一种提高企业内部文档输出安全性的途径——文档输出监控与审计系统综述

根据《计算机犯罪与安全调查报告》报道,数据信息泄密的主要途径有3种,即电子邮件泄密、移动存储泄密以及打印泄密。那么在一个不能随意连接外网、收发外部电子邮件的内网环境下,对于机密文档内容输出的保护、防止文档内容轻易外泄的主要工作就是进行移动存储的监控、文档打印的监控,以及对已经普遍使用的文档刻录的监控。使内部文档输出保持在安全、可信、可追查的环境下进行,帮助企业规范管理文档输出,从内部源头上提高企业信息的保护力度,已经成为企业信息安全管理中的焦点问题。     

走出内网安全的误区——Chinasec安全专家深度剖析内网安全

目前对内网安全的理解误区主要包括两种论调:监控审计论和数据加密论。监控审计论者在理解内网安全的时候,认为内网安全就等于监控审计。如果我们详细分析内网安全的需求,就会发现,监控审计只是内网安全一个辅助部分,当然也是技术实现最简单的一个部分,以监控审计来替代内网安全的概念,是一种主次不分、以偏概全的行为。数据加密论者认为只要实现了数据加密存储和传输,就可以实现内网安全。但是,仅凭数据加密技术,数据保密性是非常脆弱的,只有结合其它各种内网安全管理措施,才能实现真正的数据保密。1.内网安全理论模型内网安全理论的提出,…     

内网110-网络行为监管审计系统

内网110-网络行为监管审计系统是在网络整体安全解决方案的基础上，综合了党政机关内部网络的安全需求．采取多层架构、分布式方式而设计的针对内网信息安全的产品，满足政府部门以及企事业单位对保障数据、信息的安全性及完整性的迫切要求。它对内部网络行为的管理监控结果有效。审计结果取证完整、记录可信。     

内网110-网络行为监管审计系统

内网110-网络行为监管审计系统是在网络整体安全解决方案的基础上。综合了党政机关内部网络的安全需求。采取多层架构、分布式方式而设计的针对内网信息安全的产品，满足政府部门以及企事业单位对保障数据、信息的安全性及完整性的迫切要求。它对内部网络行为的管理监控结果有效，审计结果取证完整、记录可信。     

内网110-网络行为监管审计系统

内网110-网络行为监管审计系统是在网络整体安全解决方案的基础上，综合了党政机关内部网络的安全需求，采取多层架构、分布式方式而设计的针对内网信息安全的产品，满足政府部门以及企事业单位对保障数据、信息的安全性及完整性的迫切要求。它对内部网络行为的管理监控结果有效，审计结果取证完整、记录可信。     

内网110-网络行为监管审计系统

内网110-网络行为监管审计系统是在网络整体安全解决方案的基础上．综合了党政机关内部网络的安全需求．采取多层架构、分布式方式而设计的针对内网信息安全的产品．满足政府部门以及企事业单位对保障数据、信息的安全性及完整性的迫切要求。它对内部网络行为的管理监控结果有效．审计结果取证完整、记录可信。     

内网110-网络行为监管审计系统

内网110-网络行为监管审计系统是在网络整体安全解决方案的基础上，综合了党政机关内部网络的安全需求，采取多层架构、分布式方式而设计的针对内网信息安全的产品，满足政府部门以及企事业单位对保障数据、信息的安全性及完整性的迫切要求。它对内部网络行为的管理监控结果有效，审计结果取证完整、记录可信。     

电子文档版权保护系统模型研究

随着信息时代的飞速发展,电子文档被越来越广泛地使用,但是随之而来的信息泄密风险却不容乐观。文章立足于电子文档泄密现状,提出了文档保护系统模型,为电子文档的泄密提供了一套完整的解决方案。     

基于数据挖掘及数据分析的局域网用户网络访问行为审计系统

随着网络规模的扩大,信息内网接入终端不断增加,信息内网安全管理工作的任务更加艰巨。为了可以及时发现安全威胁,不断调整防护策略,实现最大限度的安全,需要对局域网中用户网络访问行为进行实时监测。为此考虑建设内网用户行为审计系统,通过对用户网络行为进行数据抓取、数据挖掘、数据分析,实现内部操作可视化,及时发现并且消除内网中存在的安全隐患,提升整个信息内网的网络安全水平。     

电子文档安全管理的研究及应用

随着企业信息化的快速发展,企业内部电子文档安全隐患问题日益突出,根据安全调查机构的数据显示,有超过85%的信息泄密来自于企业内部,追溯源头发现,电子信息的明文存储和无控流转是泄密事件频发的根本。本文通过开发一套电子文档安全管理系统,采用动态的加解密技术对"数据"与"内容"进行保护,防止企业内部信息泄露。     

基于DRM的电子文档保护系统设计与实现

基于DRM的电子文档保护技术是一种新的信息安全技术,主要为了解决电子政务网中电子文档内容保护和安全分发问题.文章设计和实现一种基于DRM的电子文档保护系统,并详细论述了电子文档保护机制、系统模型及其关键技术.     

Windows环境文件保护方法分析

论文对文件生命周期中各个环节存在的安全威胁进行了深入细致的分析;归纳总结了隐藏、加密、删除、访问控制四种易于用户实施的终端文件保护方法;详细阐述了每种方法对终端文件实施保护的具体操作步骤;分析了几种系统文件存在的安全隐患,并介绍了相应的解决办法;对终端文件进行全方位、多层次的安全保护提供了实施基础。     

基于安全文档的日志系统管理与分析

为了解决否认、伪造、篡改及冒充等问题,安全文档的日志系统管理已成为保护个人隐私的重要技术手段。在此,主要通过模块分析,运用Struts框架设计,实现了一个安全文档的日志管理,它主要通过因果顺序方法,对模块、系统构架、密钥等几方面分析展示了数字签名技术在保证信息完整性和可靠性方面的作用。日志系统可以记录系统使用者的操作记录,可以通过它来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹,使之可以对误操作予以及时的纠正,实现日志信息的数字签名。     

一种适用于文件安全的新型数据安全机制

论文深入介绍了现有的文件安全保护机制,并总结该机制所存在的问题。在分析、借鉴现有文件安全保护机制的基础上,对其进行改进,提出了一种新型的文件安全保护机制,有效地解决了现有机制的不足,并分别阐述了如何解决现有机制的不足之处。最后对该新型文件安全保护机制的适用范围及应用前景进行了说明。     

保密文件交换技术

描述了开放环境下文件交换的安全要求,OSI安全,文件的安全结构和保密用户代理的实现。     

面向多级安全的结构化文档描述模型

面向多要素访问控制和多级安全需求,为了解决网络环境的开放性、多样化所带来的安全问题,基于现有的结构化文档描述模型及访问控制模型,提出了一种面向多级安全的结构化文档描述模型和描述方法,并给出安全属性的描述结构及其对应的可扩展标识语言（XML）实例,最后对提出的模型进行了安全性分析。     

中小电视台全媒体内容生产网安全设计

介绍了中小电视台在搭建全媒体内容生产平台中,网络安全如何进行设计.通过入口安全、系统安全、出口安全这种分段式的安全设计来实现网络安全,实现生产网数据安全保护.详细介绍了全媒体生产网络入口安全设计、系统安全设计和出口安全设计,为中小电视台全媒体生产平台安全建设提出了一种全新的安全管控方式.     

关键字符双重验证的Word文档脆弱水印方法

为提高文档水印方法的篡改检测性能和安全性,设 计一种关键字符双重验证的Word文档脆弱 水印方法。首先记录文档中的关键字符和非关键字符,将每个字符生成的8比特水印信息 嵌入自身字符 的特殊属性里以抵抗一般篡改;为提高检测关键字符篡改的能力,将关键字符生成的8比 特水印信息作 为第二重水印信息嵌入到非关键字符的其它特殊属性里以抵抗拼贴攻击,从而实现对关键字 符的双重验证; 通过统计实验,讨论了水印嵌入在字符特殊属性中对文档大小的影响。实验结果表明,在字 符的特殊属性 中嵌入水印能增加含水印文档的安全性,在非关键字符中嵌入双重水印能提高算法的篡改检 测性能。     

数据城域网安全防护体系部署及解决方案研究

以中国移动数据城域网为例,分析了数据城域网的网络结构、承载业务及面临的主要安全威胁,构建了包含安全域划分及边界整合、设备安全配置、专业安全防护手段建设和信息安全管理平台建设4个层面内容的安全防护体系,并针对中国移动某省数据城域网的现状给出了多层次、阶梯式、分阶段的安全防护建设方案,解决了原有网络安全系统存在的各部分相对独立、关联性不强以及无相互补充、统一协调的防护体系问题。     

通信网络安全防护相关工作综述

介绍了通信网络安全防护相关工作现状,包括安全防护相关政策文件、技术标准、定级备案、检查等,并对通信网络安全防护下一步工作进行了展望.