- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
文件加密管理系统讲解.doc
文档加密管理系统
解决方案
目 录
第一章 前言 5
1. 电子文档安全概述 5
2. 常见解决方法解析 6
2.1. 外网安全系统 6
2.2. 主动型文件或文件夹加密系统 6
2.3. 网络监控与审计系统 7
2.4. 文件权限集中管理系统 8
2.5. 实时透明文件加解密系统 9
3. 电子文档必威体育官网网址应有的效果 10
第二章 文档安全管理系统的设计思想 11
1. 目标 11
2. 系统逻辑拓扑图 12
第三章 文档安全管理系统的组成和功能效果 13
1. 客户端 13
2. 控制台 14
3. 解密端 16
4. 服务端 17
第四章 文档安全管理系统的策略制定与使用 19
1. 文件加密策略组 19
2. 控制策略组 21
3. 剪贴板控制策略 21
4. 部门互访控制策略 22
5. 通讯策略组 22
第五章 文档安全管理系统的特点 24
1. 灵活的四重架构模式 24
2. 密钥服务器快速移植功能 24
3. 密钥轮询功能 24
4. 双密钥设计 25
5. 部门分级 25
6. 远程卸载(程序或者策略) 26
7. 离线授权 26
8. 历史文件批量加、解密功能 27
9. 加密文档分级查看权限 27
10. 客户端自动修复 28
11. 客户端程序自动更新 29
12. 自动解密申请 29
13. 离线策略 30
14. 解密端分级认证 31
15. 外发文件控制 32
16. 易用的邮件策略 32
17. 策略灵活 34
18. 集成方便 35
19. 通讯可靠 36
20. 单机版网络版灵活转换 37
21. 智能识别技术 37
22. 详尽日志分析 38
前言
电子文档安全概述
一般来讲,大型企业在信息化过程中面临的安全问题包括网络系统安全和电子文档数据安全两方面。
针对网络系统安全方面,企业需要防止网络系统遭到没有授权的存取、破坏以及非法入侵。在电子文档数据安全方面,通常的理解又包括两个不同的问题:数据存储介质的可靠性问题和数据内容的本身的必威体育官网网址性问题。数据存储介质的可靠性,主要就是指数据存储介质一旦发生机械、电磁、物理等方面的冲击事件之后,数据是否依然保持完整,或者计算机用户是否可以从有效地备份中恢复完整的数据,当然这些取决于硬件设备的性能和使用环境,发生的概率相对较少。
电子文档本身的必威体育官网网址性问题主要有来自三个个方面的威胁,即外网威胁、内网未经授权的二次拷贝和内部人员的越权访问威胁。外网威胁主要就是上面所说的网络系统安全问题;内网未经授权的二次拷贝就是指由企业内部人员通过usb 闪存驱动器、wifi 调整解调器、智能电话、蓝牙适配器、数码音乐播放器、红外线传输、电子邮件、FTP等各种方式将企业中的数据未经授权二次扩散和传播出去;内部人员的越权访问威胁主要是指公司内部人员通过某种途径去访问不属于自己权限内应该知晓的公司机密信息,造成公司内部的一些机密信息在公司内部泄密。内部人员的越权访问在企业内网安全中属于另外一个范畴,不在本文讨论范围之内,本文主要讨论的是如何防止公司内部人员未经授权将公司机密信息二次拷贝出去的问题。此目前主要解决内网未经授权的二次拷贝的问题,而内部人员的越权访问问题将在此中得到很好的解决。
根据国内外从事信息安全的专业人士调查媒体炒得火热的外部入侵事件,充其量占到所有安全事件的20%-30%,而70%-80%的安全事件来自于内部。从不同渠道来的统计数据略有差别,但就国内的情况来说,内部人员犯罪(或于内部人员有关的犯罪)一般占到了计算机犯罪总量的70%以上。
随着内部人员威胁的加剧,内部人员犯罪已经体现出了危害大、难抵御、难发现的特点:
内部人员最容易接触敏感信息,并且他们的行动非常具有针对性,危害的往往是机构最核心的数据、资源等。
一般说来,各机构的信息安全保护措施都防外不防内,比如很多公司赖以保障其安全的防火墙对内部人员攻击毫无作用,形同虚设。
内部人员对一个机构的运作、结构、文化等情况非常熟悉,导致他们行动时不易被发觉,事后难以被发现。
外网安全系统
在计算机安全产品中,杀毒软件、防火墙、入侵检测等系统是最早出现的,最近出现的反木马软件也属此类。这类系统的一个共同目标是:防止来自互联网上窃密者(即“黑客”)通过网络,在数据所有者和数据使用者不知情的情况下,将数据内容偷盗出去。
很显然,这些系统都是基于外部安全模型的。尽管它们在数据安全体系中也扮演了重要的角色,但是并没有将最核心、最棘手的问题解决好。就像前面提到的那样,外部入侵只占到企业整个安全事件的20%-30%左右。
优缺点分析:可以有效的防止外部黑客入侵带来的电子文档泄密分险,但无法阻止内部人员的泄密。当有新的病毒、攻击手段、漏洞等出现时,企业必须及时升级,软硬件的升级费用,常常也是一笔不小的开支。
主动型文件或文件夹加密
您可能关注的文档
- 我国公务员考试管理制度的认识讲解.ppt
- 我国养老保险基金的管理与监督讲解.ppt
- 我国农村水污染环境补偿制度研究讲解.doc
- 我国出租车经营模式与黑车问题讲解.ppt
- 我国医药连锁零售企业物流管理研究.讲解.doc
- 我国医药连锁零售企业物流管理研究讲解.doc
- 我国卫星导航产业现状及发展思路讲解.ppt
- 我国商业银行会计监管问题及对策探讨讲解.doc
- 我国商业银行信贷风险管理流程研究讲解.doc
- 我国商业银行在现代区域经济板块中的商机分析讲解.doc
- 2024-2025高中化学人教版必修专题07本册综合检测模拟卷(一)检测(解析带答案版).doc
- 2025年高二轮政治(新教材)专题十三 训练3 社会争议解决 .docx
- 2024-2025高二化学人教版选择性必修2习题试卷第三章章节测评(解析带答案版).doc
- 2025年高考地理二轮新教材复习讲义第一部分 专题六 考点1 人口 .docx
- 2025年高二轮政治(新教材)专题二 训练2 我国的社会主义市场经济体制 .docx
- 2025年高二轮政治(新教材)专题十一 训练2 发展中国特色社会主义文化 .docx
- 2025年高考地理二轮新教材复习讲义第一部分 专题二 考点1 大气的受热过程与气温 .docx
- 2025年高二轮政治(新教材)专题三 训练2 适应经济全球化 推进高水平对外开放 .docx
- 2025年高二轮政治(新教材)专题三 训练2 适应经济全球化 推进高水平对外开放 .docx
- 2025年高二轮政治(新教材)专题一 训练1 人类社会的发展进程 .docx
文档评论(0)