浅析高校涉密存储介质保密及安全使用

在档案信息电子化管理环境下,高校涉密存储介质作为数据存储和传输的载体在高校中被广泛使用,在给使用者带来方便的同时,也为高校信息安全带来了新的风险。涉密存储介质引发的泄密问题已成为高校保密工作新的重点和难点。本文分析了高校涉密存储介质使用中存在的问题,提出了规范和加强高校涉密存储介质安全管理的见解。     

涉密内网中的移动存储介质管理问题及对策

移动存储介质作为数据存储和传输的媒介被广泛使用,在给使用者带来方便的同时,也为企事业单位内网的信息安全带来了新的风险。移动存储介质引发的泄密问题已成为保密工作关注的重点和难点。分析了移动存储介质在涉密内网中使用存在的问题,提出了规范和加强移动存储介质安全管理的技术保障措施。     

网络信息安全控制技术及应用

计算机和互联网已成为当今社会巨大变化的最主要推动力。随着计算机网络的普及,网络安全问题也日益突出。电子文档因存储密度大、传递速度快、共享程度高等特点,被广泛的应用于办公系统中,极大地提高了办公效率,但也给安全保密带来了诸多隐患。针对电子文件的泄密隐患,采取行之有效的防范对策,确保信息安全保密,是最大限度地发挥电子文件效能的当务之急。     

网络环境下电子文档安全问题分析

计算机和互联网已成为当今社会巨大变化的最主要推动力。随着计算机网络的普及,网络安全问题也日益突出。电子文档因存储密度大、传递速度快、共享程度高等特点,被广泛的应用于办公系统中,极大地提高了办公效率,但也给安全保密带来了诸多隐患。针对电子文件的泄密隐患,采取行之有效的防范对策,确保信息安全保密,是最大限度地发挥电子文件效能的当务之急。     

基于文件过滤驱动的移动存储介质读写控制

分析了文件过滤驱动的基本技术,并基于文件过滤驱动实现了对移动存储介质的读写控制系统,从而有效保证了计算机数据的安全。     

文件的规则访问控制技术的设计和实现

电脑中最核心的问题是文件和信息的安全。几乎所有的信息安全问题可以归结到文件的非法访问和修改。因此,如何有效的控制和记录敏感文件和文件夹的访问,成了信息安全的基本任务之一。本文提出了一种对任意文件和文件价进行规则访问的设计思路,并讨论了具体的技术实现。     

硬切换式计算机安全隔离器可有效解决信息安全问题

针对当前利用各种网络攻击他人计算机，窃取或更改他人政务、商务、税务信息等违法犯罪行为，以及不同用户和个人共享计算机所引起的相互病毒感染和信息泄密等诸多问题，天津市公安局科研人员成功开发出“硬切换式计算机安全隔离器”，通过了市科委组织的技术鉴定，成果水平为国内领先。该成果还通过了公安部计算机信息安全产品质量监督检验，取得了国家计算机信息安全专用产品销售许可。     

涉密数据销毁现状分析与研究

随着存储介质的广泛使用,由它引发的信息泄露安全问题越来越受关注。尤其跨部门重复使用、意外丢失、电脑维修、弃置含敏感资料的储存硬盘在没有完全删除硬盘上的资料,一旦被别有用心的人获取并利用,从而造成了严重的泄密事件。本文详细分析了涉密数据销毁现状。     

计算机信息系统的电磁泄漏与信息安全

计算机系统会产生电磁泄漏 ,泄漏的电磁信号会还原为有用的信息 ,造成泄密。本文将以计算机系统电磁发射与信息泄漏问题为核心 ,介绍有关计算机系统电磁发射与电磁污染 ,以及计算机信息系统的电磁泄漏与信息重现 ,提出了信息安全解决办法。     

基于二维码技术的涉密文件保密管理系统

二维码技术是一种安全、便携的信息存储和传递技术。将含有文件属性信息的二维码标签与涉密文件绑定,将含有用户属性信息的二维码标签与涉密人员身份证件绑定,引入必要的信息安全技术,设计基于二维码标签的涉密文件保密管理系统,实现涉密文件生命周期全过程的保密监督管理和失泄密后的快速溯源分析。系统构建在非联网环境下,提高了系统自身的保密安全,降低了建设成本。     

数字化企业的信息安全体系及实施方案

分析了数字化企业的总体框架结构、安全需求,构建了数字化企业完整的信息安全体系,包括物理安全、网络安全、支撑层系统安全、应用层系统安全、数据及资料安全;针对数字化企业数据及资料等企业内部信息安全问题,提出了一套包括身份鉴别、设备集中控制、文档权限管理、文档加密、安全审计等功能系统的综合解决方案;基于所构建的信息安全体系,提出了一种典型数字化企业的信息安全实施方案。     

基于代理多重签名的电子公文交换系统研究

在分析了电子公文系统中联合发文的复杂性和代理多重签名基本原理的基础上,设计了一种基于代理多重签名的电子公文交换系统。该系统根据代理多重签名和电子公文在传输过程中对安全性的不同需求,采用不同安全级别的加密和签名算法,实现须有多个部门联合签发的电子公文的收发功能,并通过对系统进行安全性分析,证明此系统是一个安全的电子公文传输系统。     

基于加密机制的云计算数据可靠存储方案研究

为了克服因收发双方都使用同样钥匙导致的其安全性不高等缺点,引入深度加密机制,与AES(Advanced Encryption Standard)算法耦合,设计了基于双级加密的云计算数据可靠存储方案.先采用AES对用户数据客户端进行对称加密,到达云资源管理器后,采用分布式重组的方法进行深度加密,构造了"初级—深度"双级加密的云计算数据可靠存储结构,并完成了基于加密的云计算数据安全存储加密和解密操作流程.借助Eclipse与Java语言,建立了云计算安全模块.结果表明:该系统的加密效率高,拥有较高的安全性且界面操作简单.     

基于XML电子公文安全传输方案研究与设计

利用椭圆曲线密码体制密钥短、安全强度高等特点,结合XML安全标准,提出了一种基于椭圆曲线的XML电子公文的安全传输方案.方案对XML电子公文的设计、椭圆曲线密码体制的选择、电子公文的数字签名和加密算法以及电子公文的解密和验证算法等一系列算法进行了详细而周密的设计,最后对方案的实施细节进行了较详细的分析.     

基于Lotus Notes的MIS系统开发的研究与实践

简要介绍公文流转型MIS系统的特点,Lotus Notes的优势,阐述《宜晶超高压管理处办公自动化系统》的设计思想,设计方案,系统实现,并对开发过程中灵活设置公文流转,自动会签功能及利用文档链接技术简化流程等关键问题的解决方法和技巧提出见解。     

Spring安全的用户密码加密处理研究

数据加密存储与传输是应用系统设计中的重要问题,文章详细讨论了使用Spring Security进行密码加密和验证处理的实现方法。着重分析了PasswordEncoder接口的2种定义形式和具体实现类的使用,给出了基于XML和数据库存储用户信息的认证配置方法,并对使用SSL实现站点受保护数据的加密传输的配置进行了介绍,从而对用户密码的传输与存储建立了有效的安全防护。     

面向医疗数据安全存储的增强混合加密方法

现实生活中病人的电子病历通常由就诊医院统一管理,其电子病历数据也都由医疗电子病历系统集中存储.这种集中式存储方式,在跨医院进行信息共享时会让病人的隐私信息存在泄露的风险.文中从信息安全中的关键技术—数字加密技术入手,分析了经典的对称加密算法（data encryption standard,DES）和非对称加密算法（Rivest-Shamir-Adleman,RSA）,提出了面向医疗数据安全存储增强的混合加密方法.提出改进算法IBDES通过双重加密增强安全强度;提出改进算法EPNRSA在降低RSA加密时间复杂度的同时还保证了加密的安全质量;形成基于IBDES和EPNRSA的医疗数据增强混合加密方法.通过理论分析和仿真实验表明,该方法具有加解密效果好、执行速度快以及安全性高等优点,是面向医疗数据安全存储的一种理想方案.      

网络办公电子文档管理系统的设计与实现

以B/S模型为基础,采用Windows2000 Server IIS为平台,采用SQL Server 2000数据库,通过ASP开发一个网络办公电子文档管理系统.该系统以树型目录实现子部门管理、以二进制的形式进行电子文档维护和以对用户登陆信息进行MD5加密进行安全管理.该系统可以将部门档案信息和个人档案信息进行合理有效的管理.     

自定义密码算法的XML加密实现研究

文章根据XML加密规范,对XML加密采用自定义密码算法的实现方式进行了研究。指出XML加密采用自定义密码算法时,应用系统需对所采用的密码算法进行自定义并调整XML加密文档结构,详细设计了自定义密码算法的XML加密的实现过程和相应文档结构的调整方式,对其中的关键技术做了阐述。作为XML加密采用自定义或新定义密码算法的一般实现方式,有助于XML加密的扩展应用和广泛使用。     

局域网人事查询系统设计中的安全机制

安全机制是局域网电子政务系统设计 (主要针对机要、人事、财务等敏感信息 )的重点 ,包括网络系统安全和数据库存取、访问安全。设计中讨论并使用了数据加密、数据存储访问控制、网络分段、用户鉴别授权、审计等安全技术。