• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      基于“保密六元素”,切實(shí)做好計(jì)算機(jī)泄密查證工作
      ——物理隔離,圖文識(shí)別,外聯(lián)檢查,文檔檢查,移動(dòng)存儲(chǔ)管理,系統(tǒng)安全檢查

      2014-06-18 02:08:40黃俊毅周宋明王偉
      中國科技縱橫 2014年4期
      關(guān)鍵詞:外聯(lián)存儲(chǔ)管理安全檢查

      黃俊毅 周宋明 王偉

      (藍(lán)盾信息安全技術(shù)有限公司,廣東廣州 510000)

      基于“保密六元素”,切實(shí)做好計(jì)算機(jī)泄密查證工作
      ——物理隔離,圖文識(shí)別,外聯(lián)檢查,文檔檢查,移動(dòng)存儲(chǔ)管理,系統(tǒng)安全檢查

      黃俊毅 周宋明 王偉

      (藍(lán)盾信息安全技術(shù)有限公司,廣東廣州 510000)

      當(dāng)前,我國在信息安全方面取得的進(jìn)步顯著,但在各機(jī)關(guān)單位的計(jì)算機(jī)泄密查證工作方面還存在一些不足。本文分析了目前查證工作的開展?fàn)顩r,基于保密六要素,運(yùn)用物理隔離、圖文識(shí)別、外聯(lián)檢查、文檔檢查、移動(dòng)存儲(chǔ)管理、系統(tǒng)安全檢查等技術(shù),提出一套更高效的計(jì)算機(jī)保密檢查取證解決方案,能夠切實(shí)做好計(jì)算機(jī)泄密的查證工作。

      計(jì)算機(jī)保密 泄密查證 圖文識(shí)別 文檔粉碎

      近年來,國家相關(guān)管理部門為加強(qiáng)對(duì)涉密計(jì)算機(jī)的管理已頒布了許多政策和法規(guī),但各級(jí)部門和各單位查證組織對(duì)計(jì)算機(jī)的泄密查證工作開展如何?現(xiàn)有的檢查取證工具的性能和功能是否能及時(shí)發(fā)現(xiàn)和排除泄密隱患?能否針對(duì)目前的工作模式提供更到位的解決方法?

      對(duì)此,深入研究國家對(duì)涉密計(jì)算機(jī)的管理政策,通過走訪各級(jí)保密管理人員收集需求,針對(duì)計(jì)算機(jī)保密管理工作的各項(xiàng)規(guī)章制度及現(xiàn)實(shí)情況,開發(fā)一套行之有效的計(jì)算機(jī)保密檢查取證工具,這無論對(duì)現(xiàn)在還是將來的泄密查證工作都具有十分突出的現(xiàn)實(shí)意義。

      1 涉密查證工作現(xiàn)狀分析

      目前保密主管部門對(duì)政府和企事業(yè)單位的涉密網(wǎng)進(jìn)行定期保密檢查,涉密網(wǎng)單位也會(huì)定期進(jìn)行保密自查,各相關(guān)部門單位對(duì)計(jì)算機(jī)保密事宜都越來越重視。但在保密檢查過程中普遍存在如下難題:(1)工作效率低:需要工作人員手工逐臺(tái)檢查,效率極低。(2)無法將檢查“全面化”和“日?;保弘S著國家對(duì)信息安全的重視和涉密網(wǎng)數(shù)量迅速增長,而保密主管部門人手有限,加上原來手工檢查工具效率低,限制了大范圍檢查和短周期檢查,無法做到“全面化”和“日常化”。(3)無法深度查證:手工檢查,只能對(duì)計(jì)算機(jī)做一些常規(guī)涉密檢查,無法做到細(xì)?;樽C和深度審計(jì)。

      2 保密檢查方案提出

      本文設(shè)計(jì)了一種全面化、自動(dòng)化的保密檢查方案。它基于物理隔離、圖文識(shí)別、外聯(lián)檢查、文檔檢查、移動(dòng)存儲(chǔ)管理、系統(tǒng)安全檢查安全保密六元素,形成一套普遍適用的智能涉密查證系統(tǒng),能夠準(zhǔn)確、全面、高效地檢查出計(jì)算機(jī)中不符合保密要求的違規(guī)行為,輔助保密主管部門和涉密單位對(duì)涉密計(jì)算機(jī)的檢查取證,切實(shí)提高了保密檢查的工作效率、準(zhǔn)確性和計(jì)算機(jī)的保密安全度。

      3 保密“六元素”

      3.1 物理隔離

      一般來說,政務(wù)內(nèi)網(wǎng)與政務(wù)外網(wǎng)之間要實(shí)行物理隔離,即處理存儲(chǔ)、傳輸國家敏感信息和重要數(shù)據(jù)的設(shè)備和網(wǎng)絡(luò)不得與政務(wù)外網(wǎng)和網(wǎng)站以及互聯(lián)網(wǎng)相聯(lián)。因此,涉密計(jì)算機(jī),必須處于物理隔離狀態(tài),嚴(yán)禁接入互聯(lián)網(wǎng)及公共信息網(wǎng)。

      本系統(tǒng)工具能準(zhǔn)確查出涉密終端的隔離狀態(tài),若違規(guī)接入外網(wǎng),能深度挖掘出接入到互聯(lián)網(wǎng)及公共信息網(wǎng)的上網(wǎng)痕跡,以此嚴(yán)查非法操作者,堅(jiān)持做到“涉密信息不上網(wǎng)”。

      3.2 圖文識(shí)別

      圖文識(shí)別技術(shù)又稱OCR,利用各種識(shí)別算法分析圖像中包含的文字形態(tài)特征,判斷出文字的標(biāo)準(zhǔn)編碼,并按通用格式存儲(chǔ)在信息化設(shè)備中,實(shí)現(xiàn)檢索關(guān)鍵字與圖片內(nèi)容的匹配查詢。圖文識(shí)別經(jīng)過影像前處理、文字特征抽取、比對(duì)識(shí)別、字詞后識(shí)處理和人工校正,能夠快速準(zhǔn)確搜索到圖片格式的涉密資料,防止重要資料變相出網(wǎng),大幅提升互聯(lián)網(wǎng)涉密信息查詢能力。

      3.3 外聯(lián)檢查

      外聯(lián)檢查是對(duì)計(jì)算機(jī)物理通路(直接連接互聯(lián)網(wǎng))和邏輯通路(通過代理連接互聯(lián)網(wǎng))上互聯(lián)網(wǎng)的情況進(jìn)行檢查。通過采用主動(dòng)防御方式對(duì)使用modem撥號(hào)、無線網(wǎng)卡等手段違規(guī)進(jìn)入互聯(lián)網(wǎng)的行為進(jìn)行監(jiān)控,能檢查代理服務(wù)器的地址、端口等信息,連同接互聯(lián)網(wǎng)的modem型號(hào)、拔號(hào)連接信息讀取出來,嚴(yán)防“一機(jī)兩用”。同時(shí)采用最新的數(shù)據(jù)恢復(fù)技術(shù),能針對(duì)整個(gè)磁盤分區(qū)進(jìn)行數(shù)據(jù)恢復(fù)并做深度檢查,把所有已刪除的上網(wǎng)信息恢復(fù)出來并且生成詳細(xì)的檢查報(bào)告,為保密查證工作提供重要依據(jù)。

      3.4 文檔檢查

      文檔檢查可針對(duì)整個(gè)磁盤、某個(gè)分區(qū)、某個(gè)文件夾路徑下的文件按指定類型進(jìn)行搜索和檢查,以查看磁盤數(shù)據(jù)中的密級(jí)文檔,查證該計(jì)算機(jī)是否違規(guī)處理涉密文件。對(duì)于已經(jīng)刪除的文件可利用數(shù)據(jù)恢復(fù)技術(shù)進(jìn)行深度恢復(fù)并形成報(bào)告,供用戶查看在刪除的文件操作記錄中是否存在涉密文件。

      同時(shí),提供“文檔粉碎”功能,在具有文檔密級(jí)權(quán)限的用戶在查看敏感文檔后,安全粉碎敏感文檔,且粉碎后的文檔任何恢復(fù)工具都不能進(jìn)行恢復(fù),防止文檔擴(kuò)散,避免造成涉密事件。

      3.5 移動(dòng)存儲(chǔ)管理

      移動(dòng)存儲(chǔ)管理對(duì)通用移動(dòng)存儲(chǔ)設(shè)備從注冊、使用、銷毀整個(gè)生命周期提供完整的授權(quán)、控制和管理,控制可移動(dòng)設(shè)備的非授權(quán)接入,檢查USB設(shè)備深層歷史使用痕跡,能徹底清理移動(dòng)存儲(chǔ)設(shè)備且不具可恢復(fù)性,有效地保證移動(dòng)存儲(chǔ)介質(zhì)在其整個(gè)生命周期中的可控性、安全性和可審計(jì)性。

      3.6 系統(tǒng)安全檢查

      系統(tǒng)安全檢查功能著重于主機(jī)系統(tǒng)的全面安全性檢查,包括賬號(hào)安全檢查、共享資源檢查、網(wǎng)絡(luò)端口檢查、屏幕保護(hù)檢查、多操作系統(tǒng)檢查、網(wǎng)絡(luò)應(yīng)用軟件檢查。

      (1)賬號(hào)安全檢查:檢查賬戶安全策略(強(qiáng)制密碼復(fù)雜度要求、密碼最小長度要求),檢查賬戶空密碼和弱口令;(2)共享資源檢查:檢查共享目錄及其用戶和權(quán)限;(3)網(wǎng)絡(luò)端口檢查: 檢查高風(fēng)險(xiǎn)網(wǎng)絡(luò)端口(如遠(yuǎn)程桌面、文件共享、TELNET等)開啟情況;(4)屏幕保護(hù)檢查:檢查屏保是否開啟、屏?;謴?fù)密碼要求、屏保啟動(dòng)空閑時(shí)間等;(5)多操作系統(tǒng)檢查:檢查系統(tǒng)是否安裝多個(gè)操作系統(tǒng);(6)網(wǎng)絡(luò)應(yīng)用軟件檢查:檢查網(wǎng)絡(luò)應(yīng)用軟件安裝和使用痕跡。

      4 結(jié)語

      基于“保密六元素”,并有機(jī)地將上述功能很好地集成起來,能夠輔助保密單位將泄密檢查工作自動(dòng)化、日?;?,全面提升涉密信息的檢查取證能力,能夠更準(zhǔn)確、更快速地發(fā)現(xiàn)涉密根源,從而更專業(yè)地服務(wù)于各級(jí)保密管理部門,切實(shí)做好計(jì)算機(jī)保密檢查工作。

      [1]陳天洲,陳純,谷小妮編著.計(jì)算機(jī)安全策略[M].浙江:浙江大學(xué)出版社,2004.

      [2]房玉和,信息安全與信息法學(xué)[C].全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十三卷)[C],2008年.

      [3]孫羽菲.低質(zhì)量文本圖像OCR技術(shù)的研究[D].中國科學(xué)院研究生院(計(jì)算技術(shù)研究所),2005年.

      [4]王清煥.信息安全保障體系中的安全保密檢查評(píng)估[C].第十九次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C],2004年.

      [5]陳偉良.計(jì)算機(jī)信息系統(tǒng)泄密途徑分析及如何進(jìn)行防范[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2011年05期.

      猜你喜歡
      外聯(lián)存儲(chǔ)管理安全檢查
      丹陽市開展汛前安全檢查 筑牢汛期安全防線
      “執(zhí)法+審計(jì)+專家”宜興市探索審計(jì)式安全檢查新模式
      外聯(lián)內(nèi)和:中小學(xué)合唱教育高水平發(fā)展的區(qū)域行動(dòng)
      基于IDF技術(shù)實(shí)現(xiàn)違規(guī)外聯(lián)控制探究
      電力與能源(2021年3期)2021-03-25 04:20:05
      安全檢查表法在轎廂意外移動(dòng)風(fēng)險(xiǎn)控制中的應(yīng)用
      一種衛(wèi)星數(shù)據(jù)廣播系統(tǒng)端站存儲(chǔ)管理方案設(shè)計(jì)
      電子制作(2017年13期)2017-12-15 09:00:32
      文檔存儲(chǔ)管理系統(tǒng)的設(shè)計(jì)
      從機(jī)場的安全檢查談起……
      省級(jí)氣象數(shù)據(jù)文件共享存儲(chǔ)管理系統(tǒng)研究
      電力內(nèi)網(wǎng)違規(guī)外聯(lián)安全監(jiān)控研究
      浙江電力(2013年10期)2013-01-26 03:24:32
      会泽县| 绵竹市| 高密市| 宜黄县| 建平县| 台山市| 连城县| 疏勒县| 徐州市| 岳普湖县| 通州区| 苏尼特左旗| 江津市| 乌恰县| 金阳县| 华宁县| 洛扎县| 海淀区| 伊宁县| 舒城县| 潮州市| 无极县| 侯马市| 井陉县| 莫力| 乌海市| 曲周县| 汕头市| 昂仁县| 将乐县| 灵璧县| 连云港市| 虞城县| 长垣县| 钟祥市| 宜黄县| 凯里市| 南昌市| 岳西县| 郸城县| 康定县|