敏感信息安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、21世紀是信息的社會，信息作為一種重要的資源，其安全的授權(quán)到了越來越多的關(guān)注，對信息資源的管理和安全的監(jiān)控是一個重要的方向。涉及到國家和企事業(yè)單位秘密的敏感電子文檔，直接關(guān)系到國家與相關(guān)單位的安全與利益。敏感信息一旦被竊取或被破壞，將對國家造成不可估計的直接或間接的影響和損失。因此主動敏感信息的管理與監(jiān)控不僅成為了學(xué)術(shù)界研究的重點，同時國防院所以及企事業(yè)單位的重視。
　　本文首先討論了國內(nèi)外敏感信息安全訪問控制技術(shù)的發(fā)展現(xiàn)狀，通過

2、對比傳統(tǒng)的安全訪問控制技術(shù)，分析其優(yōu)缺點，選用UCON使用控制模型并進行深入研究，分析了UCON使用控制模型的原理及其優(yōu)缺點；設(shè)計基于UCON使用控制模型的敏感信息監(jiān)控模型，在文件過濾驅(qū)動技術(shù)的基礎(chǔ)下，實現(xiàn)了對文檔的實時監(jiān)控模塊，該模塊可以有效地對非法文檔訪問進行攔截；同時分析了現(xiàn)有的敏感信息監(jiān)控算法，通過對局部敏感哈希算法的研究，設(shè)計并實現(xiàn)了一個不對稱局部敏感哈希的文檔檢索算法，該算法可以對大文檔進行壓縮，加快文檔檢索的速度。目前已完