freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

電子文件密級(jí)治理系統(tǒng)的關(guān)鍵技術(shù)與設(shè)計(jì)-文庫(kù)吧

2025-04-17 21:22 本頁(yè)面


【正文】 保護(hù)的電子文件劃分安全等級(jí)并給定相應(yīng)的標(biāo)識(shí),標(biāo)識(shí)包括文件密級(jí)、使用范圍、生命周期、使用次數(shù)和其他屬性等附加屬性。密級(jí)文件由兩部分組成,一是:經(jīng)過加密處理的原始文件;密級(jí)標(biāo)識(shí)部分。 (1)密級(jí)標(biāo)識(shí) 密級(jí)標(biāo)識(shí)包含以下信息:文件密級(jí)、使用范圍、生命周期、使用次數(shù)和其他屬性等附加屬性。 文件密級(jí)可標(biāo)定為盡密、機(jī)密或秘密中的一種,在密級(jí)文件中,以 3 分別代表以上 3 種不同的密級(jí) [3]。使 用范圍,指有訪問密級(jí)文件的權(quán)限的機(jī)器或用戶。使用范圍可通過機(jī)器標(biāo)識(shí)或者特定局域網(wǎng)的用戶標(biāo)識(shí)、小組標(biāo)識(shí)、全域標(biāo)識(shí)中的一種或幾種標(biāo)定。其中,機(jī)器標(biāo)識(shí)可為涉密客戶真?zhèn)€硬盤序列號(hào),或 CPU 序列號(hào),或 MAC 地址,或 GUID 等機(jī)器標(biāo)志。生命周期指密級(jí)電子文件從創(chuàng)建到銷毀的時(shí)間范圍。使用次數(shù)指密級(jí)電子文件答應(yīng)訪問的次數(shù)。其他屬性包括密級(jí)文件的復(fù)制、剪切和訪問控制等。 密級(jí)標(biāo)識(shí)由以上信息組合而成。密級(jí)標(biāo)識(shí)中的各組成元素對(duì)被訪問的文件具有獨(dú)立的決定權(quán),即任何一個(gè)條件不滿足,則無(wú)法訪問該文件。 (2)密級(jí)標(biāo)識(shí)的方法 密級(jí)文件與 普通文件的區(qū)別如圖 1 所示。 普通文件原文件體通過特定的加密算法進(jìn)行加密,即加密的文件體。通過在文件尾部添加簽名等基本加密信息的方式,標(biāo)識(shí)該文件是否是加密文件。文件加密標(biāo)識(shí)和加密的文件體組成普通加密文件。 以普通加密文件為基礎(chǔ),在基本加密信息前添加該文件密級(jí)、使用范圍、生命周期、使用次數(shù)和其他屬性等密級(jí)標(biāo)識(shí)的附加屬性,形成密級(jí)文件。 圖 1 普通加密文件與密級(jí)文件的區(qū)別 強(qiáng)制訪問控制 訪問控制,用來控制和治理主體對(duì)客體訪問的一系列規(guī)則,它反映信息系統(tǒng)對(duì)安全的需求。安全策略的制定和實(shí)施是圍繞主體、客體和安全控制規(guī)則及三者之間的關(guān)系展開,并且需遵循最小特權(quán)原則、最小泄露原則和多級(jí)安全策略原則。其中,最小特權(quán)原則是指主體執(zhí)行操縱時(shí),按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。最小泄露原則是指主體執(zhí)行任務(wù)時(shí),按照主體所需要知道的信息最小化的原則分配給主體權(quán)力。依據(jù)信息系統(tǒng)等級(jí)保護(hù)規(guī)范的要求,多級(jí)安全策略原則是指僅當(dāng)主體的等級(jí)分類高于或即是客體安全級(jí)中的等級(jí)分類,且主體安全級(jí)中的非等級(jí)種別包含了客 體安全級(jí)中的全部非等級(jí)種別,主體才能讀客體;僅當(dāng)主體安全級(jí)中的等級(jí)分類低于或即是客體安全級(jí)中的等級(jí)分類,且主體安全級(jí)中的非等級(jí)種別包含于客體安全級(jí)中的非等級(jí)種別,主體才能寫一個(gè)客體。 Windows 作為目前使用最廣泛的操縱系統(tǒng),提供用戶自主訪問控制。而自主訪問控制的一個(gè)最大題目是主體的權(quán)限太大,造成敏感信息被有意或者無(wú)意地泄漏,也無(wú)法防止特洛伊木馬的攻擊,這就從根本上給電子文件的安全防護(hù)帶來了巨大的威脅,所以需要對(duì) Windows 進(jìn)行系統(tǒng)加固。 強(qiáng)制訪問控制系統(tǒng)根據(jù)安全控制規(guī)則集中的最小特權(quán)原則、最小泄漏原則和多級(jí)安全策略原則,進(jìn)行主體和客體的設(shè)置,并給主體和客體分配不同的安全屬性,而且這些安全屬性本身具有防篡改性,系統(tǒng)通過比較主體和客體的安全屬性決定主體是否能夠訪問客體,從而實(shí)現(xiàn)具有更高安全性的系統(tǒng)。 系統(tǒng)中存在多對(duì)主客體,以其中與加解密保護(hù)最直接的進(jìn)程和加密文件為例說明,如圖 2 所示。在一個(gè)進(jìn)程訪問一個(gè)文件的過程中,授權(quán)特定的主體進(jìn)程有明文訪問加密文件的權(quán)限。該過程中客體為涉密數(shù)據(jù),主體為產(chǎn)生數(shù)據(jù)的進(jìn)程。 圖 2 主客體訪問 四、透明加解密 電子文件密級(jí)治理系統(tǒng)采用透明加解密技術(shù) [4]保證涉密文件自身的安全性。通 過基于 Windows 平臺(tái)的文件系統(tǒng)層面上的核心態(tài)驅(qū)動(dòng) 文件系統(tǒng)過濾驅(qū)動(dòng),接管整個(gè)文件系統(tǒng),利用透明
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1