chinasec 构建内网安全通用 数据保密 平台
3页1、Chinasec 构建内网安全通用数据保密平台Chinasec构建内网安全通用数据保密平台深圳市数普信息技术有限公司提供的Chinasec可信数据管理系统(DMS)为不同类型的企业提供通用的数据保护手段,无论企业具有什么样的网络拓扑,采用了什么样的应用系统和软件,实现了什么样的内部数据交互方式,DMS都可以对重要数据进行安全和透明的保护。?引言对于大多数企业来说,数据保护就是要实现在不降低现有工作效率的前提下,保护企业内部的重要数据(文档、图纸、报表等)不受到恶意窃取和主动泄漏。具体需求包括如下几点:?重要文件进行严格保密处理,没有经过审批不能带出内网;?非重要文件可以自由使用;?所有文件在内网授权范围内可以自由流通;?外发文件经过审批,接收方需要授权才能使用。从需求中可以看出,适合企业的数据保密系统必须能够区分重要文件和非重要文件,并分别加以处理:重要文件以加密形式存在,只能在授权范围内流通;非重要文件可以自由流通。针对这样的需求,市面上出现了大量的文档加密类软件,这些软件虽然在具体实现上各有不同,但遵循的都是一个设计理念:通过文件类型判断是否重要文件,并加以处理。?文档加密类软件分
2、析文档加密类软件判断文件类型的依据有如下三种:?根据文件扩展名这种方法没有安全性可言,用户更改扩展名即可窃取数据。?根据文件的具体特征比如判断doc、cad等文件的特征字节,这种方式没有可行性,应用软件和文件格式数量众多,无法一一进行程序开发。?根据应用程序的类型这是目前大多数文档加密类软件采用的方式。其原理是:首先设定需要保护的应用程序,比如word。这样,在应用程序(winword.exe)生成doc文件时,将自动对该doc文件进行加密;当应用程序请求读取加密的doc文件时,文档加密类软件会判断该应用程序是否为winword.exe,若是就解密至内存然后读取,否则不能读取(比如foxmail发送doc文件需要先读取文件,这样的话foxmail发送doc文件时只能发出加密后文件)。图1文档加密类软件的基本原理文档加密类软件似乎满足了大多数企业的数据保护需求,但仔细分析一下,不难发现这类软件存在以下的缺陷:?安全性很低图2文档加密类软件安全漏洞首先,怎么判断读取文件的程序是winword.exe?一些文档加密类软件采用了进程名的判断方式,很容易就被用户通过将foxmail.exe改成w
《chinasec 构建内网安全通用 数据保密 平台》由会员小**分享,可在线阅读,更多相关《chinasec 构建内网安全通用 数据保密 平台》请在金锄头文库上搜索。
2020年高考真题——理科综合(全国卷Ⅲ)+Word版含答案
2021年绝味鸭脖策划书
2021年熟食店创业方案
2021年熟食店开店策划
2021年卤菜店创业计划书
2021年周黑鸭网络营销策划方案
东大21年1月考试《现代设计方法》考核作业
谈我国行政管理效率的现状及其改观对策(论文)
单证员考试-备考辅导-复习资料:无贸易背景信用证案分析.docx
土木工程毕业生答辩自述.docx
建筑学毕业后工作状态真实写照.doc
C#代码规范(湖南大学).doc
xx区食药监局2019年工作总结及2020年工作计划
2019年中医院药物维持治疗门诊工人先锋号先进事迹
2019年度xx乡镇林长制工作总结
2019年性艾科工作计划书
2019年人才服务局全国扶贫日活动开展情况总结
关于组工信息选题的几点思考
摘了穷帽子 有了新模样
2019年某集团公司基层党支部书记培训班心得体会
2024-04-08 33页
2024-04-08 10页
2024-04-08 25页
2024-04-08 12页
2024-04-08 10页
2024-04-08 21页
2024-04-08 40页
2024-04-08 34页
2024-04-08 28页
2024-04-08 28页