移動存儲介質(zhì)安全管理技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩68頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、隨著計算機技術(shù)的高速發(fā)展和網(wǎng)絡技術(shù)的迅速普及,信息的存儲、處理和傳輸方式發(fā)生了根本變化,信息化、數(shù)字化、網(wǎng)絡化已經(jīng)成為信息系統(tǒng)的發(fā)展趨勢。作為信息傳輸和數(shù)據(jù)交換的重要載體,移動存儲介質(zhì)在黨政機關、軍隊、科研院所和企事業(yè)單位等內(nèi)網(wǎng)中得到了廣泛應用。移動存儲介質(zhì)在帶給我們方便的同時,也帶來了安全隱患。由移動存儲介質(zhì)引發(fā)的信息安全事件時常見諸報端,給移動存儲介質(zhì)用戶造成了巨大的經(jīng)濟損失、不良的社會影響甚至威脅到了國家安全。
  本文對目

2、前的移動存儲介質(zhì)安全管理技術(shù)及產(chǎn)品進行了總結(jié)和分析,分析了目前移動存儲介質(zhì)在接入認證、風險評估、權(quán)限管理等方面存在的問題。在此基礎上,本文從系統(tǒng)性的角度出發(fā),提出了移動存儲介質(zhì)全生命周期安全管理方案,將移動存儲介質(zhì)接入可信內(nèi)網(wǎng)的過程分為注冊階段、認證階段、風險評估階段和動態(tài)授權(quán)階段,并對各個階段進行實時的行為審計和日志記錄,該方案能夠?qū)σ苿哟鎯橘|(zhì)的使用進行系統(tǒng)化安全管理。
  為了提高接入認證的安全性,本文分析了目前僅依據(jù)移動存

3、儲介質(zhì)唯一性標識,以及僅依據(jù)用戶名或密碼對移動存儲設備進行接入認證面臨的安全風險,提出了“用戶-移動存儲介質(zhì)”綁定的移動存儲介質(zhì)安全接入認證新方案。當用戶將一個存有認證信息的移動存儲介質(zhì)連接到可信內(nèi)網(wǎng)的可信終端時,終端接收用戶的賬戶及口令信息,并將移動存儲設備中的認證信息加密發(fā)送到網(wǎng)絡中的認證服務器進行認證,只有通過合法性認證的移動存儲設備才能接入系統(tǒng)。文章分析了新方案的正確性、安全性和完備性,并通過實驗驗證了新方案的實用性和高效性。新

4、方案可以解決已有的認證機制可能會面臨的用戶改變攻擊、截獲攻擊、移動存儲介質(zhì)偽造攻擊和重放攻擊等問題。
  本文設定了移動存儲介質(zhì)接入內(nèi)網(wǎng)的風險評估指標,建立了基于FCE-AHP的風險評估綜合評判模型。依據(jù)行業(yè)標準和移動存儲介質(zhì)的具體問題,對移動存儲介質(zhì)接入內(nèi)網(wǎng)的風險因子進行了分析,并采用基于FCE-AHP的方法進行綜合風險評估計算。設計了依據(jù)風險評估結(jié)果對移動存儲介質(zhì)進行動態(tài)授權(quán)的方案,將用戶身份信息變更和內(nèi)網(wǎng)安全狀態(tài)變化等情況納

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論