链的加密。为验证改进方法的有效性,设计仿真实验,在不同的发射功率和保密中断概率下对比不同方法加密性能。实验结果得出,所提方法吞吐量更多,性能更好,具有应用有效性。     

一种基于网络的文件加密方法的研究与实现

当今社会互联网已完全融入到人们的日常生活和工作当中,网络极大地方便了人们获取和传递信息。为了让数据加密适应网络时代更多应用场景的需求,在Visual Studio 2010平台上构建了一种网络文件加密系统,系统采用C/S架构,客户端完成用户界面和用户操作处理功能,服务端实现具体的加解密功能。系统应用于OSI参考模型的应用层上,采用了端到端的加密方式,文件在网络上以密文形式传输,确保了文件在传输过程中的安全性。