版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著計(jì)算機(jī)技術(shù)的高速發(fā)展和網(wǎng)絡(luò)技術(shù)的迅速普及,信息的存儲(chǔ)、處理和傳輸方式發(fā)生了根本變化,信息化、數(shù)字化、網(wǎng)絡(luò)化已經(jīng)成為信息系統(tǒng)的發(fā)展趨勢(shì)。作為信息傳輸和數(shù)據(jù)交換的重要載體,移動(dòng)存儲(chǔ)介質(zhì)在黨政機(jī)關(guān)、軍隊(duì)、科研院所和企事業(yè)單位等內(nèi)網(wǎng)中得到了廣泛應(yīng)用。移動(dòng)存儲(chǔ)介質(zhì)在帶給我們方便的同時(shí),也帶來(lái)了安全隱患。由移動(dòng)存儲(chǔ)介質(zhì)引發(fā)的信息安全事件時(shí)常見(jiàn)諸報(bào)端,給移動(dòng)存儲(chǔ)介質(zhì)用戶造成了巨大的經(jīng)濟(jì)損失、不良的社會(huì)影響甚至威脅到了國(guó)家安全。
本文對(duì)目
2、前的移動(dòng)存儲(chǔ)介質(zhì)安全管理技術(shù)及產(chǎn)品進(jìn)行了總結(jié)和分析,分析了目前移動(dòng)存儲(chǔ)介質(zhì)在接入認(rèn)證、風(fēng)險(xiǎn)評(píng)估、權(quán)限管理等方面存在的問(wèn)題。在此基礎(chǔ)上,本文從系統(tǒng)性的角度出發(fā),提出了移動(dòng)存儲(chǔ)介質(zhì)全生命周期安全管理方案,將移動(dòng)存儲(chǔ)介質(zhì)接入可信內(nèi)網(wǎng)的過(guò)程分為注冊(cè)階段、認(rèn)證階段、風(fēng)險(xiǎn)評(píng)估階段和動(dòng)態(tài)授權(quán)階段,并對(duì)各個(gè)階段進(jìn)行實(shí)時(shí)的行為審計(jì)和日志記錄,該方案能夠?qū)σ苿?dòng)存儲(chǔ)介質(zhì)的使用進(jìn)行系統(tǒng)化安全管理。
為了提高接入認(rèn)證的安全性,本文分析了目前僅依據(jù)移動(dòng)存
3、儲(chǔ)介質(zhì)唯一性標(biāo)識(shí),以及僅依據(jù)用戶名或密碼對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行接入認(rèn)證面臨的安全風(fēng)險(xiǎn),提出了“用戶-移動(dòng)存儲(chǔ)介質(zhì)”綁定的移動(dòng)存儲(chǔ)介質(zhì)安全接入認(rèn)證新方案。當(dāng)用戶將一個(gè)存有認(rèn)證信息的移動(dòng)存儲(chǔ)介質(zhì)連接到可信內(nèi)網(wǎng)的可信終端時(shí),終端接收用戶的賬戶及口令信息,并將移動(dòng)存儲(chǔ)設(shè)備中的認(rèn)證信息加密發(fā)送到網(wǎng)絡(luò)中的認(rèn)證服務(wù)器進(jìn)行認(rèn)證,只有通過(guò)合法性認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備才能接入系統(tǒng)。文章分析了新方案的正確性、安全性和完備性,并通過(guò)實(shí)驗(yàn)驗(yàn)證了新方案的實(shí)用性和高效性。新
4、方案可以解決已有的認(rèn)證機(jī)制可能會(huì)面臨的用戶改變攻擊、截獲攻擊、移動(dòng)存儲(chǔ)介質(zhì)偽造攻擊和重放攻擊等問(wèn)題。
本文設(shè)定了移動(dòng)存儲(chǔ)介質(zhì)接入內(nèi)網(wǎng)的風(fēng)險(xiǎn)評(píng)估指標(biāo),建立了基于FCE-AHP的風(fēng)險(xiǎn)評(píng)估綜合評(píng)判模型。依據(jù)行業(yè)標(biāo)準(zhǔn)和移動(dòng)存儲(chǔ)介質(zhì)的具體問(wèn)題,對(duì)移動(dòng)存儲(chǔ)介質(zhì)接入內(nèi)網(wǎng)的風(fēng)險(xiǎn)因子進(jìn)行了分析,并采用基于FCE-AHP的方法進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估計(jì)算。設(shè)計(jì)了依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行動(dòng)態(tài)授權(quán)的方案,將用戶身份信息變更和內(nèi)網(wǎng)安全狀態(tài)變化等情況納
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)的研究與實(shí)現(xiàn).pdf
- 安全移動(dòng)存儲(chǔ)介質(zhì)及其軟件系統(tǒng)研究.pdf
- 移動(dòng)存儲(chǔ)介質(zhì)控制管理系統(tǒng).pdf
- 存儲(chǔ)安全技術(shù)研究.pdf
- 數(shù)據(jù)存儲(chǔ)安全技術(shù)研究.pdf
- 網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)研究.pdf
- 移動(dòng)存儲(chǔ)設(shè)備取證技術(shù)研究.pdf
- 云存儲(chǔ)安全審計(jì)技術(shù)研究.pdf
- 云存儲(chǔ)視頻安全技術(shù)研究.pdf
- 基于介質(zhì)存儲(chǔ)結(jié)構(gòu)的數(shù)據(jù)恢復(fù)技術(shù)研究.pdf
- 移動(dòng)存儲(chǔ)設(shè)備安全管理策略的研究.pdf
- 移動(dòng)計(jì)算環(huán)境下檢查點(diǎn)存儲(chǔ)管理技術(shù)研究.pdf
- 內(nèi)網(wǎng)管理系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)管理軟件的設(shè)計(jì).pdf
- 移動(dòng)存儲(chǔ)介質(zhì)中的泄密隱患的研究.pdf
- 對(duì)象存儲(chǔ)安全關(guān)鍵技術(shù)研究.pdf
- 移動(dòng)自組網(wǎng)安全技術(shù)研究.pdf
- 安全與可靠云存儲(chǔ)密碼技術(shù)研究.pdf
- 通用終端環(huán)境下移動(dòng)存儲(chǔ)介質(zhì)信息安全通道的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 內(nèi)網(wǎng)管理系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)管理軟件的設(shè)計(jì)(1)
- 基于存儲(chǔ)加密的云安全技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論