大數(shù)據(jù)(云平臺)安全保護技術及產品_第1頁
大數(shù)據(jù)(云平臺)安全保護技術及產品_第2頁
大數(shù)據(jù)(云平臺)安全保護技術及產品_第3頁
大數(shù)據(jù)(云平臺)安全保護技術及產品_第4頁
大數(shù)據(jù)(云平臺)安全保護技術及產品_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

數(shù)據(jù)安全保護技術及產品責任執(zhí)著至善心存感激北京億賽通科技發(fā)展有限公司梁金千目錄引言1數(shù)據(jù)安全保護技術23訪問控制技術34數(shù)據(jù)加密技術43數(shù)據(jù)保護技術5億賽通數(shù)據(jù)安全保護產品及原理61信息安全涉及的領域自然科學計算機科學、網(wǎng)絡技術、通信技術、密碼技術等人文科學

管理、法律法規(guī)、社會工程學等信息泄密的途徑及防護措施電磁波輻射泄漏(傳導輻射、設備輻射等)

防護措施:管理制度+物理屏蔽網(wǎng)絡化造成的泄密

(網(wǎng)絡攔截、黑客攻擊、病毒木馬等)

防護措施:管理制度+訪問控制技術+加密技術存儲介質泄密(維修、報廢、丟失等)

防護措施:管理制度+加密技術內部工作人員泄密

(違反規(guī)章制度泄密、無意識泄密、故意泄密等)

防護措施:管理制度+訪問控制技術(特別是授權和審計)+加密技術2數(shù)據(jù)安全保護技術

訪問控制

用于控制用戶能否進入系統(tǒng)以及進入系統(tǒng)的用戶能夠讀寫的數(shù)據(jù)集數(shù)據(jù)流控制用于防止數(shù)據(jù)從授權范圍擴散到非授權范圍推理控制

用于保護可統(tǒng)計的數(shù)據(jù)庫,以防止查詢者通過精心設計的查詢序列推理出機密信息數(shù)據(jù)加密用于保護機密信息在傳輸或存儲時被非授權暴露數(shù)據(jù)保護用于防止數(shù)據(jù)遭到意外或惡意的破壞,保證數(shù)據(jù)的可用性和完整性3訪問控制技術訪問控制模型自主訪問控制(DAC)強制訪問控制(MAC)信息流模型基于角色的訪問控制模型(RBAC)PDR擴展模型

PDR擴展模型示意圖4訪問控制技術訪問控制策略基于身份的安全策略基于規(guī)則的安全策略訪問控制與授權(權限控制)訪問控制與審計(操作日志)6數(shù)據(jù)加密技術加密算法對稱加密算法非對稱加密算法加密算法的實現(xiàn)軟件實現(xiàn)硬件實現(xiàn)數(shù)據(jù)加密的實現(xiàn)方式靜態(tài)加密技術動態(tài)加密技術7數(shù)據(jù)保護技術 數(shù)據(jù)備份與恢復技術靜態(tài)備份動態(tài)備份特點:備份和恢復比較慢,占用存儲空間大;數(shù)據(jù)安全性好系統(tǒng)保護與還原技術拷貝保護(Copy-on-write技術)映射保護(Map-on-write技術)特點:保護和還原速度快,占用存儲空間小;數(shù)據(jù)安全性差8億賽通數(shù)據(jù)安全保護產品文檔安全管理系統(tǒng)SmartSec

采用的技術:訪問控制+數(shù)據(jù)加密硬盤加密系統(tǒng)DiskSec

采用的技術:數(shù)據(jù)動態(tài)加密設備管理系統(tǒng)DeviceSec

采用的技術:訪問控制+數(shù)據(jù)加密數(shù)據(jù)安全保護系統(tǒng)DataBack和FlashBack

采用的技術:數(shù)據(jù)備份和數(shù)據(jù)保護檔安全管理系統(tǒng)SmartSec的組成應用領域

防止信息通過網(wǎng)絡、郵件、存儲介質、打印設備等泄密主要技術特點內核級動態(tài)加密應用層+內核層訪問控制支持復雜系統(tǒng)的授權管理日志審計SmartSec系統(tǒng)的服務器端采用的安全模型

基于角色的訪問控制模型采用的安全策略

基于身份的安全策略(權限管理)授權 以信任關系模型為基礎研發(fā),能夠保證在復雜系統(tǒng)環(huán)境下的正確授權審計

能夠跟蹤用戶的各種日?;顒樱绲顷憰r間、日期等;

特別是跟蹤記錄用戶與工作相關的各種活動情況,如什么時間用什么軟件編輯什么文檔等。

SmartSec系統(tǒng)的客戶端采用的安全模型

自主訪問控制安全模型采用的安全策略基于規(guī)則的安全策略

能夠控制打印、加密、日志記錄方式等審核日志 記錄的日志包括上機、打印、文件操作等,并自動上傳到服務器上硬盤加密系統(tǒng)DiskSec應用領域

防止存儲介質被動泄密,能夠有效防止在筆記本電腦,臺式機硬盤丟失情況下的數(shù)據(jù)安全主要技術特點內核級動態(tài)加密,能夠加密包括操作系統(tǒng)在內的硬盤上的所有存儲空間硬盤上不保留密鑰信息,能夠確保在關機或休眠的情況下,計算機硬盤數(shù)據(jù)的安全16DiskSec的安全性與口令、指紋鎖等保密措施的區(qū)別密鑰是解密數(shù)據(jù)的唯一鑰匙,不怕繞過驗證等攻擊密鑰的檢驗僅作為避免用戶由于輸入錯誤的密鑰導致系統(tǒng)無法啟動的情形,不作為保密的目的不怕散列值碰撞攻擊億賽通設備管理系統(tǒng)DeviceSec應用領域 管理和控制計算機設備(打印機、軟驅、光驅、紅外、藍牙、USB設備等)的使用,特別是能夠有效管理和控制移動存儲設備的使用主要技術特點采用內核級驅動控制和基于存儲設備的加密方式能夠滿足移動設備的各種使用模式(如禁止使用未認證的移動設備,禁止認證的移動設備在非本系統(tǒng)內的計算機系統(tǒng)使用等)與SmartSec配合,能夠支持計算機設備使用情況的日志記錄億賽通數(shù)據(jù)安全保護系統(tǒng)數(shù)據(jù)備份系統(tǒng)DataBack技術特點:支持靜態(tài)和動態(tài)同步備份兩種方式備份的源和目的可以任意選擇(支持備份到

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論