新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   >>中国XML论坛<<     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> 讨论密码学、密码协议、入侵检测、访问控制等与安全理论研究有关的主题
    [返回] 中文XML论坛 - 专业的XML技术讨论区计算机理论与工程『 安全理论 』 → 防止信息泄露的新方法 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 3896 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 防止信息泄露的新方法 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     bjrxkj 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:2
      积分:55
      门派:XML.ORG.CN
      注册:2010/5/10

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给bjrxkj发送一个短消息 把bjrxkj加入好友 查看bjrxkj的个人资料 搜索bjrxkj在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看bjrxkj的博客楼主
    发贴心情 防止信息泄露的新方法

    对信息泄露防御的通常解释是: 通过一定的技术或管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。通俗地说,就是防止对数据非授权的访问和获取。
            当前,信息泄露防御主要分为两大类: 一类梵天防水墙是主动防护,采用透明式数据加密、信息拦截过滤技术对数据本身进行防护; 另一类是被动防护,采用访问控制和输出控制技术对访问数据的用户操作行为进行防护。
            主动防护根据所采用的技术又可以分为两种: 信息拦截和数据加密。信息拦截过滤部署在网络出口和主机上,对进出网络主机的数据进行过滤,发现数据被违规转移时,进行拦截和警报。然而,信息拦截在防止数据泄露的过程中无法进行细粒度的权限验证,这一问题越来越突出?只要数据接收者符合输出规定就允许数据流出,却不能确定具体的接收者是否拥有数据接收的授权,因此必须结合其他的信息防泄露技术加以补充和完善。
           梵天防水墙加密技术采用密码技术首先对数据进行加密,然后通过解密狗管理和解密狗的分发实现对数据解密的授权,只有被授权的人才能解密和使用数据。但是,数据加密是依托密码技术对数据进行保护的,对数据在明文使用时产生的数据泄露无法进行保护; 同时,随着计算能力的不断提高,密码破解的代价越来越低,而且,针对解密狗的攻击也是破解密码的有效途径,因此可以完全依靠加密来防止信息泄露。
            被动防护是指采用访问控制和输出控制技术,对访问数据的用户操作行为进行限制和防护,大部分被动防护系统都是从身份认证、权限管理、输出控制这几个方面着手的。基于目前的应用结构,被动防护面临很大挑战?大部分的输出控制和访问控制都是基于操作系统之上进行的防护,从理论上讲都可以被拆卸、篡改或绕过。
            “终端无痕”防止信息泄露
            通过对现有信息防泄露技术的分析,我们发现两个问题: 首先,目前信息防泄露技术梵天防水墙将用户和数据结合起来进行统一考虑,考虑问题的角度全面; 其次,目前的信息防泄露技术是基于传统网络信息系统应用架构之上的,信息数据分布在网络系统之中的各个角落,安全防护的范围很大。
            尤其是在传统网络信息系统架构之中,数据广泛分布和流动在整个网络空间的终端、服务器、网络设备之间,数据流动空间大、范围广、环境复杂,因此,防泄露技术难度很高,风险也很大。必须对传统网络应用模式进行改造,将应用和数据集中存放和部署在服务器区域,用户使用的应用软件也集中在服务器上运行。
            如此一来,数据流动的范围就缩小到后台的少量服务器上,将数据的应用环境固定化、简单化,这有益于对数据进行安全保护,以全面防止信息泄露。由于数据处理过程是在服务器上进行的,数据从来没有进入过终端,自然就没有信息痕迹,这就实现了“终端无痕”,用“终端无痕”防止信息泄露的解决方案
    内外兼防 用户与数据和应用之间进行网络隔离、虚拟应用、终端无痕迹,既能有效地防止内部人员超越权限非法下载、打印、复制文件等不法企图; 又能防止终端上病毒对数据残留信息的攻击,造成信息泄露。这些梵天防水墙都可以保护. 下载、打印、复制文件等
            解放了生产力,提高了工作效率 终端无痕迹就是终端没有数据内容和残留信息,因此终端不需要使用涉密密码设备,减少了涉密的管理工作。

       收藏   分享  
    顶(0)
      




    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2010/8/6 13:31:00
     
     hjx_221 帅哥哟,离线,有人找我吗?
      
      
      威望:7
      等级:博士一年级
      文章:4607
      积分:24021
      门派:XML.ORG.CN
      注册:2004/8/30

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给hjx_221发送一个短消息 把hjx_221加入好友 查看hjx_221的个人资料 搜索hjx_221在『 安全理论 』的所有贴子 引用回复这个贴子 回复这个贴子 查看hjx_221的博客2
    发贴心情 
    终端不需要使用涉密密码设备

    ----------------------------------------------
    初从文,三年不中;后习武,校场发一矢,中鼓吏,逐之出;遂学医,有所成。自撰一良方,服之,卒~ 
    http://hjx221.blogger.org.cn/

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2010/8/11 5:19:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 安全理论 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/26 21:23:32

    本主题贴数2,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    46.875ms